セキュリティ屋さん
ときどきインフラやったりコーディングしたり。
License
CredlyとAccredibleに記載
Credly: https://www.youracclaim.com/users/yuya-asato
Accredible: https://www.credential.net/profile/yuyaasato406655/wallet
触れた技術とか
Cloud
AWS / Azure / GCP / Heroku / Twilio
Infra
Ansible / Terraform / Docker / KVM / VMWare Capistrano
Monitoring
Zabbix / CloudWatch / Grafana
Programming
C / Ruby / PHP / Python / Javascript / Shell Script / Objective-C / Swift(2.x,3.x)
Framework
Serverless Framework / Ruby on Rails(5.x) / CakePHP(2.x)
Security
Burp Suite / Vuls / Nikto / KaliLinux / other…
その他
専門学校や大学での臨時講師経験あり
参加したイベントとか
- 201712 OWASP Evening Okinawa #6 登壇
- 201712 セキュリティ・ミニキャンプ in 沖縄 2017 講師参加
- 201706 Hardening 1010 Cash Flow 2位
- 201706 Interop Shownet Team Member
- 201611 Hardening 100 Weakest Link 3位
- 201608 JAWS-UG沖縄 真夏の熱すぎるサーバレス祭り! LT資料
- 201807 Hardening II Collective 2位
- 201812 セキュリティ・キャンプ in 沖縄 2018 講師参加
- 201812 JAWS-UG沖縄 実践AWS上のセキュリティハンズオン&忘年会! - JAWS UG 沖縄 328Hardening 提供
- 201909 OWASP Evening Okinawa #13 登壇
- 201912 セキュリティ・キャンプ in 沖縄 2019 講師参加
- 202009 Hardening 2020 Deep Digital Dependence 328Hardening 提供
- 202012 セキュリティ・キャンプ in 沖縄 2020 講師参加
職歴
201604 ~ ********
債権・請求管理システム
- Rails 4.2, PostgreSQL, Kintone
- csv取り込み, 顧客台帳, rubyXLを用いた請求書出力等
- 全銀フォーマット規格でのデータ出力
- サービス申込フォーム作成
- Kintoneとの同期システム作成
- Capistranoを用いたアプリケーションデプロイの自動化
iOSコーディング
- Objective-C, WebAPI, Fastlane, Swift 2.x, 3.x
- 自社サービスのメンテナンス
- WKWebView + Beaconを利用したユーザートラッキングシステム
- Fastlaneを用いたアプリビルドと申請の自動化
- AWS SNSを用いたPUSH通知配信
BIツール作成
- Docker, Rails(5.1), Webpacker, Re:Dash, MSSQL
- JS Library: Datatables, Select2, Mmoment, LoadingOverlay, icheck, tableexport
- DBに存在するデータの統計情報をWebで確認できる社内用サイトを作成
- RailsはViewのみ使用しデータの取得から整形までの全てをJavascriptで解決
- 必要な列, 期間の絞り込み、印刷やExcel出力に対応
- Rails5.1から導入されたWebpackerを用いてJSのbundleとMinifyを実施
SMS,IVRシステム作成
- Twilio, CakePHP(2.x), MySQL, Capistrano, Ansible
- SMSの自動送信や電話の自動発信
- 着信時のIVRと電話転送機能作成
- CSV取り込みとテンプレート機能を作成し、読み上げ用のデータを生成する機能を作成
- Ansibleによる環境構築の自動化
- Capistranoによるアプリケーションの自動デプロイ
- Twilioサポートへのbug報告
既存システムのDockerリプレイス
- BIND, Postfix, Dovecot, Wordpress, groupware
- データとアプリをできるだけ分離し、バックアップとリストアをより楽に
その他
- AWSシステムの費用削減 - slideshare
- ServerlessFrameworkを利用した短縮URLサービス作成
- GithubとAWSのマイクロサービスを利用したアプリケーションのビルドシステムの作成
- Zabbixをメインとしたシステムの運用監視と設計. DockerコンテナやAWSの監視等
- Terraformを用いたAWSインフラの構築
- Vulsを用いたサーバに内在する既知の脆弱性の可視化と報告
- 会社サイト(Wordpress)のセキュリティ強化とS3,Cloudfrontを用いたWeb配信
- Redmineの運用管理
201804 ~ ********
201804 ~
- Webアプリケーションの脆弱性診断
- サーバサイドAPIの脆弱性診断
- ソーシャルゲームチート診断
- プラットフォーム脆弱性診断
202009
- ペネトレーションテスト
- クラウドセキュリティ診断