Bigbadlonewolf/BIGBADLONEWOLF
GitHub: Bigbadlonewolf/BIGBADLONEWOLF
云安全架构师的安全与合规自动化项目集合,涵盖 GCP 安全基线部署、CI 合规策略校验、漏洞管理流程及架构决策文档。
Stars: 0 | Forks: 0
# Lanre Oluokun
网络安全架构师 · 云安全专家 · 构建 Secure-by-Design 解决方案
我专注于安全架构、云治理和风险管理的交叉领域——帮助组织构建安全、可扩展且随时可审计的环境。我的项目将实际操作与策略执行、自动化和合规性映射相结合。
## 认证
- CISSP — 注册信息系统安全专家
- CCSP — 注册云安全专家
- CISM — 注册信息安全经理
- ISSAP — 信息系统安全架构专家
- Google Cloud Professional Cloud Architect (GCP-PCA)
## 专注领域
- 安全架构
- 云安全 (GCP)
- 零信任架构
- 身份与访问管理 (IAM)
- 治理、风险与合规 (GRC)
- 漏洞管理
- Policy-as-Code 与合规自动化
- AI 安全与新兴技术
## 项目
| 项目 | 描述 |
|---|---|
| [GCP 加固 Landing Zone](https://github.com/Bigbadlonewolf/GCP-HARDENED-LANDING-ZONE) | 已部署至生产环境的 GCP 安全基线 — CMEK、审计日志、VPC 隔离,以及映射到 PCI DSS、NIST 800-53 和 SOC 2 的 OPA 策略执行 |
| [Compliance as Code](https://github.com/Bigbadlonewolf/COMPLIANCE_AS_CODE) | 在 CI 中针对 Terraform plans 执行 PCI DSS v4.0、SOC 2 和 NIST 800-53 控制的 OPA/Conftest 策略引擎 — 无需云凭据 |
| [漏洞管理项目](https://github.com/Bigbadlonewolf/Vulnerability-Management) | Azure 上的端到端漏洞管理生命周期 — 策略起草、利益相关者共识、使用 Tenable 进行凭据扫描,以及完整的修复周期(漏洞减少 80%) |
| [安全架构作品集](https://github.com/Bigbadlonewolf/Lanreoluokun.com) | 记录架构决策记录 (ADR)、项目报告和安全设计决策的个人网站 |
## 联系方式
- [LinkedIn](https://www.linkedin.com/in/lanre-oluokun-04256040/)
- [Twitter / X](https://twitter.com/IAMOLANREWAJU)
标签:GCP, GPT, GRC, 合规自动化, 安全架构, 漏洞管理, 零信任架构