about me

• Twitter : @328__
• Github : 328
• Qiita : 328

セキュリティ屋さん
ときどきインフラやったりコーディングしたり。

License

CredlyとAccredibleに記載
Credly: https://www.youracclaim.com/users/yuya-asato
Accredible: https://www.credential.net/profile/yuyaasato406655/wallet

触れた技術とか

Cloud

AWS / Azure / GCP / Heroku / Twilio

Infra

Ansible / Terraform / Docker / KVM / VMWare Capistrano

Monitoring

Zabbix / CloudWatch / Grafana

Programming

C / Ruby / PHP / Python / Javascript / Shell Script / Objective-C / Swift(2.x,3.x)

Framework

Serverless Framework / Ruby on Rails(5.x) / CakePHP(2.x)

Security

Burp Suite / Vuls / Nikto / KaliLinux / other…

その他

専門学校や大学での臨時講師経験あり

参加したイベントとか

• 201712 OWASP Evening Okinawa #6 登壇
• 201712 セキュリティ・ミニキャンプ in 沖縄 2017 講師参加
• 201706 Hardening 1010 Cash Flow 2位
• 201706 Interop Shownet Team Member
• 201611 Hardening 100 Weakest Link 3位
• 201608 JAWS-UG沖縄 真夏の熱すぎるサーバレス祭り！ LT資料
• 201807 Hardening II Collective 2位
• 201812 セキュリティ・キャンプ in 沖縄 2018 講師参加
• 201812 JAWS-UG沖縄 実践AWS上のセキュリティハンズオン&忘年会！ - JAWS UG 沖縄 328Hardening 提供
• 201909 OWASP Evening Okinawa #13 登壇
• 201912 セキュリティ・キャンプ in 沖縄 2019 講師参加
• 202009 Hardening 2020 Deep Digital Dependence 328Hardening 提供
• 202012 セキュリティ・キャンプ in 沖縄 2020 講師参加

職歴

201604 ~ ********

債権・請求管理システム

• Rails 4.2, PostgreSQL, Kintone
• csv取り込み, 顧客台帳, rubyXLを用いた請求書出力等
• 全銀フォーマット規格でのデータ出力
• サービス申込フォーム作成
• Kintoneとの同期システム作成
• Capistranoを用いたアプリケーションデプロイの自動化

iOSコーディング

• Objective-C, WebAPI, Fastlane, Swift 2.x, 3.x
• 自社サービスのメンテナンス
• WKWebView + Beaconを利用したユーザートラッキングシステム
• Fastlaneを用いたアプリビルドと申請の自動化
• AWS SNSを用いたPUSH通知配信

BIツール作成

• Docker, Rails(5.1), Webpacker, Re:Dash, MSSQL
• JS Library: Datatables, Select2, Mmoment, LoadingOverlay, icheck, tableexport
• DBに存在するデータの統計情報をWebで確認できる社内用サイトを作成
• RailsはViewのみ使用しデータの取得から整形までの全てをJavascriptで解決
• 必要な列, 期間の絞り込み、印刷やExcel出力に対応
• Rails5.1から導入されたWebpackerを用いてJSのbundleとMinifyを実施

SMS,IVRシステム作成

• Twilio, CakePHP(2.x), MySQL, Capistrano, Ansible
• SMSの自動送信や電話の自動発信
• 着信時のIVRと電話転送機能作成
• CSV取り込みとテンプレート機能を作成し、読み上げ用のデータを生成する機能を作成
• Ansibleによる環境構築の自動化
• Capistranoによるアプリケーションの自動デプロイ
• Twilioサポートへのbug報告

既存システムのDockerリプレイス

• BIND, Postfix, Dovecot, Wordpress, groupware
• データとアプリをできるだけ分離し、バックアップとリストアをより楽に

その他

• AWSシステムの費用削減 - slideshare
• ServerlessFrameworkを利用した短縮URLサービス作成
• GithubとAWSのマイクロサービスを利用したアプリケーションのビルドシステムの作成
• Zabbixをメインとしたシステムの運用監視と設計. DockerコンテナやAWSの監視等
• Terraformを用いたAWSインフラの構築
• Vulsを用いたサーバに内在する既知の脆弱性の可視化と報告
• 会社サイト(Wordpress)のセキュリティ強化とS3,Cloudfrontを用いたWeb配信
• Redmineの運用管理

201804 ~ ********

201804 ~

• Webアプリケーションの脆弱性診断
• サーバサイドAPIの脆弱性診断
• ソーシャルゲームチート診断
• プラットフォーム脆弱性診断

202009

• ペネトレーションテスト
• クラウドセキュリティ診断