林秉正 BECK LIN
01

關於

後端工程師,能把一套系統從架構設計、實作做到上雲。替十餘家金融與科技企業做過原始碼弱點檢測、修補與顧問諮詢,累積資安實戰經驗。兩度 CYBERSEC 講者(2024 Top Rated、2025)。

自建多角色的 agentic AI 開發流程(產品、系統設計、實作、資安、測試協作),獨立打造三款 iOS app 與一個資料短影片 YouTube 頻道。

02

工作經歷— 點標題展開細節

資深後端工程師 / 主任雲力橘子數位(前果核 · 橘子集團) · 2022.11 – 2026.04

從零設計與建置企業級弱點管理平台,主導系統架構設計,並推動團隊 DevSecOps 與 IaC 實踐,擔任企業客戶資安檢測技術顧問。

企業弱點管理平台(雲端原生)
  • 微服務與 API Gateway:開發 8+ Java 微服務與 .NET 報表微服務,透過 KrakenD API Gateway 統一入口;設計「邏輯層 CQRS(Logical CQRS)」分離 API 讀寫職責。
  • 身份認證架構:整合 Keycloak 實作 OAuth2/PKCE 授權流程。
  • 雙層冪等性防護:因應漏洞生命週期的稽核軌跡要求,設計 Kafka 分區保序與「應用層 + DB Lock」雙層冪等機制,防範異常重送導致的資料重複。
  • KEDA 自動擴縮:導入 KEDA 依據掃描任務排隊量,實作 Worker 0↔N 的動態水平擴縮,有效節省系統運算資源。
  • 弱點趨勢 Dashboard:開發弱點生命週期與趨勢 Dashboard,提供 C-Level 與主管全域風險可視化;透過資料分析弱點分佈,定位「底層共用元件弱點」與「開發人員知識斷層」,進而推動組織架構修補與資安培訓。
  • IaC:Terraform 管理 Stage/UAT 環境,避免雲端 Vendor Lock-in。
  • DevSecOps CI 流程:於 GitLab CI 整合編譯驗證、單元測試覆蓋率檢核與自動化 SAST 掃描。
金融客戶原始碼檢測平台(地端/離線,連續兩案結案)
  • 跨各種 .NET 專案型態,讓客戶所有產品在隔離環境編譯建置成功,相依自動取自 NuGet / Maven / Nexus / Azure Repos
  • JVM 底層效能調整:解決原廠無法排查的掃描卡死異常——透過分析 Log 發現大記憶體搭配低 CPU 核心導致的 GC Thrashing;撰寫 POC 驗證 JVM 回收機制,為客戶提出資源調整方案。
  • CVE 修補:定期檢視並更新 Tomcat、Jenkins 等建置工具與伺服器版本,確保內部設施免於已知 CVE 風險。
  • 簽核流程優化:建立並標準化弱點簽核流程;將審核文件由 Word 轉換為 Excel,大幅提升審查與彙整的處理效率。
資安顧問與檢測
  • 為 10+ 家企業做黑/白箱原始碼檢測,累計 100+ 案次、回覆 15,000+ 件提問,建立自動化流程。
  • 建立顧問諮詢自動收信/紀錄服務,每年省約 1 個月人工時。
工程效率與團隊
  • 實踐 Harness Engineering,建置 AI 輔助開發 Pipeline 作為團隊日常交付主力。
  • 主導部門敏捷開發,並於 Agile Summit(Hello World 開發者大會 2024)擔任講者分享實踐經驗。
專案工程師一宇數位科技(Learningdigital.com) · 2021.06 – 2022.10
  • 專案開發與問題處理:以需求規格書開發系統,使用 SVN 進行版控;代理 PM 處理客製化需求分析並產出規格書,以 Redmine 專案管理追蹤。
  • 完善系統文件:理解公司產品程式邏輯與系統架構,產出流程圖以便理解。
  • 客戶端技術支援:到客戶端提供技術支援(銀行業、壽險等)。
  • CheckMarx 源碼處理:處理 8.7 版掃描產品中的高中低風險(總數約 700 項);8.9 版高風險約 350 項。
技術顧問鈦坦科技 TitanSoft(新加坡商) · 2020.07 – 2021.01
  • 網路平台營運維護和開發。
  • 24 小時 On-call 線上問題排查。
  • 敏捷開發 Scrum。
03

精選專案

全部以自建的多角色 agentic AI 開發流程獨立交付——產品、架構、實作、測試一條龍;AI 產出仍守 DDD/Hexagonal 與測試紀律。

獨立開發三款 iOS App
  • 家庭食材管理
  • 多人拆帳與帳本同步
  • 兒童讀本語言學習
經營 YouTube 頻道
04

公開演講8 場 · 2× CYBERSEC · 2024 Top Rated

公開演講 · 8 場(2× CYBERSEC,2024 Top Rated)
2025
CYBERSEC 2025 臺灣資安大會「讓修補經驗成為懂你系統的資安顧問」議程頁
2025
DevSecOps 革新研討會(受邀)「弱點管理的困境與突破:從技術任務到管理挑戰」新聞稿
2024
CYBERSEC 2024 — Top Rated 講師「以實務案例分享,在軟體安全開發流程中我們還能一起做什麼?」議程頁
2024
Hello World 開發者大會(Agile Summit)「敏捷不是包袱:釋放小團隊的潛能」議程頁
2024
軟體開發安全 × 資安部屬聯合活動「軟體開發安全的闖關者」iThome 新聞稿
2023
果核 Hacker Talk 駭客論壇「原碼掃描兩三事」iThome 報導
2023
Source Code Analysis Workshop「弱點是如何被利用的,又該如何解決?」iThome 新聞稿
2023
強化 DevOps 開發流程安全研討會「開發者的 SSDLC 之旅」iThome 新聞稿
05

技能

核心
Java 21Spring BootApache Kafka原始碼弱點修復Spring CloudSpring Security.NET / C#ASP.NET MVC
架構
DDDHexagonalCQRSEvent-Driven
雲端與基礎設施
Kubernetes / GKETerraform (IaC)DockerKustomizeKEDAResilience4jGitLab CIGCPPostgreSQL
資安檢測
SAST / DASTOWASPFortify SCAHCL AppScanCheckmarx
認證授權
KeycloakOAuth2 / OIDC / PKCEJWTRBAC
AI 工程
Prompt EngineeringHarness Engineering
06

教育 · 證照 · 語言

國立暨南國際大學 — 餐旅管理學系(學士)
2016
CEH v12 — EC-Council Certified Ethical Hacker
2024.03
CASE Java — EC-Council Certified Application Security Engineer
2024.09
中文(母語) · 英文