2014 - 2015
2002 - 2004
* 依據ISO27001、NIST 800-160、ISO31000、IEC62443 、GDPR、Mitre Att&ck、ETSI EN 303 645、CSF 2.0標準制定並實施產品專案及供應鏈的安全解決方案 (包含產品開發生命週期直到產品除役為止的不同解決方案及專案架構Review )
* 依據總部的安全品質要求(基於IEC62443、ISO 27001、CSF 2.0標準) 進行資料安全管控/ 內部查核及本地化制度導入並製作相關材料及進行教育訓練
* 基於驗證與確認 (V&V) 對IP security camera及其後端支援系統及平台 (PC、AIO、server、網路環境、Windows/ [embedded] Linux) 做功能性及安全性測試 (包含滲透測試、ACL權限管控、縱深防禦驗證、SSO、ZTNA)
* 依據內外部客戶需求進行系統規劃分析及(半/全)自動化平台設計及開發,使用shell scripting/ python/ C#.
* 利用 Agile-Waterfall Hybrid 模型來開發、追蹤和處理工作項目的進度。
二月 2022 - 十二月 2023
* 協助業務人員與客戶之間的專案需求並評估如何導入最佳的解決方案並產出RFI/ RFP
* 負責系統規劃與架構分析,x86/ IoT測試相關提案撰寫、簡報並製作POC
* 基於驗證與確認 (V&V)、ETSI EN 303 645、NICE framework、NIST 800-160 對資訊產品及IOT產品進行功能及安全性測試
- 架構及平台包含PC/ AIO/ server/ car audio/ android/ IOT裝置/ windows/ (embedded) Linux/ Android
- 協定及應用包含有線及無線網路/ 藍牙[含BLE]) / 藍牙連線技術在汽車領域應用/ USB資訊周邊裝置
* 依據內外部客戶需求進行系統規劃分析及(半/全)自動化平台設計及開發,使用shell scripting/ python/ C#.
* 使用Scrum和Kanban方法論並搭配Asana SaaS app實時掌握和處理專案。
Oct, 2006 - Dec 2021
2014 - 2015
2002 - 2004
* 依據ISO27001、NIST 800-160、ISO31000、IEC62443 、GDPR、Mitre Att&ck、ETSI EN 303 645、CSF 2.0標準制定並實施產品專案及供應鏈的安全解決方案 (包含產品開發生命週期直到產品除役為止的不同解決方案及專案架構Review )
* 依據總部的安全品質要求(基於IEC62443、ISO 27001、CSF 2.0標準) 進行資料安全管控/ 內部查核及本地化制度導入並製作相關材料及進行教育訓練
* 基於驗證與確認 (V&V) 對IP security camera及其後端支援系統及平台 (PC、AIO、server、網路環境、Windows/ [embedded] Linux) 做功能性及安全性測試 (包含滲透測試、ACL權限管控、縱深防禦驗證、SSO、ZTNA)
* 依據內外部客戶需求進行系統規劃分析及(半/全)自動化平台設計及開發,使用shell scripting/ python/ C#.
* 利用 Agile-Waterfall Hybrid 模型來開發、追蹤和處理工作項目的進度。
二月 2022 - 十二月 2023
* 協助業務人員與客戶之間的專案需求並評估如何導入最佳的解決方案並產出RFI/ RFP
* 負責系統規劃與架構分析,x86/ IoT測試相關提案撰寫、簡報並製作POC
* 基於驗證與確認 (V&V)、ETSI EN 303 645、NICE framework、NIST 800-160 對資訊產品及IOT產品進行功能及安全性測試
- 架構及平台包含PC/ AIO/ server/ car audio/ android/ IOT裝置/ windows/ (embedded) Linux/ Android
- 協定及應用包含有線及無線網路/ 藍牙[含BLE]) / 藍牙連線技術在汽車領域應用/ USB資訊周邊裝置
* 依據內外部客戶需求進行系統規劃分析及(半/全)自動化平台設計及開發,使用shell scripting/ python/ C#.
* 使用Scrum和Kanban方法論並搭配Asana SaaS app實時掌握和處理專案。
Oct, 2006 - Dec 2021