曾玉良(Timmy)
曾在軍中服務八年時間,現於菲律賓擔安全工程師組長
擅長自動化運維及滲透測試,對新的事務有較強的興趣及學習能力
希望職缺:滲透測試工程師
E-mail:[email protected]
手機:+63 927 123 1582
Line:qoo7972365
學歷一,2009年7月 - 2011年7月 中華民國陸軍
軍中生活----抗壓性
學歷二,2017年 11月 - 20178年 5 月 資策會
軍中生活----抗壓性
長官部屬----溝通協調
經歷一,2011/07- 2017 /07 軍旅生涯
士官幹部----管理人員及工作分配
士官幹部----與上級溝通應對進退及對下屬工作要求及指導
經歷二,2018/05-2020/05 運維值班工程師
服務器管理----告警及異常處理
自動化運維----批量配置證書及域名到CDN並且自動續簽證書20000+域名)
自動升級流程----CICD全自動化的升級流程擬定及實踐
網站架構----Nginx+php
經歷三,2020/05-2022/08 運維值班組長
團隊管理----擬定、更新流程制度及績效考核標準擬定
工作分配----排班、任務分配及進度掌握及技術指導
經歷四,2022/09-NOW 安全組組長
團隊管理----擬定、更新流程制度及績效考核標準擬定
制定公司安全規章----信息安全,系統安全,網路安全規範
規劃公司安全架構----windows/linux 安全加固方案
edr軟件使用及維護----mcafee /wazuh 使用維護
安全軟件功能調優----security onion/cyberark/ekran
System
在擔任運維值班工程師,平時需要管理許多服務器,熟悉服務器故障排查及異常處理,基礎監控告警設置(zabbix),git升級,回滾,rsync同步檔案
Internet
在培訓班的時間。上過TCP/IP、等網路基本課程。了解網路基礎概念。通過考試取得CCNA證照。
Python
透過API及selenium完成自動化運維腳本,配合Jenkins使用管道操作,完成複雜及多功能的大行任務。
Penstest
因對網路安全工作有者濃厚興趣,學習了許多滲透測試技術,並且考取了OSCP證照 ,目前努力考取OSWE及鍛鍊HTB靶機。
熟悉Acunetix滲透測試軟體及Gophish釣魚郵件項目
Machine Learning
使用scikit learn製作自動判斷工單處理部門的機器人,發佈在Django提供腳本調用
Security
NIDS:熟悉Security onion suricate規則調優,告警規則分析
HIDS:熟悉wazuh 搭配audit監控Linux及wazuh搭配sysmonitor監控Windows
Antivirus:熟悉mcafee各項功能使用,RSD功能控管掌握全公司超過2000台機器狀態,防毒規則策略下發更新,告警優化設置等
Data Loss Protection:
熟悉ekran系統監控主機的時時屏幕紀錄
熟悉mcafee控管WIFI,USB,藍芽資料外洩
我是來自台灣的曾玉良,自從高中畢業之後,就進入的軍中服務,在這八年的軍旅生涯中,經歷了很多人事物,認識了很多不同的人,有知識準平很高的、也有教育水準很低的,有的是富二代,也有的是家境非常貧困,這都讓我了解到現今社會的百態。從以前比較保守的想法,逐漸蛻變成更有主見,更有想法。對於自己想要的事情,覺得對的事物,是因該更加積極去爭取的,不是光用想的,而是要身體力行自己去努力追求的。
從軍中退伍後,參加了網路系統培訓班,在培訓班將近半年的時間,從一個門外漢,到基礎穩健的系統工程師,期間除了學習Linux系統及基礎網路外,也接觸了雲端方面的相關技術,期間也考取了CCNA證照。
出了培訓班之後,第一份工作就到了菲律賓擔任運維值班工程師,進入職場實際接觸的真正的業務,對於如何排查服務器故障及監控告警的處理,有深入的了解。在這同時也學了Python做自動化運維的工具,在值班的工作中,管理了超過1萬個域名及證書,其中也完成了域名的自動配置CDN及證書自動續簽的項目,大大減少了重複的工作量
網站的升級以及發佈是值班經常遇到的工作,升級可以算是一大工程,使用rsync搭配git的方式,可以在各個版本之間快速切換,在發布運營環境使用ansible可以快速對後面機器批量不屬,在版本有問題時,可以快速復原。其中也完成了自動化升級的項目,制定流程規範,推動開發人員按照標準流程執行,透過Jira+Jenkins 完成了CICD一條龍的自動化升級項目。
其中也對接了Jira API已及對機器學習有初步了解,使用了sketleran完成了對郵件名稱做智能判斷,區分郵件處理的部門,達到工單自動分類。
在公司提拔下,也轉任公司安全部門工作,對於全公司的安全有了全方面的考量,安全准入,安全基線,流量監控,資料保護等等。
2021/2/27
參加印度Kozhikode (科澤科德)
CTF比賽獲得49名(共93組)
2023/6/10-11
參加n00bzCTF 2023
CTF比賽獲得273名(共855組)
Cisco Certified Network Associate Routing & Switching (CCNA) 2018
網路
Offensive Security Certified Professional (OSCP) 2021
滲透測試
Certifiled Ethical Hacker (Practical) 2022
道德駭客(實操)