安全程式開發漏洞防禦與攻防解析(專案課程)

林家瑋 Ray Lin

Ray從事軟體產業近二十年，擅長從0到1組建團隊與開發新產品，主要專長為資訊安全與稽核、DevSecOps、AI、AWS雲端架構設計、BA與SA、軟體專案管理與SaaS敏捷產品開發等。Ray曾獲得台灣發明家創意獎、EC-Council Cybersecurity Career Mentor，經歷過美商、日商、台商、新創、上市櫃、跨國集團等不同型態的公司並擔任跨領域高階主管，授課單位超過百間。除了持有資安、雲端、AI、專案管理、敏捷等超過50張國際專家證照之外，目前也是全球首批GCR首位AWS Security Hero、DevSecOps Taiwan社長、PMI Taiwan獎項辦公室執行長，負責舉辦媒體譽為華人專案管理界奧斯卡獎的專案管理大獎(PTGA)，至今亦翻譯出版7本知名敏捷書籍。

經歷

• 全球首批 GCR首位 AWS Security Hero
• iFUS System Consultants Ltd. – 資安長(CISO)
• DataBrushing.ai (QSP) – 數位長(CDO)
• 長宏專案(PM-ABC) – PMI授權培訓講師 (PMP/PMI-ACP)
• 全智網科技(AI Network) – ISC2授權講師 / AWS授權講師
• 巨匠電腦 – 資安課程合作講師
• ISC2 Taipei Chapter – 理事 / 媒體公關委員會 主委 | PMI Taiwan獎項辦公室(PTGA) – 執行長
• DevSecOps Taiwan – 社長
• 登豐數位、鑑智實相、捷虹資訊、德慎精算、睿峯管顧 – 顧問 / 講師
• 曾服務於美商、日商、台商、新創、上市櫃、跨國集團等不同型態的公司
• 擔任過CEO、COO、CISO、CDO、產品主管、IT主管、業務主管、資深SI工程師與資深PG
• 曾獲台灣發明家創意獎、PMI-TW優良志工獎與績優執行理監事、翻譯出版7本知名敏捷書籍，並取得超過50張國際證照

資安證照

• 資訊系統安全專家 (CISSP)
• 安全軟體開發生命週期專家 (CSSLP)
• 雲端安全專家 (CCSP)
• 系統安全專業人員 (SSCP)
• 國際資訊安全經理人 (CISM)
• 國際電腦稽核師 (CISA)
• 道德駭客大師 (CEH Master)
• 道德駭客實踐認證 (CEH Practical)
• 道德駭客認證 (CEH)
• 資安長認證 (A-CCISO)
• EC-Council Cybersecurity Career Mentor

雲端與AI證照

• AWS安全專家 (AWS-SCS)
• AWS機器學習專家 (AWS-MLS)
• AWS進階網路專家 (AWS-ANS)
• AWS解決方案架構專家 (AWS-SAP)
• AWS DevOps工程專家 (AWS-DOP)
• AWS解決方案架構師 (AWS-SAA)
• AWS機器學習工程師 (AWS-MLA)
• AWS開發人員 (AWS-DVA)
• AWS系統管理員 (AWS-SOA)
• AWS資料工程師 (AWS-DEA)
• AWS AI從業人員 (AWS-AIP)
• AWS雲端從業人員 (AWS-CCP)
• Microsoft Azure解決方案設計專家 (MCASAE)
• Microsoft Azure系統管理員 (MCAAA)
• Microsoft AI專家 (MPP-AI)
• 數位轉型AI化策略規劃師 (AI Strategic Planner)
• PMI與Scrum Alliance AI證照 x 5

管理證照

• 國際專案管理師 (PMP)
• 國際風險管理師 (PMI-RMP)
• 國際商業分析師 (PMI-PBA)
• 國際敏捷專案管理師 (PMI-ACP)
• 敏捷混合專案專家 (AHPP)
• Professional Scrum Master I (PSM I)
• Certified ScrumMaster (CSM)
• Scrum Master Accredited Certification (SMAC)
• Certified DevOps Generalist™ Certification (DevOps-GEN™)
• IFRS資訊規劃師 (IT Planner of IFRS)
• 國際企業管理師 (ISM)
• ISO/IEC 27001:2013 Lead Auditor (ISO 27001 LA)
• ISO/IEC 42001:2023 (ISO 42001)

提供服務

• 教育訓練與企業內訓：課程清單
• AWS雲端安全架構設計與導入
  網站系統開發
• AI解決方案與專利地圖
• 顧問輔導
  AWS
  資安與稽核
  敏捷與專案管理
• 其他策略合作

授課與專案經驗

• 政府國軍法人：三軍總醫院內湖院區、台灣票據交換所、沙崙資安服務基地、高等教育評鑑中心基金會、國防部空軍司令部、國家發展委員會、國網中心、國際合作發展基金會、勞保局、勞動力重建處、勞動部基金局、新北大眾捷運、新北市政府經濟發展局、新竹縣政府、農業部農村水保署、農業部農糧署、監察院、審計部、數發部(產業署、資安署、資安院)、衛生福利部
• 企業：ATEN、AWS Taiwan、Deloitte Taiwan、HPE Aruba、LINE、Noname Security、中華電信、中華電信學院、天茂企管、台達電、台新銀行、台灣高鐵、巨鷗跨界智慧創新集團、奇美實業、神通資訊、威盛保經、英業達、財金資訊股份有限公司、捷虹資訊、博斯資安、富邦金控(台北富邦銀行、富邦人壽)、富威電力、晶元實業、翔立光科技、瑞儀光電、裕民航運、鉅林國際、睿峯管顧、臺灣商務印書館、遠傳、德慎精算、數聯資安、聯邦網通、露天拍賣、環友科技、鑑智實相
• 學校：一想三創-創新未來學園、大同大學、台北歐洲學校、光仁中學、成功大學、東吳大學、東海大學、長庚大學、致理科大、國防大學理工學院、清華大學、逢甲大學、陽明交通大學、臺中科大、臺中教育大學、臺北市內湖社區大學、臺北商業大學、臺北教育大學、臺灣大學、臺灣師範大學
• 補教：WUSON私塾班、巨匠電腦、全智網(AI Network)、長宏專案、恆逸(UUU)
• 社群：Agile HR、AWS User Group Taiwan、DevSecOps Taiwan、Taiwan Agile Tribe、vLAB ICT技術群
• 論壇：AWS Summit Taiwan、AWS Community Day Taiwan、PTIC、RSG Taipei、國際資安組織大會(InfoSec)、臺灣雲端大會(CloudSummit)、臺灣資安大會(CYBERSEC)

稽核經驗

• 202303_財金資訊股份有限公司_請、採購管理系統建置案
• 202303_國家發展委員會_一般性補助款基本設施計畫管理系統
• 202306_財團法人國際合作發展基金會_國合技合人培、 4案維運
• 202306_行政院農業委員會水土保持局_L3資安事件處理
• 202307_國家發展委員會_一般性補助款基本設施計畫管理系統
• 202308_行政院農業委員會水土保持局_112年度資訊業務委外廠商稽核計畫
• 202308_財團法人高等教育評鑑中心基金會_高等教育深耕計畫平臺111年度後續擴充及112至113年度維護採購案
• 202310_新北市政府經濟發展局_工業發展GIS空間資訊系統
• 202311_農業部農村發展及水土保持署_e公關、委辦計畫作業管理系統、多元服務平臺維運
• 202312_新竹縣政府_112年度計畫列管系統維護管理案、112年度新竹縣山坡地管理資訊系統建置委託服務案
• 202402_三總內湖院區資訊單位_國軍衛材聯標資訊系統優化開發案
• 202404_國家發展委員會_一般性補助款基本設施計畫管理系統
• 202406_財團法人高等教育評鑑中心基金會_玉山學者計畫系統
• 202409_農村水保署_多元服務平台系統整併計畫
• 202410_新北市政府經濟發展局_工業發展GIS空間資訊系統