ID:29360さん

あなたを気にしている企業

3年後の目標や野望


強固なセキュリティ体制を社内に構築する(既に内定があるため、早めに指名をもらえると助かります)

- 事業ドメインに応じたセキュリティ施策を提案・実施する - セキュリティチームとビジネスのバランスを取り、両者が尊重しあえる環境を整える - 社内で育成を行い、セキュリティエンジニアの総数を増やす - 脆弱性診断技術の自動化を推進する - 職種を問わず社員のリテラシーを向上させる - フェイクなセキュリティ企業・サービスに加担しないようにする - 怠惰で品質が低く誠実でない企業/サービスは残念ながら少なくありません 昔はどのようなエンジニアになりたいかと聞かれた時には海外カンファレンスで登壇したい、著書を出版したいと答えてましたが、両方経験した今では、対外活動への欲求はあんまりないので、社内の課題に真摯に取り組んでいければと考えています。

年収評価シート

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

プロジェクトカテゴリ
担当工程
経験した職種・役割
あなたが実際に使っていた技術
このプロジェクト詳細は公開されていません

マネージメント能力

このマネージメント能力は公開されていません

アピール項目


アウトプット

GitHub アカウント
あり
Qiita アカウント
未入力です
Zenn アカウント
未入力です
Speaker Deck アカウント
あり
SlideShare アカウント
未入力です
特にアピールしたいアウトプット
あり

今後、身につけなければいけないと思っている技術は何ですか?

# Defensive Security - Detection Engineering - 脅威インテリジェンス # Offensive Security - EDRバイパス - AVTOKYO 2024にて私が考案したBring Your Own Container(BYOC)という手法について発表しました。 - Brute Ratelを使ったペネトレーションテスト - Brute Ratelは元CrowdStrike/Mandientの人が作ったEDRバイパス性能が高いと言われている有償のC2フレームワークです。 - macOSへのペネトレーションテスト - Windows向けのペネトレーションテストに関するドキュメントは多いですが、macOS向けのものはかなり少ないです。IT企業ではmacOSユーザーが多いこともあり、身につけたい技術です。 - 物理的なペネトレーションテスト - LLMアプリケーションへの攻撃手法/LLMを活用した攻撃手法

あなたが一番パフォーマンスを出せるのはどんな環境ですか?

- 裁量労働制 - 過剰にマルチタスクではない環境。コンテキストスイッチが頻繁に発生しない環境。 - 出勤時間にある程度幅をもたせられる環境(10時から12時程度) - 朝には弱いです。 - 現職は裁量労働制かつ始業の目安は11時です。 - 基本的にリモートワークでOKな環境。 - 気分転換やチーム内の懇親のための出社は好きですが、できれば出社日は固定ではない方がありがたいです。 - 満員電車が嫌いなので、出社する場合も午前中は自宅で勤務できるとありがたいです。 - チームメンバーが互いに尊重しあっている環境 - 開発を行うエンジニアとセキュリティエンジニアが対等な組織 - 有償のカンファレンスの参加に寛容な環境(できれば海外も)

キャラクター

直近で一番やりたいこと
組織を作りたい
好きなスタイル
好きな規模
水とプログラミングどっちが大事?
自信を持って人より秀でていると言える点
企画立案力 / 問題解決力 / 責任感
スキルのタイプ
得意なフェーズ
会社を選ぶ一番の基準
年収が第一
やりたくない分野
未入力です
その他の特徴
使用言語にはこだわらない / 起業/創業期のベンチャーにいた / OSSのコミッターである
その他のやりたいこと・やりたくないこと

# 近々取得予定の資格
- Google CloudのProfessional Cloud Developer
- 2024年12月
- CRTO (Certified Red Team Operator)
- 2025年2月

# この先やってみたいこと
## Defensive Security
- PCキッティング時の設定見直しなど情シスチームと協力したセキュリティ施策
- サービス設計段階でのセキュリティに関する知見の提供
- Detection Engineering
- 脅威インテリジェンス
- フィッシング攻撃を日々仕掛けられているような大企業/フィッシングに利用されるサービスを運営している大企業以外では必要ないと思います。

## Offensive Security
- 脆弱性診断チーム/レッドチームの組成、リーダー
- 社内ネットワークへの診断の自動化
- EDRの性能検証などの高い技術力が求められる検証
- AVTOKYO 2024にて私が考案したBring Your Own Container(BYOC)という手法について発表しました。
- ゼロデイハンティング
- 標的型攻撃訓練、社内ネットワークへのペネトレーションテストのためのマルウェア開発

## Misc
- セキュリティ人材の育成
- セキュリティツールの開発
- セキュリティ要員採用のための募集要項の策定から採用まで
- LLVMを基盤に用いたアプリケーション開発
- 自身ではできない高度な検証のベンダコントロール
- 怠惰で品質が低く誠実でない企業/サービスは残念ながら少なくないため、ベンダコントロールへのモチベーションはかなり高いです。

やりたい事

手を動かして設計してコードを書きたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
価値あるプロダクトを作り成長させたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
学び続けて技術力でプロダクトに貢献したい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
意義があることや社会に貢献できる仕事がしたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
人や計画の調整・マネジメントをしたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
レガシーなシステムの保守・運用・改善をしたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
企画や仕様を考えるところから関わりたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
業務効率を改善して一緒に働く人のためになりたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
全社横断的な共通基盤作りや強化をしたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい
組織や文化を作る・成長させる仕事をしたい
絶対やりたくない
あまりやりたくない
別に普通
やりたい
絶対やりたい

基本プロフィール

年齢
今年で30代前半
好きな Text Editor
vscode, vim
希望勤務地
東京都 / 神奈川県 / リモート勤務
集まる必要性がない場合は基本リモートが許可される環境が必要
希望年収
1500万円
転職ドラフトに参加して
企業から指名を受け取ろう!
会員登録をして転職ドラフトに参加すると、参加企業から年収付きの指名を受け取ることができるようになります。
会員登録する
ご意見箱

要望、不具合報告、使いづらい点や感想など、お気軽にお寄せください。
いただいたご意見は、今後のサービス向上に活用させていただきます。

なお、このフォームは受付専用のため、返信を行っておりません。
返信を希望する場合はお問い合わせよりご連絡ください。

  • {{error}}
SIGN UPSIGN IN


転職ドラフトを友人や同僚に薦める可能性はどのくらいありますか?