profile

Security Managementと言われる役割の仕事をしています

文系のセキュリティって言うらしいですが、関わる範囲は広く、ITセキュリティ、プロダクトセキュリティ、個人情報保護、ISMSなどのテーマで仕事をする事が多いです。この辺のブログが普段の仕事に近いかなと思うので良かったら見てください。
情シス歴が長いのでシステム開発やエンドポイント関連のセキュリティソリューションの構築、いろんなクラウドサービスの管理などもやります。Googleのセキュリティソリューションを触る機会が増えて、こんな事もやってました。

これまでにやってるお仕事概要

  • システムリスクマネジメント、セキュリティ監査
  • ITセキュリティ関連ソリューションの構築、運用(MDM、IDaaS、EDR、CASB、SIEM)
  • プロダクトセキュリティの強化推進
  • PCIDSSやISMSなど第三者認証取得の推進
  • 個人情報取り扱いに関する規程やガイドラインの整備とそれらの運用や監査

いろんな企業で仕事をしてきました

FinTech、フリマアプリ、Mobility、ネットスーパー、LegalTech、HRTech、製造業などの企業でセキュリティの仕事をしてきました。

副業をはじめました

何か困っている事があれば、Contactからお気軽に相談してください。

情報収集や勉強などは積極的な方だと思います

日々の勉強は意識してやっていて、これからもやって行こうと思ってます。特にOffensive Security系に力を入れようと思っていて、TryHackMeとかProving Groundsをやってます。OSEP取りたい!

保有資格

  • CISSP
  • Jr Penetration Tester(TryHackMe )
  • 情報処理安全確保支援士試験 合格(登録はしてません)
  • AWS Certified Solutions Architect - Associate
  • MCSA(たしかWindows Server2012とか😇)

SNSなど

このブログの人気の投稿

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

セキュリティ監視入門! MITRE ATT&CK編 その①フレームワークの理解

イメージ
最近はもっぱらジム行って筋トレと水泳しかしてないですが、久し振りにブログを書こうと思います。 何を書くかと言うと、じつは少し前に、MITRE ATT&CKを完全に理解しました。せっかくなので、これを忘れないうちにアウトプットしていきます。あと、このフレームワークはセキュリティ監視をする上でとても役に立つため、知ってもらいたいと思っています。 今のところ、全部で10章くらいの予定なんですが、一気に書くのは不可能なので、1章ずつ小出しにして行こうと思ってます。 目次はこんな感じです。 セキュリティ監視入門! MITRE ATT&CK編 フレームワークの理解 現状の評価 テクニックの選定 ログ収集の最適化 検出ルールの作成・最適化 シミュレーションテスト 監視体制の強化 継続的な学習 定期的なレビュー スタッフの教育・トレーニング 今日は「1. フレームワークの理解」です。 では、さっそく。
Read more »