十年安全路-信息安全的从1到10.pdf

十年安全路 信息安全的从1到10 信息安全总监 凌云 2016.4 About Me 凌云 10年信息安全从业经验 待过乙方：绿盟科技 也待过甲方 ：1号店 中国平安等 目前在携程担任信息安全总监 关注电商业务安全，企业研发安全 信息安全，安全产品设计及合规审计 CISA、ISO27001LA认证 目录 I. 信息安全的从1到10 II.运维安全之路 III.应用安全之路 IV.业务安全之路 V. 一起在路上 信息安全的从1到10 先分类 再摸底 定目标 走起 •运维安全 •访谈 •同行交流 •招人 •应用安全 •扫描 •我在哪里 •单点突破 •业务安全 •乌云 •我要去哪 •预埋伏笔 •安全合规 里 信息安全的从1到10 携程一年时间20 +人 成长到 40人 50%的人员会开发python,Java。 运维安全 运维安全工程师，研发工程师 应用安全 web安全工程师，无线安全工程师 业务安全 安全分析工程师，安全开发工程师 安全运营 安全运营人员，安全合规 服务携程3000+人的技术团队。 目录 I. 信息安全的从1到10 II.运维安全之路 III.应用安全之路 IV.业务安全之路 V. 一起在路上 运维安全 ü 定运维安全规范 ü 安全域划分 ü 巡检弱口令、漏洞 ü 新增主机扫描 能否加大入侵难度 ü 日