自分の強みでもある「攻撃者視点」でのオフェンシブセキュリティスキルを活かして開発エンジニアとして活躍していきたいと考えています。脆弱性診断士やバグハンターとしての活動を通し、開発者のポジションでセキュリティを意識していれば潰せていたであろう脆弱性を数多く見てきました。また、もともとアプリケーション開発によって世の中をいい方向に変えるようなコミットをしたいという欲望もありました。これらの想い・経験から自分が開発者側に回り、攻撃者の視点から「セキュアバイデザイン」、「DevSecOps」、「シフトレフト」のようなポリシーを実践することで世の中から脆弱性を一つでも無くすことに尽力したいと考えるようになりました。最近になってセキュリティ分野に特化した開発エンジニアのことを「セキュリティチャンピオン」と呼ぶことを知りました。現在もセキュリティチャンピオンのようなポジションでアプリケーション開発に携わっていますが、3年後には業界に影響を及ぼすようなポジションを確立していたいと思います。

年収評価シート

2021年/1年以内

プロダクトのセキュリティコンサル

プロジェクトカテゴリ

：webサービス / 自社プロダクト / その他

担当工程

経験した職種・役割

あなたが実際に使っていた技術

# 1. 概要副業先で開発していたプロダクトに対してコードレビュー、および動作検証での脆弱性診断を実施した。発見した脆弱性はissueとして修正方法と共に報告した。また、開発段階で脆弱性に気づけるようにSnykによる静的解析を提案した。 # 2. 具体的な内容 ## 2.1. 脆弱性診断副業としてジョインしていたプロジェクトでの依頼であったため、プロダクトのコードを読むことができた。プロダクトに深く関わっていたことで以下の点で質の良い報告を作成できた。 - 軽微な問題の組み合わせによる、より影響度の高い攻撃の発見 - プロダクトの特性を踏まえた非現実的な脆弱性報告のフィルタリング ## 2.2. issue立てと修正方法の提案通常であればPDF形式で脆弱性の報告書を作成して提出するが、管理されているリポジトリにアクセスできたため直接issueを立てた。脆弱性に馴染みの無いエンジニアであっても脅威度を理解できるようにデモ用のPoCもissueに添付した。また、コードから修正すべき箇所を特定し、修正案も含めて報告した。 ## 2.3. 静的解析ツールによるシフトレフトの提案該当プロジェクトではテストが充実していたが、セキュリティテストは不足していた。開発エンジニアが開発中にセキュリティ上の問題に気づける方法として、Snykによる静的解析ツールの脆弱性スキャンを調査、導入した。これにより潜在的なコードの問題を修正することに成功した。

プロジェクトカテゴリ

担当工程

経験した職種・役割

あなたが実際に使っていた技術

このプロジェクト詳細は公開されていません

プロジェクトカテゴリ

担当工程

経験した職種・役割

あなたが実際に使っていた技術

このプロジェクト詳細は公開されていません

プロジェクトカテゴリ

担当工程

経験した職種・役割

あなたが実際に使っていた技術

このプロジェクト詳細は公開されていません

プロジェクトカテゴリ

担当工程

経験した職種・役割

あなたが実際に使っていた技術

このプロジェクト詳細は公開されていません

プロジェクトカテゴリ

担当工程

経験した職種・役割

あなたが実際に使っていた技術

このプロジェクト詳細は公開されていません

マネージメント能力

このマネージメント能力は公開されていません

アピール項目

アウトプット

GitHub アカウント

あり

Qiita アカウント

あり

Zenn アカウント

未入力です

Speaker Deck アカウント

あり

SlideShare アカウント

未入力です

特にアピールしたいアウトプット

未入力です

今後、身につけなければいけないと思っている技術は何ですか？

# 身につけなければいけない * クラウド全般 * システム設計 * より高度なテスト自動化

あなたが一番パフォーマンスを出せるのはどんな環境ですか？

* 最新の技術にキャッチアップし、それを共有できる余裕のある環境 * 互いに認め合える同僚のいる環境 * ガチガチに管理されない環境

キャラクター

直近で一番やりたいこと

技術を極めたい

好きなスタイル

好きな規模

自信を持って人より秀でていると言える点

学習能力 / 分析力 / 責任感

スキルのタイプ

得意なフェーズ

会社を選ぶ一番の基準

好きなプロダクトがある

やりたくない分野

未入力です

その他の特徴

使用言語にはこだわらない / 新しい技術はとりあえず試す / 趣味は仕事

その他のやりたいこと・やりたくないこと

脆弱性診断のスキルを活かして、セキュリティに関わる仕事をしたい。

やりたい事

手を動かして設計してコードを書きたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

価値あるプロダクトを作り成長させたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

学び続けて技術力でプロダクトに貢献したい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

意義があることや社会に貢献できる仕事がしたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

人や計画の調整・マネジメントをしたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

レガシーなシステムの保守・運用・改善をしたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

企画や仕様を考えるところから関わりたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

業務効率を改善して一緒に働く人のためになりたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

全社横断的な共通基盤作りや強化をしたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

組織や文化を作る・成長させる仕事をしたい

絶対やりたくない

あまりやりたくない

別に普通

やりたい

絶対やりたい

基本プロフィール

年齢

今年で20代後半

好きな Text Editor

vscode

希望勤務地

リモート勤務

集まる必要性がない場合は基本リモートが許可される環境が必要

希望年収

800万円

要望、不具合報告、使いづらい点や感想など、お気軽にお寄せください。
いただいたご意見は、今後のサービス向上に活用させていただきます。

なお、このフォームは受付専用のため、返信を行っておりません。
返信を希望する場合はお問い合わせよりご連絡ください。

{{error}}

投函する

ご意見を記載してください投函する

プロフィール

ユーザー名

ID:62325さん

年代

今年で20代後半

好きなText editor

vscode

参加状況

参加ステータス

不参加

参加回数

3回

累計平均提示年収

665 万円

このユーザーがどんな人か見る

ID:62325さん

自己推薦一覧

2022年5月回 指名

2022年4月回 指名

3年後の目標や野望

年収評価シート

プロダクトのセキュリティコンサル

マネージメント能力

アピール項目

アウトプット

今後、身につけなければいけないと思っている技術は何ですか？

あなたが一番パフォーマンスを出せるのはどんな環境ですか？

キャラクター

やりたい事

基本プロフィール

転職ドラフトを友人や同僚に薦める可能性はどのくらいありますか？

2022年5月回指名

2022年4月回指名