profile

Security Managementと言われる役割の仕事をしています

文系のセキュリティって言うらしいですが、関わる範囲は広く、ITセキュリティ、プロダクトセキュリティ、個人情報保護、ISMSなどのテーマで仕事をする事が多いです。この辺のブログが普段の仕事に近いかなと思うので良かったら見てください。
情シス歴が長いのでシステム開発やエンドポイント関連のセキュリティソリューションの構築、いろんなクラウドサービスの管理などもやります。Googleのセキュリティソリューションを触る機会が増えて、こんな事もやってました。

これまでにやってるお仕事概要

  • システムリスクマネジメント、セキュリティ監査
  • ITセキュリティ関連ソリューションの構築、運用(MDM、IDaaS、EDR、CASB、SIEM)
  • プロダクトセキュリティの強化推進
  • PCIDSSやISMSなど第三者認証取得の推進
  • 個人情報取り扱いに関する規程やガイドラインの整備とそれらの運用や監査

いろんな企業で仕事をしてきました

FinTech、フリマアプリ、Mobility、ネットスーパー、LegalTech、HRTech、製造業などの企業でセキュリティの仕事をしてきました。

副業をはじめました

何か困っている事があれば、Contactからお気軽に相談してください。

情報収集や勉強などは積極的な方だと思います

日々の勉強は意識してやっていて、これからもやって行こうと思ってます。特にOffensive Security系に力を入れようと思っていて、TryHackMeとかProving Groundsをやってます。OSEP取りたい!

保有資格

  • CISSP
  • Jr Penetration Tester(TryHackMe )
  • 情報処理安全確保支援士試験 合格(登録はしてません)
  • AWS Certified Solutions Architect - Associate
  • MCSA(たしかWindows Server2012とか😇)

SNSなど

このブログの人気の投稿

リスクアセスメント

セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価