理事会

Adrian Ludwig是Atlassian的首席信任官。他负责Atlassian的安全、风险与合规和隐私实践。阿德里安于2018年5月加入公司，之前担任首席信息安全官一职，负责监督阿特拉斯的安全团队和举措。在加入Atlassian之前，Adrian曾担任多个领导职位，负责在Nest、Macromedia、Adobe和Android（谷歌）建立安全能力。

Andrew是一位经验丰富的网络应用安全专家和企业安全架构师。他是OWASP的执行董事，带领基金会进行组织变革，将我们的使命推向新的高度。安德鲁在IT行业工作了超过25年。自1998年以来，Andrew在网络应用安全和架构领域进行了研究和开发。

Bob Callaway是谷歌开源安全团队的技术负责人和供应链完整性小组的经理。他和他的团队直接为关键的安全供应链项目做出贡献，并在整个开源生态系统中推动最佳实践的交流和采用。Bob是sigstore的技术顾问委员会成员，这是Linux基金会/OpenSSF的一组项目，专注于提高软件供应链的透明度和用户体验。在2021年加入谷歌之前，鲍勃是红帽公司首席技术官办公室的成员，负责与战略合作伙伴（包括IBM）的新兴技术战略，并在NetApp担任首席架构师，专注于对OpenStack和存储自动化项目的贡献。他拥有北卡罗来纳州立大学的计算机工程博士学位，并在该大学的ECE系担任兼职助理教授。

布莱恩是Sonatype公司的联合创始人和首席技术官。作为Apache软件基金会的成员和Apache Maven项目的前主席，他拥有丰富的开源经验。Brian是Maven生态系统的直接贡献者，包括maven-dependency-plugin和maven-enforcer-plugin。他有超过20年的经验，为从初创公司到大型企业的组织推动背后的愿景，以及开发和领导软件的发展。布莱恩经常在国家和地区活动中发言，包括Java用户组和其他开发相关的会议。

克里斯-赖特是红帽公司的高级副总裁兼首席技术官（CTO）。赖特领导首席技术官办公室，负责孵化新兴技术，并就人工智能、云计算、分布式存储、软件定义网络和网络功能虚拟化、容器、自动化和持续交付以及分布式账本等创新开发前瞻性的观点。

Clyde Rodriguez在Meta公司担任安全工程部副总裁。他从美国银行加入该公司，在那里他是云计算和先进技术集团的首席技术官。

埃里克-布鲁尔是加州大学伯克利分校计算机科学的名誉教授，也是谷歌公司的基础设施副总裁。他的研究兴趣包括操作系统和分布式计算。他因在20世纪90年代末提出了关于分布式网络应用的CAP定理而闻名。

Erik为爱立信在研究和创新领域的技术领导战略制定未来方向。Erik的角色是预测未来的技术趋势，以便帮助客户利用新技术实现竞争优势。他在技术战略和行业活动方面有几十年的经验。在他的职业生涯中，Erik在加州硅谷工作了七年，这些经验为移动性、分布式云、机器智能和物联网的战略决策和投资提供了参考。

格雷格-拉文德是英特尔公司的高级副总裁、首席技术官（CTO）和软件与先进技术集团（SATG）的总经理。作为首席技术官，他负责推动英特尔的未来技术创新和研究项目。他还负责定义一个单一的人工智能软件栈，以支持英特尔的一系列业务和硬件产品。

Guy Podjarny，简称Guypo，是一位网络性能研究员和布道者，一直在追寻难以捉摸的即时网络。Guy是Akamai网络体验业务部的首席技术官（CTO），负责处理一切快速浏览和移动业务。Guy曾是blaze.io的联合创始人和首席技术官，该公司于2012年被Akamai收购。

Ian Coldwater专注于黑客攻击和加固Kubernetes、容器和云原生基础设施。当他们不忙于担任Kubernetes SIG Security的联合主席时，他们喜欢滑旱冰，参加夺旗比赛，并吃很多馅饼。伊恩住在明尼阿波利斯，他的推特是@IanColdwater。

杰米负责IBM系统的战略和发展，包括量子、电力、Z和存储系统。她制定并执行该部门的创新战略，领导IBM产品的开发，以及终端客户支持。杰米还负责管理IBM的企业安全职能，包括CISO办公室、网络安全和产品安全职能。

珍妮弗-费尔尼克是一位计算机科学家，也是一家大型信息保障公司NCC集团的高级副总裁和全球研究主管，同时也是开源安全基金会的创始理事会成员之一。最近，她是一家大型全球金融机构的信息安全总监，此前她曾担任该机构的高级加密安全架构师。她在滑铁卢大学做了四年的博士研究员，作为量子计算研究所和应用密码研究中心的成员，她的研究重点是密码学和量子算法。珍妮弗是哈佛大学伯克曼大会和麻省理工学院媒体实验室2018年的成员之一，并且是乔治梅森大学国家安全研究所2019年的技术专家研究员。她的职业生涯包括设计和建造卫星系统，从事尖端密码学研究，建立大规模的安全系统，为关键基础设施的核心部分运行事件响应事件，并领导全球技术标准的发展。她拥有滑铁卢大学系统设计工程的工程硕士学位，以及多伦多大学认知科学和人工智能的荣誉科学学士学位。珍妮弗在DEF CON会议上担任加密和隐私村的CFP主席多年，并在USENIX CSET、USENIX Enigma、USENIX WOOT、多个NeurIPS研讨会和IEICE Transactions Japan等场所的评审委员会任职，经常在主要技术会议上发言，包括欧洲机器学习会议、RSA、CFI-CIRT、DEF CON、O'Reilly人工智能、Linux基金会会员峰会和黑帽美国。

约翰是富达公司应用架构的高级副总裁。

John Heimann是甲骨文公司全球产品安全组织的安全计划管理副总裁。他领导的团队负责定义甲骨文公司客户产品和服务中的软件安全保障标准和流程，并确保这些标准和流程在甲骨文公司的开发中得到遵守。在加入甲骨文公司之前，他曾为美国国防和情报部门的客户从事安全网络、密码和密钥管理的研究和开发项目。2009-2013年，海曼先生在美国国防部的信息保障领导层的咨询小组中任职。海曼先生以优异的成绩获得了哈佛大学的物理学学士学位。

约翰是戴尔技术公司的全球首席技术官。此前，他曾担任DellEMC全球首席技术官、EMC公司全球首席技术官、华为高级副总裁/总经理、Nortel、Enterasys和Cabletron系统以及Broadcom ENG的全球首席技术官。

Johnathan Hunt是GitLab公司的信息安全副总裁。在信息安全和网络安全领域拥有超过20年的经验，Johnathan曾在多个垂直领域工作，包括SaaS、金融、电信、医疗保健等。Johnathan特别热衷于漏洞赏金、供应链安全和DevSecOps。 他曾担任Bugcrowd的顾问委员会成员，并在NIST研讨会上提交和发表了关于供应链和Devsecops的立场文件。 他曾在Blackhat和Cyber Defense等会议上发表演讲，是媒体和播客的常客，并保持着Tech Beacon的投稿文章系列，专注于及时的安全话题。 他拥有许多安全认证，拥有信息系统的硕士学位，并正在哈佛大学完成MBA课程。

陈凯博士，华为技术有限公司战略部首席安全策略师，负责华为网络安全战略的制定和实施，专注于网络安全治理、标准化和生态系统发展。他在应用密码学、信息和网络安全技术研究、标准制定、政策法规等领域有超过20年的工作经验；在安全相关的会议和研讨会上发表了20多篇研究论文并发表演讲；在无线通信、DRM和可信计算领域开发或共同开发了10多个安全标准；领导了多个信息安全政策和立法研究项目。他共同创立了TCG（可信计算组织）的GCRF（大中华区论坛），并在2008年至2015年期间担任GCRF的联合主席，推动TPM2.0标准的制定和产业化；共同创立了中国信息安全法大会；在云安全联盟（CSA）发起云安全服务管理和混合云安全研究小组，并担任云安全服务管理工作组主席。在加入华为之前，他曾在微软、英特尔中国、贝尔实验室中国研究院和朗讯科技工作。他是中国计算机学会和中国密码学研究会的高级会员。王凯拥有管理工程学士学位，计算机科学硕士学位，以及密码学博士学位。

柯特是一位充满激情的技术专家和高管，他喜欢解决棘手的技术问题，同时将新的创新产品推向市场。

Mark Russinovich是微软Azure的首席技术官，负责微软云计算平台的技术战略和架构。他是分布式系统、操作系统内部和网络安全方面广受认可的专家。他是杰夫-艾肯网络悬疑小说《零日》、《木马》和《流氓代码》的作者，也是微软出版社Windows Internals书籍的共同作者。Russinovich于2006年加入微软，当时微软收购了他在1996年共同创立的Winternals软件公司，以及Sysinternals公司，他在那里撰写并出版了几十种流行的Windows管理和诊断工具。他是主要行业会议的主要发言人，包括微软Ignite、微软//build、RSA会议等。

马克为AWS的首席信息安全官工作，领导一个云安全专家团队，围绕AWS云的安全和更广泛的信息安全，与客户、合作伙伴和内部利益相关者进行沟通。

迈克是GitHub的首席安全官。

尼尔是一位久经考验的技术领导者，拥有20多年的职业历史，在保持对人和团队表现的高度关注的同时，还拥有强大的交付记录，以保持参与并实现业务成果和目标。他成功地管理了大型团队，跨越了全球多个地点和地域。

Pedro Canahuati是1Password的首席技术官（CTO）。他确保1Password建立强大、可靠的产品和服务，为那些将数据托付给他们的家庭和企业服务。在加入1Password之前，Pedro在Facebook工作了12年，在那里他担任了许多职务，致力于扩展其全球基础设施，并通过开发一个名为生产工程的新行业标准来确保24×7的可用性。最近，作为Facebook的安全和隐私工程副总裁，他的工作重点是保护用户和他们的数据。

Rao Lakkakula是摩根大通的执行董事，领导应用和移动安全工程小组。他的团队专注于使开发者能够安全地构建他们的应用程序。 Rao拥有20年的专业知识，将安全、软件开发和服务经验独特地结合在一起，在全球财富500强企业中担任过战略、工程、风险管理和商业情报等角色。Rao于2018年加入摩根大通。在加入摩根大通之前，他曾在拜耳的数字农业部门Climate Corporation担任产品安全总监。在此之前，拉奥在亚马逊工作了近十年，领导安全领域的工程团队。他目前拥有12项美国专利和路易斯安那州立大学的理学硕士学位。

Scott Roberts是Coinbase Cloud的CISO，Coinbase的开发者和用户的Web3网关。斯科特于2022年3月加入云计算，领导安全、风险、合规和隐私实践。他之前在谷歌担任安卓和Pixel安全保障总监，负责保障世界上最大和最广泛使用的开源项目之一，拥有超过30亿用户。在加入谷歌之前，斯科特在亚马逊网络服务和微软担任产品领导职务，包括在微软安全响应中心（MSRC）和微软安全开发生命周期（SDL）项目内担任领导职务。

斯蒂芬是思科的开源主管，在战略、孵化和应用（SIA）组织中工作。

在Kubernetes方面，他共同创建了项目的转型元素，包括KEP（Kubernetes增强提案）流程、发布工程子项目和工作组命名。Stephen还曾担任过SIG PM和SIG Azure的主席。

他作为指导委员会成员和SIG Release的主席，继续他在Kubernetes的工作。

在更广泛的LF（Linux基金会）生态系统中，Stephen有幸担任了OpenSSF管理委员会和TODO小组指导委员会的成员。

在此之前，他是CNCF（云原生计算基金会）TAG贡献者战略主席，也是云原生社区旗舰会议KubeCon/CloudNativeCon的程序主席之一。

他是Scorecard和Dex项目的维护者，也是CNCF项目的多产贡献者，是历史上前40名（截至发稿时）代码/内容提交者之一。

2020年，斯蒂芬共同创立了包容性命名倡议，这是一个跨行业的团体，致力于帮助项目和公司做出一致的、负责任的选择，在代码库、标准和文档中删除有害的语言。他领导社区/开源工作流并维护该倡议的基础设施。

他曾在VMware（通过Heptio）、Red Hat和CoreOS担任过职务。

斯蒂芬在纽约市工作。

Stephen Chin是JFrog的开发者关系副总裁，CDF管理委员会主席，CNCF管理委员会成员，以及《现代客户端开发权威指南》、《Raspberry Pi with Java》、《Pro JavaFX Platform》和O'Reilly即将出版的《DevOps Tools for Java Developers》的作者。他曾在世界各地的许多会议上做过主题演讲，包括swampUP、Devoxx、JNation、JavaOne、Joker和Open Source India。Stephen是一个狂热的摩托车手，他曾在欧洲、日本和巴西进行过布道之旅，在黑客的自然栖息地采访他们。在不旅行的时候，他喜欢和他的女儿们一起教孩子们做嵌入式和机器人编程。

特雷西 锐根 是一位著名的DevOps和SBOM传道者。她曾担任持续交付基金会的董事会成员代表3年，也是Eclipse基金会的创始董事会成员之一。她是DeployHub的CEO和Ortelius.io的社区经理，这是一个在持续交付基金会孵化的开源项目。