聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。在招商银行总行信息技术部工作八年,2016 年加入安信证券信息技术部。从业经历比较杂,维护过网上银行、CBS、CA 等系统,各类安全系统和设备,任安全系统管理员。在安全运营、异常行为模式识别、反钓鱼、反欺诈方面有过经历。担任过 ITIL 问题流程经理、银行安全内控室经理和国际灾难恢复协会(DRI)中国区常委,银监会信息科技高层指导委员会联络员,在信息科技风险和操作风险管理、业务连续性管理方面有过经历。
本演讲将分享金融行业企业安全建设的实践和思考,包括:金融行业企业安全的本质、原则,与业务的关系,安全度量,如何管理上级,处理横向部门的关系,特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、安全运营架构、支撑工具和所需资源,对安全运营的难点,安全检测为什么会失效,安全运营成熟度,在实践中的一些方法和遇到的问题进行思考。本议题将会对这些细碎的内部安全问题进行梳理并提出一套行之有效的解决方案。