Information Security Executive  //  Central Government

從地方實戰出發,
擘劃全國資安治理 技術打底 × 政策視野 × 跨機關協調

歷經新北、臺北兩個直轄市政府逾 10 多年資訊安全推動實績,親身走過 SOC 建置、ISO 27001 稽核、ZTA 導入、AI 工具開發,以及 300+ 機關系統整合的完整歷程。
現在,我準備好將這份地方累積的實戰能量,帶到中央舞台。

CEH 國際駭客技術專家 CND 網路安全防禦專家 ISO 27001 主導稽核員 ISO 27701 隱私管理 PMP 國際專案管理師
10+
年公務資訊資歷
2
直轄市政府跨域經驗
300+
推廣機關系統數
100+
監控 SSL 網域數
向下閱讀
// 00 Positioning

為何應徵中央部會

地方累積的不只是經驗,更是對「政策落地最後一哩路」的深刻理解。

🎯
應徵定位:以地方實戰視角,強化中央政策落地能力
在地方政府十年的工作歷練,讓我深刻理解:中央部會制定的資安政策,在縣市機關端落地推動時面臨的真實阻力——預算有限、人力不足、業務同仁的配合意願、跨機關系統整合的複雜性。我不只熟悉法規文字,更熟悉推動的摩擦力。

期望將這份「從第一線回望政策端」的視野,帶入中央部會,協助設計更具可行性、更能有效推動的全國資安治理框架。
資安政策規劃 跨部會協調 資安治理框架 地方 → 中央 政策落地推動 跨機關整合
與一般應徵者的差異化優勢
01 //
政策落地的現場經驗
親身在 300+ 機關推動資安合規,深知基層阻力所在,有能力協助中央設計「更易於各機關執行」的政策框架。
02 //
技術 × 管理雙軌背景
從機房工程師出身,具備底層網路、系統開發、資料庫實作能力,能與技術團隊平等對話,而非僅止於行政管理層面。
03 //
自主開發 AI 資安工具
主動開發本機 AI 法規查詢工具、SSL 憑證監控系統等,展現「不只會規劃、更懂得用技術解決問題」的務實取向。
04 //
資安意識推廣實績
成功將生硬的資安法規轉化為情境式查詢工具,有效提升機關同仁資安意識,具備「資安文化推廣」的實作設計能力。
// 01 Career Path

職涯歷程

橫跨兩個直轄市政府、超過 10 年的完整公務體系資安推動資歷。

2019.08 — 迄今  ·  逾 6 年
臺北市政府資訊局
資訊科室主管 · 督導約 25 人科室
統籌機關資安合規作業,主導全府性資訊系統整合,含電子核銷、台北服務通等 300+ 機關跨機關平台;推動 ZTA 零信任機制規劃。自主開發 AI 資安法規查詢工具、SSL 憑證監控系統等創新工具,以科技降低資安推動阻力。負責資安稽核全程追蹤,確保核心系統全數通過 ISO 27001 稽核作業。
ISO 27001 稽核ZTA 導入 AI 工具開發300+ 機關推廣
2013.03 — 2019.07  ·  逾 6 年
新北市政府資訊中心
資訊技術人員 · 廣域網路與資安防護
主管全市行政廣域網路維運與流量管控,參與前瞻計畫 SOC / ISAC / CERT 資安服務平台建置案,並導入 WAF 服務強化機關網頁安全防禦機制。負責公文系統架構規劃,奠定大型政府網路環境維運與資安防護的扎實實戰底蘊。
SOC / ISAC / CERTWAF 導入 廣域網路管理公文系統架構
公職前
產業界
系統工程師 / 程式設計師
機房主機管理、PC 設備障礙排除、生產線電子表單與資訊系統開發。奠定扎實的底層網路架構與系統開發基礎——這份技術底氣,是後來推動政府數位轉型與自動化工具開發的根本所在。
機房管理系統開發網路架構
// 02 Security Achievements

核心資安實績

每一項成果都在「嚴格合規」與「使用者體驗」之間找到平衡點。

🤖
AI 輔助資安法規推廣工具
在不連外網確保公務機密的前提下,開發「資安法規點點查」,整合資通安全法、AI 基本法、個資法,提供情境式查詢,將法條轉化為可操作的實務指引。
infosecurity.pages.dev
📡
SSL 憑證全域自動監控
針對機關內逾 100 個網域自主開發憑證監控平台,Email 排程通知取代人工盤點,單一介面管控全域狀態,有效預防憑證到期導致服務中斷。
100+ 網域監控
🔐
零信任架構導入規劃
參與機關 ZTA 機制的專案推動與行政作業,強化身分鑑別與設備安全防護,接軌《國家資通安全發展方案》政策方向,建立精細化存取控制基礎。
ZTA · 國家資安政策方向
📱
行動辦公資安架構設計
導入 QR Code MFA 強化登入安全;自建「實名制即時通訊環境」確保公務機密不外流,實現行動公文、表單與差勤批核,示範資安與效率可以並行。
MFA + 私有通訊環境
資安稽核全程零缺失
建立定期資安會議機制,嚴格追蹤弱點修補進度,確保所有核心系統順利通過 ISO 27001 主導稽核,維持系統服務穩定與合規。
ISO 27001 主導稽核
🛰️
SOC / ISAC / CERT 平台建置
任職新北市期間,參與前瞻計畫資安服務平台完整建置,統籌廣域網路架構調整,並導入 WAF 服務,建構地方政府完整資安防護縱深。
SOC · ISAC · WAF · CERT
// 03 Flagship Projects

代表性系統專案

大型跨機關專案的統籌規劃與推動能力,是進入中央部會的重要基礎。

全府推廣 · 300+ 機關 · 電子支付整合
電子領據系統
主導規劃,整合匯款與悠遊付電子支付撥付機制,優化資料庫與資料流設計,讓委員、講師免於重複填報。成功推廣至全府 300+ 機關,展現跨機關系統整合推動能力。
推廣至 300+ 個機關  |  整合電子支付機制
流程再造 · UX 改造 · 效益顯著
新一代線上電子核銷系統
重新檢視紙本核銷與請購流程,蒐集使用者回饋並解決核心痛點,搭配自建即時通訊客服快速回應系統問題,示範「以使用者需求驅動系統設計」的數位轉型方法論。
報修量較前年降低 80%
市民服務 · 跨機關資料整合
台北服務通
透過訪談與系統雛型展示,整合戶籍、財稅等跨機關資料庫,落實「免附政府已有資料」政策,降低承辦人審查負擔,具體實踐政府資料共享理念。
戶籍、財稅 跨機關一站整合
國家級活動 · 高壓多局處協調
2025 台灣燈會後援系統
統籌建置導覽預約、貴賓室管理及物資發放等多套行政支援系統,於高壓、臨時交辦任務下迅速規劃並協調各局處,展現跨組織協作與快速應變能力。
國家級活動 全程多系統無縫支援
// 04 Competency Matrix

核心能力矩陣

橫跨技術底層與政策高層,是中央部會資安主管最需要的跨域整合能力。

資安法規與治理
資通安全管理法合規推動
個人資料保護法實務
ISO 27001 / ISO 27701 主導稽核
資安政策規劃與落地推動
資安意識推廣工具設計
資安防禦與架構
SOC / ISAC / CERT 平台建置
WAF / 防火牆 / 弱點管理
零信任架構(ZTA)導入規劃
弱點修補進度管控追蹤
SSL 憑證自動化監控
網路與基礎建設
廣域行政網路維運管理
機房主機虛擬化配置
網路流量管控與效能調校
MFA 多因子驗證架構
私有即時通訊環境建置
系統開發與資料庫
公務應用系統規劃與開發
資料庫效能調校優化
電子支付 / API 整合
自動化排程監控工具
無障礙網頁設計檢測
AI 與數位創新
本機 AI 應用開發(不連網)
法規情境式 AI 查詢工具
AI 輔助行政流程自動化
無紙化政策數位落地
QR Code 防偽驗證系統
專案管理與協調
PMP 國際專案管理師
跨機關大型專案統籌
使用者訪談與痛點解決
25 人以上科室領導管理
高壓任務快速規劃執行
// 05 Self-initiated Tools

自主研發的數位創新工具

每一個工具,都是對「資安與效率並存」理念的具體實踐。

⚖️
資安法規點點查
情境式整合查詢,不連外網,公務機密零風險
📋
本機會議紀錄產生器
AI 輔助生成,資料絕不上傳雲端
🔔
SSL 憑證到期警示系統
Email 排程通知,100+ 網域統一管控
🎲
不儲存資料的抽籤系統
完全本機運算,適用公務抽籤作業
🎯
年度績效管理系統
OKR 追蹤工具,定期與團隊 25 人共同盤點
🎨
UI/UX 輔助設計工具
配色模擬、版型預覽、無障礙自動檢測
// 06 Leadership Philosophy

領導哲學與期許

資安是一場組織文化的長期建設,而非一次性的技術部署。

十年公務資安推動,讓我深刻體認:技術可以解決攻擊,但文化才能解決漏洞。一個機關的資安強度,取決於最薄弱的那位同仁——而那位同仁,往往不是技術人員。

因此我相信,資安主管最重要的職責,不只是部署防禦工具,而是讓每一位公務同仁都願意、也有能力成為資安的守門員。這需要把複雜的法規轉化為直覺可用的工具,把抽象的威脅轉化為可感知的情境,把「合規要求」轉化為「工作習慣」。

站在中央部會的位置,我期望將這份地方第一線的視角,轉化為能夠精準落地的全國資安治理方案——讓政策不只停留在公文,而是真正改變每一個機關的日常運作。
— 應徵者 · 2025