AboutMe
桃園人,國防大學資訊工程碩士。
最近花比較多時間在健身、念經與準備新的人生中,希望自己可以更好的面對未來的挑戰。
工作逾 20 年了,無論在甲方或是乙方都有一些成果,於是想把這些東西與心得整理總結一下。其實很久沒寫這些東西了,以前的東西都還在 BLOG,有空再慢慢搬過來吧。
職涯前十年是 MIS/IT/工程師,開發過幾個系統、管理 Server/DB,也擔任過 FAE (Failure Aanlysis Engineer)並做過產線/QA的流程設計。期間也參雜擔任過 PM 跟跨公司/跨部門樵事情的角色,現在想想還真有趣。雖然似乎浪費了很多時間,但這些經驗都是我無形的珍貴養份。
現在專心投入資安。任職過資訊組長、資安組長、資安顧問、資安官與資安分析師,幾乎都是組織內第一個資安人員、擔任整體性規劃並且實作的角色。
個人專長為資安管理、專案管理與組織協作。
職涯工作與責任請參考LinkedIn,具體工作成果…有興趣的可以來聊聊天。
目前為 Free Lancer,請參考:服務項目
專業證照
除了 TPIPAS 是被叫去上的,其餘都是自費+自修,真的花了不少錢。
接下來比較有興趣的是 OSCP,不過這跟我以前職涯走向落差蠻大的,還需要一般時間吧。
領域 | 清單 | 數量 |
---|---|---|
資安 | CISSP, ECSA, CISA, CISM, ISO 27001 LAC, Security+ | 6 |
個資 | TPIPAS PII manager, BS-10012 LAC | 2 |
IT | COBIT5 Foundation, LPI1, NCLA | 3 |
其他 | PMP | 1 |
受訓記錄
個人興趣在國術 、跑步、射藝與游泳,對應的鏈結是我整理的一些資源,有興趣的可以參考。
現在開始學佛,所以也整理了個小筆記,內容未必會完善,就參考吧:佛
因為想讓體態可以好看一些,所以有在控制飲食並練身體,相關筆記放在:健康管理。
本來是參考同事的建議,想用 jekyll+github 的方式來建的,但老覺得什麼時代了,寫 blog 還要受限於環境?
後來圈子裡的朋友建議用 HackMD,覺得還不錯用 :)
從事資安工作已經超過十年,我覺得資安的核心就是在談資料與行為這二個元素,用二個詞概括相關工作就是風險管理與存取控制。
資訊安全是環繞著資訊流而產生的,因此它必需跟資訊流一樣,深度整合於企業五管「產銷人發財」的血液之中,才能發揮應有效果。
但有趣的事情就在這:企業主會擔心產生財務損失、所以對產能、庫存與財務進行嚴密控管。但是對會產生多種面向損失的資安,卻始終抱持著一種…不好說的態度?
這對我而言真的是一件很奇怪的事 :)
關於更多資安的想法、筆記與接下來會提供的服務內容,我放在這邊:資訊安全(編輯中)
一些 IT 與其他領域的技術筆記整理於此: