關於我 & 專業背景 by Kuro Huang｜獨立資安顧問服務｜Freelancer｜部落客｜資安架構顧問｜資安策略顧問｜雲端安全顧問｜資安教育訓練

About Kuro

Kuro 深耕資訊安全領域多年，從學生時期熱衷參與資安社群活動，並經營部落格「Kuro 的資安學習手記」，分享個人學習與實務經驗。曾於高科技製造業、金融業及四大會計師事務所任職，負責資安架構設計、雲端安全架構設計、GenAI 安全審查、產品安全設計審查、資安檢測、ISO 17025 實驗室維運、資安合規評估、資安稽核、資安成熟度與資安策略規劃等工作，具備甲乙雙方的多元視角與實戰經驗，在資安領域累積豐富的專案經歷。此外，Kuro 多次擔任公開演講者及受邀擔任企業專業訓練講師，致力於業界推動資訊安全、雲端安全與人才培育，期望提升台灣資安從業者的專業能力。

Kuro 為 AWS Community Builder - Security 組的貢獻者，ISACA 2021年四張證照前 Top3 ，EC-Council CEH Master Leaderboard 第一名，並持有 CISSP、CCSP、AWS SAA、AWS AIF、GCP ACE、CISM、CISA、CGEIT、CDPSE、CRISC、CEH Master 等超過 40 張專業國際認證，經驗與資格橫跨資安技術、資安治理、資訊管理、資料保護、網路技術安全、駭客攻防、資安事故回應、威脅情資、資安稽核、雲端技術、人工智慧等領域。

A Slashie, Consultant, and Medium Blogger. Kuro primarily engages in consulting experiences related to cybersecurity, risk management, cloud security, compliance review, infrastructure security, vulnerability assessment, mobile application security, and security assessment testing/auditing. He specializes in the financial and high-tech manufacturing security sectors. Through years of experience and research, he is committed to assisting clients in solving information security issues, whether they are related to management policies or technical challenges, leveraging his diverse background and expertise. Other responsibilities include collaborating with sales and bid teams to identify potential opportunities and approve bids, among other tasks.

Professional Organization

ISC2 Taipei Chapter - ISC2 台北分會理監事成員 ( 2022 - now ) ｜會員交流與專業發展委員會
ISC2, International Information System Security Certification Consortium | 國際資訊系統安全認證協會
ISACA, Information Systems Audit and Control Association | 國際電腦稽核協會
CAA, Computer Audit Association | 中國民國電腦稽核協會會員
AWS Community, AWS Community Builder (Category: Security）

Speaking

CyberSec 2021 Speaker | 台灣資安大會講者 ( https://cyber.ithome.com.tw/2021/session-page/164 )
CyberSec 2022 Speaker | 台灣資安大會講者 ( https://cyber.ithome.com.tw/2022/speaker-page/17 )
CyberSec 2023 Speaker | 台灣資安大會講者 ( https://cyber.ithome.com.tw/2023/speaker-page/17 )
CloudSummit 2024 Speaker | 台灣雲端大會講者 ( https://cloudsummit.ithome.com.tw/2024/speaker-page/17 )

CyberSec 2025 Speaker | 台灣資安大會講者 ( https://cybersec.ithome.com.tw/2025/session-page/3555)
CloudSummit 2025 Speaker | 雲端大會講者

(https://cloudsummit.ithome.com.tw/2025/)

金融監理主管機關稽核能力訓練講師 (網路基礎架構稽核)
台科大資訊安全研究社
逢甲大學黑客社
台北商業大學資訊安全課程講座業師
台北商業大學資管系大學部與五專部專題評審
中國科技大學資訊安全課程講座
ChatGPT應用社群
GDSC 社群
多場金融機構講師：雲端安全、資安專業進修等主題

Community / Conference Volunteer

– AWS Community

2025 AWS Community Builder (Category: Security）/ 2024 AWS Community Day

– HITCON( Hacks in Taiwan Conference ) : 台灣駭客年會

2018門機組長/2019餐飲副組長/2020門機組員/2021門機組長/2024場務組副組長/2025 Cyber Range 贊助組長

– COSCUP(Conference for Open Source Coders, Users and Promoters) : 開源人年會

2016攤位股/2018門機股/2020門機股長/2022門機股長/2023門機股長/2024門機股長/2025門機股長

– SITCON (Students' Information Technology Conference) : 學生計算機年會

2016/2017 議程組組員

專業資安證照

IT Governance, Risk and Compliance (GRC) :

ISC2 CISSP, Certified Information Systems Security Professional | 國際資安系統安全專家
ISC2 CCSP, Certified Cloud Security Professional | 國際雲端資安專家
ISC2 CC, Certified Cyber Security
ISACA CISA, Certified Information Systems Auditor | 國際電腦稽核師 (2021 Taiwan Top2)
ISACA CISM, Certified Information Security Manager | 國際資訊安全經理人 (2021 Taiwan Top2)
ISACA CRISC, Certified in Risk and Information Systems Control | 國際資訊風險控制師 (2021 Taiwan Top3)
ISACA CGEIT, Certified in the Governance of Enterprise IT | 國際企業資訊治理師 (2021 Taiwan Top1)
ISACA CDPSE, Certified Data Privacy Solutions Engineer | 國際資訊隱私防護師
ISO/IEC 27001 Lead Auditor Training Course | ISO 27001 主導稽核員訓練
ISO/IEC 27001 Internal Auditor Training Course | ISO 27001 內部稽核員訓練
ISO 9001 Internal Auditor Training Course | ISO 9001 內部稽核員訓練
Associate Certified Chief Information Security Officer (ACCISO)

Security Analysis :

CEH, EC-Council Certified Ethical Hacker | EC-Council 認證駭客技術專家
CEH, EC-Council Certified Ethical Hacker Practical | EC-Council 認證駭客技術實戰專家
CEH, EC-Council Certified Ethical Hacker Master
ECSA, EC-Council Certified Security Analyst | EC-Council 認證資安分析專家
CPSA, CREST Practitioner Security Analyst | CREST 認證資安分析專家
TCSE, Trend Certified Security Expert | 趨勢認證資訊安全專家
MOEA Certified Information Security Engineer-Associate Level | iPAS 初級資訊安全工程師能力鑑定

Cloud Computing & AI

AZ-900, Microsoft Azure Fundamentals | Azure 雲端從業者
AWS Certified Cloud Practitioner Certification | AWS 雲端從業者
AWS Certified Solutions Architect — Associate | AWS 解決方案架構師
GCP Associate Cloud Engineer | GCP 助理雲端工程師

AWS Certified Al Practitioner | AWS AIF 從業者

Incident Handling :

CTIA, EC-Council Certified Threat Intelligence Analyst | EC-Council 威脅情資分析專家
CSA, Certified SOC Analyst | EC-Council 安全運營中心(SOC)分析師
ECIH, Certified Incident Handler | EC-Council 資安危機處理員

Network Security :

CCNP Security, Cisco Certified Network Professional : Security | 思科認證網路安全專家
NSPA, Network Security of Packet Analysis | 網路安全封包分析師

Network Infrastructure :

CCNP Enterprise, Cisco Certified Network Professional : Enterprise | 思科認證企業網路建置專家
CCNA R&S, Cisco Certified Network Associate : Routing and Switching | 思科認證網路工程師
VCP-NV, VMware Certified Professional – Network Virtualization | VMware 認證網路虛擬化專家

Lab/Testing :

ISO/IEC 17025, General requirements for the competence of testing and calibration laboratories | ISO 17025 實驗室品質管理訓練合格（APP檢測實驗室）

運動 :

中華民國健身運動協會 - 體適能健身C級指導員

工作經驗

鑑智實相科技 - 資安顧問

High-tech Manufacturing Industry - Information Security 高科技製造業資安架構師/資安策略規劃師
Ernst & Young (EY) - CyberSecurity Consultant 安永企業管理諮詢資安架構顧問
Deloitte - CyberSecurity Consultant 勤業眾信聯合會計師事務所資安管理暨技術顧問
Financial Industry - Information System Security 金融業資安管理