我是一位在軟體、資安、網路和雲端領域具有廣泛專業知識的資訊安全專業人員,擁有多年的工作經驗。
我在資安技術經理的職位上擔任過多項重要角色,包括資安產品管理、事件分析和事件調查等。我熟悉不同資安產品,如 EDR、漏洞管理、WAF、防火牆、資產盤點管理和 IDP 等,並擁有 CrowdStrike EDR 平台的管理證照。這些經驗使我能夠提供 EDR 建置和 SOC 服務,並在事件發生時提供 IR 建議。
除了資安技術經理的角色,我也在資安 (IT、OT) 領域擁有豐富的專業知識。我擁有 CISSP (資安系統專家認證課程) 和 CISM (ISACA Certified Information Security Manager),等資安管理相關的認證。此外,我也具備 CCNA (Cisco Certified Network Associate) 和 CISA (ISACA Certified Information Systems Auditor) 等網路和稽核相關的認證。
在雲端資安方面,我曾開發過 AWS、Azure 和 GCP 等雲端服務,並獲得 CCSP (ISC)² – Certified Cloud Security Professional) 和 AWS Certified Solutions Architect 等認證。我深入了解雲端環境的安全性需求,並能夠設計和實施相應的安全架構。
此外,我在軟體開發方面有豐富的經驗,從低階韌體開發到 Android 和 Windows 應用程式開發,以及與雲端儲存、物聯網應用程式和人工智慧相關的專案。我也熟悉系統維運和安全配置,如操作系統設定、防火牆和弱點掃描(OWASP) 等。這些技能使我能夠在軟體開發生命週期的各個階段了解如何建立流程和建置作用。
在我的演講中,我將重點介紹我們公司作為一家雲端 SaaS 服務和應用程式開發提供商,是如何實現 IaC ( 基礎設施即代碼 ) 與 DevSecOps 的緊密結合,並分享這一整合對於提升開發流程和運維效率的影響。我們的經驗表明,透過 IaC 的無人工干預和自動化特性,能顯著加強 DevSecOps 框架,從而提升整體的效能和安全性。
在這個過程中,我們深刻體驗到將 IaC 融入 DevSecOps 的流程,不僅提高了基礎設施的部署速度和一致性,還降低了人為錯誤,確保了更高的安全和可靠性。這種整合對於我們的雲端 SaaS 服務和跨平台應用程式開發都至關重要。
在演講中,我將分享具體的實施流程和經驗,包括代碼提交、安全審查、基礎設施部署和更新等環節的自動化實踐。這些案例將展示我們如何利用 IaC 和 DevSecOps 的結合,不僅在技術層面上提升效率,而且在業務流程和安全管理方面帶來了革命性的改進。
通過這場演講,我希望向聽眾展示 IaC 與 DevSecOps 結合的巨大價值,並提供可操作的策略,幫助他們在自己的項目中實現類似的成功。
臺灣資安大會
