Allen Yen

使用 n8n 與 Python 從無到有建置，降低人工疏失並提升效率。

• 資安監控自動化：彙整資安系統日報、異常自動通知。
• AI 情資分析：抓取最新 CVE 漏洞情資，並使用 AI Agent 整理為中文報告。
• 流程優化：實作網頁憑證效期自動檢查、自簽憑證申請流程及 SAST 源碼掃描自動化。
• 全企業 USB 管制：使用 Python 開發自動化程式與管理 UI，操作資料庫進行 USB 封鎖/開放。
• AutoIt 系統檢查：撰寫自動化系統檢查腳本，落實系統安全性檢查。

善用汰舊硬體資源，建立高可用性實驗環境。

• 虛擬化叢集：使用 PVE (Proxmox VE) 結合 TrueNAS 建立虛擬化 Cluster。
• 硬體維運：二手伺服器於機房上下架、RAID 重組、網路佈線及架構規劃。
• Smokeping 監測：架設Smokeping伺服器，監控專線及內部網路連線品質，以及斷線告警。
• OpenAudit 實測：部署開源資產盤點軟體，並且因端點數量眾多，需進行高併發效能調校。

• 特權帳號管理 (PAM/VPAM)：管理內部及廠商特權帳號系統，擬定納管辦法與執行營運持續演練。
• 多重稽核應對：主導/參與內部稽核、會計師查核、關鍵基礎設施查核、ISO 查核及供應商查核。
• 事故應變與根因分析：調查資安事故根因，協調網管與使用單位擬定網路架構改善計畫。

• 紅隊演練 (Red Team)：協調跨公司及部門，辦理全企業範圍紅隊演練。
• 網域風險分析：使用 BloodHound 等工具，列舉 AD 網域風險，並協助管理員修補。
• 弱點掃描開發：撰寫程式結合 Nessus API ，提高弱點掃描自動化程度。
• HITCON Zero Day：回報漏洞，包含已知 CVE、SQL Injection、XSS 等。