學歷

• 國立成功大學電腦與通訊研究所 雲端與網路安全實驗室 博士候選人
• 國立成功大學電機工程研究所 密碼與網路安全實驗室 碩士
• 國立成功大學水利及海洋工程學系 學士

現任

台灣數位安全聯盟 第一屆 第二屆 理事長 榮譽理事長

台灣網際空間與安全策略發展協會 第一屆 第二屆 理事長

台灣資訊及資安服務聯盟 第一屆 理事長

中華民國資訊安全學會 第九屆 第十屆 監事 第十一屆 常務監事

中華民國數位金融交易暨資料保護協會 第一屆 理事

台灣數位鑑識發展協會 第一屆 第二屆 理事

國際資訊安全人才培育與推廣協會 第一屆 理事

The Honeynet Project 台灣分會長

Cloud Security Alliance 台灣分會長

OWASP 台灣分會長

CSCIS 亞太區副總裁

自由作家

曾任

微智安聯股份有限公司 創辦人兼執行長

財團法人國家實驗研究院國家高速網路與計算中心 研究員

中華民國資料保護協會 第一屆 監事

中華民國南部科學園區產學協會 第五屆 理事 第六屆 監事

數位經濟暨產業發展協會(原台灣科技化服務協會) 第三屆、第四屆、第五屆 理事

台灣數位安全聯盟(原台灣雲端安全聯盟) 第一屆、第二屆 理事長

台灣資訊安全聯合發展協會 第一屆 監事

崑山科技大學資訊管理學系 兼任講師

崑山科技大學資訊工程學系 兼任講師

嘉南藥理科技大學 資訊管理系 協同教學業師

吳鳳科技大學 資訊管理系 協同教學業師

正修科技大學資訊工程學系 協同教學業師

義守大學資訊工程學系 課程諮詢委員

正修科技大學資訊工程學系 課程諮詢委員

榮耀(Honor)

• 2024 Top Global Agile CEO Awards (全球頂尖敏捷 CEO 大獎)
• 2024 第十八屆金炬獎 十大年度經理人
• 2015 CSA APAC Cloud Security Ninja Award
• 2014 CSA Ron Knode Service Award (More)

國際會議(International Conference)

• Chairman, 2024 InfoSec Taiwan, Taipei, Jul. 9-11 2024
• Chairman, 2023 InfoSec Taiwan, Taipei, Aug. 1-3 2023
• Chairman, 2022 InfoSec Taiwan, Taipei, Oct. 5-6 2022
• Chairman, 2021 InfoSec Taiwan, Taipei, Nov. 2-4 2021
• Chairman, 2020 InfoSec Taiwan, Taipei, Nov. 2-4 2020
• Chairman, 2019 InfoSec Taiwan (HoneyCon 2019, CSA Taiwan Summit 2019, OWASP AppSec 2019), Taipei, Jul. 9-11 2019
• Chairman, Taiwan Cyber Security Organization Conference 2018 (HoneyCon 2018, CSA Taiwan Summit 2018, OWASP Taiwan Day 2018), Taipei, Jul. 10-12 2018
• Chairman, Taiwan OWASP Taiwan Week 2017, Taipei, Tainan, Kaohsiung, Nov. 20-23 2017
• Chairman, Taiwan Information Security Organization Conference 2017 (HoneyCon 2017, CSA Taiwan Summit 2017, OWASP Taiwan Day 2017), Taipei, Jul. 11-13 2017
• Chairman, Taiwan Computer Security Incident Response Conference 2016, IRCon 2016, Taipei, Jul. 11 2016
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2016, Taipei, Jul. 11~13 2016
• Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2016, Taipei, Jul. 12~13 2016
• Programme Committee, Cloud Security Alliance APAC Congress 2015, GuangZhou, China, Dec. 1~3 2015
• Chairman, Taiwan Computer Security Incident Response Conference 2015, IRCon 2015, Taipei, Aug. 20 2015
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2015, Taipei, Aug. 18~20 2015
• Chairman, 2015 Cloud Security Alliance Taiwan Conference, CSA Taiwan 2015, Taipei, Aug. 18 2015
• Chairman, 2014 Cloud Security Alliance APAC Congress, Taipei, Sep. 1~5 2014
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2014, Taipei, July. 7~8 2014
• Chairman, The Honeynet Project Taiwan Conference, HoneyCon 2013, Taipei, Jun. 27~28 2013
• Programme Committee, Cloud Security Alliance APAC Congress 2013, Singapore, May 14~17 2013
• Keynote Speaker, "Cloud Security Alliance Strategy and Roadmap", Cloud Security Alliance Taiwan Congress 2012, Taipei, Taiwan, Nov. 11 2012 
• Speaker, "Cyber Security Defense: Botnet tracking and mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 21 2012
• Workshop Tutor, "Digital Forensics for Mobile security", Information Security Summit 2012 Hong Kong, Hong Kong, China, Nov. 20 2012
• Keynote Speaker, "Ghost is in the cloud", World Wide Security & Mobility Conference Taipei 2012, Taipei, Taiwan, Sep. 24 2012
• Chairman, 2012 Innovation Information Security Workshop in Taiwan, Jun. 28~29 2012
• Speaker, "Taiwan Chapter Status Report", The Honeynet Project Annual Workshop 2012, San Francisco, USA, Mar. 21~23 2012
• Chairman, 2011 Innovation Information Security Summit in Taiwan, Taipei, Taiwan, Dec. 19 2011

Profile (English Version)

Yi-Lang Tsai is the The Honeynet Project Taiwan Chapter Leader, Cloud Security Alliance Taiwan Chapter Founder and Leader and OWASP Taiwan Chapter Leader. His works include the research projects for the detection、the analysis and the honeypot related information security technologies and also in the cloud security technologies for industry、government and academy. He is the Director of major security projects and leader of an Information Security Incident Response Team to work for Taiwan Academic Network (TANet) to handing security incident. He is the expert in UNIX/Linux、Windows OS、communication network technology、network security、ISMS、digital forensics. He is also known as the famous IT commentator and author in Taiwan. He has published 35 books and many columns on the professional IT publications.

• Founder and CEO, Shield eXtreme Co., Ltd.
• Leader, The Honeynet Project Taiwan Chapter
• Founder and Leader , Cloud Security Alliance Taiwan Chapter
• Leader, OWASP Taiwan Chapter
• Vice Chair, CSCSS ISS TC Taiwan
• Leader, TWCSIRT (TaiWan Computer Security Incident Response Team) - FIRST Full Member
• Researcher Fellow, National Center for High-performance Computing
• Leader, Security Operation Center for NCHC (National Center for High-performance Computing)
• Manager, Network Operation Center for TWAREN (TaiWan Advanced Research & Education Network)
• Project Manager, Security Operation Center for TANet (Taiwan Academic Network)
• Leader, Information Security Incident Response Team in Taiwan academic network
• Project Manager, Taiwan Academic Network Security Operation Center
• Core Manager, Botnet detection and anti-hacker program
• Project Manager, Cloud security and research project
• Convener, TWCERT/CC Honeynet working group
• Member, TWNIC Network Security Committee
• Director and Supervisors, Academia-Industry Consortium For Southern Taiwan Science Park, AICSP
• Supervisors, Data Protection Association, CDPA
• Director, IT-enabled Services Management Association, itSMA
• Lecturer, Kun Shan University Dept. Information Management
• Member, IEEE.org and Tainan Section
• Freelance, 35 Computer books and 90+ articles 

日期	講題	地點	主辦單位/活動
2024/12/26	物聯網安全與因應對策	國立台北科技大學	國立台北科技大學
2024/12/24	面對雲端世代的資安思維	Virtual	經濟部產業發展署
2024/12/17	資安事件調查與數位鑑識	Virtual	經濟部產業發展署
2024/12/13	OWASP Top 10 for Large Language Model Applications	道騰國際共享平台	OWASP Meetup
2024/12/11	AI 世代下的資訊安全	國立成功大學政治學系暨政治經濟研究所	國立成功大學政治學系暨政治經濟研究所
2024/12/10	資安威脅與趨勢分析	國立成功大學	113年產業高階人才培訓計畫
2024/12/10	物聯網安全與因應對策	國立成功大學	113年產業高階人才培訓計畫
2024/11/28	打造資安人才的試鍊場	台北南港漢來飯店	113年度全國大專校院資訊行政主管研討會
2024/11/25	資訊安全概論與法規研析	信鋐工業股份有限公司	信鋐工業股份有限公司
2024/11/19	雲端應用下的零信任架構	芬恩特創新聚落	台灣金融研訓院
2024/11/15	雲端技術與安全應用	國立彰化師範大學	國立彰化師範大學
2024/11/14	資安維運與偵測技術	Virtual	國立高雄餐飲大學
2024/11/6	穿越挑戰迎向智慧安全之路	Virtual	經濟部產業發展署
2024/11/5	雲端安全應用安全	芬恩特創新聚落	台灣金融研訓院
2024/10/23	雲端應用下的零信任架構	中華電信	中華電信學院/中華電信113年資訊安全研討會
2024/10/18	如何從弱點分析掌握資安風險	國立中興大學	國立中興大學
2024/10/18	國際資安威脅與趨勢分析	國立中興大學	國立中興大學
2024/10/17	現代人的必修資安指南	Virtual	國立臺南女子高級中學
2024/10/15	AI醫療應用與資安威脅	高雄市立聯合醫院	高雄市立聯合醫院
2024/10/1	國際雲端安全證照大解密	Virtual	數位發展部數位產業署/財團法人資訊工業策進會
2024/9/26	從西遊記學資安的危機管理	國際資訊安全人才培育與推廣協會	國際資訊安全人才培育與推廣協會
2024/9/25	資安維運與偵測技術	Virtual	國立高雄餐飲大學
2024/9/24	以數據驅動資安的世代	國立勤益科技大學	國立勤益科技大學
2024/9/18	社交工程攻擊與資料保護	Virtual	國立臺東大學
2024/9/11	網路封包與事件解析課程	中華民國資訊軟體協會	中華民國資訊軟體協會
2024/9/5	網路封包與事件解析課程	新竹恆逸資訊	中華民國資訊軟體協會
2024/8/31	從國際資安組織看AI發展趨勢	大同大學	資安與鑑識研習營
2024/8/30	應用程式開發資安實務	城智科技股份有限公司	城智科技股份有限公司
2024/8/28	我們與駭客的距離	國立竹東高級中學	國立竹東高級中學
2024/8/28	金融雲端化之資安防護及措施	Virtual	台灣金融研訓院/2024國際金融科技論壇
2024/8/27	駭侵手法與資安威脅分析	Virtual	國立臺灣科技大學
2024/8/15	駭侵手法與資安威脅分析	Virtual	國立臺灣科技大學
2024/8/8	AI潮流下的資安發展趨勢	Virtual	國立高雄科技大學/AI鐵道技術應用與實例研討
2024/8/1	雲端服務與個人資料安全	國立政治大學電算中心	國立政治大學/113年區網中心研習會
2024/7/30	物聯網設備安全評估與檢測	經濟部林口產業園區服務中心	113年跨域產業資安教材訓練
2024/7/24	網站滲透測試與漏洞修補	資安暨智慧科技研發大樓	財團法人資訊工業策進會
2024/7/23	網路封包與事件解析課程	中華民國資訊軟體協會	中華民國資訊軟體協會
2024/7/20	資訊安全概論、資安法規與規範	資展國際	財團法人資訊工業策進會
2024/7/19	資安現況與未來發展趨勢	台南市政府	台南市政府
2024/6/27	智慧工廠如何因應新型態的資安威脅	集思台中新烏日會議中心	經濟部產業發展署/生醫產業智慧化
2024/6/20	事件調查與分析實務	國立中央大學	桃園區域網路中心
2024/6/19	建構智慧製造對應資安解決方案	三重勞工中心	金屬產業智慧化通識班
2024/6/4	從駭客視角看企業資訊服務安全	巨鷗跨界智慧創新集團	巨鷗跨界智慧創新集團
2024/5/30	雲端資安人才現況與趨勢	Virtual	安碁學苑/CCSK雲端安全知識與認證講座
2024/5/28	企業在數位時代中的資安風險	Virtual	資策會/被駭後的數位韌性，快速掌握企業資安韌性SOP
2024/5/23	網站應用程式安全	台中市政府社會局	台中市政府社會局
2024/5/21	解析零信任架構與未來發展趨勢	永豐餘大樓	工業技術研究院/科專法人資安研討會
2024/5/21	建構智慧製造對應資安解決方案	財團法人金屬工業研究發展中心	金屬產業智慧化通識班
2024/5/17	從駭客視角建立資安思維	國立澎湖科技大學	國立澎湖科技大學
2024/4/30	企業面對新世代威脅下的資安思維	Virtual	資策會/多元意識課程
2024/4/10	數位轉型後的資安威脅	監察院	監察院
2024/4/2	網站應用程式安全	國家災害防救科技中心	國家災害防救科技中心
2024/3/28	如何讓 SIEM 成為企業的資安決策中心	大直典華	Fortinet VIP Event
2024/3/27	數位轉型下的醫療資訊安全	成大醫院	成大醫院
2024/3/26	從OWASP看雲端時代下的API安全	金融研訓院	F-ISAC第一季研討會
2024/3/20	建構智慧製造對應資安解決方案	財團法人金屬工業研究發展中心	金屬產業智慧化通識班
2024/3/12	雲端技術之安全措施、方法與標準	國家生技研究園區F棟	人工智慧醫療器材探究培育計畫
2024/3/7	如何成為資安數據魔法師	國立政治大學	國立政治大學資料科學系
2024/3/6	資安事件調查與分析實務	Virtual	台灣數位安全聯盟
2024/2/21	2024國際資安組織新動向	Virtual	台灣數位安全聯盟/資安五四三
2024/2/20	當IT與OT邊界消失下的資安防禦	Virtual	中華電信學院/物聯網資安系列課程
2024/1/20	從孫子兵法談資訊安全	國家文官學院菁英講堂	國家文官學院
2024/1/16	從孫子兵法談資訊安全	JRA杰人磐石學院	中華兩岸EMBA聯合會(CSU)商資E學院

今年七月完成 CSM 的培訓並順利的考取 CSM 認證，在 Scrum Alliance 認證的 Scrum 培訓師（CST）Roger 老師進行兩天的指導與授證，再通過一小時的線上測驗，通過考試後取得認證，在一路學習的過程中，深深的感受到 Roger CST 宣言中，對於培育 100 位 CEO/高階主管成為 CSM 的志業深深感動，不禁思考起企業中應該具備的「願景工程」，從超過 20 年的法人經驗，到近三年的新創公司，在不同的階段都需要面對不同的挑戰，所有的問題都需要找到解決的方法，才能夠通過所遇到的關卡，其中的重點就是如何找到這個方法，但每個人的特質對於同樣的問題，經常會有不同的解決方式，也有人開玩笑的話，經常我們是在解決提出問題的人，但真正的問題解決了嗎？還是只是假裝看不見呢？

敏捷的管理方式，對於軟體開發型態的新創公司而言是相當重要的精神，而且也應該成為企業的文化之一，經常我們面對管理的議題，思考的都是這個人好不好管理，或是這個人好不好配合等，其實在企業的運作過程，「管事」與「管人」一樣重要，前者可以達成專案目標，後者可以培育人才建立團隊，對於新創公司而言，一起創業的夥伴必須凝聚相同的願景，有相同的願景與目標才能夠一起到達目的地，過程中會有許多意見相左的情況勢必發生，要一起前進，還是自我感覺良好，而停留在原地，或是重新修正方向，這些都是可能的發展，時間將會證明一切，而結果將會是共同承擔的。

今年感謝評審委員的支持，能夠獲得全球頂尖敏捷 CEO 大獎的殊榮，心中高興獲得肯定，但反觀目前公司的營運，我真的做到敏捷管理了嗎？大多數的時候在企業中推動敏捷的專案管理遇到職場文化的挑戰，管理方式的變革會影響原本大家已經熟悉的工作型態，畢竟從員工的心態到主管的心態，兩者之間是需要找到平衡點的，對於員工而言，企業只是職涯旅程中一段紀錄，工作上的成果將做為下一段旅程的養分，因此主管必須先從「管事」開始，爾後才能夠「管人」，如果先從管人著手，勢必無法成為稱職的主管。

Scrum 的重要精神在於將做事邏輯不同的人，能夠回歸到對於「事情」本身的管理層面，其中以下三個是大家所公認的，也是用來評估是否 Scrum 的精神指標：

• 永遠彈性調整，並優先做最重要的事情
• 團隊的所有人都要能「隨時掌握情況，幫助彼此解決問題」
• 要專注在「如何在固定的時間內，產業更多的價值」

當一個專案在進行的過程，來自於客戶的回饋，而需要調整專案的內容，經常就會遇到員工對於之前投入的工作成效，以及當時沒說清楚，為什麼現在才說呢？這些就是經常發現的問題，早些年還有在開發軟體的時間，工程師最怕的就是客戶對於軟體的功能改來改去的，會需要花許多的時間去改寫已經完成的部份，但有時候也需要考量，團隊的總工作時間是有限的，如何在「要求」以及「需求」兩者之間找到平衡點，在專案執行的期間達到雙方都滿意的目標。這也是持續調整，永遠做著最重要的事，來確保專案的成功。

一路學習管理之道，從以前單純的工程師、研究員，到擔任部門的主管，到現在創立公司發展事業，每個階段都需要不斷的思考，在目前的角色上必須轉換工作心態則會是必然的結果，這也是成長過程中必經之路。

參考資料：

• 【發現新台灣】2024全球頂尖敏捷CEO大獎頒獎典禮 https://www.youtube.com/watch?v=rBdqKIZ7ebM