Information Security  //  Central Government

從地方實戰出發,
擘劃中央資安治理 技術為底 × 跨機關協調 × 政策視野

歷經新北、臺北市政府第一線實務,長期負責系統的服務與安全維運、跨局處協作與服務整合。
以數位工具提升推動效率與機關採用成效。

CEH 國際駭客技術專家 CND 網路安全防禦專家 ISO 27001 主導稽核員 ISO 27701 隱私管理 PMP 國際專案管理師
10+
年公務資訊資歷
2
直轄市政府跨域經驗
300+
推廣機關系統數
100+
監控 SSL 網域數
// 00 Positioning

為何應徵中央部會

地方累積的不只是經驗,更是對政策推動摩擦點與落地路徑的完整掌握。

應徵定位:以地方實戰視角,強化中央政策落地能力
在地方政府長期推動資安與資訊系統整合,讓我深刻理解中央政策在地方執行時的真實阻力:資源差異、跨機關協作成本、同仁使用習慣與法規理解落差。

期望將這份從地方第一線累積的實戰經驗,轉化為中央可長期運作的數位治理方案。
資安政策規劃 資安治理框架 政策設計 政策落地推動
與一般應徵者的差異化優勢
01 //
政策落地的現場經驗
親身在機關推動資安合規,深知基層阻力所在,有能力協助中央設計「更易於各機關執行」的政策框架。
02 //
技術 × 管理雙軌背景
從機房工程師出身,具備底層網路、系統開發、資料庫實作能力,能與技術團隊平等對話,而非僅止於行政管理層面。
03 //
自主開發 AI 資安工具
具備整合使用者情境與流程設計能力,並結合自動化監控機制,展現「不只會規劃、更懂得用技術解決問題」的務實取向。
04 //
資安意識推廣實績
成功將生硬的資安法規轉化為情境式查詢工具,有效提升機關同仁資安意識,具備「資安文化推廣」的實作設計能力。
05 //
跨域協調與高壓執行力
具跨單位專案推動與臨時任務整合經驗,能在時程壓力下快速盤點需求、協調資源並完成系統落地,確保政策與行政同步推進。
// 01 Career Path

經歷

歷任網路維運、系統規劃與資安治理職務,具備從執行到統籌的完整歷練。

108 年 8 月 — 迄今
臺北市政府資訊局
督導、規劃系統、AI應用
負責督導機關資安合規、推動全府性資訊系統整合,並導入創新 AI 與行政應用工具,強化治理效率與跨機關協作成效。
資安合規督導全府系統整合 AI 創新導入行政流程優化
102 年 3 月 — 108 年 7 月
新北市政府資訊中心
網路維運與系統規劃
負責全市行政網路維運,參與資安防護平臺專案,並投入公文系統架構規劃,建立大型政府網路與資安防護之實務基礎。
行政網路維運資安平臺參與 架構調整管控公文系統規劃
公職前
系統工程師 / 程式設計師
系統工程師 / 程式設計師
任公職前負責機房主機管理、PC 設備障礙排除、生產線電子表單及資訊系統開發,奠定網路、系統與資料處理之技術基底。
機房管理系統開發網路架構
// 02 Security Achievements

資通安全專業證照與經歷

以合規治理、網路防禦與大型專案規劃能力,支撐資安推動全流程。

資通安全與合規管理
具備 ISO 27001(ISMS)主導稽核證照與 ISO 27701(PIMS)個人資料隱私管理證照,熟悉公務機關合規制度建置與稽核應對流程。
ISO 27001 · ISO 27701
網路架構與防禦實務
具備 CEH 與 CND國際證照,實務上統籌資安防護維運、弱點修補進度控管,並參與防護平臺與網路安全機制建置。
CEH · CND
大型專案與系統規劃
具 PMP 國際專案管理師證照,熟稔公務應用系統規劃、資料庫效能調校與虛擬主機配置,兼具管理與技術落地能力。
PMP · 系統規劃
// 03 Flagship Projects

核心績效與實績

以資通安全治理、策略規劃、系統整合與跨域協調,推動可衡量的實際成果。

資安業務與防禦機制建構
系統與資安維運、合規稽核與防護機制強化
  • 統籌系統與資安維運與問題排除,建立定期會議追蹤弱點修補,確保核心系統穩定服務並順利通過稽核。
  • 參與零信任機制導入,逐步強化身分鑑別與設備防護。
  • 於新北市任內參與 SOC、ISAC、CERT 建置與 WAF 導入,提升整體防禦韌性。
合規推動 × 弱點控管 × 零信任與平臺建置
資通安全策略規劃
AI 法規工具、憑證警示與行動辦公架構
  • 整合資通安全法、人工智慧基本法與個資法,將法規轉為情境式指引,開發「資安法規點點查」(https://infosecurity.pages.dev/)。
  • 開發 SSL 憑證到期自動警示系統,涵蓋逾 100 個網域。
  • 規劃「TaipeiON公務入口網」與「行動 APP」,導入 QR Code MFA 與實名制即時通訊,兼顧便利與機密安全。
憑證週期監控  |  AI 輔助法規推廣
系統、網路與資料庫規劃開發
跨單位大型系統與服務整合落地
  • 主導「TaipeiON 公務入口網」,翻轉全府公務入口模式,重整各機關入口點,改變全府同仁使用習慣。
  • 主導「電子領據系統」整合匯款與電子支付機制,推廣至全府機關。
  • 建置新一代線上「經費結報系統」,結合即時客服回應,報修量下降 80%。
  • 建置「台北服務通」串接戶籍、財稅等跨機關資料庫,落實免附政府既有資料政策。
機關推廣  |  報修量下降 80%
跨域協調、團隊領導與專案執行
大型專案支援與數位創新推動
  • 支援「2025 台灣燈會」後援系統,統籌導覽預約、貴賓室管理與物資發放等行政支援。
  • 導入本機會議紀錄工具、不儲存資料抽籤系統、年度績效管理、數位書證與 QR Code 簽到。
  • 導入 UI/UX 模擬與無障礙檢測等創新工具,提升組織效能。
跨單位協調 × 團隊效能 × 數位創新導入
// 04 Competency Matrix

核心能力矩陣

聚焦六大面向,對應治理、技術與推動實務。

法規治理
資通安全管理法合規推動
ISO 27001 / ISO 27701 主導稽核
資安政策規劃與落地推動
資安防禦與架構
SOC / ISAC / CERT 平台建置
弱點修補與風險管控
網路與基礎建設
廣域行政網路維運管理
MFA 多因子驗證架構
系統開發與資料庫
公務應用系統規劃與開發
資料庫效能調校優化
API 與自動化工具整合
AI 與數位創新
本機 AI 應用開發(不連網)
法規情境式 AI 查詢工具
AI 輔助行政流程自動化
專案管理與協調
PMP 國際專案管理師
跨單位大型專案統籌
高壓任務快速規劃執行
// 05 Self-initiated Tools

自主研發的數位創新工具

以下工具聚焦三件事:降低作業成本、維持資安邊界、提升行政可用性。

資安法規點點查
情境式整合查詢,不連外網,公務機密零風險
本機會議紀錄產生器
AI 輔助生成,資料絕不上傳雲端
SSL 憑證到期警示系統
Email 排程通知,集中化憑證到期管理
不儲存資料的抽籤系統
完全本機運算,適用公務抽籤作業
年度績效管理系統
OKR 追蹤工具,定期與團隊共同盤點
UI/UX 輔助設計工具
配色模擬、版型預覽、無障礙自動檢測
// 07 Self-built Programs

自行開發程式

彙整完整實作專案,涵蓋流程輔助、系統應用與維運效率優化。

自主開發 · 實務導向
小程式專案
專案連結: https://littleproject.pages.dev/
// 06 Leadership Philosophy

未來期許

資安是一場組織文化的長期建設,而非一次性的技術部署。

十餘年公務系統與資安推動,讓我深刻體認:技術可以補強防線,但真正長期有效的資安管理,必須成為同仁的內建知識與日常習慣。

因此我相信,資安推動最重要的職責,不只是部署防禦工具,而是透過跨域溝通,將法規要求轉為可操作流程,降低同仁執行門檻,強化整體組織韌性。

未來期望將過去累積之系統開發與自動化工具導入經驗(如 AI 輔助工作流),應用於資安行政流程數位改造,在嚴守資安防線的同時大幅降低推動阻力,並以機關資通安全守門員角色,持續強化組織韌性。
— 黃欣樺 · 2026