赵锐
CSO
赵锐先生在多家金融机构、世界500强企业担任过科技风险负责人、信息安全负责人、信息安全专家等职务。拥有近20年资深金融科技风险管理、信息安全管理体系建设、IT审计经验。赵锐先生还是国内最早从事等级保护、云安全治理、数据安全、ISO27001、CARTA模型等方面咨询的专家顾问,深入了解国内外金融行业信息安全标准与最佳实践要求,参与并主导安全标准制定工作。具有丰富的团队管理、项目实战经验,以及具备良好的专业技能和沟通能力,并积极跟踪学习新兴的安全技术与监管要求。我负责所在机构的科技风险治理、数据安全生命周期管理、安全软件开发生命周期管理、业务安全管理等工作。
赵锐是DevOps国际标准核心编写专家(DevSecOps标准工作组组长)、国家网络安全周(上海地区)网络安全金牌讲师、国家网络安全周(上海地区)网络安全专家志愿者、华昂研究院专家和超级外脑、Freebuf公开课特聘讲师、ISG网络安全技能竞赛专家、网络安全进校园活动特约讲师、金融网络安全优秀解决方案评委、GOPS金牌讲师、GOPS优秀讲师、诸子云上海会长、上海新金融风险实验室安全专家、CCSF优秀首席信息安全官、网络安全公益大使。
赵锐曾领导新一代银行系统信息安全规划落地实施、参与银行信用卡核心系统跨国迁移的数据安全治理等重大项目。帮助企业从0到1建设信息安全能力,从1到2提升信息安全能力。我负责过多项信息安全、科技风险、数据安全、业务安全项目,例如:全司数据安全治理、全司业务安全分析梳理、SAS70(SSAE16)、PCI DSS、ADSS(UPDSS)、TPISA(花旗银行)、网络安全等级保护、ISO20000、ISO27001、电子银行评估、金融行业外包风险检查、银联入网检测等。还负责重要时间阶段的安全保障工作,以及漏洞扫描、渗透测试、信息安全事件应急响应。
赵锐在工作期间多次代表监管机构对成员机构、外包服务单位进行现场检查,多次代表单位组队参加ISG中国信息安全竞赛并获二、三等奖;负责的信息安全等级保护工作多次获得上海市优秀奖;工作期间多次被评为优秀员工、先进个人。
赵锐先生参与信息安全相关国际标准的制定,多次受邀参加上海重点科研项目评审,在银监会《金融科技治理与研究》杂志发表论文《“互联网+”环境下银行信息安全风险之应对》,参与多部信息安全专业书籍、报告的编写、翻译、校对工作,已出版有《DevOps三十六计》、《反黑客的艺术》、《2018上海金融信息行业发展报告》、《云安全现状年度报告2018》、《CSA GDPR合规行为准则》、《从网络安全转向业务安全的价值实现》、《信息安全人员如何与业务人员沟通》、《云端数据安全浅谈》、《2020DevSecOps企业实践白皮书》、《数据保护权威指南》、《CSO进阶之路》、《网络服务安全与监控》、《CISSP认证考试指南(第8版)》、《云图云途》。
赵锐先生一直致力于成为网络安全宣传工作,连续多年参加国家网络安全宣传周的公益培训,通过多种形式的安全网络安全宣传(包括培训、演讲、撰写书籍、发表文章)帮助大家提升网络安全意识和网络风险防范能力,让大家安全地在网络世界畅游,践行:网络安全为人民,网络安全靠人民。赵锐先生给多个政府部门、各类院校、企事业单位开展网络安全、信息安全公益培训。
赵锐先生在多个安全峰会、论坛(国家网络安全宣传周、中国网络安全年会、Open Group年度峰会、C3安全峰会、CIFI安全峰会、DevOps国际峰会、GOPS全球运维大会、FreeBuf安全峰会、华为软件工程大会、CDIE中国数字化创新博览会)进行过IT战略规划、开发安全、业务安全、数据安全、DevSecOps、IT治理、数字化转型等主题演讲。多次参与上海市重点科技项目的验收评审。接受过多家媒体的人物专访和采访。
赵锐拥有CISM、CEH、CISP、CDPSE、PMP、CCSK、CSM、中级经济师、ISO27001审核员、ISO20000审核员、ISO9001审核员等多项资质。