こんにちは、wonda-tea-coffeeです。
学校卒業以降はおおむねずっとIT業界にいました。
エンジニアらしいことをし始めたのは2018年10月に入った会社からで、そこではプロダクト開発に広く浅く関わってきました。
フロントエンド、バックエンドに軸足を置きつつ、インフラやモバイルアプリにも手を出していました。
2021年6月頃からはセキュリティに興味を持ちはじめ、OSSの脆弱性を見つけたり、資格を取ったりしました。
以前の職場ではプロダクトセキュリティチームに所属し、全社のセキュリティを向上させるための施策を進めてきました。
今後は明確にやりたいことはありませんが、当分はフリーランスとして自分のできることを生かしてご飯を食べていきたいです。
- アプリケーション開発
- 以下はある程度の実務経験がある技術スタックです
- バックエンド(Ruby/Rails, Node.js, Java/Struts, PHP)
- インフラ(AWS)
- フロントエンド(Next.js Vue.js, AngularJS, CoffeeScript, TypeScript)
- セキュリティ
- Webアプリケーションの脆弱性の発見と対策
- GitHub Advanced Securityの運用
- OPA/regoを用いたGitHubリポジトリの監査
- 簡単なペネトレーションテスト
- Railsアプリケーションの機能開発、バグ修正、リファクタリング、パフォーマンス改善、ランタイムやライブラリのバージョンアップ
- MySQLのバージョンアップ(5.7 -> 8.0)
- REST APIのGraphQL化
- AWSを使ったデプロイフロー構築
- GitHub Actionsの活用
- ex. ER図の生成、静的解析の実行
- HTMLメールの作成
- 勉強会の開催
- Webセキュリティ
- Git
- リンター
- Railsの脆弱性を報告して報奨金をもらった話
- Burp Suite Certified Practitionerになりました
- Offensive Security Web Expertになりました
- CI/CDでサードパーティスクリプト・バイナリを使う際の注意点
- 全社プロダクトのセキュリティ向上: SASTツールを選定した話
- ROUTE06はGitHub Advanced Securityを導入します
- Burp Suite Certified Practitioner
- OffSec Web Expert (OSWE)
- OffSec Certified Professional (OSCP)
- PAST 中級
- ~2025/3/2
- 受験番号はプライベートな手段でのみ公開しています
- 認定照会
上記やGitHubのプロフィールに記載のメールアドレスにご連絡いただければ一両日中にお返事できます。