資安背景的後端工程師。此職位交付兩套性質相反的系統：雲端原生、從零打造的「企業弱點管理平台」（把分散的 Fortify／AppScan 結果收斂成可追蹤、可審查的單一系統），與地端／離線、在金融客戶運行兩年的「原始碼檢測平台」。

• 微服務架構：8+ Java 微服務 + .NET 報表 + KrakenD Gateway，依職責拆分、邊界清楚、可獨立部署擴展。
• 事件驅動：Kafka 串接非同步流程，分區保序 + 雙層冪等，事件不遺失、不重複。
• 認證授權：Keycloak + OAuth2/PKCE SSO，自訂 SPI 把權限寫進 JWT，各服務資源級檢查防越權。
• 雲端基礎設施：Terraform 把 GCP 設施 IaC 化、Kustomize 管多環境 K8s；掃描 worker 以 KEDA 依排隊量 0↔N 擴縮，閒置縮 0 省成本。

• 建置整合：跨各種 .NET 專案型態，讓客戶所有產品在隔離環境編譯建置成功，相依自動取自 NuGet／Maven／Nexus／Azure Repos。
• 量體承載：以固定數量的檢測設備，承載客戶破百個專案每半年一次的合規全量掃描。
• 工具鏈安全：定期更新 Tomcat／Jenkins 等修補 CVE，平台自身無已知弱點。
• 流程與效率：建立弱點簽核流程；審核由 Word 改 Excel 加速處理。
• 疑難排除：連 Fortify 原廠都查不出的掃描 OOM——深入 GC 運作機制，調整記憶體用量與掃描深度，讓大型專案順利完成掃描。

• 弱點檢測與顧問：為 10+ 家金融與科技企業做黑/白箱原始碼檢測，累計 100+ 案次（報告 60+ 份）、回覆 15,000+ 件提問；建立 MSSP 自動化流程與 SOP 加速結案。
• 自驅專案：打造白箱提問自動收信／紀錄服務（Google Apps Script），每年省約 1 個月工時。

• AI 開發 pipeline：自建（產品 → 系統設計 → 實作 → code review 自驗），日常交付主力。
• 團隊協作：建立 Scrum 機制並主持例會；Hello World 2024 對外分享。

• 系統開發與需求分析：依需求規格書開發系統，代理 PM 做客製化需求分析並產出規格書。
• 原始碼弱點處理：以 CheckMarx 檢視並處理產品弱點，累計 1,000+ 項（8.7 版高中低風險約 700 項、8.9 版高風險約 350 項）。
• 客戶支援：赴客戶端（銀行、壽險）提供技術支援。

• 網路平台營運、維護與開發，24 小時 On-call 線上問題排查。
• 以 Scrum 進行敏捷開發。