都内で働いているセキュリティエンジニアです。UTM製品のプロダクトエンジニアとしてネットワークセキュリティを学んだのち、社内のセキュリティ部署立ち上げに伴い、新規セキュリティ事業部のエンジニアへ転換。立ち上げ期だったため、提案書や業務フロー作成、営業同行、プリセールスなど、エンジニア以外の仕事も色々と担当しました。
その後、Webアプリケーションセキュリティの技術に興味を惹かれ、Webセキュリティ会社に転職。ゼロから脆弱性診断を学び、5年でスペシャリストとしてチームを牽引しました。その後はいくつかミニマムな新サービスの立ち上げを経験したのち、新規事業のサービスオーナーを担当し、現在に至ります。 セキュリティ全般に興味があり基本雑食ですが、強いて言うならWebやRed寄りの技術が関心領域です。Webアプリケーションの脆弱性診断を中心に、GraphQL診断やSSRFなどの攻撃手法のリサーチにも取り組んできました。
現在はEASM(External Attack Surface Management)のプロダクトオーナーをやりながら、業務委託としてコーポレートセキュリティエンジニアもしています。
Skills
Webアプリケーション脆弱性診断
ネットワーク脆弱性診断
ペネトレーションテスト
脆弱性管理
SIEM構築・運用
エンジニア採用
プロダクトマネージャー・サービスオーナー
プロジェクトマネージャー
プリセールスエンジニア
セキュリティエンジニア
AWS
ASM(Attack Surface Management)
TCP/IP
VPN
FW/UTM/NGFW
Python
PHP
JavaScript
Ruby on Rails
Shell Script
TypeScript
Golang
HTML/CSS(Beginner)
Insight Appsec(AppSpider)
BurpSuite
Darktrace
InsightVM(Nexpose)
SRX(Juniper)
Nessus
Nmap
Metasploit
Wireshark
Certifications
情報処理安全確保支援士
Publications
- ASM導入検討を進めるためのガイダンス(基礎編)
- 脆弱性トリアージガイドライン作成の手引き
- 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント
- XS-Leaks Wiki(翻訳)
- GraphQL診断ガイドライン
- Webシステム/Webアプリケーションセキュリティ要件書
Talks
Slide
Docswellに置いています
CVE
Favorite
- 🐶 🐱 犬&猫
- 🏕️ キャンプ
- 🎮 ゲーム
- 🖥️ プログラミング