01
關於
後端工程師,能把一套系統從架構設計、實作做到上雲。替十餘家金融與科技企業做過原始碼弱點檢測、修補與顧問諮詢,累積資安實戰經驗。兩度 CYBERSEC 講者(2024 Top Rated、2025)。
自建多角色的 agentic AI 開發流程(產品、系統設計、實作、資安、測試協作),獨立打造三款 iOS app 與一個資料短影片 YouTube 頻道。
02
工作經歷— 點標題展開細節
資深後端工程師 / 主任雲力橘子數位(前果核 · 橘子集團) · 2022.11 – 2026.04
從零設計與建立企業弱點管理平台——整合 Fortify SCA / HCL AppScan 掃描結果,把分散的掃描報告收斂成可追蹤、可審查、可出報表的單一系統。
企業弱點管理平台(雲端原生)
- 8+ Java 微服務 + .NET 報表服務,對外以 KrakenD API Gateway 統一入口,依職責拆分、可獨立部署擴展。
- Kafka 事件驅動:分區保序 + 雙層冪等。
- Keycloak + OAuth2/PKCE。
- Terraform IaC + Kustomize 多環境 K8s;掃描 worker 以 KEDA 依排隊量 0↔N 自動擴縮。
金融客戶原始碼檢測平台(地端/離線,連續兩案結案)
- 跨各種 .NET 專案型態,讓客戶所有產品在隔離環境編譯建置成功,相依自動取自 NuGet / Maven / Nexus / Azure Repos。
- 定期更新 Tomcat / Jenkins 等工具修補 CVE。
- 建立弱點簽核流程;將審核方式由 Word 改為 Excel 加速處理。
- 解決原廠查不出的掃描異常——深入 GC 運作機制,調整記憶體與掃描深度完成掃描。
資安顧問與檢測
- 為 10+ 家企業做黑/白箱原始碼檢測,累計 100+ 案次、回覆 15,000+ 件提問,建立自動化流程。
- 自建顧問諮詢自動收信/紀錄服務,每年省約 1 個月人工時。
工程效率與團隊
- 自建 AI 開發 pipeline 作為日常交付主力;建立 Scrum 並主持例會;Hello World 開發者大會 2024 對外分享。
軟體工程師(ASP.NET)一宇數位科技(Learningdigital.com) · 2021.06 – 2022.10
- 系統開發與需求分析:依需求規格書開發系統,代理 PM 做客製化需求分析並產出規格書。
- 原始碼弱點處理:以 CheckMarx 檢視並處理產品弱點,累計 1,000+ 項(8.7 版高中低風險約 700 項、8.9 版高風險約 350 項)。
- 客戶支援:赴客戶端(銀行、壽險)提供技術支援。
技術顧問鈦坦科技 TitanSoft(新加坡商) · 2020.06 – 2021.01
- 網路平台營運、維護與開發,24 小時 On-call 線上問題排查。
- 以 Scrum 進行敏捷開發。
03
精選專案
全部以自建的多角色 agentic AI 開發流程獨立交付——產品、架構、實作、測試一條龍;AI 產出仍守 DDD/Hexagonal 與測試紀律。
獨立開發三款 iOS App
- 家庭食材管理
- 多人拆帳與帳本同步
- 兒童讀本語言學習
經營 YouTube 頻道
- 以政府開放資料為題的 60 秒短影片,搭配自動化影片產製線(youtube.com/@lookbitstudio)。
04
公開演講8 場 · 2× CYBERSEC · 2024 Top Rated
公開演講 · 8 場(2× CYBERSEC,2024 Top Rated)
2025
★ CYBERSEC 2025 臺灣資安大會「讓修補經驗成為懂你系統的資安顧問」議程頁
2025
DevSecOps 革新研討會(受邀)「弱點管理的困境與突破:從技術任務到管理挑戰」新聞稿
2024
★ CYBERSEC 2024 — Top Rated 講師「以實務案例分享,在軟體安全開發流程中我們還能一起做什麼?」議程頁
2024
Hello World 開發者大會(Agile Summit)「敏捷不是包袱:釋放小團隊的潛能」議程頁
2024
軟體開發安全 × 資安部屬聯合活動「軟體開發安全的闖關者」iThome 新聞稿
2023
果核 Hacker Talk 駭客論壇「原碼掃描兩三事」iThome 報導
2023
Source Code Analysis Workshop「弱點是如何被利用的,又該如何解決?」iThome 新聞稿
2023
強化 DevOps 開發流程安全研討會「開發者的 SSDLC 之旅」iThome 新聞稿
05
技能
核心
Java 21Spring BootApache Kafka原始碼弱點修復Spring CloudSpring Security.NET / C#ASP.NET MVC
架構
DDDHexagonalCQRSEvent-Driven
雲端與基礎設施
Kubernetes / GKETerraform (IaC)DockerKustomizeKEDAResilience4jGitLab CIGCPPostgreSQL
資安檢測
SAST / DASTOWASPFortify SCAHCL AppScanCheckmarx
認證授權
KeycloakOAuth2 / OIDC / PKCEJWTRBAC
AI 工程
Prompt EngineeringHarness Engineering
06
教育 · 證照 · 語言
國立暨南國際大學 — 餐旅管理學系(學士)
2016CEH v12 — EC-Council Certified Ethical Hacker
2024.03CASE Java — EC-Council Certified Application Security Engineer
2024.09中文(母語) · 英文