Florian Alexandre Bielak 是 加密货币交易平台 BitMEX 的首席信息安全官 (CISO)。他拥有超过 15 年的经验，为金融服务机构和 区块链 技术公司构建和领导全球安全项目，主要在亚太地区。^{[1] [2]}​

教育

Bielak 获得了法国工程师学校 EFREI Paris 的信息技术硕士学位，于 2000 年至 2005 年间完成学业。在此期间，他还参与了国际研究，于 2002 年就读于伦敦大学伯贝克学院，学习国际商务沟通。2004 年，他还短暂就读于新加坡南洋理工大学。^[2]

职业生涯

Bielak 的职业生涯一直专注于金融领域的信息技术、网络安全和风险管理。他最初担任技术支持职位，之后转型为大型金融机构的安全和风险管理，最终在著名的 区块链 和 加密货币 公司担任领导职务。^{[2] [1]}​

BitMEX

Bielak 于 2021 年 10 月加入 BitMEX，担任安全主管。在该职位工作近一年后，他于 2022 年 9 月晋升为首席信息安全官 (CISO)。作为 CISO，他领导平台的信息安全、IT 和风险管理职能。他的职责包括监督全面的安全战略，以保护公司的资产和客户数据，确保运营弹性，并提高平台的整体安全态势。他是公司领导团队以及风险与合规团队的成员。^{[2] [3]}​

Block.one

在加入 BitMEX 之前，Bielak 从 2018 年 10 月至 2021 年 10 月担任 Block.one 的网络安全主管。在此职位上，他领导了开源软件发布商的网络安全项目，该公司以开发 EOSIO 区块链 协议而闻名。^{[2] [1]}​

BlackRock

从 2016 年 1 月到 2018 年 9 月，Bielak 担任全球投资管理公司 BlackRock 的亚太区技术风险管理区域负责人。他常驻亚太地区，负责监督技术风险管理框架和运营。^{[2] [1]}​

Societe Generale 及早期职业生涯

Bielak 在法国兴业银行企业及投资银行 (SGCIB) 度过了他早期职业生涯的重要部分，从 2007 年到 2016 年。在此期间，他在风险和技术领域担任了多个职位，职责不断增加。他的职位包括变更和发布管理、信息安全协调员、内部控制员和运营风险经理。他的职业生涯始于巴黎的 ICY SOFTWARE，从 2006 年 2 月到 2007 年 10 月，他在该公司担任支持专家，之后进入金融服务行业。^[2]​

主要举措

在担任 BitMEX 的 CISO 期间，Bielak 领导了重要的安全转型项目，旨在实现公司防御能力的现代化，并将安全性更深入地集成到其开发流程中。^[4]​

BitMEX 安全运营转型

在 2022 年至 2023 年期间，Bielak 率先发起了一项战略举措，以彻底改革 BitMEX 的安全运营。该项目涉及从依赖传统的托管安全服务提供商 (MSSP) 过渡到专有的内部安全模型。BitMEX 聘请了瑞士软件工程和创新公司 Zühlke 来协助完成这项为期 12 个月的转型。^{[4] [3]}​

该项目的主要目标是加强公司对其安全基础设施的控制，缩短事件响应时间，并创建更紧密地满足高频 加密货币 交易环境特定需求的安全措施。该举措建立了一个系统的 DevSecOps 模型，从临时安全测试转变为集成方法。^[4]​

转型的关键组成部分包括：

• 左移方法： 安全协议和测试更早地集成到软件开发生命周期中，以主动识别和缓解漏洞。
• CI/CD 管道安全： 建立了一个安全且功能齐全的持续集成/持续部署 (CI/CD) 管道，以自动执行开发过程中的安全检查。
• 开发人员赋能： 该项目包括培训开发人员安全编码实践，并使他们能够更有效地管理变更控制，因为系统复杂性不断增加。
• 配置即代码： 采用此实践来部署资产安全控制，从而实现一致的威胁优先级排序和自动监控。

在 2023 年 11 月关于该项目的报告中，Bielak 在谈到该项目的成功时表示：“凭借合适的人员、一套完善的流程以及作为关键的精选的整合安全工具，BitMEX 能够构建一个堡垒，从而提高我们整体安全生态系统的有效性。”^[4]​

公开活动

Bielak 是行业会议上公认的演讲者，他在会上分享他在网络安全、区块链 安全和金融技术方面的专业知识，尤其是在亚太市场背景下。^[5]​

他是 2025 年 2 月在香港举行的 Consensus 会议的特邀演讲嘉宾，该活动专注于数字资产和 Web3 生态系统。他的会议题为“加密货币建设者与安全见面会”，于 2025 年 2 月 11 日举行。^[6]​

Bielak 还被亚洲证券业与金融市场协会 (ASIFMA) 主办的活动（例如其技术与运营会议）评为演讲嘉宾。他参与这些论坛突显了他在传统金融和数字资产公司领导网络防御和安全职能方面的经验。^[1]​

专业认证

Bielak 拥有 ISACA（前身为信息系统审计与控制协会）颁发的多个信息安全管理和风险控制领域的行业标准认证。

• 风险与信息系统控制认证 (CRISC)： 于 2018 年获得。
• 注册信息安全经理 (CISM)： 于 2014 年获得。

这些认证强调了他在管理企业信息安全和减轻技术相关风险方面的长期专业知识。^[2]