About Kuro
簡介
Kuro 深耕資訊安全領域多年,從學生時期熱衷參與資安社群活動,並經營部落格「Kuro 的資安學習手記」,分享個人學習與實務經驗。曾於高科技製造業、金融業及四大會計師事務所任職,負責資安架構設計、雲端安全架構設計、GenAI 安全審查、產品安全設計審查、資安檢測、ISO 17025 實驗室維運、檢測實驗室報告簽署人、資安合規評估、資安稽核、資安成熟度與資安策略規劃等工作,具備甲乙雙方的多元視角與實戰經驗,在資安領域累積豐富的專案經歷。
此外,Kuro 多次擔任公開演講者及受邀擔任企業專業訓練講師,致力於業界推動資訊安全、雲端安全與人才培育,期望提升台灣資安從業者的專業能力。Kuro 為 AWS Community Builder - Security 組的貢獻者,ISACA 2021年四張證照前 Top3,EC-Council CEH Master Leaderboard 第一名,並持有 CISSP、CCSP、AWS SAA、AWS AIF、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC、CEH Master 等超過 40 張專業國際認證,經驗與資格橫跨資安技術、資安治理、資訊管理、資料保護、網路技術安全、駭客攻防、資安事故回應、產品安全、威脅情資、資安稽核、雲端安全、人工智慧安全等領域。
目前為 PADI 潛水長,同時持有 SCA 國際咖啡師認證,對於水肺潛水、戶外活動、咖啡與體驗新事物很有興趣,歡迎揪團出去玩!
工作經驗
- ▸ASUS - Information Security 資安架構師/資安策略規劃師
- ▸鑑智實相科技 - 資安顧問
- ▸Ernst & Young (EY) - CyberSecurity Consultant 安永企業管理諮詢 資安架構顧問
- ▸Deloitte - CyberSecurity Consultant 勤業眾信聯合會計師事務所 資安管理暨技術顧問
- ▸Financial Industry - Information System Security 金融業 資安管理
參與專業組織資格
- ▸ISC2 Taipei Chapter - ISC2 台北分會 理監事成員 (2022 - now) | 會員交流與專業發展委員會
- ▸Association of Hackers in Taiwan | 台灣駭客協會 會員
- ▸ISC2, International Information System Security Certification Consortium | 國際資訊系統安全認證協會
- ▸ISACA, Information Systems Audit and Control Association | 國際電腦稽核協會
- ▸CAA, Computer Audit Association | 中國民國電腦稽核協會會員
- ▸AWS Community, AWS Community Builder (Category: Security)
- ▸PADI, Professional Association of Diving Instructors | 專業潛水教練協會 會員
演講經歷
Conference Speaking
- · CyberSec 2021 Speaker
- · CyberSec 2022 Speaker
- · CyberSec 2023 Speaker
- · CloudSummit 2024 Speaker
- · CyberSec 2025 Speaker
- · CloudSummit 2025 Speaker
- · Infosec Taiwan 2025 Speaker
- · AWS Summit 2025 Speaker
- · CyberSec 2026 Speaker
Professional Training & Lectures
- · HITCON 菁英人才培育 × 攻防論壇業界專家
- · 金融監理主管機關稽核能力訓練講師
- · 數位發展部資通安全署-資安職能會議
- · 台科大資訊安全研究社
- · 逢甲大學黑客社
- · 台北商業大學資訊安全課程講座業師
- · 中國科技大學資訊安全課程講座
- · 多場金融機構講師:雲端安全、資安專業進修
社群志工與經營社群經歷
2018門機組長 / 2019餐飲副組長 / 2020門機組員 / 2021門機組長 / 2024場務組副組長 / 2025 Cyber Range贊助組長 / 2025 HITCON場務組副組長 / 2026 HITCON副召集人
Co-founder 共同創辦人
AWS Community
2025 AWS Community Builder (Category: Security) / 2024 AWS Community Day
COSCUP (Conference for Open Source Coders, Users and Promoters) 開源人年會
2016攤位股 / 2018門機股 / 2020門機股長 / 2022門機股長 / 2023門機股長 / 2024門機股長 / 2025門機股長
SITCON (Students' Information Technology Conference) 學生計算機年會
2016/2017 議程組組員
專業證照
IT Governance, Risk and Compliance (GRC)13 張
- ·ISC2 CISSP | 國際資安系統安全專家
- ·ISC2 CCSP | 國際雲端資安專家
- ·ISC2 CC | Certified Cyber Security
- ·ISACA CISA | 國際電腦稽核師 (2021 Taiwan Top2)
- ·ISACA CISM | 國際資訊安全經理人 (2021 Taiwan Top2)
- ·ISACA CRISC | 國際資訊風險控制師 (2021 Taiwan Top3)
- ·ISACA CGEIT | 國際企業資訊治理師 (2021 Taiwan Top1)
- ·ISACA CDPSE | 國際資訊隱私防護師
- ·ISO/IEC 27001 Lead Auditor | ISO 27001 主導稽核員
- ·ISO/IEC 42001 Lead Auditor | ISO 42001 主導稽核員
- ·ISO/IEC 27001 Internal Auditor | ISO 27001 內部稽核員
- ·ISO 9001 Internal Auditor | ISO 9001 內部稽核員
- ·ACCISO | Associate Certified Chief Information Security Officer
Security Analysis7 張
- ·CEH | EC-Council 認證駭客技術專家
- ·CEH Practical | EC-Council 認證駭客技術實戰專家
- ·CEH Master | EC-Council 認證駭客技術大師
- ·ECSA | EC-Council 認證資安分析專家
- ·CPSA | CREST 認證資安分析專家
- ·TCSE | 趨勢認證資訊安全專家
- ·iPAS 初級資訊安全工程師能力鑑定
Cloud Computing & AI5 張
- ·AWS Certified Solutions Architect - Associate
- ·AWS Certified AI Practitioner
- ·AWS Certified Cloud Practitioner
- ·GCP Associate Cloud Engineer
- ·AZ-900 Microsoft Azure Fundamentals
Incident Handling3 張
- ·CTIA | EC-Council 威脅情資分析專家
- ·CSA | EC-Council 安全運營中心(SOC)分析師
- ·ECIH | EC-Council 資安危機處理員
Network Security2 張
- ·CCNP Security | 思科認證網路安全專家
- ·NSPA | 網路安全封包分析師
Network Infrastructure3 張
- ·CCNP Enterprise | 思科認證企業網路建置專家
- ·CCNA R&S | 思科認證網路工程師
- ·VCP-NV | VMware 認證網路虛擬化專家
Lab / Testing1 張
- ·ISO/IEC 17025 實驗室品質管理訓練合格(APP檢測實驗室)
Sports & Lifestyle9 張
- ·中華民國健身運動協會 - 體適能健身C級指導員
- ·Specialty Coffee Association (SCA) 精品咖啡協會 - 義式咖啡師初級與中級認證
- ·PADI - Divemaster 潛水長
- ·PADI - Rescue Diver 救援潛水員
- ·SSI - React Right Specialty 正確反應員
- ·IANTD - Deep Diver 深度潛水員
- ·SDI - Advanced Scuba Diver 進階水肺潛水員
- ·ADS International - OpenWater Diver 開放水域潛水員
- ·ADS International - EAN STANDARD DIVER 高氧潛水員