我的职业生涯

岗位职责：

• 负责方案架构、交付治理及售后服务的战略监督，向 IT 安全总监汇报。
• 定义并标准化方案制定、新手入职引导及技术支持的业务流程。
• 客户包括马来西亚政府机构、金融服务机构及大型公用事业公司。
• 监督专业服务项目（SIEM、终端安全、网络安全），优化资源利用率及利润率。
• 与厂商合作伙伴（Tenable、Forcepoint、Sangfor）在针对公共部门市场的 GTM（市场进入）策略方面进行协作。
• 规划公司安全及 IT 蓝图。

技能专长：

• 战略方案架构（多厂商网络安全解决方案）。
• 网络安全咨询与合规。
• 赋能服务模型设计与业务流程定义（专业服务、技术支持）。
• 交付治理与运营效率管理、厂商与合作伙伴协作策略、高管级沟通与协作。
• 数据丢失防护 (DLP) 与 DSPM 设计/部署。
• 系统加固与审计专业知识（CIS Benchmarks、DISA STIGs、NIST 指南、Microsoft SCT）。
• 运营技术 (OT) 安全概念与漏洞发现。
• 成本核算、利润分析及定价定义。

核心成就：

• 设计并运行了统一的服务框架，提高了公共部门项目的交付速度和盈利能力。
• 简化了技术升级和业务流程，提升了客户满意度。
• 为多厂商集成（Tenable、Forcepoint、Sangfor）创建了“卓越中心”(Center of Excellence)，并使用开源工具模拟了 SOC/NOC 环境。
• 培训了新入职的应届生，该员工随后获得了 Tenable 区域奖项。
• 获得了 Forcepoint DLP/DSPM 认证以及 Tenable 全系列产品认证（销售、技术销售、工程师——具备本地/云端部署能力）。

网络安全技能：

• 数据丢失防护 (DLP) 与 DSPM (Forcepoint)
• 系统加固与审计 (CIS Benchmarks, DISA STIGs, NIST 指南)
• 漏洞管理 (Tenable)、运营技术 (OT)
• 安全 SIEM / SOC 概念 (NG-SIEM, Syslog)
• 终端安全 (EDR 或 XDR)
• 网络检测与响应 (NDR)

岗位职责：

• 担任区域售前技术权威（东盟及韩国地区）。
• 负责 Barracuda 网络安全四大核心支柱：邮件安全、网络安全（SASE, ZTNA, NGFW）、数据保护（备份）、应用安全（WAF）。
• 邮件安全：涵盖本地部署的 ESG（邮件安全网关）、SaaS 模式解决方案、ATP（高级威胁防护）及邮件安全意识培训。
• Web 应用安全：提供本地 WAF（Web 应用防火墙）、云 WAF，并根据需求提供 API 安全与 ATP，具备支持多云战略的能力。
• 网络安全：提供集成 Barracuda 下一代防火墙、ZTNA 代理、SASE、SD-WAN 和 Web 过滤功能的一体化方案。
• 数据备份：包括本地服务器备份一体机，以及针对 Microsoft 365 的云到云备份。面向东盟地区的 CIO/CISO/SOC 等核心利益相关者开展技术研讨会与战略威胁简报。
• 提供高级售前技术支持（包括 PoC 验证、产品演示、方案建议书及 BOM 清单配置），并负责区域合作伙伴的技术赋能。

技能专长：

• 区域售前技术权威（东南亚）
• 邮件安全专业技能（邮件路由、SEG、ATP、防钓鱼/防伪造、DMARC/DKIM/SPF、基础 DLP）
• 网络安全概念、配置与策略（NGFW、SASE、ZTNA、Web 过滤）
• 应用安全（WAF）与数据保护策略（云到云备份、本地服务器备份）
• 网络安全框架应用（MITRE ATT&CK、零信任架构、OWASP）
• 区域合作伙伴赋能计划的开发与交付

核心成就：

• 成功开发并推出针对亚太-东南亚地区（APAC-SEA）的合作伙伴技术赋能计划（“Email Tuesday”），使产品技术咨询量减少超过 60%。
• 为亚洲地区超过 50 家合作伙伴提供技术培训，并担任 Cuda 学院（Cuda Academy）讲师。
• 成功支持高合规性要求行业（如金融业）中复杂的云到云备份及事件响应（Incident Response）部署。
• 通过在技术销售生命周期中融入契合业务需求的风险叙事，有效提升了项目赢单率。
• 获得 CISSP 认证。

网络安全技能：

• 邮件安全（SEG、ATP 沙箱技术、防钓鱼）
• 网络安全（NGFW、SASE、ZTNA）
• 应用安全（WAF）
• 数据保护（云端/本地备份、事件响应）
• 云安全（Microsoft 365、Azure、AWS）
• 框架与认证：MITRE ATT&CK、零信任架构、OWASP、CISSP

岗位职责：

• 领导创建并扩张了 4 个运营部门（共 14 名人员）：
  1. 项目管理办公室 (PMO)，
  2. 售前方案/架构，
  3. 网络安全工程，
  4. 网络安全支持。
• 从零开始构建了系统集成 (SI) 业务线（包括服务产品、操作手册、交付模型、KPI 及损益 (P&L) 问责）。
• 监督战略性网络安全项目（政府、关键基础设施、私营部门）的端到端交付，使用包括 FireEye (Trellix)、Imperva、Menlo、illumio、Tenable、Gigamon、Darktrace、Netskope 等厂商。
• 标准化了项目治理、风险报告和客户升级流程。
• 管理资源分配、招聘、辅导和绩效评估。

技能专长：

• 业务线创建与规模化（系统集成）
• 组织架构设计与资源分配（招聘、辅导）
• 项目/组合管理（网络安全项目）
• 收入与利润问责（损益管理）
• 服务定义与交付管理（SLA 定义）、技术利益相关者协调（政府、政联公司 GLC、关键基础设施、私营部门）
• 厂商管理与合作伙伴关系、网络安全领域知识（详见下方“网络安全技能”）
• 框架与合规知识（详见下方“网络安全技能”）

核心成就：

• 成功在马来西亚启动并规模化了系统集成 (SI) 业务，贡献了数百万令吉（MYR）的年度收入增长。
• 组建了全栈交付团队（包括项目经理、工程师、服务负责人及客户成功经理），将对第三方交付的依赖降低了 70% 以上。
• 通过流程精炼和资源优化，将项目利润率提升了 150% 以上。
• 推出了盈利的自主高级硬件更换 (Advanced Hardware Replacement) 计划 (FireEye)，在 7 个月内实现了投资回报 (ROI)。
• 成功领导了针对主要金融服务机构 (FSI)、电信公司、政联公司 (GLC)、保险、博彩等客户的数百万令吉网络安全部署项目（涉及 FireEye、Darktrace、Tenable、Imperva、Netskope 等）。

网络安全技能：

• 终端安全 (FireEye, Cybereason, CrowdStrike)
• 网络可见性交付平台 (Gigamon, Netscout)
• 网络检测与响应 (Darktrace)
• 漏洞管理 (Tenable)
• 高级威胁防护 (ATP - FireEye)
• 微隔离 (illumio)
• Web 应用防火墙 (WAF) / 数据库活动监控 (DAM) (Imperva)
• 安全网页网关 (SWG) /
• SSL 检测 / 远程浏览器隔离 (RBI) (Netskope)
• 框架：MITRE ATT&CK, PCI DSS, ZTA, OWASP
• 合规性：马来西亚 PDPA (Act 709), 马来西亚国家银行 (BNM) RMiT 规范

岗位职责：

• 领导 5 个跨职能技术部门（共 24 名人员）：
  1. 网络运营中心 (NOC)
  2. 数据中心网络
  3. 系统安全与方案
  4. 项目管理
  5. NOC L2
• 定义并实施了符合 ISO/IEC 27001 标准的 IT 安全治理（包括内部审计、风险评估及事件管理）。
• 指导国家级基础设施规划：IP 传输、BGP 策略/安全（过滤、RPKI 就绪）、对等互联、数据中心/云安全、业务连续性。
• 负责监督 NOC、对等互联及租用线路的资本支出 (CAPEX) 和运营支出 (OPEX) 管理。
• 在各团队中提供技术领导、指导及安全意识培训。

技能专长：

• IT 安全治理与政策（符合 ISO/IEC 27001）
• 风险评估与管理
• 互联网路由安全（BGP 过滤、对等互联策略、RPKI 就绪）
• 数据中心管理、厂商管理与谈判
• 跨职能团队领导与辅导
• 业务流程定义

核心成就：

• 成功部署了 JBIX（新山互联网交换中心），提升了区域网络性能。
• 发起并领导了 ISMS ISO 27001 内部审计就绪计划，使安全态势与全球标准保持一致。
• 通过自动化补丁、资产盘点及更严格的访问控制，提升了基础设施的韧性。

网络安全技能：

• ISO/IEC 27001 治理与审计
• 事件响应计划、风险评估与管理
• BGP 路由安全（过滤、RPKI）

岗位职责：

• 在网络安全解决方案（vArmour、Infoblox、SUSE Linux）的销售周期中提供技术领导。
• 进行方案演示、使用虚拟化测试平台进行定制演示以及技术深入探讨。
• 根据客户需求创建技术建议书、架构图及集成指南。
• 执行 PoC/价值证明 (POV) 部署并为合作伙伴提供技术支持。

技能专长：

• 高级技术方案编写与竞争分析。
• 网络安全产品专业知识（微隔离/vArmour, DDI/Infoblox DNS 安全）。
• 概念验证 (PoC/POV) 执行与成功标准定义。
• 用于演示/PoC 环境的虚拟化技术 (VMware vCenter)。
• 合作伙伴赋能与技术支持，以及技术到业务的语言转化。

核心成就：

• 说服管理层投资购买 VMware 套件（vCenter + 3 个 vSphere 许可证）和新的服务器硬件，用于 PoC 或实验室环境。
• 通过部署虚拟化设备 (VMware)，将概念验证 (PoC) 的搭建时间从数月缩短至数周。
• 成功为多家一级 (Tier 1) 企业客户执行了 PoC。
• 开发了内部技术知识库，提升了团队入职效率和方案熟练度。
• 展现了将复杂技术术语转化为业务应用场景的能力。
• 在 vArmour 的 POV 中成功捕捉到了正在运行的漏洞扫描器。

网络安全技能：

• 网络微隔离概念 (vArmour)
• 软件蜜罐技术 (vArmour)
• DNS 安全 (Infoblox)

岗位职责：

• 负责网络安全产品组合的售前及售后技术咨询。
• 涉及产品包括 Gigamon（流量可见性）、Infoblox（DDI/DNS 安全）、无线回传（Mimosa）。
• 将企业及电信客户的业务/安全需求转化为技术方案设计。
• 举办方案研讨会、执行概念验证 (PoC) 部署及技术深入探讨。
• 撰写技术建议书、文档及物料清单 (BoM)。

技能专长：

• 售前技术咨询（Gigamon、Infoblox、Mimosa）。
• 技术建议书撰写与演示、概念验证 (PoC)。
• Infoblox 及 Mimosa 的规划、执行与实施。
• 需求收集与利益相关者协调。

核心成就：

• 开发了标准化的技术建议书框架，缩短了响应时间。
• 成功领导了涉及复杂多厂商集成的关键大客户技术赋能工作。
• 通过实施预定义的成功标准，将概念验证 (PoC) 的成功率提升至 98%。
• 为某银行将 DHCP/DNS 系统从 Microsoft AD 迁移到了 Infoblox DDI。

网络安全技能：

• 网络流量可见性 (Gigamon)。
• DNS/DDI 安全 (Infoblox)。

岗位职责：

• 设计、规划、部署、管理并保障核心宽带基础设施服务（包括 DNS、DHCP、AAA RADIUS/TACACS+、OpenLDAP、MySQL、BRAS），主要利用开源平台（FreeBSD、CentOS、Ubuntu）为数十万用户提供服务。
• 为操作系统 (SELinux) 及应用（原生系统防火墙端口、隐藏应用标识）实施并维护加固配置，以减少对厂商的依赖并增强安全态势。
• 开发访问控制策略、AAA 集成及服务授权执行。
• 为核心系统建立基准日志记录、监控（Cacti、SNMP）、事件关联及警报，以实现早期威胁检测。
• 为核心服务及应用提供 4 级运营支持（24x7 待命）。

技能专长：

• 具备开源平台（FreeBSD、CentOS、Ubuntu、OpenBSD）部署与加固经验的安全服务架构（宽带核心）。
• AAA 实施与安全（OpenRADIUS、TACACS+、OpenLDAP）。
• DDI 安全与管理（ISC BIND DNS 加固、ISC DHCP 高可用性）。
• 数据库管理 (MySQL)、网络安全（通过开源 ACLs/情报进行 DNS 攻击缓解）。
• 使用 TACACS+ 对所有核心网络设备和服务器进行特权访问管理 (PAM)。
• 监控与日志记录（Cacti、SNMP、Syslog、NetFlow、自定义模板）。
• 系统/应用变更管理、基础 Bash 脚本编写、API 集成 (REST API)、瞻博网络操作系统 (Junos)。

核心成就：

• 使用加固的开源系统设计并部署了 马来西亚首个 500Mbps (2016) 和 100Mbps (2013) FTTH/O 宽带 配置文件。
• 为 Speedtest 服务器部署了 Anycast 架构，将可用性提高到 99.95%，容量提升了 500% 以上。
• 为关键服务部署了高可用性 (HA) 设计：
• AAA (OpenRadius/OpenBSD - 99.97% 可用性)
• DHCP (用于 IPTV 的 ISC DHCP/CentOS - 99.99% 可用性)
• 跨 3 个数据中心的 Anycast（使用 FreeBSD 中的 Quagga）DNS（权威/缓存）集群。
• 部署了带有多因素身份验证 (MFA) 的特权访问管理器 (PAM)，将未经授权的变更减少了 99%。
• 利用开源威胁情报和 ACL 有效缓解了 DNS 攻击，且未产生商业影响（实施后零事件）。
• 基于开源网络监控系统 Cacti 开发了全面的监控模板（零成本），将可见性提高到 100%，并将根本原因分析 (RCA) 时间从数天缩短至数分钟。

网络安全技能：

• 操作系统加固 (FreeBSD, CentOS, OpenBSD)
• 安全服务设计 (AAA, DNS, DHCP)
• 特权访问管理 (PAM) 部署
• 利用开源 ACL 缓解 DNS 攻击
• 应用安全 (MySQL 基础)
• 将开源威胁情报应用于 DNS 应用

岗位职责：

WiMAX 核心网络服务，分组交换。（准 4G 技术。）

• 负责核心网络三年的规模规划和利用率预测。
• 为网络运营中心 (NOC) 定义系统健康检查/警报，并管理 2 级运营支持及变更请求。
• 设计、实施并维护国家级 WiMAX 核心基础设施（ASN GW、AAA RADIUS、DNS、DHCP、归属代理、CGNAT、Cisco SCE/PCEF、PCRF）。
• 领导用户管理基础设施、动态业务开通、身份访问控制及策略执行的设计与实施。
• 开发了与 OSS/BSS 系统集成的加固认证机制。
• 进行网络分析（用户行为、公平使用策略 FUP）并制定流量管理策略，通过在高峰时段控制 P2P、视频流等耗费大带宽的协议来优化带宽利用率并减轻基站拥塞。
• 进行核心网络扩张及技术选择（LTE/WiMAX）的系统评估、集成（如 ASN GW 与 SBC 集成的 VoIP）、IOT/PoC 测试及项目管理。

技能专长：

• 网络架构
• 设计（WiMAX 核心网）
• 高级 IP 网络（BGP、OSPF、L2/L3 路由、QoS）
• AAA 架构与实施（阿尔卡特朗讯 OpenRadius）
• DDI 实施与管理（DNS BIND、ISC DHCP、利用 Excel 进行 IPAM 管理）
• 网络安全概念（加固，如将 Telnet 明文替换为 SSH）
• 互联网流量管理（第 7 层、应用控制）及策略执行 (Cisco SCE8000)
• 根据 RFP 文档利用网络数据包分析（Wireshark）进行跨平台故障排查。
• 厂商评估、RFP 响应、IOT/PoC 测试
• 项目管理

核心成就：

• 通过架构重新设计和优化，将核心网络服务的可用性从 97.5% 提高到 99.99%。
• 设计并部署了可支持超过 25 万用户的韧性核心网络，实现了 99.5% 的 SLA 合规。
• 通过将边缘网络从第 2 层迁移到第 3 层，解决了全国范围的 MAC 地址冲突问题。
• 领导了端到端的 QoS 部署及映射，提升了 VoIP 质量（SiP 电话）。
• 部署了第二家供应商的 WiMAX 核心网并管理了 IP 层迁移，提高了系统可用性。

网络安全技能：

• 核心平台加固 (Linux/BSD)
• AAA 安全架构设计
• 网络安全概念（加密）
• 应用管理（利用 Cisco SCE8000 进行网络流量控制）

岗位职责：

• 为集成在局域网 (LAN) 环境中的企业级数码印刷系统提供现场技术支持、系统诊断以及预防性维护服务。
• 开发并开展了公司首个针对新产品和初级工程师的内部技术培训项目。
• 针对东芝 (Toshiba) 多功能彩色打印机提供现场故障升级支持。
• 与供应商和客户的 IT 部门协作，解决硬件兼容性、驱动程序冲突、色彩匹配/调优 (CMYK) 及网络通信故障等问题。

技能专长：

• 技术故障排查（网络、数码印刷）、故障隔离概念。
• 技术培训项目的开发与交付。
• 基础客户沟通。
• IT 基础设施 (TCP/IP, DHCP/DNS)。
• 目录服务集成 (LDAP/AD)。
• 自主学习与技术研究。

核心成就：

• 被任命为组织的首位专职内部技术培训师，提升了团队知识储备并减少了故障升级。
• 建立了公司首个针对新员工及新产品/新技术的培训项目。

网络安全技能：

不适用（侧重于基础 IT 领域）