こんにちは、wonda-tea-coffeeです。
学校卒業以降はおおむねずっとIT業界にいました。
エンジニアらしいことをし始めたのは2018年10月に入った会社からで、そこではプロダクト開発に広く浅く関わってきました。
フロントエンド、バックエンドに軸足を置きつつ、インフラやモバイルアプリにも手を出していました。
2021年6月頃からはセキュリティに興味を持ちはじめ、OSSの脆弱性を見つけたり、資格を取ったりしました。
以前の職場ではプロダクトセキュリティチームに所属し、全社のセキュリティを向上させるための施策を進めてきました。
今後は明確にやりたいことはありませんが、当分はフリーランスとして自分のできることを生かしてご飯を食べていきたいです。
- セキュリティ
- セキュリティ要件の作成
- 簡単なペネトレーションテスト
- GitHub Advanced Securityの運用
- ex. Secret Scanning Alertの検知
- OPA/regoを用いたGitHubリポジトリの監査
- Webアプリケーションの脆弱性の発見と対策
- アプリケーション開発
- 以下はある程度の実務経験がある技術スタックです
- フロントエンド(Vue.js, AngularJS, CoffeeScript, TypeScript)
- バックエンド(Ruby/Rails, Java/Struts, PHP)
- インフラ(AWS)
- Railsアプリケーションの機能開発、バグ修正、リファクタリング
- Ruby/Railsをはじめとしたプログラミング言語、ライブラリのバージョンアップ
- REST APIのGraphQL化
- AWS環境でのデプロイフロー構築
- Railsの脆弱性を報告して報奨金をもらった話
- Burp Suite Certified Practitionerになりました
- Offensive Security Web Expertになりました
- CI/CDでサードパーティスクリプト・バイナリを使う際の注意点
- 全社プロダクトのセキュリティ向上: SASTツールを選定した話
- ROUTE06はGitHub Advanced Securityを導入します
- Burp Suite Certified Practitioner
- OffSec Web Expert (OSWE)
- OffSec Certified Professional (OSCP)
- PAST 中級
- ~2025/3/2
- 受験番号はプライベートな手段でのみ公開しています
- 認定照会
上記やGitHubのプロフィールに記載のメールアドレスにご連絡いただければ一両日中にお返事できます。