陳勝舢 Sheng-Shan Chen
國立臺北科技大學 資訊工程所 生醫資訊實驗室
Sheng-Shan Chen is a Ph.D. student in the Department of Computer Science and Information Engineering at the National Taipei University of Technology. He won runner-up when he first participated in the National Cyber Security Competition. His main research interests are cyber threat intelligence and healthcare security.
Last Modified: 2023/03/06
Github: https://github.com/stwater20
Medium: https://54sakuramiku.medium.com/
Linkedin: https://www.linkedin.com/in/shansc/
Blog: https://stwater20.github.io
學員經歷
AIS3 2021 (雲端安全) 、2022 (跨領域金融資安)
臺灣好厲駭第六屆 (威脅情資分析) 、第七屆 (威脅情資分析)
CCoE 網路威脅防禦實驗室 (威脅情資分析)
TeamT5 第三屆 資安培訓營 (威脅情資分析與逆向工程)
個人經歷 (競賽獲獎、論文發表、國內外證照、資安學界經歷、資安業界經歷、實務專題)
| 競賽獲獎 | |||
| 競賽名稱 | 主辦單位 | 名次 | 日期 |
| 111年度教育部先進資通安全時人才培育計畫 AIS3 新型態資安暑期課程 – 跨域金融資安組 | 教育部 | 最佳專題 | 2022/07/31 |
| 全國資安基礎實務能力競賽 (工控資安) | 國立成功大學 | 決賽佳作 | 2022/05/27 |
| 資安系列競賽金盾獎 | 行政院 | 決賽入圍 | 2021/10/18 |
| 110年度教育部先進資通安全時人才培育計畫 AIS3 新型態資安暑期課程 – 企業雲端安全組 | 教育部 | 最佳專題 | 2021/08/01 |
| 第 50 屆全國技能競賽暨第 46 屆國際技能競賽國手選拔賽 – 網路安全職類 | 勞動部 | 銀牌 (全國第二) | 2020/09/21 |
| 第 50 屆全國技能競賽南區分區技能競賽 – 網路安全職類 | 勞動部 | 佳作 | 2020/04/25 |
| 第 47 屆全國技能競賽北區分區技能競賽 – 資訊與網路技術職類 | 勞動部 | 佳作 | 2015/04/22 |
| 105 學年度全國高級中等學校商業類技藝競賽 – 程式設計 | 教育部 | 優勝 | 2014/12/08 |
| 論文發表 |
| Sheng-Shan Chen, Tun-Wen Pai, and Chin-Yu Sun, “Enhance Cyber Threat Intelligence with Weighted Similarity Method for Healthcare Security,” submitted to Computers & Security, September. (Pending) |
| Sheng-Shan Chen, Hou-Tsan Lee, Tun-Wen Pai*, Chao-Hung Wang,“Intelligent Medical Interactive Educational System for Cardiovascular Disease”, International Conference on Industrial, Engineering & Other Applications of Applied Intelligent Systems (IEA/AIE 2021), Kitakyushu, Japan, 07/19-7/22, 2022. (Accepted) |
| Sheng-Shan Chen, Yu-Chih Wei, Hou-Tsan Lee, Tun-Wen Pai*, “Attack Pattern Classification of Medical Institution based on Open Source Intelligence”, International Conference on Healthcare Service Management (ICHSM 2022), Kyoto, Japan, 5/13-15, 2022. (Accepted) |
| 陳勝舢、李後燦、王兆弘、白敦文*, “心血管疾病之智慧醫療互動教育系統”, 第三十屆臺灣網際網路研討會(TANET 2020), pp.1166-1171, Taipei, Taiwan, 10/28-10/30, 2020. |
| 李宗儒、陳勝舢、張光文、林偉川, “應用多功能感測器於車內安全系統”, 第三⼗屆臺灣網際網路研討會(TANET 2020), pp.245-250, Taipei, Taiwan, 10/28-10/30, 2020. (科技部大專學生研究計畫 109-2813-C-147-003-E) |
| 國內外證照 | |||
| 分類 | 單位 | 證照名稱 | 獲證日期 |
| 資訊安全 | 經濟部 | MOEA Certified Information Security Engineer – Associate Level | 2022/01/20 |
| 資訊安全 | 中華民國網路封包協會 | Network Security of Packet Analysis Course (NSPA) | 2021/11/21 |
| 資訊安全 | EC-Council | Certificated Ethical Hacker (CEH) | 2021/11/19 |
| 資訊安全 | Microsoft | Security Fundamentals | 2019/05/01 |
| 資通網路 | Microsoft | Networking Fundamentals | 2018/05/09 |
| 資通網路 | Cisco | Cisco Certified Network Associate Routing and Switching | 2016/06/27 |
| 程式設計 | TQC+ | 行動裝置應用程式設計 Android 6 | 2019/12/04 |
| 程式設計 | TQC+ | 物件導向程式語言 JAVA 8 | 2018/12/12 |
| 程式設計 | Microsoft | Software Development Fundamentals | 2018/05/09 |
| 資安學界經歷 | ||
| 名稱 | 單位 | 日期 |
| TeamT5 Security Camp | TeamT5 | 2023/02 |
| 台灣好厲駭第七屆 – 資安實務導師制度培訓學員 – 奧義智慧 – 威脅情資研究 | 教育部 | 2022/09 ~ now |
| CCoE 資安卓越中心碩博士論文定題計畫 – 網路威脅實驗室 | 國家研究院 | 2022/07 ~ now |
| 擔任四校聯合全國技能競賽網路安全職類模擬賽裁判 | 三重商工 | 2022/04/02 |
| 台南沙崙資安場域 – 工業控制系統之協定流量分析實務 | 教育部 | 2022/03/12 |
| CCoE 網路威脅情資平台服務 CyberTotal 研究 | 國家實驗研究院 資安卓越中心 | 2021/12/01 |
| HITCON 2021 – 聯發科技 – 韌體安全 Workshop | 台灣駭客年會 | 2021/11/26 |
| 第六屆台灣好厲駭 – 資安實務導師制度培訓學員 – 奧義智慧 – 雲端與威脅情資分析專題 | 教育部 | 2021/10/14 |
| 培訓高中職選手參與全國技能競賽網路安全全國賽榮獲第五名 | 基隆商工 | 2021/9/29 |
| EC-Council CEH 駭客技術專家認證課程 | 恆逸教育訓練中心 | 2021/08/02 |
| AIS3 – 新型態資安暑期課程 – 企業雲端安全組 | 教育部 | 2021/07/26 |
| 「建置北區技專校院 AI School」 人工智慧與深度學習微學程 | 國立臺北科技大學 | 2020/09/06 |
| CPE 大學程式能力檢定 – 進階級 (排名 12.6%) | 國立中山大學 | 2020/10/20 |
| EC-Council CND 網路防禦專家認證課程 | 恆逸教育訓練中心 | 2020/06/21 |
| 資安業界經歷 | ||
| 公司 | 職位 | 工作內容 |
| 奧義智慧科技股份有限公司 | 實習生 | 資安相關研究 |
| 佩橙股份有限公司 | 資訊顧問 | 弱點掃描、網站效能及安全性優化、資安教育訓練、郵件伺服器信任解決辦法與諮詢 |
| 友富開發建設股份有限公司 | 資訊服務建置 | 網路資安架構規劃與建置、建置 NAS 與雲端備份系統 |
| 勤業眾信聯合會計事務所 | 風險諮詢部 實習生 | 開源威脅情資平台建置、開發自動化介接 I-SAC 情資轉換工具 |
| 實務專題 | ||
| 專案名稱 | 專案簡述 | 日期 |
| Spam Detection with MicroService | 利用邏輯回歸訓練模型並結合微服務架構持續精進判定垃圾郵件的準確度 | 2022/04-now |
| I-SAC MISP 威脅情資轉換工具 | 威脅情資交換雖有 STIX 統一資料格式,然而透過台灣的 I-SAC 匯出的情資匯入到 MISP 卻會造成資料缺失的問題,此工具除了能夠自動轉換 MISP 專用格式外,亦能確保資料無誤 | 2022/02 |
| 醫療產業威脅情資分析與應用 | 使用 CyberTotal OSINT 的醫療情資進行時間序列分析,期望找出與其他產業 (醫療、金融、政府、教育等)的特定 Pattern,以強化事件反應及醫療機構的臨危反應 | 2022/01-now |
| SecTools.tw 開源資安推廣平台 | 撰寫原創開源資安工具教學文章,提供相比內容農場更全面且實際操作有效的資安解決方案 | 2021/09-now |
| 長庚醫院 – 遠距醫療照護系統 | 結合 LINE Bot 供患者與護理師進行醫療教育訓練課程,平台包含多媒體串流、會議看診、考試與問卷系統、LINE聊天與推播訊息等功能 | 2021/08-now |
| 心血管疾病教育互動系統 | 提出基於自然語言處理的智慧醫療互動教育系統,以 Line Bot 聊天模式,提供患者有效率的學習醫學知識 | 2021/06 |
| Genshin – 豎琴演奏器 | 以 Python 模擬鍵盤點擊事件,匯入樂譜後,能依節拍演奏樂器。 | 2021/05 |
| theurl.tw 短網址產生器 | 以 Flask 結合 Azure Web App 開發短網址產生器,縮短的網址以雜湊方式進行並存於動態可擴展的 MySQL 上,不斷執行滲透測試並持續改善安全性 | 2021/04 |
| 德明財經科技大學-資訊科技系網 | PHP+MySQL 獨立開發系網,曾受過教育部通報遭受駭客攻擊,因而往後專題都會特別考慮資安問題,是開始接觸資安的轉折點 | 2016/07 |
其他文章
我在 iThome 鐵人賽 Security 撰寫的「威脅情資分析與挑戰」 (雖然沒有完賽)
https://ithelp.ithome.com.tw/users/20151201/ironman/5132
我在恆逸寫的「大學開始就從恆逸踏上資安之路」
https://ucom.uuu.com.tw/web/Testimony/Article/3426