CakeResume
CakeResume Logo
登入
註冊
建立你的人脈
我的人脈
管理人脈及你的聯繫對象
CakeResume Meet
透過認識並連結其他使用者,擴大你的職涯人脈
社群
透過討論、活動參與與其他用戶交流
登入
註冊

CakeResume 找人才

進階搜尋
On
正在積極求職中
目前會考慮了解新的機會
目前沒有興趣尋找新的機會
Taiwan
台灣
Taipei City, Taiwan
Taoyuan City, Taiwan
Zhongli District, Taoyuan City, Taiwan
中壢區, 桃園市, 台灣
桃園市, 台灣
Brasil
Brazil
Guatemala
New Taipei City, Taiwan
Philippines
Tainan City, Taiwan
台南市, 台灣
軟體
行銷
文字編輯、新聞採訪、藝術演藝
科技
廣告 / 行銷 / 代理
公司服務
文化 / 媒體 / 娛樂
生醫 / 醫療
公共行政
小於 1 年
1 到 2 年
2 到 4 年
4 到 6 年
6 到 10 年
10 到 15 年
15 年以上
AI 智慧配對
On
Aletheia University
真理大學
Chung Yuan Christian University
Institute for Information Industry
Shih Hsin University
Yuan Ze University
世新大學
中原大學
元智大學
資訊工業策進會
Taiwan
台灣
Australia
Brasil
Brazil
England, Great Britain
England, United Kingdom
Great Britain
Guatemala
Japan
New South Wales, Australia
New Taipei City, Taiwan
Singapore
South Korea
Taipei City, Taiwan
Tokyo, Japan
United Kingdom
United States
台北市, 台灣
新北市, 台灣
全職
Python
Linux
Nessus
Penetration Testing
PowerPoint
jQuery
Active Directory
Acunetix
Burp Suite
CCNA
1~5 人
15 人以上
一個月內
兩個月內
半年內
超過一年
滲透測試、資訊安全、系統開發、程式設計
IT Administrator, IT Analyst, Cyber security, System & Network Administrator
Marketing Specialist
Senior Software Developer
Software Engineer/ Cyber security Engineer
全端/後端工程師
專案主管、資安經理、資安顧問、資訊主管、資安工程師、網路工程師
滲透測試、資訊安全
資訊安全管理師/資訊安全工程師
資訊工程師
Bachelor’s Degree
Engineer’s Degree
Master of Business Administration (MBA)
Master’s Degree
Non-Degree Program (e.g. Coursera certificate)
Other
專科
大學
碩士
2024
2023
2020
2018
2016
2012
2009
2008
2000
在職中
Off
全選
Bureau Veritas
Panasonic
不顯示公司名稱
合群樹脂實業有限公司
將來商業銀行股份有限公司
森霸電力股份有限公司
知識科技股份有限公司
竹貓星球數位股份有限公司
行政院國家資通安全會報技術服務中心 (NCCST)
Agência3
對遠端工作有興趣
暫不考慮遠端工作
兼職接案者
不提供接案服務
English - 中階
Chinese - 母語或雙語
English - 初階
Chinese - 初階
English - 專業
English - 母語或雙語
German - 初階
Korean - 初階
Spanish - 初階
Spanish - 母語或雙語
English
Chinese
Portuguese
4 到 6 年
6 到 10 年
10 到 15 年
15 年以上
  • 隱藏已讀結果
  • 展開所有工作經驗
Avatar of Yu-Hsiang Huang.
活躍
Avatar of Yu-Hsiang Huang.
活躍
Yu-Hsiang Huang
高級工程師 @不顯示公司名稱
2022 ~ 現在
滲透測試、資訊安全、系統開發、程式設計
一個月內
依據規模每年可節省數萬至數十萬新台幣費用。 ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。 3. 其他 ※. 獨立撰寫Nessus plugin。 ※. 獨立發現數個TestLink系統弱點 ( CVE, etc. ) ※. 獨立發現數個Moxa MXsecurity系統弱點 ( CVE, CVE, etc. ) Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb工作內容 ※. 資安法
Active Directory
IIS
PHP
就職中
正在積極求職中
全職 / 對遠端工作有興趣
10 到 15 年
立德大學
資訊工程
2,000+
Avatar of the user.
Avatar of the user.
僅開放給付費企業
分部資訊主管 @國防部
2023 ~ 現在
滲透測試、資訊安全、系統開發、程式設計
一個月內
Communication
.Net framework
.NET MVC
就職中
正在積極求職中
全職 / 對遠端工作有興趣
6 到 10 年
元智大學
資訊工程學系
Avatar of Wang Jen Ming (王仁明).
Avatar of Wang Jen Ming (王仁明).
Wang Jen Ming (王仁明)
曾任
Systems Engineer (Maintenance & Security) @Alliance Healthcare Group
2022 ~ 2023
IT Administrator, IT Analyst, Cyber security, System & Network Administrator
一個月內
ID Connect) Administration of firewalls (FortiGate, Sophos, Watchguard), IPSec, Remote SSL VPN Administration of Microsoft 365 (Exchange online and Teams) and Intune setup Set up and manage network storage system (NAS, NFS, iSCSI) Troubleshooting networks and servers (Windows, Linux - AD, DB, Web) Web & Infrastructure vulnerabilities scanning, patching and reporting (Greenbone, Nessus, Qualys) Configuring Azure DNS, securing and monitoring endpoints (Microsoft Defender, Datadog) Supporting end users via Jira ticketing system System Engineer (Maintenance & Security) • KDDI Corporation (Myanmar) 二月十一月 2022 Implementing VMware vSphere 7.0 HA Cluster, and virtual machines (Windows, Linux) Setting up and manage network
System Administration
Network Security
Web Security
待業中
正在積極求職中
全職 / 對遠端工作有興趣
6 到 10 年
NCC Education, UK
Cyber Security
Avatar of the user.
Avatar of the user.
僅開放給付費企業
安全組組長 @INTECHWORLD INC.(菲律賓總公司)(電腦系統整合服務業)
2022 ~ 現在
滲透測試、資訊安全
一個月內
python
Linux
AWS
就職中
目前會考慮了解新的機會
全職 / 對遠端工作有興趣
4 到 6 年
資策會
雲端網路系統工程師
Avatar of the user.
Avatar of the user.
僅開放給付費企業
駐點工程師 @資拓宏宇股份有限公司
2021 ~ 現在
專案主管、資安經理、資安顧問、資訊主管、資安工程師、網路工程師
一個月內
資安管理
資安防護策略及技術規劃
資安事件處理
就職中
目前沒有興趣尋找新的機會
全職 / 對遠端工作有興趣
15 年以上
國立臺北教育大學(National Taipei University of Education)
資訊科學系
Avatar of 黃建程.
Avatar of 黃建程.
黃建程
自動化測試工程師 @凱鈿行動科技股份有限公司
2021 ~ 現在
全端/後端工程師
一個月內
CSS, LESS, HTML, Art-template API implemented with C / C++ Integration for broadcast module Git flow Issue analysis AprJun 2021 Education Chung Yuan Christian University Master in Network and system security Research in network and system v ulnerability Learn network detection tools. ex: wireshark, snort, nmap, nessus LINUX OS command Thesis: A Defense Mechanism for Auto-activated Malicious URL in PDF Design web proxy to detect and defend malicious URLs in PDF SepJan 2016 Chung Yuan Christian University Bachelor in Computer Science SepJun 2012 Skills C / C++ / Python/ Autoit Javascript/
C
C++
JavaScript / ES6 / jQuery
就職中
目前沒有興趣尋找新的機會
全職 / 對遠端工作有興趣
4 到 6 年
中原大學
網路與系統安全
Avatar of Robert Guzman.
Avatar of Robert Guzman.
Robert Guzman
Software Engineer @HealthCare.com
2022 ~ 2023
Senior Software Developer
兩個月內
to E-learning platform dotLRN for UNED University (Spain). Implement feature to import .ppt and .dox files into online courses Anti-Phishing solution for early detection Project owner of mobile app keyboard focus on quick money transactions Parser Library to import reports from vulnerability scanners like Nexpose, Nessus and Qualys Digital coupons application through custom middleware for TigerOil's gas stations franchises Current position : Software Engineer Location : Guatemala City, Guatemala E-mail :  [email protected] Phone number : Skills C# .Net Core 3.1 ServiceStack framework OrmLite LINQ Funq as Inversion control MVC5
c# .net
Services Development
PHP CodeIgniter
就職中
全職 / 對遠端工作有興趣
6 到 10 年
Udemy Alumni
Avatar of 蕭匹稀.
Avatar of 蕭匹稀.
蕭匹稀
系統網路 @瑞興銀行
2019 ~ 現在
資訊工程師
半年內
中壢網工班207期畢業 技能 網路 Cisco Forti juniper PA CheckPoint 系統 Microsoft Windows Microsoft Windows Server Hadoop Linux MAC OS DB MS SQL 程式 C++ Java html ASP BAT 虛擬化 vsphere hyper-v 工具 Wireshark Nessus SSLLAB VirusTotal 證照 VCP SCJP CCNA CCNP E-soft SIP ECSA 丙級電腦軟體應用技術士 丙級電腦硬體裝修技術士 金融市場常識與職業道德 ISO27001:2013 NSE4 ACMA
SCJP
CCNA
CCNP
就職中
全職 / 暫不考慮遠端工作
6 到 10 年
大漢技術學院
資訊工程
Avatar of Neo Chen.
Avatar of Neo Chen.
Neo Chen
CISO @Newmindset Security Co.Ltd
2020 ~ 現在
Software Engineer/ Cyber security Engineer
一個月內
IoT Taiwan Project. 3.Team work with Mainland China and Japanese coworker:our company is multi culture . i often work with China and Japan coworkers. Staff of Organization Development and Web Mgt. • Taipower Co.Ltd 二月三月web site management , Weakness Scan(Nessus):monthly and quarterly , report to the Department Director. 2.Packet Analysis (NMAP , WireShark):daily and weekly analysis , report to Deputy Department Director. 3.Log analysis (Log 123):daily and weekly analysis , report to Deputy Department Director. 4.WSUS:Windows server update service , daily
Excellent Written and Verbal Communication Skills
Business Sense
Team Player
就職中
全職 / 對遠端工作有興趣
15 年以上
National Chen Kung University
Internet Marketing
Avatar of Kevin Huang.
Avatar of Kevin Huang.
Kevin Huang
行政經理 @光威數位有限公司
2015 ~ 2018
資訊安全管理師/資訊安全工程師
超過一年
Kevin Huang 個人已有10年的工作經驗,近期剛完成網路工程及資訊安全的訓練,學習有線、無線網路相關知識、防火牆設定、IPS設定、了解ISMS建立過程及稽核制度等,過去工作上也曾兼任MIS人員。 資訊安全管理師/資訊安全工程師 城市,TW [email protected] 工作
Word
PowerPoint
Excel
全職 / 對遠端工作有興趣
10 到 15 年
世新大學
社會心理系

最輕量、快速的招募方案,數百家企業的選擇

搜尋履歷,主動聯繫求職者,提升招募效率。

  • 瀏覽所有搜尋結果
  • 每日可無限次數開啟陌生對話
  • 搜尋僅開放付費企業檢視的履歷
  • 檢視使用者信箱 & 電話
立即升級
7 天內退款保證,可隨時取消
12
搜尋技巧
1
嘗試搜尋最精準的關鍵字組合
資深 後端 php laravel
如果結果不夠多,再逐一刪除較不重要的關鍵字
2
將須完全符合的字詞放在雙引號中
"社群行銷"
3
在不想搜尋到的字詞前面加上減號,如果想濾掉中文字,需搭配雙引號使用 (-"人資")
UI designer -UX
免費方案僅能搜尋公開履歷。
升級至進階方案,即可瀏覽所有搜尋結果(包含數萬筆覽僅在 CakeResume 平台上公開的履歷)。
立即升級

職場能力評價定義

專業技能
該領域中具備哪些專業能力(例如熟悉 SEO 操作,且會使用相關工具)。
問題解決能力
能洞察、分析問題,並擬定方案有效解決問題。
變通能力
遇到突發事件能冷靜應對,並隨時調整專案、客戶、技術的相對優先序。
溝通能力
有效傳達個人想法,且願意傾聽他人意見並給予反饋。
時間管理能力
了解工作項目的優先順序,有效運用時間,準時完成工作內容。
團隊合作能力
具有向心力與團隊責任感,願意傾聽他人意見並主動溝通協調。
領導力
專注於團隊發展,有效引領團隊採取行動,達成共同目標。
一個月內
Avatar of Yu-Hsiang Huang.
Yu-Hsiang Huang
Associate Technical Manager
不顯示公司名稱
2022 ~ 現在
臺灣桃園市中壢區
專業背景
目前狀態
就職中
求職階段
正在積極求職中
專業
安全工程師, 後端開發人員
產業
網路安全
工作年資
10 到 15 年
管理經歷
我有管理 1~5 人的經驗
技能
Active Directory
IIS
PHP
Laravel
Python
Rust
jQuery
Vue
Penetration Testing
Kali
Metasploit
Burp Suite
Nessus
Acunetix
MySQL / Mariadb
語言能力
Chinese
母語或雙語
English
初階
求職偏好
希望獲得的職位
滲透測試、資訊安全、系統開發、程式設計
預期工作模式
全職
期望的工作地點
台灣, 日本
遠端工作意願
對遠端工作有興趣
接案服務
學歷
學校
立德大學
主修科系
資訊工程
列印
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測

履歷
個人檔案
列印
Qws4wnrspjh0bccphbhn

黃榆翔

滲透測試 / 系統開發
MCP / ECSA

滲透測試、資訊安全、系統開發、程式設計
城市,TW
[email protected]

學歷

立德大學, 碩士學位, 資訊工程, 2007 ~ 2009

University@2x

技能

滲透測試

Kali, Metasploit, Burp  etc.

系統開發

PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc.

系統管理

Windows Server.

工作經歷

不顯示公司名稱, 高級工程師, Mar 2022 ~ 現在

1. 工作內容
  ※. 協助其他安全團隊(PSIRT)避免制定不必要或錯誤的測試步驟及協助蒐集確認弱點相關資訊等
  ※. 協助資安測試部門同仁避免制定不必要或錯誤的測試步驟,並考慮自動化。
  ※. 協助資安測試部門同仁解決其他工作上的問題,如VM、網路等。
  ※. 資安法規研讀,例如62443-4-2等,並撰寫測試流程。主責韓國資安法規取證pretest。
  ※. 撰寫威脅緩解計畫的測試流程及執行。
  ※. 撰寫Jira Automation。
  ※. 對Python套件TFTPY等武器化作為滲透測試工具。
  ※. 使用Python、Robot Framework等,獨立撰寫弱點複現(驗)及緩解計畫測試自動化。
    [
      setuptools, click, scapy, multiprocessing, threading, queue...
      改善以往web code的更動連帶需要大幅更動自動化程式的問題
      協定封包檢測如:VRRP、ICMP等
    ]
  ※. 使用PHP Laravel、BAT及相關API等,獨立開發符合各部門需求的資安自動化系統。
    [
      console, redis, relational database, dependency injection, restful api
      schedule, queue, broadcast, i18n, 一鍵安裝
    ]
  ※. CVEs複現,僅列部分如下。
  (
    獨立建立P12複現 CVE-2022-0778(已被收錄在GitHub及cvexploits.io上)。
    獨立協助其他安全團隊(PSIRT)釐清CVE-2021-3493影響範圍,並追查相關的Linux程式碼。
  )

2. 資安成就
  ※. 於公司產品獨立執行PT發現記憶體相關高危弱點,計近數十個弱點,預計合併申請數個CVEs。
  ※. 於公司產品自發性獨立執行PT發現多個弱點。
  ※. 多次繞過RD寫法。
  ※. 使用完全合法的奇技淫巧節省資安軟體授權,依據規模每年可節省數萬至數十萬新台幣費用。
  ※. 提報公司產品序號規則漏洞,避免公司蒙受損失。

3. 其他
  ※. 獨立撰寫Nessus plugin。
  ※. 獨立發現數個TestLink系統弱點
  (
    CVE-2022-35196(8.8), etc.
  )
  ※. 獨立發現數個Moxa MXsecurity系統弱點
  (
    CVE-2023-41438(0.0), CVE-2023-41440(0.0),
    etc.
  )

Bureau Veritas, Associate Technical Manager, Aug 2021 ~ Feb 2022

1. 工作內容
  ※. 資安法規研讀,例如303645、62443-4-2等,並撰寫測試流程。
  ※. 獨立執行弱點掃描
  ※. 獨立執行模糊測試、開發特定協定模糊測試
  ※. 獨立執行滲透測試

2. 資安成就
  ※. 獨立發現多家工控設備大廠產品RCE、DoS、injection等多個高中低資安弱點

3. 其他
  ※. 獨立取得ZyXEL資安弱點回報感謝函

Panasonic, Staff Engineer / IoT Vulnerability Researcher, Apr 2020 ~ Aug 2021

1. 工作內容
  ※. 使用Python進行CLI自動化資安測試系統開發
    ※. 使用Docker SDK、GitLab API等
    ※. 修正跨平台程式問題
    ※. 介接Nessus 8等資安類程式
    ※. 自動化建置IIS PHP web server(WinAPI)
    ※. 處理Docker配置安全問題(X)
    ※. 原系統程式解耦
    ※. Unit test、code coverage、mock
  ※. 獨立使用Laravel獨自進行自動化資安測試系統開發
    ※. 使用Bootstrap + Vue + Jquery
    ※. Restful API
    ※. Unit test、code coverage、mock、faker
    ※. 介接Python CLI即時輸出
    ※. 修補原系統RCE等資安漏洞
  ※. IoT設備、web等滲透測試

2. 資安成就
  ※. 獨立於公司使用Python、PHP開發之商用軟體上挖掘RCE漏洞
  ※. 獨立於集團其他公司使用Node.js、C#開發之商用軟體上挖掘RCE漏洞

3. 其他
  ※. 獨立發現台灣多家上市櫃半導體業資訊系統高危弱點
  ※. 獨立發現騰訊Discuz!最新版(X3.4)高危複合弱點,影響百萬網站(2020-10-28 / 未公開)
  ※. 獨立於Proper(Win,Hard)第130位取得User(2021-03-23)
  ※. 獨立開發jQuery plugin,可拖曳並產生符合Yaml格式的資料,並且保留註解
  ※. 獨立利用js等開發六邊形選單及移動光條:https://youtu.be/dZKcPf_W5Og
  ※. 獨立發現MS IE資訊洩漏弱點(2020-04-25 / 11.0.9600.16428)
  (
    透過TWCERT聯繫,MS中途不再回應。
  )
  ※. 獨立發現NETGEAR RAX80、Alcatel I-040GW弱點(2020-06-15 / 1.0.3.88_1.0.41 / I040GWR200110)
  (
    CVE-2020-*****(0.0) x 2
  )

將來商業銀行股份有限公司, 弱點分析工程師, Dec 2019 ~ Apr 2020

1. 工作內容
  ※. 參與銀行Nexpose/Nessus弱掃自動化PoC
  ※. 參與銀行Fortify源碼掃描自動化PoC
  ※. 參與銀行系統滲透測試

2. 資安成就
  ※. 獨立發現數個iTop系統弱點
  (
    CVE-2020-12777(7.5),CVE-2020-12778(6.1)
    CVE-2020-12779(5.4),CVE-2020-12780(7.5)
    CVE-2020-12781(8.8)
  )

3. 其他
  ※. 獨立以PHP & VB.Net開發multi-thread websocket server

行政院國家資通安全會報技術服務中心 (NCCST), 工程師, Jun 2018 ~ Nov 2019

1. 工作內容
  ※. 政府資訊系統滲透測試
  ※. 黑白箱測試
  ※. .Net逆向
  ※. 協助行政院資安處2019跨國攻防場景建置
  ※. 獨立以 Laravel 開發報告系統[1]、自動收信取檔程式。相較原系統預計改善資料庫正規化&效能、編碼及使用者體驗問題[1]。

2. 資安成就
  ※. 中途加入政府攻防演練,以新人身分於攻防演練結束時,名列所有攻擊手(約90位)中第二名,計超過140個弱點,107年共記功1小功2嘉獎。
  ※. 有能力以人工方式繞WAF,達成工具難以達成之攻擊。
  ※. 獨立開發掃描及攻擊工具(包含但不限於CVE之PoC、特定弱點掃描、完整功能的 PHP & ASPX webshell),使用技術包含但不限於curl、socket、multi-thread等。

3. 其他
  ※. 四個月內取得HTB個人344名,團隊153名。
  ※. 參與開源專案phpmyadmin資安漏洞修補。
  ※. 累計(已/未)申請CVE弱點至少34個。僅列部分如下述:
  ※. 發現ZYXEL Router可經特殊封包取得管理權限(未發CVE,含PoC)。
  ※. 發現GSS Tracko, Radar弱點(已要求撤銷(0.0)、etc.)。
  ※. 發現InfoDoc ODMS弱點(已要求撤銷(9.8)、etc.)。
  ※. 發現DrayTek Vigor2925弱點(CVE-2019-16533(6.1)、etc.)。
  ※. 發現ESRI ArcGIS Enterprise弱點(CVE-2019-16193(5.4))。
  ※. 發現Avaya Scopia Desktop弱點(CVE-2019-6998(6.4)、etc.)。
  ※. 發現phpMyAdmin弱點(CVE-2019-6798(9.8)、etc.)。
  ※. 發現MyWebSQL弱點(CVE-2019-7731(9.8)、etc.)。
  ※. 發現DbNinja弱點(CVE-2019-7747(9.6)、etc.)。
  ※. 發現webERP弱點(CVE-2018-19434(7.2)、etc.)。
  ※. 發現KindEditor弱點(CVE-2018-18950(7.5)、etc.)。
  ※. 發現PHP-Proxy弱點(CVE-2018-19784(7.5)、etc.)。

合群樹脂實業有限公司, 經理 , Sep 2016 ~ May 2018

1.客戶開發
  既有客戶聯繫
  找尋新客戶

2.產品開發製造
  既有規格產品製造
  客製規格產品開發

3.進銷存管理
  庫存盤點
  進貨
  銷貨
  EXCEL VBA 成本計算等

4.帳務處理
  應收帳款
  應付帳款
  開立支票等

5.資訊系統處理
  PC故障維修
  系統實轉虛等

6.部屬任務安排

7.廠房修繕

森霸電力股份有限公司, 資訊副工程師, Feb 2012 ~ Aug 2016

工作內容:

1. 程式設計
  PHPBB架設及修改,作為公司公告系統。
  PHP撰寫個人電腦資訊查詢系統,作為採購、報廢等依據。
  PHP撰寫公司表單查詢系統
  PHP撰寫破解AD帳密程序,驗證資安問題。
  PHP撰寫SNMP抓流量並圖形化程序,提供同仁參考網路狀況。
  VB.NET撰寫多執行緒掃網段串改封包程序,驗證資安問題。
  Excel VBA, 公式, 圖表,協助倉管盤點及計算備品價值。
  查看廠商撰寫之電廠系統程式碼(JSP),並成功發現無效存取控管弱點。
  其它

2. 系統管理
  Windows Server 2003管理
  DNS
  DHCP
  AD(GPO、權限等設定、Login Script)
  Server問題排除
  機房硬體設備(NAS、CDP、RAID)
  其它

3. 網路管理
  封包攔截分析
  VLAN
  MAC Filter
  Switch
  Router
  Routing Table
  其它

4. 個人電腦故障排除
  Windows XP、Windows 7
  Office(Excel、Word、Outlook)
  Printer
  IE
  其它

5. 案件發包
6. 物品請購
7. 倉管
8. 總機系統管理
9. 文書處理
10. 門禁&監視器處理
11. 其他主管交辦事項

竹貓星球數位股份有限公司, 專案經理, Sep 2011 ~ Jan 2012

1. 台積電專案系統開發,採用PHP + MySQL + MSSQL。

知識科技股份有限公司, PHP程式設計師, Dec 2009 ~ May 2011

新人獎 - 2011

工作內容:
1. JQuery
2. PHP
3. MySQL
4. CI MVC Framework

5. Windows Server 2003
6. DNS
7. IIS
8. File Server
9. SVN Server
10. CA Server

11. 客制化 PHP 程式設計
12. Yahoo EWS API
13. PayPal API
14. facebook API
15. Google API

16. 安全漏洞檢測,成功發現多項漏洞,並提報給公司負責人
17. 效能等其他問題檢測