曾玉良(Timmy)

E-mail:[email protected]

手機：+63 927 123 1582

Line:qoo7972365

學歷

學歷一，2009年7月 - 2011年7月中華民國陸軍

軍中生活----抗壓性

Experiences 00 02@2x d08cb731546334ac3e784c5845e368719bba256a127be86e720a634d798b8bb9

學歷二，2017年 11月 - 20178年 5 月資策會

軍中生活----抗壓性

長官部屬----溝通協調

經歷

經歷一，2011/07- 2017 /07 軍旅生涯

士官幹部----管理人員及工作分配

士官幹部----與上級溝通應對進退及對下屬工作要求及指導

經歷二，2018/05-2020/05 運維值班工程師

服務器管理----告警及異常處理

自動化運維----批量配置證書及域名到CDN並且自動續簽證書20000+域名)

自動升級流程----CICD全自動化的升級流程擬定及實踐

網站架構----Nginx+php

Experiences 00 03@2x b381b81be12ffb5207e31257bd24e9606aef09c63c7e710fcd513da5ffd4e913

經歷三，2020/05-2022/08 運維值班組長

團隊管理----擬定、更新流程制度及績效考核標準擬定

工作分配----排班、任務分配及進度掌握及技術指導

經歷四，2022/09-NOW 安全組組長

團隊管理----擬定、更新流程制度及績效考核標準擬定

制定公司安全規章----信息安全，系統安全，網路安全規範

規劃公司安全架構----windows/linux 安全加固方案

edr軟件使用及維護----mcafee /wazuh 使用維護

安全軟件功能調優----security onion/cyberark/ekran

技能

System

在擔任運維值班工程師,平時需要管理許多服務器,熟悉服務器故障排查及異常處理,基礎監控告警設置(zabbix),git升級，回滾，rsync同步檔案

Internet

在培訓班的時間。上過TCP/IP、等網路基本課程。了解網路基礎概念。通過考試取得CCNA證照。

Python

透過API及selenium完成自動化運維腳本，配合Jenkins使用管道操作，完成複雜及多功能的大行任務。

Penstest

因對網路安全工作有者濃厚興趣，學習了許多滲透測試技術，並且考取了OSCP證照，目前努力考取OSWE及鍛鍊HTB靶機。

熟悉Acunetix滲透測試軟體及Gophish釣魚郵件項目

Machine Learning

使用scikit learn製作自動判斷工單處理部門的機器人，發佈在Django提供腳本調用

Security

NIDS:熟悉Security onion suricate規則調優，告警規則分析

HIDS:熟悉wazuh 搭配audit監控Linux及wazuh搭配sysmonitor監控Windows

Antivirus:熟悉mcafee各項功能使用，RSD功能控管掌握全公司超過2000台機器狀態，防毒規則策略下發更新，告警優化設置等

Data Loss Protection:

熟悉ekran系統監控主機的時時屏幕紀錄

熟悉mcafee控管WIFI,USB,藍芽資料外洩

自傳

我是來自台灣的曾玉良，自從高中畢業之後，就進入的軍中服務，在這八年的軍旅生涯中，經歷了很多人事物，認識了很多不同的人，有知識準平很高的、也有教育水準很低的，有的是富二代，也有的是家境非常貧困，這都讓我了解到現今社會的百態。從以前比較保守的想法，逐漸蛻變成更有主見，更有想法。對於自己想要的事情，覺得對的事物，是因該更加積極去爭取的，不是光用想的，而是要身體力行自己去努力追求的。

從軍中退伍後，參加了網路系統培訓班，在培訓班將近半年的時間，從一個門外漢，到基礎穩健的系統工程師，期間除了學習Linux系統及基礎網路外,也接觸了雲端方面的相關技術,期間也考取了CCNA證照。

出了培訓班之後，第一份工作就到了菲律賓擔任運維值班工程師，進入職場實際接觸的真正的業務，對於如何排查服務器故障及監控告警的處理，有深入的了解。在這同時也學了Python做自動化運維的工具，在值班的工作中，管理了超過1萬個域名及證書，其中也完成了域名的自動配置CDN及證書自動續簽的項目，大大減少了重複的工作量

網站的升級以及發佈是值班經常遇到的工作，升級可以算是一大工程，使用rsync搭配git的方式，可以在各個版本之間快速切換，在發布運營環境使用ansible可以快速對後面機器批量不屬，在版本有問題時，可以快速復原。其中也完成了自動化升級的項目，制定流程規範，推動開發人員按照標準流程執行，透過Jira+Jenkins 完成了CICD一條龍的自動化升級項目。

其中也對接了Jira API已及對機器學習有初步了解，使用了sketleran完成了對郵件名稱做智能判斷，區分郵件處理的部門，達到工單自動分類。

在公司提拔下，也轉任公司安全部門工作，對於全公司的安全有了全方面的考量，安全准入，安全基線，流量監控，資料保護等等。

個人Youtube頻道,介紹HackTheBox機器教學及相關滲透知識,及OSCP考證相關知

2021/2/27

參加印度Kozhikode (科澤科德)

CTF比賽獲得49名(共93組)

2023/6/10-11

參加n00bzCTF 2023

CTF比賽獲得273名(共855組)

證照

Cisco Certified Network Associate Routing & Switching (CCNA) 2018

網路

Offensive Security Certified Professional (OSCP) 2021

滲透測試

Certifiled Ethical Hacker (Practical) 2022

道德駭客(實操)