Taipei City, Taiwan
2021~2024年,目前從17家實驗室中,協助APP 資安檢測,連續4年創下績效評核為前5家優良實驗室。
2023年間,個人完成實驗室檢測案件數最多,協助客戶通過MAS行動應用資安聯盟認證核發證書達94%的成果。
我有在公務機關以及實驗室的經驗,在資安檢測問題和提出解決方案有良好的經驗,同時有能力與同事、管理人員和客戶培養良好的關係。我一直在精進自己的多樣化軟實力,有EnCase DF120&DF210學習國際專業鑑定認證課程證書,台北醫學大學健康管理師的證書,也舉辦讀書會和社團活動,3年規劃統計30場近百人的活動。
手機:0934283673
行動檢測服務股份有限公司 • 四月 2020 - Now
【工作貢獻成果】
- 2021~2024年,目前從17家實驗室中,協助APP 資安檢測,連續4年創下績效評核為前5家優良實驗室。
- 2023年期間完成實驗室,個人通過MAS認證核發證書達94%的成果。
【工作職責】
- 應用程式安全測試(API和APK)、程式碼審查。
- 熟悉滲透測試工具操作(如:Burp Suite)、基礎TCP/IP運作(Wireshark)、執行Webview的漏洞掃描。
- 執行實驗室等級行動應用App資安檢測(通過MAS認證)和撰寫資安檢測報告。
- 與客戶溝通修正漏洞和弱點。
雷擎先進股份有限公司 • 四月 2017 - 四月2020
【工作貢獻成果】
- 地方政府資安防護作業輔導專案,完成近萬台群組原則管理設定,並且符合資安規範。
- 協助高雄市交通局通過行政院國家資通安全會報技術服務中心資安稽核。
【工作職責】
- 主要負責GCB專案,導入政府組態基準(GCB)的規範,符合國家資通安全技術服務中心規定。
- 瞭解客戶目前資訊環境狀況,並且說明導入GCB對於使用者使用習慣的影響。
- 系統建置與架設:透過設定VMwave Esxi、Hyper-V等虛擬主機平台,架設OVF管理中心,或是透過AD 設定GPO派送或是手動執行安裝Agent。
- GCB現況檢測和組態的設定:檢測該單位目前GCB項目的不合格率狀況,並針對環境不合格現況說明。
- 系統建置與架設:透過設定VMwave Esxi、Hyper-V等虛擬主機平台,架設OVF管理中心,或是透過AD設定GPO派送或是手動執行安裝Agent。
- GCB現況檢測和組態的設定:檢測該單位目前GCB項目的不合格率狀況,並針對環境不合格現況說明。
- 設定與調整單位合適的GCB組態範本項目。
- GCB導入與干擾排除:透過GCB組態套用,測試可能因為GCB會無法使用系統或是網站。透過排除干擾GCB組態項目,確認造成阻擋的項目。
- 教育訓練:教導客戶GCB的觀念與管理
- 建置並協助通過IOS 27001認證實驗室:協助主管建立IOS 27001的文件和檔案管理
立碁電子 • 六月 2016 - 1月2017
【工作貢獻成果】
- 獲得Maritex的50K訂單數量
- 獲得晶達的118K訂單數量
- 獲得亞旭的1KK訂單數量
- 獲得晶達量產試投階段3.84K數量
【工作職責】
- 主要負責白光LED開發以及協助專案研究進行。
- 研發規格撰寫制定。
- 新產品開發和新材料評估。
- 實驗數據整理與分析。
新碩資訊 • 11月 2012 - 1月2016
【工作職責】
- 維護電腦系統效能,保持系統正常運作並進行除錯。
- 負責軟、硬體及其他系統周邊裝置的安裝及維修。
- 幫用戶端設定和維護電腦工作環境並且現場能獨立作業,及時解決客戶問題。
- 針對電腦系統運作建立危機處理的SOP流程。
電子工程學習 • 2006 - 2008
義守大學攻讀碩士,主修光電半導體、半導體製程領域,在學期間曾任實驗室研究助理和晶發光電實習,在研究所時期論文題目為藉由碳摻雜磷化鎵接觸層來改善AlGaInP LED之操作特性,研究方法是透過加入高摻雜濃度的接觸層來增加電流擴散效應,以此來改善操作特性,研究成果獲得更好的電流擴散效應、更低的順向導通電壓(2.12V降低至2.02V)、更高的光輸出功率(1.9mW增加到5.8mW)結果。從論文過程中,了解到如何將理論知識透過實驗製作和量測分析,循序的改善並解決問題。
在研究所期間爭取到去南科的晶發光電實習一年的機會,負責研究AlGaInP LED和GaN LED製程技術與實驗驗證,透過變更LED製程的結構,並做實驗資料收集與分析,其中成果改善發光被阻塞的清況並增加LED的發光效率從1.77%增加到3.34%。在這過程中,學習到如何用有效的方法,達到最佳的結果。
電子工程系 • 2002 - 2006
大學求學過程中,曾學習關於電子學、電路學、積體電路、半導體製程、微處理器、晶片設計和資訊軟體等課程,拓展知識領域,有更宏觀產業概念,為進入職場預先準備,學習成果獲得第二名、第三名、甲等技能榮譽獎章、群育獎,利用課業之餘的時間,去考取國家級證照來加強自己的專業能力,也獲得丙級電腦硬體裝修技術士、丙級工業電子技術士。
Office Powerpoint:
1、活用簡報製作檢測產品的紀錄文件
2、製作部門內訓相關簡報進行教育課程
3、結案報告說明
Xmind:以心智圖進行系統建構與關聯,調整測試優先序與規模拆解
Burp Suite:
1、藉由在APP執行的過程中,攔截網路資料傳輸的封包,發現並確認可能存在的安全風險
2、驗證APP連線之伺服器有憑證綁定且有效
Wireshark:在APP連線過程紀錄的封包檔案,來進行調查有無加密的協定
MacOS、Windows雙作業系統
Hopper Disassembler / jadx:組譯和反組譯應用程式的原始程式碼,以發現可能存在的安全風險
OWASP ZAP / Nessus:透過執行Webview網站資安檢測、弱掃及滲透,來確認是否有資安漏洞疑慮
【關於我】
你好,我是忠達,「學歷代表過去、財力代表現在、學習力代表未來」是我給自己每一次挑戰的激勵。
我是來自高雄的北漂青年;從資訊領域跨足到電子學系,半導體到資訊安全,懂得現在的時代在資訊安全是剛需,是任何領域都必備的需求!
樂於接觸不同領域,平時喜歡玩轉電子產品、研究科技創新。懷抱著學習的熱忱,平時熱愛閱讀,樂於收聽Podcast接收最新資訊、接觸不同觀點,也觀看Youtube掌握時下流行,與時俱進,保持開放的心態,靈活的思維。而且也樂於與人交流和學習,在2021年~2023年,3年規劃並舉辦30場近百人的社群活動,從零開始摸索,從流程規劃到美編、活動呈現方式,最後甚至能在台上的表達能力。
【工作經歷和績效】
◆4年以上光電與半導體的製程研發經驗
擔任過南科開的晶發光電的實習工程師,也在大公司的立基電子從事LED元件研發工程師,到最大的IC封裝日月光半導體擔任製程工程師,從中利用善於分析、溝通合作、負責的個性,來改善問題,並且得到客戶的信任來獲取訂單。
◆6年以上資安維護、建置、檢測、稽核經驗 / 環台輔導全台的公家機關
協助公家機關的資安工作,分別系統建置、弱點掃描、漏洞檢測與防堵,以及社交工程,擁有6年以上操作經驗,能靈活運用所學經驗知識與機關配合,過程中做到良好的溝通取得雙贏合作,環台輔導各地縣市政府與下屬機關,導入前瞻計畫專案,達成近萬台符合中央機關要求的資安規範,並且透過中央機關抽查檢視,通過符合每年一度的重大資安稽核,過程中各個公家機關的負責人也都很感謝我給予他們的幫助。
◆幫助實驗室連續4年創下評核前5名
一開始未做APP檢測之前,對APP的理解僅限於學校的教導,等到實際運用在工作上,我了解到原來APP檢測的流程制度要這麼遵守這麼多規範,也理解在執行這些業務的嚴謹性。因此我從不會到熟練,中間的過程不斷的查閱以往的檢測報告資料,並且以目標導向一直讓自己勤加練習指令和軟體工具的應用,到現在案件可以放心交給我處理,並且在2023年度,個人完成實驗室檢測案件數最多(包含銀行、證券類),協助客戶通過MAS行動應用資安聯盟核發證書達94%的成果;另外在2021年~2024年,目前從17家實驗室中,在APP資安檢測,連續4年創下績效評核為前5家優良檢驗實驗室。
深知自己還有都進步空間,除了持續精進英語能力,也常利用空閒時間上網課學習更多資安相關知識、資安相關講座,對APP要考慮的資安議題更加深入的了解,幫助我若從事APP開發,或者資安相關產業上,有更多深入了解,也可以知道如何從事與學習這個行業,為未來職涯發展作準備。我期盼能進入貴公司,藉由過往的所學和經驗、專業與熱忱能對公司有所貢獻,與貴公司一同創造全新價值!
Taipei City, Taiwan
2021~2024年,目前從17家實驗室中,協助APP 資安檢測,連續4年創下績效評核為前5家優良實驗室。
2023年間,個人完成實驗室檢測案件數最多,協助客戶通過MAS行動應用資安聯盟認證核發證書達94%的成果。
我有在公務機關以及實驗室的經驗,在資安檢測問題和提出解決方案有良好的經驗,同時有能力與同事、管理人員和客戶培養良好的關係。我一直在精進自己的多樣化軟實力,有EnCase DF120&DF210學習國際專業鑑定認證課程證書,台北醫學大學健康管理師的證書,也舉辦讀書會和社團活動,3年規劃統計30場近百人的活動。
手機:0934283673
行動檢測服務股份有限公司 • 四月 2020 - Now
【工作貢獻成果】
- 2021~2024年,目前從17家實驗室中,協助APP 資安檢測,連續4年創下績效評核為前5家優良實驗室。
- 2023年期間完成實驗室,個人通過MAS認證核發證書達94%的成果。
【工作職責】
- 應用程式安全測試(API和APK)、程式碼審查。
- 熟悉滲透測試工具操作(如:Burp Suite)、基礎TCP/IP運作(Wireshark)、執行Webview的漏洞掃描。
- 執行實驗室等級行動應用App資安檢測(通過MAS認證)和撰寫資安檢測報告。
- 與客戶溝通修正漏洞和弱點。
雷擎先進股份有限公司 • 四月 2017 - 四月2020
【工作貢獻成果】
- 地方政府資安防護作業輔導專案,完成近萬台群組原則管理設定,並且符合資安規範。
- 協助高雄市交通局通過行政院國家資通安全會報技術服務中心資安稽核。
【工作職責】
- 主要負責GCB專案,導入政府組態基準(GCB)的規範,符合國家資通安全技術服務中心規定。
- 瞭解客戶目前資訊環境狀況,並且說明導入GCB對於使用者使用習慣的影響。
- 系統建置與架設:透過設定VMwave Esxi、Hyper-V等虛擬主機平台,架設OVF管理中心,或是透過AD 設定GPO派送或是手動執行安裝Agent。
- GCB現況檢測和組態的設定:檢測該單位目前GCB項目的不合格率狀況,並針對環境不合格現況說明。
- 系統建置與架設:透過設定VMwave Esxi、Hyper-V等虛擬主機平台,架設OVF管理中心,或是透過AD設定GPO派送或是手動執行安裝Agent。
- GCB現況檢測和組態的設定:檢測該單位目前GCB項目的不合格率狀況,並針對環境不合格現況說明。
- 設定與調整單位合適的GCB組態範本項目。
- GCB導入與干擾排除:透過GCB組態套用,測試可能因為GCB會無法使用系統或是網站。透過排除干擾GCB組態項目,確認造成阻擋的項目。
- 教育訓練:教導客戶GCB的觀念與管理
- 建置並協助通過IOS 27001認證實驗室:協助主管建立IOS 27001的文件和檔案管理
立碁電子 • 六月 2016 - 1月2017
【工作貢獻成果】
- 獲得Maritex的50K訂單數量
- 獲得晶達的118K訂單數量
- 獲得亞旭的1KK訂單數量
- 獲得晶達量產試投階段3.84K數量
【工作職責】
- 主要負責白光LED開發以及協助專案研究進行。
- 研發規格撰寫制定。
- 新產品開發和新材料評估。
- 實驗數據整理與分析。
新碩資訊 • 11月 2012 - 1月2016
【工作職責】
- 維護電腦系統效能,保持系統正常運作並進行除錯。
- 負責軟、硬體及其他系統周邊裝置的安裝及維修。
- 幫用戶端設定和維護電腦工作環境並且現場能獨立作業,及時解決客戶問題。
- 針對電腦系統運作建立危機處理的SOP流程。
電子工程學習 • 2006 - 2008
義守大學攻讀碩士,主修光電半導體、半導體製程領域,在學期間曾任實驗室研究助理和晶發光電實習,在研究所時期論文題目為藉由碳摻雜磷化鎵接觸層來改善AlGaInP LED之操作特性,研究方法是透過加入高摻雜濃度的接觸層來增加電流擴散效應,以此來改善操作特性,研究成果獲得更好的電流擴散效應、更低的順向導通電壓(2.12V降低至2.02V)、更高的光輸出功率(1.9mW增加到5.8mW)結果。從論文過程中,了解到如何將理論知識透過實驗製作和量測分析,循序的改善並解決問題。
在研究所期間爭取到去南科的晶發光電實習一年的機會,負責研究AlGaInP LED和GaN LED製程技術與實驗驗證,透過變更LED製程的結構,並做實驗資料收集與分析,其中成果改善發光被阻塞的清況並增加LED的發光效率從1.77%增加到3.34%。在這過程中,學習到如何用有效的方法,達到最佳的結果。
電子工程系 • 2002 - 2006
大學求學過程中,曾學習關於電子學、電路學、積體電路、半導體製程、微處理器、晶片設計和資訊軟體等課程,拓展知識領域,有更宏觀產業概念,為進入職場預先準備,學習成果獲得第二名、第三名、甲等技能榮譽獎章、群育獎,利用課業之餘的時間,去考取國家級證照來加強自己的專業能力,也獲得丙級電腦硬體裝修技術士、丙級工業電子技術士。
Office Powerpoint:
1、活用簡報製作檢測產品的紀錄文件
2、製作部門內訓相關簡報進行教育課程
3、結案報告說明
Xmind:以心智圖進行系統建構與關聯,調整測試優先序與規模拆解
Burp Suite:
1、藉由在APP執行的過程中,攔截網路資料傳輸的封包,發現並確認可能存在的安全風險
2、驗證APP連線之伺服器有憑證綁定且有效
Wireshark:在APP連線過程紀錄的封包檔案,來進行調查有無加密的協定
MacOS、Windows雙作業系統
Hopper Disassembler / jadx:組譯和反組譯應用程式的原始程式碼,以發現可能存在的安全風險
OWASP ZAP / Nessus:透過執行Webview網站資安檢測、弱掃及滲透,來確認是否有資安漏洞疑慮
【關於我】
你好,我是忠達,「學歷代表過去、財力代表現在、學習力代表未來」是我給自己每一次挑戰的激勵。
我是來自高雄的北漂青年;從資訊領域跨足到電子學系,半導體到資訊安全,懂得現在的時代在資訊安全是剛需,是任何領域都必備的需求!
樂於接觸不同領域,平時喜歡玩轉電子產品、研究科技創新。懷抱著學習的熱忱,平時熱愛閱讀,樂於收聽Podcast接收最新資訊、接觸不同觀點,也觀看Youtube掌握時下流行,與時俱進,保持開放的心態,靈活的思維。而且也樂於與人交流和學習,在2021年~2023年,3年規劃並舉辦30場近百人的社群活動,從零開始摸索,從流程規劃到美編、活動呈現方式,最後甚至能在台上的表達能力。
【工作經歷和績效】
◆4年以上光電與半導體的製程研發經驗
擔任過南科開的晶發光電的實習工程師,也在大公司的立基電子從事LED元件研發工程師,到最大的IC封裝日月光半導體擔任製程工程師,從中利用善於分析、溝通合作、負責的個性,來改善問題,並且得到客戶的信任來獲取訂單。
◆6年以上資安維護、建置、檢測、稽核經驗 / 環台輔導全台的公家機關
協助公家機關的資安工作,分別系統建置、弱點掃描、漏洞檢測與防堵,以及社交工程,擁有6年以上操作經驗,能靈活運用所學經驗知識與機關配合,過程中做到良好的溝通取得雙贏合作,環台輔導各地縣市政府與下屬機關,導入前瞻計畫專案,達成近萬台符合中央機關要求的資安規範,並且透過中央機關抽查檢視,通過符合每年一度的重大資安稽核,過程中各個公家機關的負責人也都很感謝我給予他們的幫助。
◆幫助實驗室連續4年創下評核前5名
一開始未做APP檢測之前,對APP的理解僅限於學校的教導,等到實際運用在工作上,我了解到原來APP檢測的流程制度要這麼遵守這麼多規範,也理解在執行這些業務的嚴謹性。因此我從不會到熟練,中間的過程不斷的查閱以往的檢測報告資料,並且以目標導向一直讓自己勤加練習指令和軟體工具的應用,到現在案件可以放心交給我處理,並且在2023年度,個人完成實驗室檢測案件數最多(包含銀行、證券類),協助客戶通過MAS行動應用資安聯盟核發證書達94%的成果;另外在2021年~2024年,目前從17家實驗室中,在APP資安檢測,連續4年創下績效評核為前5家優良檢驗實驗室。
深知自己還有都進步空間,除了持續精進英語能力,也常利用空閒時間上網課學習更多資安相關知識、資安相關講座,對APP要考慮的資安議題更加深入的了解,幫助我若從事APP開發,或者資安相關產業上,有更多深入了解,也可以知道如何從事與學習這個行業,為未來職涯發展作準備。我期盼能進入貴公司,藉由過往的所學和經驗、專業與熱忱能對公司有所貢獻,與貴公司一同創造全新價值!