Discover companies you will love
株式会社リブセンス / 技術部 セキュリティチーム リーダー
Available to logged-in users only
インフラエンジニアとしてのスキルとしては、物理サーバやネットワークなど低レイヤから、AWS EC2/ECSやVM上のサーバ設計・構築、Infrastructure as Codeによるプロビジョニングなど幅広く対応している。 食べる事が好き(延長で料理も好き)なので、将来的に食とITに関わること、食育や料理とITなど組み合わせたサービスに関わっていきたいです。
/assets/images/4919/original/0a12835f-a4fb-48b0-b596-30cfe0ce94da?1505289518){kind=avatar}
セキュリティの需要が社内で高まり、全社のセキュリティレベルを引き上げるためにセキュリティチームを発足した。 セキュリティインシデントが発生した有事の際の取り組みをまとめたり、日々のセキュリティ課題対応を行なっている。
・セキュリティ研修の推進 ・メールの防災訓練 ・情報セキュリティ研修の実施 ・セキュリティインシデントレスポンスの明文化・規定化 ・セキュリティガイドラインの策定・適用 ・セキュリティリスクの文書化・定期棚卸し ・セキュリティチーム自体の知識の向上
・セキュリティ研修の推進 ・外部研修の導入と、3カ年計画での社内全体への展開計画の検討 ・セキュリティインシデント発生時の対応の明文化 ・セキュリティリスクの文書化 ・セキュリティチーム自体の知識の向上として、以下の輪読会を実施した ・ホワイトハッカー入門 第2版 ・サイバーセキュリティの教科書 ・セキュリティ対応組織(SOC/CSIRT) の教科書~ X.1060 フレームワークの活用 ~ 第3.1版 ・詳解 インシデントレスポンス ・中小企業の 情報セキュリティ対策 ガイドライン ・ISOJ サービスポートフォリオに基づいたセキュリティ現在地の確認と戦略の策定
※所属部署銘変更によるもの インフラエンジニアとしてエンジニアの仕事をしながら、グループメンバーの目標達成をフォローするエンジニアリングマネージャ業も行なっている。
インフラエンジニアとしてエンジニアの仕事をしながら、グループメンバーの目標達成をフォローするエンジニアリングマネージャ業も行なっている。
リブセンスのセキュリティ需要の高まりから、セキュリティ専門の組織を立ち上げることとなった。 2024年1月からの組織立ち上げに向けて、組織のミッションや役割を定めた。 その他、セキュリティ面のオンボーディングの強化として、セキュリティ研修を開始することなどを定めた。
主にインフラメインのエンジニア。 たまにGoでツールを作ったりしている。
※途中、他プロジェクトの優先度が上がったことからプロジェクトを中断した期間アリ ## AWS移行準備 * 要件の洗い出し * 移行用の検証ライセンス追加 * 設計 * 手動構築サーバの理解 * プロビジョニングの整備 * 設定チューニング ## AWS移行 * オンプレからTransitGateWayを経由し、本番のメールの一部を少しずつ流してIPレピュテーションの育成を行いつつ移行を進めた * ロードバランシングをNetoworkLoadBalancerへ切り替えた * 一部、メールのキューイングシステムが必要なサービスがあったため、メールのキューイングシステムも整備した
オフィス移転に伴い、オフィス内に配置していた開発環境をAWSへ移行することとなった。 オンプレKVMのインスタンスイメージをEC2インスタンスのAMIにコンバートし、オンプレの基本的なインスタンスを再現することで移行準備を行った。 迅速な移行準備を行ったことで、以降のAWS移行もスムーズに行え、無事オフィス移転までに全ての開発環境を移行することができた。
将来的にオンプレミスからAWSへ移行することを見越して、データ移行の準備としてTransitGateWayを用いてオンプレミスとAWSを接続した。 また、既存のサブネットワークアドレスではオンプレミスとバッティングしてしまうため、サブネットワークアドレスを再設計したVPCの構築なども行った。
View Takeshi Setoguchi's
Full Profile
This information is visible only to Wantedly users or the user’s connections
View past posts
View mutual connections
View Takeshi Setoguchi's full profile
株式会社リブセンス / 技術部 セキュリティチーム リーダー
・セキュリティ研修の推進 ・外部研修の導入と、3カ年計画での社内全体への展開計画の検討 ・セキュリティインシデント発生時の対応の明文化 ・セキュリティリスクの文書化 ・セキュリティチーム自体の知識の向上として、以下の輪読会を実施した ・ホワイトハッカー入門 第2版 ・サイバーセキュリティの教科書 ・セキュリティ対応組織(SOC/CSIRT) の教科書~ X.1060 フレームワークの活用 ~ 第3.1版 ・詳解 インシデントレスポンス ・中小企業の 情報セキュリティ対策 ガイドライン ・ISOJ サービスポートフォリオに基づいたセキュリティ現在地の確認と戦略の策定
