Information Security  //  Central Government

從地方實戰出發,
擘劃資安治理 技術為底 × 跨機關協調 × 政策視野

歷經新北、臺北市政府第一線實務,長期負責系統的服務與安全維運、跨局處協作與服務整合
以數位工具提升推動效率與機關採用成效

CEH 國際駭客技術專家 CND 網路安全防禦專家 ISO 27001 主導稽核員 ISO 27701 隱私管理 PMP 國際專案管理師
10+
年公務資訊資歷
2
直轄市政府跨域經驗
300+
推廣機關系統數
100+
監控 SSL 網域數
// 00 Positioning

為何應徵

地方累積的不只是經驗,更是對政策推動摩擦點與落地路徑的完整掌握。

應徵定位:以實戰視角,強化政策落地能力
在地方政府實作基礎設施資源配置與資訊系統整合等項目,讓我深刻理解政策與執行時的落差:資源差異、跨機關協作成本、同仁使用習慣與法規理解認知。

我熟悉推動過程中的協調與落地節奏,並期望將這份從地方第一線累積的實戰經驗,轉化為可推動、可衡量、可持續的資安治理方案。
政策規劃 跨部會協調 跨機關整合 政策落地推動
與一般應徵者的差異化優勢
01 //
政策落地的現場經驗
親身在機關推動政策落地與資訊系統集中化管理(如電子簽章等),深知政策與實作之落差,這些累積的經驗讓我更能夠制定出完善的政策框架。
02 //
技術 × 管理雙軌背景
由機房工程師轉入管理層,具備底層網路、系統開發、資料庫實作能力。擁有與技術團隊直接對話的能力,能實質參與技術決策,不限於行政業務管理。
03 //
自主開發 AI 資安工具
具備整合使用者情境與流程設計能力,並結合自動化監控機制,展現「不只會規劃、更懂得用技術解決問題」的務實取向。
04 //
資安意識推廣實績
成功將生硬的資安法規轉化為情境式查詢工具,有效提升機關同仁資安意識,具備「資安文化推廣」的實作設計能力。
05 //
跨域協調與高壓執行力
具跨單位專案推動與臨時任務整合經驗,能在時程壓力下快速盤點需求、協調資源並完成系統落地,確保政策與行政同步推進。
// 01 Career Path

經歷

網路維運、資安合規、系統整合與 AI 行政應用推動職務,具備從執行到統籌的完整歷練。

108 年 8 月 — 迄今
臺北市政府資訊局
督導機關資安合規、共通系統整合、AI 行政導入
108 年 8 月至今,負責督導機關資安合規、推動全府共通資通系統整合、AI 行政導入應用。
系統資安合規督導全府系統整合 AI 創新導入行政流程優化
102 年 3 月 — 108 年 7 月
新北市政府資訊中心
行政網路維運、資安平臺參與、公文架構規劃
102 年 3 月至 108 年 7 月,負責全市行政網路維運、參與資安防護平臺建置公文系統架構規劃。
行政網路維運資安平臺參與 架構調整管控公文系統規劃
公職前
系統工程師 / 程式設計師
系統工程師 / 程式設計師
任公職前,負責機房主機管理、PC 設備障礙排除、生產線電子表單及資訊系統開發。
機房管理系統開發網路架構
// 02 Security Achievements

資通安全專業證照與經歷

以合規治理、網路防禦與大型專案規劃能力,支撐資安推動全流程。

資通安全與合規管理
具備 ISO 27001(ISMS)主導稽核證照與 ISO 27701(PIMS)個人資料隱私管理證照,熟悉公務機關合規制度建置與稽核應對流程。
ISO 27001 · ISO 27701
網路架構與防禦實務
具備 CEH(國際駭客技術專家)與 CND(國際網路安全防禦專家)證照,並具備統籌資通系統資安防護執行與弱點修補進度控管實務經驗。
CEH · CND
大型專案與系統規劃
具 PMP(國際專案管理師)證照;熟稔全府共用公務應用系統規劃、資料庫效能調校。
PMP · 系統規劃
// 03 Flagship Projects

核心績效與實績

以資通安全治理、策略規劃、系統整合與跨域協調,推動可衡量的實際成果。

資通系統維運與防禦機制建構
落實資通訊系統資安防護合規
  • 統籌資安維運:辦理資通系統日常維運作業與安全維護。
  • 落實合規稽核:定期追蹤資安弱點修補,確保核心系統通過稽核。
  • 參與零信任機制導入規劃:參與機關零信任機制建置,強化資通系統防護。
  • 辦理廣域網路維護與參與資安平臺建置:於新北市政府任職期間,參與全市行政網路架構調整與流量管控、前瞻計畫 SOC、ISAC 與 CERT 建置案,並導入 WAF 服務。
合規落實 × 弱點控管 × 防禦強化
資通安全策略規劃
AI 法規工具與憑證管理系統
  • 開發 AI 應用工具,輔助資安法規推廣:為解決同仁對資安事件通報時限與處理流程問題,提供情境式查詢,將資安法規轉化為易懂的實務指引,提升同仁資安意識。資法規點點查:https://infosecurity.pages.dev/
  • 整合資通安全法、人工智慧基本法及個人資料保護法:以關鍵字查詢多個法規,全方位綜合評估。
  • 開發憑證管理系統:針對機關內 100 多個網域憑證,自行開發「憑證到期自動警示系統」,預防憑證過期導致服務中斷風險。
憑證週期監控  |  AI 輔助法規推廣
系統、網路與資料庫規劃開發
跨單位大型系統與服務整合落地
  • 兼顧資安與便利之行動辦公架構策略:規劃「TaipeiON 公務入口網」及「TaipeiON 行動 APP」,提供全府 5 萬多人公務系統使用,導入多因子身分驗證(MFA),並推動實名制即時通訊,實現行動公文、表單與差勤批核。
  • 規劃並推廣跨機關系統:規劃「電子領據系統」,整合匯款與電子支付(悠遊付)撥付機制,推廣至全府 300 個以上機關。優化資料流設計,讓委員與講師免於重複填報,提升核銷效率。
  • 推動全府通用的新一代「經費結報系統」:蒐集使用者回饋並解決痛點。搭配市府自建即時通客服,快速回應問題,新系統上線後報修量下降 80%。
  • 建置與推動「市民服務一條龍」的市民申辦服務:建置「台北服務通」,整合與中央資料庫,包括戶籍、財稅等跨機關資料庫,落實「免附政府已有資料」政策。
機關推廣  |  系統集中化管理
跨域協調、團隊領導與專案執行
大型專案支援與數位創新推動
  • 支援國家級大型專案與跨單位協調:建置與推廣「2025 台灣燈會」後援系統,統籌導覽預約、貴賓室管理及物資發放等行政系統,展現於高壓與臨時交辦任務下,規劃系統與各局處協調之執行力。
  • 機敏資料保護:開發「本機版會議紀錄產生器」與「不儲存資料之抽籤系統」,在確保資料絕不外洩至雲端。
  • 團隊目標管理:自行開發年度績效管理系統,定時與團隊成員討論,落實目標管理與績效追蹤。
  • 無紙化政策推動:推廣數位書證(導入 QR Code 防偽驗證)及個人電子收據歸戶;推廣會議 QR Code 多人簽到。
  • UI/UX 輔助工具:開發配色與網頁與 APP 版型模擬工具,並具備無障礙網頁檢測功能。
跨單位協調 × 團隊效能 × 數位創新導入
// 04 Competency Matrix

核心能力矩陣

聚焦六大面向,對應治理、技術與推動實務。

法規治理
資通安全管理法合規推動
ISO 27001 / ISO 27701 主導稽核
資安政策規劃與落地推動
資安防禦與架構
SOC / ISAC / CERT 平台建置
弱點修補與風險管控
網路與基礎建設
廣域行政網路維運管理
MFA 多因子驗證架構
系統開發與資料庫
公務應用系統規劃與開發
資料庫效能調校優化
AI 與數位創新
本機應用開發(不連網)
法規情境式查詢工具
輔助行政流程自動化
專案管理與協調
PMP 國際專案管理師
跨單位大型專案統籌
高壓任務快速規劃執行
// 05 Self-initiated Tools

自主研發的數位創新工具

以下工具聚焦三件事:降低作業成本、維持資安邊界、提升行政可用性。

資安法規點點查
情境式整合查詢,讓同仁不需再查詢法規條文,而是直接了解如何處理。
本機版會議紀錄產生器
本機版AI 輔助生成,資料絕不上傳雲端
SSL 憑證到期警示系統
Email 排程通知,集中化憑證到期管理
不儲存資料的抽籤系統
完全本機運算,適用公務抽籤作業
年度績效管理系統
OKR 追蹤工具,定期與團隊共同盤點
UI/UX 輔助設計工具
配色模擬、版型預覽、無障礙自動檢測
// 06 Self-built Programs

自行開發程式

彙整完整實作專案,涵蓋流程輔助、系統應用與維運效率優化。

自主開發 · 實務導向
小程式專案
專案連結: https://littleproject.pages.dev/
// 07 Leadership Philosophy

未來期許

資安是一場組織文化的長期建設,而非一次性的技術部署。

推動機關資安政策,最難的往往不是技術,而是跨局處、跨單位協調。

正因為我有深厚的系統與基礎設施經驗,我聽得懂一線技術同仁的難處,也理解業務單位的痛點。期望能加入貴機關團隊,把生硬的資安標準或法規要求,轉化為技術同仁聽得懂的系統架構,以及業務同仁能接受的日常作業流程,擘劃出兼顧安全與效率的機關資安藍圖,讓政策推動時的溝通成本降到最低。
— 黃欣樺 · 2026