黃榆翔 滲透測試 / 系統開發 MCP / ECSA 滲透測試、資訊安全、系統開發、程式設計 城市，TW [email protected] 學歷 立德大學, 碩士學位, 資訊工程, 2007 ~ 2009 技能 滲透測試 Kali, Metasploit, Burp etc. 系統開發 PHP, Laravel Framework, Python, Rust, Visual Basic .Net, JavaScript, JQuery, Vue, MySQL, MariaDB, SQL Server etc. 系統管理 Windows Server. 工

實驗室，個人通過MAS認證核發證書達94%的成果。 【 工作職責 】 － 應用程式安全測試(API和APK)、 程式碼審查 。 － 熟悉滲透測試工具操作(如：Burp Suite)、 基礎TCP/IP運作(Wireshark)、 執行Webview的漏洞掃描 。 － 執行實驗室等級行動應用App資安檢測(通過MAS認證)和撰寫資安檢測報告。 － 與客

七月 2024 到期 Certified Ethical Hacker (CEH Practical) EC-Council ECC八月 2025 到期 EC-Council Certified Incident Handler (ECIH) EC-Council ECC三月 2025 到期 技能 Programming C/C++ Python VBA PHP Golang Cyber Security 滲透測試 (Kali Linux) nmap metasploit burpsuite impacket bloodhound cobalt strike 惡意程式分析 IDA Pro Ghidra x64dbg Dnspy 繞過技術 C/C++ Native API System Call DLL Injection Process Hollowing UAC Bypass Office Word PowerPoint Excel Other Unity After Effects Docker Vmware-ESXI

對目標進行弱點掃描及滲透測試，並依不同專案性質使用CVE對目標進行測試。 2.利用工具進行網頁及主機漏洞測試，如Burpsuite、acunetix、Nmap、metaspolit等其他。 3.擔任單位Cyber Kill Chain教官 4.每季不定時擔任單位資安檢測人員 5.擔任紅藍隊演練，紅隊攻擊手 6

JQuery、JavaScript 資料庫 MySQL、 SQL SERVER、Oracle DB、SQLite 網頁框架 CodeIgniter、 ZendFramework 自動化、壓力測試 Apache Benchmark、Apache JMeter、PHPUnit、Behat、Selenium 資訊安全 作業系統 Kali Linux、Metasploitable 2、Metasploitable 3 封包擷取 Wireshark、Burp Suite 弱點掃描 Nmap、OpenVAS 滲透測試 Metasploit 網路管理 虛擬主機 VMWare、VirtualBox 資訊系統 TIPTOP、IBM Notes 防火牆、郵件過濾 Fortinet SPAM SQR 網路電話 SIP Server 語言 日文

Burp Suite、MobSF、WebInspect及Acunetix等，截至目前已完成約60個App的資安檢測。 主要業務：App滲透測試、App弱點掃描、App資訊安全顧問 資安檢測工具 Burp Suite MobSF Wireshark Android開發 Android Studio Java 語言 英語 台語 工作經歷 App測試工程師 • 中華系統整合股份有限公司 十一月Present 1.對Android及iOS平台

Dec 2017 • Implemented security policy, standard, procedures in preparing for the IPO. • Architected and implemented the overall company’s internal system including id management systems, device management, password management, endpoint protection, RBAC, networks, and more. • Conducted Web vulnerability assessments for our Web apps and API endpoints mainly using BurpSuite. While doing the assessment by ourselves, private bug bounty program has been run. • Implemented automation tools for automating daily system administrator’s operations. NRI Secure Technologies, Junior Security Analyst & Incident Handler, Oct 2011 ~ OctHandled Incident response for multiple companies across industries, including one of the largest