Taipei, Taipei City, Taiwan
擁有超過 15 年金融及企業資訊管理經驗,精通資訊治理、資安管理、基礎架構規劃及大型專案導入。擅長跨部門協調、超融合與AI GPU 平台建置管理,能有效整合資源、提升營運效率與系統穩定性。 1. 建立與推動企業資訊治理體系,導入與維運 ISMS / ISO 27001 與 ITSM 框架,強化組織資安與服務管理成熟度。 2. 擬定資訊發展策略與中長期藍圖,負責年度預算編列、資源配置及執行控管,確保投資效益最大化。 3. 規劃、主持及跨部門協調資訊系統與網路相關專案,確保專案如期如質交付。 4. 主導資訊系統專案之規劃、建置、導入及後續營運管理,提升系統效能與穩定性。 5. 規劃並推動 AI GPU 運算平台建置(含硬體選型、架構設計與資源配置),支援 AI/機器學習應用發展與高效能運算需求。 6. 負責企業網路架構規劃與建置,執行導入與持續優化管理,確保高可用性與安全性。 7. 規劃與建置資訊安全防護機制,導入資安解決方案並持續監控與強化防護能力。 8. 規劃與管理資訊系統軟硬體架構,執行資源配置、效能監控與維運最佳化。 9. 評估並導入電子交易系統,負責營運管理與流程優化,提升交易效率與系統可靠度。 10. 規劃與管理資訊中心及機房(含異地機房),強化基礎設施穩定性與營運持續能力。 11. 建置虛擬化環境與異地備援機制,提升系統容錯能力與災害復原效率。 12. 執行資訊系統評估與採購規劃,提供技術建議並優化採購決策品質。 13. 領導資訊團隊,負責人員管理、授權指導、任務分派及績效考核,推動人才培育與組織發展。
具備大型企業 IT 與資安轉型經驗,專長於混合雲架構、零信任安全與 AI 算力平台建置,成功推動集團級基礎架構現代化與資安治理成熟度提升。 資訊組織領導與整體治理 帶領網路技術、伺服器平台、資安營運中心(SOC)及 MIS 團隊,統籌集團 IT 與資安策略落地。 綜理集團伺服器、網路、私有雲與資訊安全整體營運,確保系統穩定性與服務可用性。 主導企業總部(精誠資訊)機房、伺服器與網路架構規劃與全面翻新,提升基礎架構效能與擴展能力。 負責年度資訊與資安策略與系統規劃及預算編列與控管。 一、企業級網路架構轉型(Network Transformation) 1. 打造高可用、高安全與合規之集團網路架構: 2. 規劃全集團據點連線與總部網路架構,建立 OA、服務與對外系統之分層與合規設計。 3. 建置雙層高可用(HA)次世代防火牆架構,整合 WAF、IPS,落實南北向縱深防禦。 4. 設計資訊中心多區隔網路(OOB、Dev/Test/Prod、DB、安全跳板、管理、備份),強化存取控管與隔離。 5. 建構 L3 核心交換網路,整合 OA、服務與備援中心網路架構。 6. 導入 Spine-Leaf 架構與可視化網路管理(FortiSwitch),提升網路彈性與可管理性。 7. 導入 Tufin 防火牆策略管理與 Illumio 東西向微分段機制,強化內部橫向防禦能力。 8. 規劃建置集團私有雲與 GenAI 運算網路架構,支援高效能 AI 應用場景。 9. 建構異地備份與備援網路機制,提升營運持續能力(BCP/DR)。 二、混合雲與系統架構建設(Hybrid Cloud & Infrastructure) 建立高韌性與合規之企業級 IT 架構: 1. 導入以 VMware Cloud Foundation(VCF)為核心之 HCI 架構,整合運算、儲存與網路資源。 2. 建構 MS SQL Always On 與 Instance 架構,強化資料庫高可用性。 3. 制定標準化系統組態、政策與權限控管機制,提升治理一致性。 4. 建立分層應用環境(PRD / STG / SIT / OOB / Backup / Management),落實環境隔離與合規。 5. 規劃並落實營運持續架構(容錯、備份、儲存、異地備援)。 6. 建置集團私有雲平台與 AI 算力環境(支援 ML / LLM),推動 AI 應用落地。 7. 管理與優化 Microsoft Azure 雲端資源,實現混合雲整合應用。 8. 建構獨立 IoT 應用環境,確保 OT/IT 分離與安全。 三、資訊安全體系建置(Cybersecurity & Zero Trust) 推動主動防禦與自動化資安營運: 1. 建立 SOAR(Security Orchestration, Automation and Response)機制,自動化資安事件回應流程。 2. 導入特權帳號管理(PAM),強化高風險帳號控管。 3. 建置 EDR / MDR 與 SOC 監控與通報機制,提升威脅偵測與應變能力。 4. 導入端點資產管理與防護、DLP 解決方案,降低資料外洩風險。 5. 推動微分段(Micro-segmentation)與防火牆策略治理。 6. 建立系統組態基準(Baseline)與集中化管理機制。 7. 評估與推動零信任(Zero Trust)架構。 四、稽核與法遵(Compliance & Governance) 負責 ISO 27001 / ISO 27701 與 TIPS 等資安與個資制度執行與維運。 1. 協助集團各單位應對內外部稽核(年約 40+ 場),包含問卷與實地查核。 2. 主導年度 ISO 複驗與改善作業,確保持續符合國際標準。 3. 參與公司智慧財產權(IP)稽核與合規作業。
具備數位銀行籌建與監管應對實務經驗,專長於大型金融 IT 架構規劃、資安治理與跨國系統整合,成功領導多供應商與數百人團隊完成核心系統與基礎架構建置。 核心職責與關鍵成就如下: 一、數位銀行籌建與監管應對 1. 主導銀行營運計劃書撰寫,涵蓋資訊中心架構、內外部 IT 架構、組織與職掌、營運持續(BCM)、資訊安全(IS)、維運管理(OPM)、ISMS / ISO 27001、ITSM / ITOM 與 SDLC 等完整體系。 2. 擔任金管會純網銀審查與實地查核之主要窗口與核心成員,成功支援監理審查通過。 3. 擔任災難復原演練(DR Drill)總指揮,規劃並執行多次全行級備援演練,驗證營運持續能力。 二、大型開發與供應鏈管理 1. 管理開發辦公室(Development Office),統籌 22 家供應商與約 220 位 PM / 技術人員。 2. 建立跨廠商協作與治理機制,提升多專案並行之交付效率與品質控管。 三、企業級基礎架構建設(Infrastructure Leadership) 1. 規劃與建置銀行級基礎設施,涵蓋系統與網路架構、資訊中心、異地備援中心、客服中心與監控中心。 2. 建立高可用、高擴展之 IT 基礎架構,支撐數位銀行營運需求。 四、資安體系建置(Cybersecurity Architecture) 規劃並導入多層次資安防護機制,涵蓋: 1. DDoS 防護與流量清洗 2. 次世代 Firewall / WAF 3. VMware NSX-T 東西向微分段防火牆 4. CyberArk 特權帳號管理(PAM) 5. DLP 資料外洩防護 6. 安全遠端存取(VDI / VPN) 7. 資料庫與郵件稽核機制 8. APT / Spam 威脅防護 建立銀行等級縱深防禦架構,符合高度監管要求。 五、核心系統與金融平台整合 參與並統籌多項銀行核心與周邊系統建置,負責專案協調、整合、資源調度與進度控管,包含: 1. 核心系統(Core Banking) 2. 通路平台(Channel / UIUX) 3. 金融交換系統(FEP) 4. 風險管理(RS)、反洗錢(AML)、詐欺偵測(FDS) 5. 總帳系統(GL)、監理報表系統 6. 借記卡系統(Debit Card) 7. 數據平台(Big Data / Open API) 8. 行銷系統(AIM)、企業入口網站(Portal) 9. 公文(ODM)、人資(HR)、流程(BPM / eFlow) 六、金融機構介接與生態整合 主導金融生態系介接建置與測試,包含: 1. 金資中心(FISC)、信用卡中心(NCCC) 2. 聯徵中心(JCIC)、票交所(ACH) 3. 全國繳費網(eBill)、FATCA(道瓊) 4. LINE Bank Channel(LINE BC) 確保對外金融交易與資料交換之穩定性與合規性。 七、客服與數位通路平台建置 建置全通路客服系統(Omni-channel Call Center),導入 Avaya 解決方案: 1. Avaya IVR / CTI / Video Call 系統 2. 社群整合(LINE OA / Line to Call) 3. 智能客服(Chatbot) 4. 錄音與語音轉文字(Voice to Text) 提升客戶服務效率與數位體驗。 八、自動化與維運體系 建置批次自動化(CTM)與安全檔案傳輸(SFTP)機制,從 RFP、選商、導入到上線全程主導。 建立標準化維運流程與監控機制(ITSM、CD/CI),提升系統穩定性與作業效率。 九、組織管理與績效治理 1. 負責團隊人員管理、年度計畫與 KPI 制定、績效考核與獎懲機制。 2. 執行專案任務分派與資源配置,提升組織整體執行效能。
具備銀行自動化與ITSM維運架構建置經驗,專長於大規模作業流程設計與系統整合,成功支撐多核心金融系統穩定運行。 專業經歷與關鍵貢獻 報到前即參與母公司銀行系統專案規劃,提前投入核心 IT 架構與維運體系建置。 1. 設計並建立問題管理中心(Problem Management)之職掌、作業流程與資訊服務表單,提升事件處理與服務管理標準化程度。 2. 參與 Incident Response(IR)與 CI/CD 流程規劃,強化系統應變能力與開發交付效率。 3. 主導 Control-M 批次系統規劃、導入、測試與上線,建立企業級批次自動化機制。 4. 負責 Control-M 維運管理,進行批次流程設計、Script 撰寫與執行條件設定,確保作業穩定與準確。 5. 擔任 ISO 27001 導入建置系統窗口,並兼任內稽內控稽核員,支援資安治理與法遵要求。 6. 支援原任公司及香港子公司系統維運與轉制過渡,確保跨區系統穩定運作。 自動化與系統整合成果 建立銀行級批次作業標準,涵蓋多核心業務系統,完成 603 支正式環境批次程式之流程設計與上線: 1. 核心銀行系統(Core Banking) 2. 借記卡/信用卡系統(Debit / Credit Card) 3. 財富管理系統(WMS) 4. 線上貸款系統(eLoan) 5. 財務管理系統(FMS) 6. 機器人理財(Robo-Advisory) 7. 資料倉儲(Data Warehouse) 8. 大數據平台(Hadoop) 9. 其他金融系統(央行同資、海外存同等) 規劃並執行 SIT、Pre-Production(PDC)與正式環境批次上線流程,確保多環境一致性與系統穩定度。 建立批次流程標準化與自動化機制,大幅提升作業效率與降低人工操作風險。
具備金融交易系統與企業級 IT 基礎架構建置經驗,專長於資安治理、機房建設與高可用架構規劃,成功推動多項關鍵交易系統升級與數位轉型專案。 職務職責與管理範疇 1. 負責公司年度資訊預算規劃、審核與專案導入執行,確保 IT 投資效益與策略一致性。 2. 規劃與推動資訊安全體系,包含資安評估、事件監控與安全系統導入,提升整體防護能力。 3. 依循 ISO 27001 建立 ISMS 制度,涵蓋資產分級、風險評鑑、存取控制、操作管理與營運持續(BCM)等標準流程與文件。 4. 主導資訊軟硬體之規劃、採購、建置與維運管理,優化資源配置與系統效能。 5. 綜理電子下單、經紀及自營交易系統之維運管理,確保交易系統穩定與高可用性。 6. 規劃與建置網路通訊架構,提升網路效能與服務可靠度。 7. 規劃與管理資訊機房及異地備援中心,強化營運持續與災難復原能力。 8. 支援各分公司機房監控與技術服務,確保跨據點 IT 一致性。 9. 執行團隊管理、專案任務分派與資源調度,提升組織執行效率。 關鍵專案與成果企業數位化與系統轉型 1. 企業 E 化平台建置:主導電子表單、流程設計(Workflow / BPM)、企業入口網站(Portal)架構規劃與系統導入,提升內部營運效率。 2. 核心交易系統升級(金融關鍵系統) 3. 經紀交易系統汰舊更新:負責需求訪談、RFP 制定、選商評估與系統/網路建置,完成核心交易平台升級。 4. 自營交易系統升級:主導從需求、採購到導入與廠商管理,確保交易系統穩定與效能提升。 5. 虛擬化VMWare、Hypre-V與系統高可用架構建置 6. 電子下單系統虛擬化(P2V)專案:規劃系統轉換、測試與上線流程,成功完成系統遷移並提升資源利用率。 7. 電子下單系統異地備援建置:建立備援架構與完整上線測試流程,強化交易系統營運持續能力(DR)。 機房與基礎設施建設 1. 總部機房建置專案:涵蓋電力(UPS)、空調、消防、弱電、門禁與環控系統規劃,並完成搬遷與上線。 2. 資訊中心與異地機房建置:主導 RFP、選商、建置與系統移轉,建立企業級雙機房架構。 資安體系導入(Security Implementation) 導入多層次資安防護機制,包含: 1. DDoS 防護系統 2. Web Application Firewall(WAF) 3. 次世代防火牆(NGFW) 4. 資料外洩防護(DLP) 4. 資料庫稽核(DB Audit) 5. 端點安全防護(Endpoint Protection) 建立企業資安防護基準,降低營運風險。 基礎架構升級與最佳化 1. 規劃並導入刀鋒伺服器與虛擬化平台,提升運算資源整合與彈性。 2. 建置線路與伺服器負載平衡機制,優化系統可用性與效能。 3. 導入核心交換器與網路架構升級,提升整體網路穩定性與擴展能力。
1. 負責交易系統(IBM AS400)之連線設定與資料備份管理,確保核心金融作業穩定運行。 2. 規劃、建置及維運 Web 下單系統,提升線上交易可用性與效能。 3. 管理 PC 與 Windows 伺服器系統維護,落實系統效能監控、故障排除與安全更新。 4. 維護與管理網路設備,確保企業內外部網路連線穩定與安全。 5. 參與資訊專案規劃與執行,包含系統導入、流程優化與跨部門協作。 6. 規劃、建置與管理總部及 22 家分公司機房,建立統一標準與維運流程。 7. 規劃與開發企業內部入口網站(EIP),整合企業應用與資訊服務,提升內部協作效率。