负责专业范围为信息安全/信息系统审计。

擅长专业为从事信息安全工作超过15年，专注于信息安全管理体系（ISMS）和信息安全风险评估和管理等标准化研究、推广和实施。精通金融和能源行业信息系统控制与审计。熟悉我国信息安全等级保护标准化、等级保护定级、建设和测评；熟悉信息安全国际标准化组织ISO/IEC JTC1/SC27的规则并参与其工作超过8年，参与制定多项信息安全相关国际标准和国家标准。。