你好,我是 Victor Ong, CISSP #731611

拥有超过二十年在电讯核心网络与应用上设计,部署与管理经验 (Wimax-4G前身,还有光纤核心网)。到国家级/国际互联网交换中心(IX),最后进入网络安全领域。我的职业生涯涵盖了从最终用户、系统集成商、增值分销商到国际网络安全供应商。

工作经验 做过的项目 我的证书
经验覆盖产品
Partner 1
Partner 2
Partner 3
Partner 4
Partner 5
Partner 6
Partner 7
Partner 8
Partner 9
Partner 10
Partner 11
Partner 12
Partner 13
Partner 14
Partner 15
Partner 16
Partner 17
Partner 18
Partner 19
Partner 20
Partner 21
Partner 22
Partner 23
Partner 24
Partner 25
Partner 26
Partner 27
Partner 28
Partner 29
Partner 30
Partner 31
关于我

我的家在金边,柬埔寨

我与老婆(柬埔寨人民)决定永久定居在金边。这决定带给我本身与工作上很大的改变。让我有机会把我的专业知识应用于柬埔寨的本地文化中,确保我的工作始终具有文化共鸣和影响力。

Featured image
现有焦点

网络安全领导力与创新

拥有覆盖整个数字防御领域的经验,我已从电讯供应商”核心基础设施工程师“发展成为“网络安全领导者”和“注册信息安全专业人员 (CISSP)”。我的职业生涯以独特的运营商级视角为特征,将深厚的技术根基与托管安全服务提供商和系统集成 (SI) 部门的战略商业管理相结合。

多语言能力

能够流利地使用英语、中文(普通话)、粤语、马来语和闽南语进行听说读写。具备强大的沟通能力,可为区域性跨国公司(MNC)提供优质服务。

运营商级网络工程

拥有超过 10 年的运营商或电信级网络设计、实施及运营经验。能够编写高层设计(HLD)和底层设计(LLD)网络图、进行技术演示,并将复杂的技术方案转化为符合业务需求的术语。

战略业务增长

成功建立并扩张了数百万令吉(MYR)规模的网络安全业务线,使项目利润率提升了 150% 以上。

卓越运营

在领导 SOC 运营、服务水平管理(SLA)及重大事件监督的高绩效团队方面拥有卓越纪录。

架构韧性

在零信任架构、云安全(Azure/AWS)及网络微隔离方面拥有深厚的专业知识。

治理与合规

熟练应对复杂的监管要求,包括马来西亚国家银行(BNM)的 RMiT 规范、ISO 27001、PCI DSS 及 PDPA 等。

网络安全框架

深入理解并熟练运用各类安全框架,如 MITRE ATT&CK、OWASP、NIST、CIS、SOC2 等。

简述工作经验

OGX Network Sdn Bhd

管理/技术

职位: 方案与服务副总监

期间: 2024年2月 > 2025年2月(合约期满)

  • 负责方案架构、交付治理及售后服务的战略监督。
  • 定义并标准化了方案制定、新手入职引导及技术支持的业务流程。
  • 客户涵盖马来西亚政府机构、金融服务机构、医疗保健及公用事业。
  • 负责监督专业服务项目(网络安全与超融合架构),优化资源利用率及利润率。
  • 与厂商合作伙伴(Tenable, Forcepoint, Sangfor)在概念验证(POC/POV)、招标及市场进入策略方面进行协作。
  • 规划公司安全及 IT 蓝图。

Barracuda Networks

东南亚区域 - 技术销售

职位: 高级销售工程师

期间: 2021年9月 > 2023年10月

  • 担任区域售前技术权威。
  • 覆盖马来西亚、新加坡、柬埔寨、菲律宾、越南、泰国、印度尼西亚。
  • Barracuda 产品:邮件保护、网络安全(SASE、ZTNA、下一代防火墙)、数据保护(备份)、应用安全(WAF)。
  • 为东盟各地的 CIO/CISO/SOC 相关方准备并提供简报。
  • 为合作伙伴提供技术销售支持(PoC、演示、建议书、BOM 清单)以及区域技术赋能。

Ensign InfoSecurity

管理

职位: 系统集成总监

期间: 2019年8月 > 2021年9月

  • 从零开始构建系统集成 (SI) 业务线(服务产品、操作手册、交付模型、KPI、损益问责)。
  • 牵头由 1 个部门创建并扩张至 4 个运营部门。
  • 1) 项目管理办公室。
  • 2) 售前方案/架构。
  • 3) 网络安全工程(专业服务)。
  • 4) 网络安全支持(托管服务)。
  • 监督战略性网络安全项目(政府、关键基础设施、私营部门)的端到端交付,使用包括 FireEye (Trellix)、Imperva、Menlo、illumio、Tenable、Gigamon、Darktrace、Netskope 等厂商。
  • 标准化项目治理、风险报告及客户升级流程。
  • 管理资源分配、招聘、辅导及绩效。

Extreme Broadband Sdn Bhd

管理

职位: 系统与安全负责人

期间: 2018年8月 > 2019年8月

  • 领导 5 个跨职能技术部门(24 名人员):NOC、数据中心网络、系统安全与方案、项目管理、NOC L2。
  • 定义并实施了符合 ISO/IEC 27001 标准的 IT 安全治理(内部审计、风险评估、事件管理)。
  • 指导国家基础设施规划:IP 传输、BGP 策略/安全(过滤、RPKI 就绪)、对等互联、数据中心/云安全、业务连续性。
  • 监督 NOC、对等互联及租用线路的资本支出/运营支出管理。
  • 在团队中提供技术领导、指导及安全意识培训。

Convergence Network / Innovix

技术销售

职位: 售前工程师

期间: 2017年2月 > 2018年8月

  • 在网络安全解决方案(vArmour、Infoblox、SUSE Linux)的销售周期中提供技术领导。
  • 进行方案演示、使用虚拟化测试平台进行定制演示以及技术深入探讨。
  • 根据客户需求创建技术建议书、架构图及集成指南。
  • 执行 PoC/价值证明 (POV) 部署并为合作伙伴提供技术支持。

Exclusive Network Sdn Bhd

技术销售

职位: 售前工程师

期间: 2016年9月 > 2017年2月

  • 为网络安全产品组合提供售前及售后技术咨询,包括 Gigamon(可见性)、Infoblox(DDI/DNS 安全)、无线回传(Mimosa)。
  • 将企业、电信客户的业务/安全需求转化为技术方案设计。
  • 举办方案研讨会、执行概念验证 (PoC) 部署及技术深入探讨。
  • 撰写技术建议书、文档及物料清单 (BoM)。

TIME dotCom Bhd

核心网络/服务工程师

职位: 高级工程师

期间: 2013年5月 > 2016年9月

  • 设计、规划、部署、管理并保障核心宽带基础设施服务。
  • 主要利用开源平台(FreeBSD、CentOS、Ubuntu)部署核心网络服务(DNS、DHCP、AAA RADIUS/TACACS+、OpenLDAP、MySQL、BRAS)。
  • 为操作系统 (SELinux) 及应用(原生系统防火墙端口、隐藏应用标识)实施并维护加固配置,减少对厂商的依赖并增强安全态势。
  • 开发访问控制策略、AAA 集成及服务授权执行。
  • 为核心系统建立基准日志记录、监控(使用开源 Cacti、SNMP 协议)、事件关联及警报,以实现早期威胁检测。
  • 为核心服务及应用提供 4 级运营支持(24x7 待命)。

Packet One Network Sdn Bhd

电信与网络核心工程师

职位: WiMAX 核心网工程师

期间: 2009年9月 > 2013年4月

  • Wimax,分组交换网络,4G 网络的前身。
  • 监督为期 3 年的核心网络规模化及利用率预测。
  • 为网络运营中心 (NOC) 定义系统健康检查/警报,并管理 2 级运营支持及变更请求。
  • 设计、实施并维护国家级 WiMAX 核心基础设施(ASN GW、AAA RADIUS、DNS、DHCP、归属代理、CGNAT、Cisco SCE/PCEF、PCRF)。
  • 领导用户管理基础设施、动态业务开通、访问控制及策略执行的设计与实施。
  • 开发与 OSS/BSS 系统集成的加固认证机制。
  • 通过网络分析(用户行为、FUP)进行用户配置文件创建及流量控制,并定义流量管理策略,通过在高峰时段控制 P2P、视频流等耗费大带宽的协议来优化带宽利用率并减轻基站拥塞。
  • 进行核心网络扩张及技术选择(LTE/WiMAX)的系统评估、集成(如 ASN GW 与 SBC 集成的 VoIP)、IOT/PoC 测试及项目管理。

Tele Dynamic Sdn Bhd

服务工程师

职位: 服务工程师

期间: 2005年5月 > 2009年9月

  • 为集成在局域网环境中的企业级数码印刷系统提供现场技术支持、系统诊断以及预防性维护服务。
  • 为新产品及初级工程师开发并开展了公司首个内部技术培训项目。
  • 针对东芝(Toshiba)多功能彩色打印机提供现场故障升级支持。
  • 与供应商和客户的 IT 部门协作,解决硬件兼容性、驱动程序冲突、色彩匹配/调优(CMYK)及网络通信故障等问题。