About Kuro
Kuro 深耕資訊安全領域多年,從學生時期熱衷參與資安社群活動,並經營部落格「Kuro 的資安學習手記」,分享個人學習與實務經驗。曾於高科技製造業、金融業及四大會計師事務所任職,負責資安架構設計、雲端安全架構設計、GenAI 安全審查、產品安全設計審查、資安檢測、ISO 17025 實驗室維運、檢測實驗室報告簽署人、資安合規評估、資安稽核、資安成熟度與資安策略規劃等工作,具備甲乙雙方的多元視角與實戰經驗,在資安領域累積豐富的專案經歷。
此外,Kuro 多次擔任公開演講者及受邀擔任企業專業訓練講師,致力於業界推動資訊安全、雲端安全與人才培育,期望提升台灣資安從業者的專業能力。Kuro 為 AWS Community Builder - Security 組的貢獻者,ISACA 2021年四張證照前 Top3 ,EC-Council CEH Master Leaderboard 第一名,並持有 CISSP、CCSP、AWS SAA、AWS AIF、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC、CEH Master 等超過 40 張專業國際認證,經驗與資格橫跨資安技術、資安治理、資訊管理、資料保護、網路技術安全、駭客攻防、資安事故回應、產品安全、威脅情資、資安稽核、雲端安全、人工智慧安全等領域。
同時對於水肺潛水、戶外活動、體驗新事物很有興趣,歡迎揪團出玩!
💼 過往工作經驗
- ▸鑑智實相科技 - 資安顧問
- ▸High-tech Manufacturing Industry - Information Security 高科技製造業 資安架構師/資安策略規劃師
- ▸Ernst & Young (EY) - CyberSecurity Consultant 安永企業管理諮詢 資安架構顧問
- ▸Deloitte - CyberSecurity Consultant 勤業眾信聯合會計師事務所 資安管理暨技術顧問
- ▸Financial Industry - Information System Security 金融業 資安管理
🏢 專業組織
- ▸ISC2 Taipei Chapter - ISC2 台北分會 理監事成員 (2022 - now) | 會員交流與專業發展委員會
- ▸ISC2, International Information System Security Certification Consortium | 國際資訊系統安全認證協會
- ▸ISACA, Information Systems Audit and Control Association | 國際電腦稽核協會
- ▸CAA, Computer Audit Association | 中國民國電腦稽核協會會員
- ▸AWS Community, AWS Community Builder (Category: Security)
🎤 演講經歷
Conference Speaking
- • CyberSec 2021 Speaker
- • CyberSec 2022 Speaker
- • CyberSec 2023 Speaker
- • CloudSummit 2024 Speaker
- • CyberSec 2025 Speaker
- • CloudSummit 2025 Speaker
- • Infosec Taiwan 2025 Speaker
- • AWS Summit 2025 Speaker
Training & Education
- • HITCON 菁英人才培育 × 攻防論壇業界專家
- • 金融監理主管機關稽核能力訓練講師
- • 數位發展部資通安全署-資安職能會議
- • 台科大資訊安全研究社
- • 逢甲大學黑客社
- • 台北商業大學資訊安全課程講座業師
- • 中國科技大學資訊安全課程講座
- • 多場金融機構講師:雲端安全、資安專業進修
🌐 社群志工
AWS Community
2025 AWS Community Builder (Category: Security) / 2024 AWS Community Day
HITCON (Hacks in Taiwan Conference) 台灣駭客年會
2018門機組長 / 2019餐飲副組長 / 2020門機組員 / 2021門機組長 / 2024場務組副組長 / 2025 Cyber Range贊助組長 / 2025 HITCON場務組副組長
COSCUP (Conference for Open Source Coders, Users and Promoters) 開源人年會
2016攤位股 / 2018門機股 / 2020門機股長 / 2022門機股長 / 2023門機股長 / 2024門機股長 / 2025門機股長
SITCON (Students' Information Technology Conference) 學生計算機年會
2016/2017 議程組組員
🎓 專業資安證照
IT Governance, Risk and Compliance (GRC)
- • ISC2 CISSP | 國際資安系統安全專家
- • ISC2 CCSP | 國際雲端資安專家
- • ISC2 CC | Certified Cyber Security
- • ISACA CISA | 國際電腦稽核師 (2021 Taiwan Top2)
- • ISACA CISM | 國際資訊安全經理人 (2021 Taiwan Top2)
- • ISACA CRISC | 國際資訊風險控制師 (2021 Taiwan Top3)
- • ISACA CGEIT | 國際企業資訊治理師 (2021 Taiwan Top1)
- • ISACA CDPSE | 國際資訊隱私防護師
- • ISO/IEC 27001 Lead Auditor | ISO 27001 主導稽核員
- • ISO/IEC 27001 Internal Auditor | ISO 27001 內部稽核員
- • ISO 9001 Internal Auditor | ISO 9001 內部稽核員
- • ACCISO | Associate Certified Chief Information Security Officer
Security Analysis
- • CEH | EC-Council 認證駭客技術專家
- • CEH Practical | EC-Council 認證駭客技術實戰專家
- • CEH Master | EC-Council 認證駭客技術大師
- • ECSA | EC-Council 認證資安分析專家
- • CPSA | CREST 認證資安分析專家
- • TCSE | 趨勢認證資訊安全專家
- • iPAS 初級資訊安全工程師能力鑑定
Cloud Computing & AI
- • AWS Certified Solutions Architect - Associate
- • AWS Certified AI Practitioner
- • AWS Certified Cloud Practitioner
- • GCP Associate Cloud Engineer
- • AZ-900 Microsoft Azure Fundamentals
Incident Handling
- • CTIA | EC-Council 威脅情資分析專家
- • CSA | EC-Council 安全運營中心(SOC)分析師
- • ECIH | EC-Council 資安危機處理員
Network Security
- • CCNP Security | 思科認證網路安全專家
- • NSPA | 網路安全封包分析師
Network Infrastructure
- • CCNP Enterprise | 思科認證企業網路建置專家
- • CCNA R&S | 思科認證網路工程師
- • VCP-NV | VMware 認證網路虛擬化專家
Lab/Testing
- • ISO/IEC 17025 實驗室品質管理訓練合格(APP檢測實驗室)
Sports
- • 中華民國健身運動協會 - 體適能健身C級指導員
- • PADI - Rescue Diver 救援潛水員
- • SSI - React Right Specialty 正確反應員
- • ANITD - Deep Diver 深度潛水員
- • SDI - Advanced Scuba Diver 進階水肺潛水員
- • ADS International - OpenWater Diver 開放水域潛水員
- • ADS International - EAN STANDARD DIVER 高氧潛水員