您好，我在工研院已任職15年，感謝工研院給我的歷練，讓我在使用者需求分析、專案管理、系統開發、系統維護皆有實際經驗。對於使用者的需求，我會站在使用者角度去分析與建議，對於工作上獲得的經驗或是開發出來的程式模組，我也樂於分享(於部門內)，近兩年因應資安法，也開始投入SSDLC使網站系統能符合資安法要求，目前可獨立執行專案，從需求訪談、系統分析、系統設計與開發皆能勝任。

現居台灣新竹市
[email protected]，0939977500

工作經歷

工業技術研究院, 工程師, Jun 2011 ~ 現在

負責使用者需求管理，以敏捷式管理確保使用者需求不遺漏
負責與使用者溝通協調，確保專案時程順利執行
負責專案管理，確保專案系統準時產出
負責專案系統設計，也協助解決其他專案工程師系統設計問題
可獨立執行系統開發(請參閱下方『軟體專案經歷』)
近兩年開始投入SSDLC，協助處理網站系統設計面臨的資安問題

工業技術研究院, 副工程師, Jun 2006 ~ Jun 2011

負責以J2EE Framework、ASP.Net Framework開發與整合網站系統
管理協力廠商，並確保協力廠商的功能產出。

學歷

中原大學, 碩士學位, 電子工程所, 2002 ~ 2004

中原大學, 學士學位, 電子工程學系, 1998 ~ 2002

近年軟體專案經歷

追蹤事項管理系統

工研院全院性系統，針對工研院各類營運活動產生之追蹤事項，建立系統化的管理機制，並採用 ARCI法則進行事項追蹤，有效確認各項工作負責之權責範圍與執行情形。

負責本案專案管理
帶領UI/UX Team(4人)、開發Team(3人)，以敏捷開發之精神完成專案期程。
本系統整合工研院既有安全管控模組
負責本案系統設計與開發
符合ISO 20000應用系統開發程序書規範
符合資安法要求，全站通過IBM AppScan弱點掃描與Checkmarx程式碼安全掃描

客戶資料安全管理平台

針對工研院巨資中心『客戶資料安全管理』ISO 27001流程進行紙本表單E化。本系統主要目的在解決下列問題：在原本紙本流程裡，客戶資料資訊安全概念涵蓋在9本程序書裡，業務與工程同仁需費時理解及溝通討論，才能一致地達成控制措施之落實。紙本簽核缺乏效率，且紙本分散歸檔，調閱不易。定期管理查核項目，也需人為提醒，定期執行。

ISO紙本表單E化
以計劃角色作權限管理，整合工研院既有安全管控模組
整合工研院電子簽核系統
負責本案系統設計與開發
符合ISO 20000應用系統開發程序書規範
符合資安法要求，全站通過IBM AppScan弱點掃描與Checkmarx程式碼安全掃描
獨立執行系統開發
第一期「計畫管理」功能將於2020年第一季上線

太陽光電單一服務窗口

能源局相關計畫網站，原網站系統以Wordpress網站模組建置，經由程式碼安全掃描(Checkmarx)檢測出超過2500個高風險問題，在我的建議與規劃下，原網站系統功能全數以ASP.Net架構重新改寫，並針對部分計畫資料管理功能進行優化。目前全站已完全排除高風險問題，並通過政府委託之第三方網站弱點掃描要求。

負責本案專案管理
負責本案系統設計與開發
負責本案UI廠商管理
負責撰寫「資安防護計畫書」
符合ISO 20000應用系統開發程序書規範
符合資安法要求，全站通過IBM AppScan弱點掃描與Checkmarx程式碼安全掃描
獨立執行系統開發
2019年第一季上線

網站：https://www.mrpv.org.tw/

台灣產業地圖系統

以紙本IEK產業年鑑內的產業地圖為資料源，將資料鍵入系統內，再以系統之產業地圖元件以階層+節點方式作呈現，使用者可以點選節點，查看該節點的相關廠商，點選廠商可進一步連結至廠商黃頁系統查看資料。

本系統除可獨立運作外，亦提供產業地圖模組嵌入其他網頁系統使用
本系統設計的節點資料結構亦作為IEK產業情報網之產業地圖系統使用。
負責本案專案管理
負責本案系統設計與開發
符合ISO 20000應用系統開發程序書規範
全站通過IBM AppScan弱點掃描
獨立執行系統開發
2018年系統上線

警報訊號管理系統

本系統為工研院工安事件回報系統，整合工研院中興、光復、中分院、六甲、南創院區的警報訊號(人員求救、氣體偵測、火警)事件資料。系統設有排程功能，提醒工安事件相關負責人回覆事件內容。本系統亦有報表功能，提供工安事件數據統計。

以角色作權限管理，並整合工研院既有安全管控模組
負責本案專案管理
負責本案系統設計與開發
符合ISO 20000應用系統開發程序書規範
全站通過IBM AppScan弱點掃描
獨立執行系統開發
2017年系統上線

SLA即時監控網-系統改版

工研院重大服務項目的效能監控網站。此系統輪到我接手時已經輪替為第三任系統負責人，由於早年的系統設計是將各種監控參數寫死在程式或Store Procedure內，無法做動態設定，因此每當監控參數改變時，只能用最新監控參數去讀取資料，無法使用舊版的監控參數去讀取歷史資料。在重新設計系統架構後，現在監控參數可以動態設定，也可以設定監控參數的啟用/到期日，系統會根據時間範圍顯示當時對應的服務項目與數據。

全中心最早導入RWD的網站
負責本案專案管理
負責本案系統設計與開發
獨立執行系統開發
符合ISO 20000應用系統開發程序書規範
2014年系統上線

產服中心業務管理系統

針對業務同仁所設計的計畫管理暨個人業務績效管理平台，可以透過「個人業務查詢」、「組績效管理」、「組專案管理」等不同面向來檢視專案/績效資料。

負責本案專案管理
本案採用敏捷式專案管理
負責本案系統設計與開發
獨立執行系統開發
符合ISO 20000應用系統開發程序書規範
第一階段功能需求於2014年完成且系統上線
第二階段功能需求於2015年完成

其他專案經歷

網站維運

針對開發已上線網站，提供維運服務，解決使用者問題，配合需求修改功能。

太陽光電單一服務窗口
台灣產業地圖系統
警報訊號管理系統
產服中心業務管理系統
SLA即時監控網

協助ASP.Net Core技術推廣(2021)

有鑑於.Net Framework將不再推出新版本，未來也有可能停止支援之情形，組織決定推行ASP.Net Core做為未來系統開發的可選擇方案之一。於此過程中，我擔任部門的技術推手，與另一名同仁共同評估採用新開發架構後的開發手法差異，以期能降低其他同仁的進入門檻，

協助制訂Web API管理架構(2021)

因應資安管理需求，協助組織制定Web API管理架構(此部分仍在進行中)

支援IEK產業情報網-行動化網站(2016)

IEK產業情報網的行動版網站，提供給各行動裝置進行瀏覽。負責的主要內容為IEK產業情報網M化的視覺套用，視覺套用部分包含「產業焦點」、「產業簡報」兩大項目。

資訊安全小組(2015~2016)

期間參與資訊安全小組的各項規範作業，透過線上工程師的實際經驗來改善與建立相關流程。

E報馬仔iOS App開發(2013)

使用者可以使用App內查看工研院新聞、產業新聞、IEK產業評析資料。投入App的開發是當時的部門策略考量，本專案我負責iOS APP開發。

IEK產業情報網 (2011)

IEK產業情報網為會員制網站，專門販售產業評析、產業報告、產業簡報等專業內容。IEK產業情報網為年營收破千萬，付費會員數破千的專業型網站。

負責IEK產業情報網專案管理
負責IEK產業情報網系統維護
協助「2012 IEK產業情報網改版」
協助「政策新聞剪報服務平台」系統開發
「最新情報」內容功能擴充
協助「整合搜尋」功能擴充
協助「研討會系統」整合
協助「點數制產品」改版

資安防護經驗

隨著資安法的頒布，政府各部會開始要求有關單位配合執行以符合資安法要求。在「太陽光電單一服務窗口」的專案經驗裡，在了解資安法對於網站系統的要求後，完成並確保網站系統符合資安法要求，例如，必須通過弱點掃描、程式碼掃描、不能有OSWAP Top 10風險問題、使用者密碼建立原則、使用者登入錯誤達5次必須鎖住帳號15分鐘等機制。右圖為我向能源局提報的內容截圖。

表單系統開發經驗

一般企業都會採買通用型的表單平台，製作如請假單等屬性較單純的表單，但在面對計畫管理需求時，使用者需要更高度客製化的表單功能。在「客戶資料安全管理平台」的經驗裡，我們以獨立系統方式做表單建置，並整合既有「通用型表單平台」的簽核模組，使用者介面則根據UI/UX分別做設計，最後再透過多次的使用者意見反饋，逐步完善系統。

敏捷式專案管理

「產服中心業務管理系統」是我採用敏捷式專案管理其中比較完整的經驗，當時跟客戶約定，每兩個星期做一次Demo&Review會議，在工作項目與進度完全透明的狀況下，客戶很清楚瞭解專案進度，也很了解自己增加了哪些新需求，而這些需求大概會在什麼時候被執行，也因為經過了多次Demo&Review，系統是在逐步修正的過程中完成，比較不會像傳統的Waterfall開發方式，到最後才冒出一堆修改需求，導致最後時程壓力全部落在系統方。

專業認證

為提升專案管理品質，分別於2010、2012年自費並利用假日完成PMP、PMI-ACP之專業課程，並考取專業認證。

PMP，通過日期：2010-10-07
PMI-ACP，通過日期：2012-05-09

個人於工作部門的經驗分享

非工作上的必要產出，主要為個人經驗整理並用於部門內的經驗傳承(僅條列部分分享內容)。

Java開發環境建置手冊

在早期要佈建一個Java開發環境須針對Web Server、J2SE、J2EE、開發工具等軟體進行安裝與設定，動作非常繁複，為了降低同仁每次在電腦重灌後需重新設定環境之難度，以Step by Step的方式，使用圖片與文字將環境設定的每一步驟記錄下來，並分享給全部門同仁。

ISO流程與開發管理系統操作說明手冊

在導入ISO流程電子化平台之初，同仁們對於填寫的過程與產出文件如何應對電子化流程充滿相當的疑惑，剛好我有一個執行完的專案準備套用ISO電子化流程，因此我把ISO流程各階段的產出以圖表的方式繪製出(如左圖)，相關系統的操作每一步驟用畫面記錄下來並且加以說明，期望能對同仁在使用ISO電子化平台時有所幫助。

ASP.NET MVC 5.0簡介

於部門內做的技術分享，除了對ASP.NET MVC進行簡介外，內容包含如何從現有的部門程式開發框架經驗移轉至ASP.NET MVC的寫作方式，使用簡單範例進行說明。

個人網路文章

有一陣子網路興起像Slideshare的簡報分享平台，一時興起我也在網路上放了幾篇，做這些簡報的目的不是為了賺點點閱數，只是單純要整理知識，並作為部門內的分享資料。

文章網址：

https://www.slideshare.net/kairay1014?utm_campaign=profiletracking&utm_medium=sssite&utm_source=ssslideview

職訓歷程

ISO 27001:2013 資訊安全管理系統條文解說訓練課程

課程日：2019/1/18

敏捷專案管理師(Agile)課程 Level 2

課程日：2012/3/17 ~ 2012/4/15

Introduction to Capability Maturity Model Integration v1.2 (CMMI課程)

課程結訓日：2007/2/9

SL-314 Web Component Development (Servlets and JSP)

課程日：2006/5/22 ~ 2006/5/26

2073 Microsoft SQL Server 2000

課程日：2006/5/9 ~ 2006/5/12

SL-275 Java Programming Language

課程日：2006/4/10 ~ 2006/4/14

尚玉瑋

現居台灣新竹市
[email protected]，0939977500