Florian Alexandre Bielak은 암호화폐 거래 플랫폼 BitMEX의 최고 정보 보안 책임자(CISO)입니다. 그는 주로 아시아 태평양 지역에서 금융 서비스 기관 및 블록체인 기술 회사를 위한 글로벌 보안 프로그램을 구축하고 이끄는 데 15년 이상의 경력을 가지고 있습니다. ^{[1] [2]}

교육

Bielak은 프랑스 공학 학교인 EFREI Paris에서 정보 기술 석사 학위를 받았으며 2000년에서 2005년 사이에 학업을 마쳤습니다. 이 기간 동안 그는 2002년에 런던 대학교 버크벡에서 국제 비즈니스 커뮤니케이션을 공부하고 2004년에는 싱가포르 난양 기술 대학교에 잠시 다니면서 국제 연구에 참여했습니다. ^[2]

경력

Bielak의 경력은 금융 부문 내 정보 기술, 사이버 보안 및 위험 관리에 중점을 두었습니다. 그는 주요 금융 기관에서 보안 및 위험 관리로 전환하기 전에 기술 지원 역할로 시작하여 결국 주요 블록체인 및 암호화폐 회사에서 리더십 직책을 맡았습니다. ^{[2] [1]}

BitMEX

Bielak은 2021년 10월에 BitMEX에 보안 책임자로 합류했습니다. 그 역할로 거의 1년 후, 그는 2022년 9월에 최고 정보 보안 책임자(CISO)로 승진했습니다. CISO로서 그는 플랫폼의 정보 보안, IT 및 위험 관리 기능을 이끌고 있습니다. 그의 책임에는 회사의 자산과 고객 데이터를 보호하고 운영 복원력을 보장하며 플랫폼의 전반적인 보안 태세를 강화하기 위한 포괄적인 보안 전략을 감독하는 것이 포함됩니다. 그는 회사의 리더십 및 위험 및 규정 준수 팀의 일원입니다. ^{[2] [3]}

Block.one

BitMEX에 합류하기 전에 Bielak은 2018년 10월부터 2021년 10월까지 Block.one에서 사이버 보안 책임자로 근무했습니다. 이 직책에서 그는 EOSIO 블록체인 프로토콜을 개발한 것으로 가장 잘 알려진 오픈 소스 소프트웨어 게시자를 위한 사이버 보안 프로그램을 이끌었습니다. ^{[2] [1]}

BlackRock

2016년 1월부터 2018년 9월까지 Bielak은 글로벌 투자 관리 회사인 BlackRock의 APAC 기술 위험 관리 지역 책임자였습니다. 아시아 태평양 지역에 기반을 둔 그는 기술 위험 관리 프레임워크 및 운영을 감독하는 책임을 맡았습니다. ^{[2] [1]}

Societe Generale 및 초기 경력

Bielak은 2007년부터 2016년까지 Societe Generale Corporate and Investment Banking(SGCIB)에서 초기 경력의 상당 부분을 보냈습니다. 재직 기간 동안 그는 위험 및 기술 영역에서 책임이 증가하는 여러 역할을 수행했습니다. 그의 직책에는 변경 및 릴리스 관리, 정보 보안 조정 책임자, 내부 컨트롤러 및 운영 위험 관리자가 포함되었습니다. 그의 경력은 2006년 2월부터 2007년 10월까지 지원 전문가로 일한 ICY SOFTWARE에서 파리에서 시작하여 금융 서비스 산업으로 옮겼습니다. ^[2]

주요 이니셔티브

BitMEX의 CISO로 재직하는 동안 Bielak은 회사의 방어 능력을 현대화하고 보안을 개발 프로세스에 더 깊이 통합하는 것을 목표로 하는 중요한 보안 혁신 프로젝트를 이끌었습니다. ^[4]

BitMEX 보안 운영 혁신

2022년에서 2023년 사이에 Bielak은 BitMEX의 보안 운영을 전면적으로 개편하기 위한 전략적 이니셔티브를 주도했습니다. 이 프로젝트에는 기존의 관리 보안 서비스 제공업체(MSSP)에 대한 의존에서 독점적인 사내 보안 모델로 전환하는 것이 포함되었습니다. BitMEX는 이 12개월 혁신을 지원하기 위해 스위스 소프트웨어 엔지니어링 및 혁신 회사인 Zühlke를 참여시켰습니다. ^{[4] [3]}

이 프로젝트의 주요 목표는 보안 인프라에 대한 회사의 통제를 강화하고, 사고 대응 시간을 개선하고, 고빈도 암호화폐 거래 환경의 특정 요구 사항에 더 밀접하게 맞춘 보안 조치를 만드는 것이었습니다. 이 이니셔티브는 임시 보안 테스트에서 통합 접근 방식으로 전환하여 체계적인 DevSecOps 모델을 구축했습니다. ^[4]

혁신의 주요 구성 요소는 다음과 같습니다.

• Shift-Left 접근 방식: 취약점을 사전에 식별하고 완화하기 위해 소프트웨어 개발 수명 주기에 보안 프로토콜 및 테스트가 더 일찍 통합되었습니다.
• CI/CD 파이프라인 보안: 개발 프로세스 내에서 보안 검사를 자동화하기 위해 안전하고 기능적인 지속적 통합/지속적 배포(CI/CD) 파이프라인이 구축되었습니다.
• 개발자 역량 강화: 이 프로젝트에는 개발자에게 안전한 코딩 관행을 교육하고 시스템 복잡성이 증가함에 따라 변경 제어를 보다 효과적으로 관리할 수 있도록 권한을 부여하는 것이 포함되었습니다.
• 코드로서의 구성: 이 관행은 자산 보안 제어를 배포하는 데 채택되어 일관된 위협 우선 순위 지정 및 자동화된 모니터링을 가능하게 했습니다.

2023년 11월 프로젝트에 대한 보고서에서 Bielak은 성공에 대해 다음과 같이 인용했습니다. “적절한 인력, 세련된 프로세스 세트 및 린치핀으로서의 통합 보안 도구 선택을 통해 BitMEX는 전반적인 보안 생태계의 효과를 증폭시키는 요새를 구축할 수 있었습니다.” ^[4]

공개 참여

Bielak은 업계 컨퍼런스에서 인정받는 연사이며, 특히 아시아 태평양 시장의 맥락에서 사이버 보안, 블록체인 보안 및 금융 기술에 대한 전문 지식을 공유합니다. ^[5]

그는 2025년 2월 홍콩에서 열린 Consensus에서 디지털 자산 및 Web3 생태계에 초점을 맞춘 행사에서 특별 연사로 참여했습니다. 그의 세션은 2025년 2월 11일에 열린 "암호화폐 빌더 및 보안 모임"이라는 제목이었습니다. ^[6]

Bielak은 또한 ASIFMA(Asia Securities Industry & Financial Markets Association)에서 주최하는 Tech & Ops Conference와 같은 행사의 연사로 소개되었습니다. 이러한 포럼에 참여한 것은 전통적인 금융 및 디지털 자산 회사 모두에서 사이버 방어 및 보안 기능을 이끄는 그의 경험을 강조합니다. ^[1]

전문 자격증

Bielak은 ISACA(이전의 정보 시스템 감사 및 통제 협회)에서 정보 보안 관리 및 위험 통제 분야의 여러 산업 표준 자격증을 보유하고 있습니다.

• 위험 및 정보 시스템 통제 인증(CRISC): 2018년에 획득했습니다.
• 정보 보안 관리자 인증(CISM): 2014년에 획득했습니다.

이러한 자격증은 엔터프라이즈 정보 보안을 관리하고 기술 관련 위험을 완화하는 데 대한 그의 오랜 전문 지식을 강조합니다. ^[2]