成果 】 － 地方政府資安防護作業輔導專案，近萬台 群組原則管理設定，並且符合資安規範。 － 協助高雄市交通局通過行政院國家資通安全會報技術服務中心資安稽核。 【 工作職責 】 － 主要負責GCB專案，導入政府組態基準(GCB)的規範，符合國家資通安全技術服

外服務網站的Security Header設定值，並自動通知不符合標準設定的網站負責人。 定期將第三方元件與 容器 掃描結果、WAF事件、HR系統資安設定彙整成報告，提供給資安人員進行確認。 每日定期對疑似危險IP進行檢測，並將結果匯入Splunk平台，針對高風險IP阻

Stephen Hsu I have in-depth knowledge of ISO27001, IEC62443, ETSI EN, NIST, CSF 2.0, and GDPR standards. I have extensive experience in architecture design, detailed design, development, defense in depth, and implementation of information security solutions, especially in internal audits within organizations, system implementation, and planning, implementation, and problem-solving throughout the product project lifecycle. Furthermore, I have significant work experience with Windows and Linux platforms, applying them to manual and automated testing solutions for product functionality and security. Taoyuan City, Taiwan Certifications and related courses Information Security Certification ISC2 CC (certified in cybersecurity

隊演練漏洞修復與資安工具導入 POC [工作經驗] 1. 使用 Drone CI 搭配 GitOps 建立自動化 CI/CD 流程 2. 使用 IaC (AWS CloudFormation) 管理 AWS 雲端資源 3. 使用 Cloudflare CDN 功能來保護後方雲端服務 4. 協助修復資安漏洞並使用 CrowdStrike 進行異常行為監測 [使用技能] AWS: VPC, Subnet, Load Balancer

析與SEO策略： 配置GA4與GTM，新增並優化電子商務追蹤功能，進行深入的用戶行為分析與網站表現評估，支持SEO策略制定。 2. 資安強化措施： 配置WAF並根據Owasp 10原則優化Nginx設置，增強網站安全性。 3. CMS功能擴展： 為CMS後台開發自定義Meta欄位功能，支

達 300% 5. 制定監控系統訊息優化流程，Log 減量達 90% 6. 優化紅利點數系統，避免公司業績損失達 $6000 萬 7. 開發消費者個資遮罩，協助公司取得資安證照：行動應用 App 基本資安檢測合格證明 8. 帶領 1~2 人完成專案、跨部門合作經驗 ． 東森得易

自然人憑證系統進來。 建置日誌分析管理系統( ELK )： 統一調整各服務系統的log pattern、整合elk進我們的服務去做到日誌追蹤、分析 資安弱點修復、系統套件升版評估： 根據Fortify 源碼檢測去修改程式碼、並配合資安團隊的規範去測試、升級或調整套件,像是修