Martin is available for hire
Hire MartinMartin Redmond
验证专家 in Engineering
行政管理开发人员
Location
亚特兰大,美国
至今成员总数
2023年1月16日
Martin是一位在风险管理和流程改进方面具有专业知识的跨职能高管, 数据隐私法, 网络安全产品, 安全项目领导, IT Ops, 云计算和迁移, 数字转换, product, service, 创新管理, mobility, 大数据分析, DevSecOps, ITILv4, SOC, fraud, APT, forensic, malware, IIoT, 合同和供应商谈判. Martin在实现与多个风险管理框架的合规性方面也有经验.
Portfolio
Infinera
IT安全,IT管理,策略开发,安全策略 & Procedures...
分析式风险情报管理
风险模型、企业风险管理(ERM)、DevSecOps、云、敏捷...
BAE Systems
执行管理,合同谈判,项目管理...
Experience
Availability
Part-time
首选的环境
NIST, PCI DSS, SOC 2, SOX, GDPR, 加州消费者隐私法(CCPA), 金融服务, DevSecOps
最神奇的...
...我所拥有的经验包括20多年的跨多个企业董事会建立和管理企业安全风险管理的经验.
工作经验
CISO
2021 - PRESENT
Infinera
- 一年内在全球跨国技术和制造组织中建立了企业安全风险管理计划.
- 为R推出ISO 27001和ISO 27701认证&D和制造组织内1.5年,比计划提前了5年.
- 启动第三方风险管理计划,作为产品采购和供应商管理计划的一部分.
技术:IT安全,IT管理,策略开发,安全策略 & 程序、安全、政策 & 程序合规, Cybersecurity, Blockchain, 业务服务, 安全体系结构, 漏洞评估, Architecture, HIPAA合规, PCI
首席信息官,首席信息安全官,首席信息官顾问
2013 - PRESENT
分析式风险情报管理
- 成立了一家IT运营公司, security, 以及风险欧博体育app下载公司,我在这家公司为惠普组建了咨询团队, GDIT, 和毕马威执行DevSecOps, audits, 风险评估.
- 扩大了服务组合,包括25项全球风险和合规服务, 信息安全保障, 和IT运营,并通过与毕马威的合作协议执行了八项合同, HP, IBM, and GDIT.
- 将John Deere的SDLC过程转变为大规模scrum生命周期, 将发布周期从6个月减少到4周. 领导其国际安全RA流程,增加安全标准和最佳实践,将安全代码错误减少76%.
- 获得git - health组织云部署FISMA认证和CareerBuilder WorkTerra的HITRUST认证. 获得了一份价值20亿美元的合同,改造了威科集团的IT开发部门.
- 通过实施数据丢失保护,减少了8000万美元的IT ERM风险, IdAM, IoT management, 区块链用于供应链管理,并通过ERM流程记录史密斯菲尔德食品公司5000万美元的风险,提高了风险意识.
- 制作RA报告,确定了1亿美元的隐私和数据暴露风险,为加州科技部(CDT)提供资金支持.
- 减少第三方风险管理流程成本100万美元,减少海军联邦信用联盟(Navy Federal Credit Union) PCI-DSS违规操作风险2000万美元.
- 实施风险评分和报告功能,减少了2000万美元的操作风险,并将Verisk Analytics和Alison Transmission的DLP工具的响应时间提高了60%, 哪一个也完成了SOC-2认证.
- 在GDIT和HP部署托管安全服务产品方面拥有客户意见. At HHS, 通过实现SaaS GRC集成,我减少了2000万美元的风险和1000万美元的IT运营成本.
- 推出VISA大数据平台,诈骗检测时间缩短300%, 以及Capital One的大数据分析平台, 信用经营效率提高400%.
Technologies: 风险模型、企业风险管理(ERM)、DevSecOps、云、敏捷, 软件开发生命周期(SDLC), Manufacturing, Research, AWS IoT, 行政管理, IT安全,IT管理,策略开发,安全策略 & 程序、金融服务、金融科技、金融科技顾问、安全、政策 & 合规、网络安全、区块链、银行业务 & Finance, 业务服务, 安全体系结构, 漏洞评估, Architecture, HIPAA合规, PCI
首席信息安全官(CISO)
2005 - 2013
BAE Systems
- 在国防部(DoD)领导120个人和4个项目, 情报机构, 国土安全部, 和证券交易委员会.
- 将BAE系统公司的网络作战业务发展为价值3亿美元的业务,拥有40份合同.
- 与供应商和供应链建立合作关系,建立统一的合作生态系统,为商业和政府合同授予提供最佳价值主张.
- 负责为五个机构建立和运行安全项目.
- 为网络展示和网络展示的发展掌握了客户的声音.
- 负责ESRI飞行计划和智能无人机项目测绘的客户意见.
- 通过将ISAC (Information Sharing and Analysis Centers)的威胁情报集成到事件响应流程中,对SOC (Security Operations Center)流程进行了转型.
- 制定和实施信息战计划, 计算机网络防御, 计算机网络泄露, 计算机网络攻击.
Technologies: 执行管理,合同谈判,项目管理, 项目组合管理, 跨职能团队领导, Acquisitions, Procurement, 战略规划 & Execution, 技术项目管理, IT安全,IT管理,策略开发,安全策略 & 程序、金融服务、安全、政策 & 程序合规, Cybersecurity, 业务服务, 安全体系结构, 漏洞评估, Architecture, HIPAA合规, PCI
CISO |项目总经理
2003 - 2005
Raytheon
- 管理65人,直接向国防部首席信息官汇报.
- 为作战人员开发并实施了GiG带宽到边缘(BE)计划的安全策略.
- 通过实施更强的加密和更高效的硬件,将国防信息系统局(DISA) gb - be项目的运营成本降低了6%.
技术:战略规划 & Execution, 战略合作伙伴关系, 项目组合管理, Execution, 技术项目管理, IT安全,IT管理,策略开发,安全策略 & 程序、安全、政策 & 程序合规, Cybersecurity, 业务服务, 安全体系结构, 漏洞评估, Architecture, HIPAA合规, PCI
CIO | CISO |项目工程总监
2001 - 2003
Lockheed Martin
- 领导40人,直接向联邦航空局首席信息官汇报.
- 制定并实施了一项安全策略,以保护美国各地的气象雷达和导航信标.
- 提供的演示样式, 动手技术培训, 以及企业安全产品的知识转移.
技术:项目管理,技术项目管理,战略规划 & 执行,战略合作伙伴关系,信息技术安全,信息技术管理,政策制定,安全政策 & 程序、安全、政策 & 程序合规, Cybersecurity, 业务服务, 安全体系结构, 漏洞评估, Architecture, PCI
Experience
S&P Global
S&P Global提供提供金融和行业数据的订阅服务, research, news, 对投资专业人士进行分析, 政府机构, corporations, 全球大学的订阅人数估计达到100万. 我咨询了S&P Global帮助软件即服务源选择和身份访问管理(IdAM), 数据丢失保护(DLP), 以及云访问安全代理(CASB)技术.
我回顾了身份访问管理产品,并促成了团队共识. 我们选择了SailPoint基于云的身份即服务(IDaaS),因为他们的服务可以扩展到满足公司100万国际用户的需求. 它还提供了身份管理,以满足国际合规要求,并通过重新获得对本地SailPoint服务器的投资来降低价格. Additionally, sailpoint as-a-service集成了当前的特权访问管理系统(CyberArk).
Further, 我回顾了在数据丢失保护(DLP)和云访问安全代理(CASB)技术方面的IT投资. 我还构建了数据丢失保护用例和需要转发代理的业务需求, reverse proxy, 和API代理功能.
我回顾了身份访问管理产品,并促成了团队共识. 我们选择了SailPoint基于云的身份即服务(IDaaS),因为他们的服务可以扩展到满足公司100万国际用户的需求. 它还提供了身份管理,以满足国际合规要求,并通过重新获得对本地SailPoint服务器的投资来降低价格. Additionally, sailpoint as-a-service集成了当前的特权访问管理系统(CyberArk).
Further, 我回顾了在数据丢失保护(DLP)和云访问安全代理(CASB)技术方面的IT投资. 我还构建了数据丢失保护用例和需要转发代理的业务需求, reverse proxy, 和API代理功能.
史密斯菲尔德食品公司
构建可重复的风险管理流程的关键步骤是利用GRC工具. 有限的资本支出资金和支持新工具实施的IT人员要求选择eGRC软件即服务工具,该工具可以作为运营支出预算的一部分提供资金. 我们选择了ProcessGene SaaS解决方案,因为该软件为风险管理提供了GRC过程, compliance, IT governance, and audit. Besides, 它提供了业务流程建模功能,用于记录和捕获企业架构所需的Smithfield缺失的业务流程, 变更管理, 过程改进, ERP rollout, mergers, 和收购.
第二个关键差距是缺乏信息安全体系结构和在服务交付生命周期(SDLC)的服务设计阶段使用标准。. 帮助SDLC成熟, 我促进了DevSecOps工具的引入,概述了Verisk Analytics工具堆栈. Jira是与来自Deviniti的正式需求跟踪模块一起实现的.
作为一个实现示例, 介绍了移动设备安全参考体系结构, 此外,BYOD和物联网功能架构审查和映射到合规标准.
第二个关键差距是缺乏信息安全体系结构和在服务交付生命周期(SDLC)的服务设计阶段使用标准。. 帮助SDLC成熟, 我促进了DevSecOps工具的引入,概述了Verisk Analytics工具堆栈. Jira是与来自Deviniti的正式需求跟踪模块一起实现的.
作为一个实现示例, 介绍了移动设备安全参考体系结构, 此外,BYOD和物联网功能架构审查和映射到合规标准.
Verisk Analytics
下面是开发的DevSecOps工具框架,其中使用风险评分来提供持续集成/持续开发(CI/CD)环境的治理. 风险评分和策略治理将允许CI/CD部署,而不需要配置控制委员会的批准.
如果风险评分低于商定的水平,则治理允许部署. 风险评分是根据多个来源的输入来计算的, 比如DevSecOps工具, requirements, 系统架构, 开发团队技能水平, and more.
如果风险评分低于商定的水平,则治理允许部署. 风险评分是根据多个来源的输入来计算的, 比如DevSecOps工具, requirements, 系统架构, 开发团队技能水平, and more.
VISA卡处理
由于与VISA的保密协议,我不能透露他们的后端处理系统的组件. 它是在一个大数据分析平台上实现的,该平台充当了一个高度事务性的平台, 操作数据存储. 其中一个实现的用例是Visa的移动位置确认和Finsphere, 它通过参与的金融机构提供的手机银行应用程序工作,只专注于国际交易. 一旦持卡人选择加入, 他们的位置可以通过移动电话网络确定, Wi-Fi, or GPS. 对于喜欢Wi-Fi而不是GPS的国际旅行者来说,这些选项尤为重要, 这依赖于昂贵的数据漫游服务. 我负责实施安全控制, 比如隐私, identity, authorization, encryption, data isolation, and more.
通用动态运行状况解决方案
通用动力健康系统的安全运营中心(SOC)基于SPLUNK的云分布式集群部署, 与货代放置在多客户的网站. 我帮助获得了SOC-2服务认证.
惠普
使用客户在软件产品中的IT投资来实现每个客户约定的“最佳价值”安全架构. 挑战在于确保不同的安全部门能够协同工作. 作为安全服务集成商, 与供应商合作并实现产品集成是必要的. 以下是每个服务领域使用的每种产品的列表:
•资产管理:ServiceNow、BMC、ManageEngine、MMSoft、Opsgenie、Asset Panda、SysAid
•漏洞管理:Rapid7、Qualys、Beyond Trust、Tenable、Symantec、Tripwire、Retina
•端点保护:赛门铁克、CrowdStride、Sophos、趋势科技、炭黑、趋势科技
•补丁管理- SCCM, Intune, BigFix, Ivanti, SysAid, ITarian, cold Mgn St, MngEgn, SolarWinds
•风险管理- MetricStream, RSA, IBM, ServiceNow, LogicManager, RiskConnect, RSAM
HP's Hadoop, Anatomy, Vertica, ArcSight的企业, 部署n -应用平台(HAVeN),用于复杂的战略大数据应用. 以下参考架构用于HP的反洗钱(AML), SOC, 以及内部威胁检测产品,这些产品是在HAVeN平台上运行的应用程序.
•资产管理:ServiceNow、BMC、ManageEngine、MMSoft、Opsgenie、Asset Panda、SysAid
•漏洞管理:Rapid7、Qualys、Beyond Trust、Tenable、Symantec、Tripwire、Retina
•端点保护:赛门铁克、CrowdStride、Sophos、趋势科技、炭黑、趋势科技
•补丁管理- SCCM, Intune, BigFix, Ivanti, SysAid, ITarian, cold Mgn St, MngEgn, SolarWinds
•风险管理- MetricStream, RSA, IBM, ServiceNow, LogicManager, RiskConnect, RSAM
HP's Hadoop, Anatomy, Vertica, ArcSight的企业, 部署n -应用平台(HAVeN),用于复杂的战略大数据应用. 以下参考架构用于HP的反洗钱(AML), SOC, 以及内部威胁检测产品,这些产品是在HAVeN平台上运行的应用程序.
Skills
Languages
C++, Java
Tools
Cloudera
Paradigms
DevSecOps,敏捷,HIPAA遵从性
Platforms
AWS IoT, b区块链
行业专业知识
IT安全,安全,网络安全,银行 & 金融、电信
Other
NIST, PCI DSS, SOC 2, SOX, GDPR, 加州消费者隐私法(CCPA), 行政管理, 认证信息系统安全专业人员, Risk Models, 企业风险管理(ERM), Cloud, 软件开发生命周期(SDLC), Manufacturing, Research, 合同谈判, 项目管理, 项目组合管理, 跨职能团队领导, Procurement, 战略规划 & Execution, 技术项目管理, 战略合作伙伴关系, Execution, 全球项目管理, 信息安全, Identity & 访问管理(IAM), 数据保护, 云访问安全代理(CASB), 特权访问管理(PAM), IT Management, 政策发展, 安全策略 & 程序、金融服务、金融科技、金融科技顾问、政策 & 程序合规, 风险管理, IT, 安全体系结构, 漏洞评估, Architecture, PCI, Acquisitions, 业务服务, IT系统架构, 业务流程自动化, 业务流程建模, GRC, 人工智能(AI), 神经网络, 深度神经网络, 光纤网络, IPsec, 信号加密, 操作数据存储(ODS), Transactions, Analytics, Big Data, 安全运营中心(SOC), 系统集成, Global Risk, Compliance, 欺诈防范, ISO 27001, ISO 31000
Libraries/APIs
Ruby on Rails API
Frameworks
COBIT
Education
1998 - 1999
电气工程硕士学位
弗吉尼亚大学-夏洛茨维尔,弗吉尼亚州,美国
1994 - 1998
电气工程学士学位
北卡罗来纳州立大学-罗利,北卡罗来纳州,美国
1994 - 1998
计算机工程学士学位
北卡罗来纳州立大学-罗利,北卡罗来纳州,美国
Certifications
2012年9月至今
Cloudera认证Hadoop开发者(CCHD)
Cloudera
2011年6月至今
认证首席资讯保安主任(CISO)
EC-Council
2010年10月至今
风险及资讯系统控制证书
ISACA
2009年3月至今
注册资讯系统审核员(CISA)
ISACA
2008年5月至今
项目管理专业人员(PgMP)
项目管理协会(PMI)
2007年10月至今
项目管理专业人员(PMP)
项目管理协会(PMI)
2006年3月至今
认证资讯安全经理(CISM)
(ISC)²
2005年4月至今
认证资讯系统保安专业人员(CISSP)
(ISC)²