DevSecOps Taiwan — 副社長
Sam 從讀書開始就沒有走過尋常路。
大學讀的是物流和企管,畢業後誤打誤撞就去了做工程師。 工程師時代打 Code 不快,變成一個弱點,再轉戰 System Admin。 System Admin 時代由自建 Private Cloud Service 到 ISO 27001 的導入都一個人獨力負責。 System Admin 後再跳到資安領域。對於不同的問題,也有一番不同的看法。 Sam 現在是 CISSP,CCSP 及 CSSLP 的持有人。 演講議程
關於我在某產業的那些事 — 如何拒絕 CXO 的要求並帶領工程團隊擁抱 DevSecOps在傳統資安的路上,組職形態的資安建置成為路上的主流形態。 在一些新興行業中,傳統 Top down 模式的資安是不是又適合去進行 DevOps 形態的資安呢? 在傳統 Top down 模式底下出來的 C-Level 對於資安整合進工程又應如何處理呢? 同時,對於資安專業來說,又能夠如何拒絕高層的要求呢? 在 DevOps 去到 DevSecOps,還有甚麼眉眉角角呢?這次的演講都會一一跟大家分享。 |