資訊安全|資通系統 Information Security // Central Government
中華民國 115 年

從地方實戰出發,
擘劃資安治理

技術為底 × 跨機關協調 × 政策視野
歷經新北、臺北市政府第一線實務,長期負責系統的服務與安全維運、跨局處協作與服務整合。 以數位工具提升推動效率與機關採用成效。

ISO 27001主導稽核員 ISO 27701隱私管理 CEH國際駭客技術專家 CND網路安全防禦專家 PMP國際專案管理師
10
年公務資訊資歷
2
直轄市政府跨域經驗
300
推廣機關系統數
100
監控 SSL 網域數
Positioning

為何應徵

地方累積的不只是經驗,更是對政策推動摩擦點與落地路徑的完整掌握。

應徵
定位
以實戰視角,強化政策落地能力
在地方政府實作基礎設施資源配置與資訊系統整合等項目,讓我深刻理解政策與執行時的落差:資源差異、跨機關協作成本、同仁使用習慣與法規理解認知。 我熟悉推動過程中的協調與落地節奏,並期望將這份從地方第一線累積的實戰經驗,轉化為可推動、可衡量、可持續的資安治理方案。
政策規劃 跨部會協調 跨機關整合 政策落地推動
差異化優勢
優勢 01
政策落地的現場經驗
親身在機關推動政策落地與資訊系統集中化管理(如電子簽章等),深知政策與實作之落差,這些累積的經驗讓我更能夠制定出完善的政策框架。
優勢 02
技術 × 管理雙軌背景
由機房工程師轉入管理層,具備底層網路、系統開發、資料庫實作能力。擁有與技術團隊直接對話的能力,能實質參與技術決策,不限於行政業務管理。
優勢 03
自主開發 AI 資安工具
具備整合使用者情境與流程設計能力,並結合自動化監控機制,展現「不只會規劃、更懂得用技術解決問題」的務實取向。
優勢 04
資安意識推廣實績
成功將生硬的資安法規轉化為情境式查詢工具,有效提升機關同仁資安意識,具備「資安文化推廣」的實作設計能力。
優勢 05
跨域協調與高壓執行力
具跨單位專案推動與臨時任務整合經驗,能在時程壓力下快速盤點需求、協調資源並完成系統落地,確保政策與行政同步推進。
Career Path

經歷

歷任網路及設備維運、系統規劃與管理職務,具備從執行到統籌的完整歷練。

108 年 8 月 — 迄今
臺北市政府資訊局
督導系統資安合規、全府整合、AI 導入
108 年 8 月至今,負責督導系統資安合規,推動全府性資訊系統整合,並導入創新 AI 與行政應用工具。
系統資安合規督導 全府系統整合 AI 創新導入 行政流程優化
102 年 3 月 — 108 年 7 月
新北市政府資訊中心
網路維運、資安平臺專案、公文架構規劃
102 年 3 月至 108 年 7 月,負責全市行政網路維運,參與前瞻計畫區域聯防 ISAC 資安防護平臺專案與公文系統架構規劃。
行政網路維運 ISAC 平臺參與 架構調整管控 公文系統規劃
公職前
系統工程師 / 程式設計師
機房主機管理、PC 障礙排除、系統開發
任公職前,負責機房主機管理、PC 設備障礙排除、生產線電子表單及資訊系統開發。
機房管理 系統開發 網路架構
Security Achievements

資通安全專業證照與經歷

以合規治理、網路防禦與大型專案規劃能力,支撐資安推動的全流程。

類別 一
資通安全與合規管理
具備 ISO 27001(ISMS)主導稽核證照與 ISO 27701(PIMS)個人資料隱私管理證照,熟悉公務機關合規制度建置與稽核應對流程。
ISO 27001 / ISO 27701
類別 二
網路架構與防禦實務
具備 CEH(國際駭客技術專家)與 CND(國際網路安全防禦專家)證照,並具備統籌資通系統資安防護執行與弱點修補進度控管實務經驗。
CEH / CND
類別 三
大型專案與系統規劃
具 PMP(國際專案管理師)證照;熟稔公務應用系統規劃、資料庫效能調校與虛擬主機配置。
PMP / 系統規劃
Flagship Projects

核心績效與實績

以資通安全治理、策略規劃、系統整合與跨域協調,推動可衡量的實際成果。

資通系統維運與防禦機制建構 SOC · ISAC · CERT · WAF · MFA
落實資通訊系統資安防護合規
  1. 建立定期專案會議,追蹤資安弱點修補情形,確保核心系統在符合資安規定前提下維持穩定服務。
  2. 規劃「TaipeiON 公務入口網」及「TaipeiON 行動 APP」,導入 QR Code 多因子身分驗證(MFA)強化登入安全性,並推動實名制即時通訊,實現行動公文、表單與差勤批核。
  3. 參與機關零信任機制之專案推動與行政作業,逐步強化內部身分鑑別與資通系統安全防護。
  4. 於新北市政府任職期間,參與全市行政網路架構調整與流量管控、前瞻計畫之 SOC、ISAC、CERT 建置案及 WAF 服務導入。
合規落實弱點控管防禦強化
資通安全策略規劃 AI · 法規 · 憑證 · MFA
AI 法規工具、憑證警示與行動辦公架構
  1. 為解決同仁對資安事件通報時限與處理流程之落差,在不連網且確保公務機密安全前提下,開發「法規小幫手」。
  2. 整合「資通安全法」、「人工智慧基本法」及「個人資料保護法」,提供情境式查詢,將文件轉化為易懂實務指引,開發「資安法規點點查」(infosecurity.pages.dev)。
  3. 針對機關內逾 100 個網域之 SSL 憑證,自主開發「憑證到期自動警示系統(Email 排程通知)」,提供單一監控介面掌握全域憑證狀態,預防服務中斷風險。
憑證週期監控AI 輔助法規推廣
系統、網路與資料庫規劃開發 300+ 機關 · −80% 報修
跨單位大型系統與服務整合落地
  1. 主導「TaipeiON 公務入口網」,翻轉全府公務入口模式,重整各機關入口點,改變全府同仁使用習慣。
  2. 主導規劃「電子領據系統」,整合匯款與電子支付(悠遊付)撥付機制,成功推廣至全府 300 個以上機關,優化核銷流程並降低重複填報。
  3. 推動新一代「經費結報系統」,蒐集使用者回饋並搭配自建即時通訊客服,新系統上線後報修量下降 80%
  4. 建置「台北服務通」,整合戶籍、財稅等跨機關資料庫,落實「免附政府已有資料」政策,降低承辦人審查負擔。
機關推廣系統集中化管理
跨域協調、團隊領導與專案執行 2025 燈會 · OKR · QR Code · A11y
大型專案支援與數位創新推動
  1. 建置與推廣「2025 台灣燈會」後援系統,統籌導覽預約、貴賓室管理及物資發放等行政支援。
  2. 開發本機版會議紀錄產生器與不儲存資料抽籤系統,確保機敏資料不外洩雲端。
  3. 自主開發年度績效管理系統,定時與團隊討論,落實目標管理與績效追蹤。
  4. 推動數位書證(導入 QR Code 防偽驗證)與個人電子收據歸戶,並推廣活動 QR Code 多人同時簽到系統。
  5. 開發配色與網頁、APP 版型模擬工具,並具備無障礙網頁檢測功能。
跨單位協調團隊效能數位創新導入
Competency Matrix

核心能力矩陣

聚焦六大面向,對應治理、技術與推動實務。

法規治理
資通安全管理法合規推動
ISO 27001 / ISO 27701 主導稽核
資安政策規劃與落地推動
資安防禦與架構
SOC / ISAC / CERT 平台建置
弱點修補與風險管控
網路與基礎建設
廣域行政網路維運管理
MFA 多因子驗證架構
機房與虛擬主機配置
系統開發與資料庫
公務應用系統規劃與開發
資料庫效能調校優化
自動化工具應用
AI 與數位創新
本機應用開發(不連網)
法規情境式查詢工具
輔助行政流程自動化
專案管理與協調
PMP 國際專案管理師
跨單位大型專案統籌
高壓任務快速規劃執行
Self-initiated Tools

自主研發的數位創新工具

以下工具聚焦三件事:降低作業成本、維持資安邊界、提升行政可用性。

資安法規點點查
情境式整合查詢,不連外網,公務機密零風險
本機會議紀錄產生器
AI 輔助生成,資料絕不上傳雲端
SSL 憑證到期警示系統
Email 排程通知,集中化憑證到期管理
不儲存資料的抽籤系統
完全本機運算,適用公務抽籤作業
年度績效管理系統
OKR 追蹤工具,定期與團隊共同盤點
UI/UX 輔助設計工具
配色模擬、版型預覽、無障礙自動檢測
Self-built Programs

自行開發程式

彙整完整實作專案,涵蓋流程輔助、系統應用與維運效率優化。

自主開發 · 實務導向 小程式專案
彙整完整實作專案,涵蓋流程輔助、系統應用與維運效率優化。
littleproject.pages.dev →
Leadership Philosophy

未來期許

資安是一場組織文化的長期建設,而非一次性的技術部署。

推動機關資安政策,最難的往往不是技術,而是跨局處、跨單位協調。

正因為我有深厚的系統與基礎設施經驗,我聽得懂一線技術同仁的難處,也理解業務單位的痛點。期望能加入貴機關團隊,把生硬的資安標準或法規要求,轉化為技術同仁聽得懂的系統架構,以及業務同仁能接受的日常作業流程,擘劃出兼顧安全與效率的機關資安藍圖,讓政策推動時的溝通成本降到最低。

黃欣樺 中華民國 115 年