r_11no

システム開発

自己紹介

プロフィールをご覧くださり、ありがとうございます。
Webアプリとスマホアプリの脆弱性診断が本業のセキュリティエンジニアです。
手前味噌となりますが、情報処理安全確保支援士、ネットワークスペシャリスト、CISSP、OSWEを保有しており、またIPAへの脆弱性報告実績もありますため、セキュリティ分野に関してはそれなりに経験を積んでいると自負しております。

開発案件については、アルバイトでWebサイトの開発経験があり、以下のWebアプリを1人でイチから実装しました(どれも10画面以内の小規模なものです)。
* アンケートフォーム(回答ページ、集計ページ、DB設計)
* 簡易なリアルタイムチャット(Chatworkのような)
* サーバ上のCSVをJSONで出力するAPIと、Ajaxで検索するクライアント側JS
上記サーバ側はすべてPHPです。
他の言語としては、大学ではCとJava、本業ではPythonを触っているので、それらは「完全に理解した」以上「なんも分からん」未満の言語です。

正直、開発でこの程度のスキルレベルなら他にも大勢いらっしゃいますが、私の強みは本業がセキュリティエンジニアなので、開発するWebアプリに脆弱性を作り込むような実装はしないことです。また、設計段階においてもよくあるアンチパターンを把握しておりますので、実装に移る前に脆弱性の可能性をご助言するようなことも可能です(いわゆる「シフトレフト」)。

開発案件のみならず、既存のWebアプリ、スマホアプリ、WebAPIの脆弱性診断をご希望の場合も、ぜひご相談ください。
「バグバウンティ」の一環と割り切ったご依頼であれば最短2日程度でご報告可能です。ただし、PCやスマホとプロキシソフトを使った手動の検査となりますので、明らかに不要な検査値も片っ端から全て試した証跡も必要な場合は相応に割増工数となります。ご了承ください。

また、最近は自身の領域を広げるべくコンサルタント案件にも積極的に挙手しております。クラウドワークスでは過去に「情報セキュリティ教育のスライド資料作成」「取引先企業のセキュリティチェックへの回答案作成」といったご依頼にご助力いたしました。

簡単な自己PRで恐縮ですが、納期意識、報連相、マナーなど社会人としての最低限の認識は持ち合わせているつもりです。
お気軽にご相談いただけますと幸いです。