Kuro 目前擔任 ISC2 Taipei Chapter 監事,喜歡參與社群活動,經營 Kuro 的資安學習手記分享學習經驗。曾擔任高科技製造業、金融業與四大會計師事務所。曾負責企業資安架構、技術檢測與合規顧問,兼具甲乙方觀點,且具有豐富之資安技術檢測、架構設計、資料保護、法規評估、風險控制專案,並有多場公開演講、專業訓練講師經歷。目前專注於雲端安全、資安教育推廣與人才培育,期望提升台灣資安從業者專業能力。Kuro 同時持有有效之 CISSP、CCSP、AWS SAA、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC 等多項國際證照。
近期 APT 組織的攻擊與企業遭受勒索病毒威脅的關係,許多企業損害與影響甚大。本次會議分享我們使用的國際框架與 Deloitte 縱深防禦策略,與會眾討論管理與技術面經驗,協助企業打造管理流程與資安藍圖規劃,並分享安全性參數評估時,資安設備因錯誤設定而導致資安風險的範例,提升日常維運的資安意識。