謝佳龍兼具於甲乙方資安執行及服務經驗,歷任技術支援、業務支援、資安檢測、資安社群、資安教育訓練、資安意識推廣、資安顧問、海外業務開發、金融資安主管、金融公會資安小組、金融規範研議、企管諮詢顧問等職務,從日本到台灣,從第一線資安人員到資安主管並持續精進。曾任職於台灣前五大證券商、日本及台灣最大電信集團之資安子公司與日本最大電商之企業資安辦公室,並與全球 OWASP 社群結緣將近十年,曾獨力翻譯著名的 OWASP Top 10 - 2013 日文版。目前就讀於東吳大學法學院資安法碩士在職專班。持有有效 CISSP 資訊系統安全專家認證。
勒索軟體攻擊 ( Ransomware ) 是近來最常見的資安事件類型,由於勒索軟體攻擊產業的生態圈化、以及雙重勒索等手法,勒索軟體攻擊對企業帶來的威脅正持續擴大。同時自 2019 年美國國家標準暨技術研究院 ( NIST ) 頒布 SP 800-207, Zero Trust Architecture 文件,零信任架構已經成為資安產業及企業熱烈討論的主題。本議程將介紹如何運用零信任資安策略來減緩勒索軟體攻擊的威脅。