新沼 孝之

■ セキュリティ施策・体制構築 * セキュリティ施策の提案と、開発者と連携した運用設計・推進 * 開発者からのセキュリティ相談対応・技術支援 * セキュリティ運用の手順整備、派遣社員による一次対応体制の構築 * グループ会社毎に週次定例を行い、問い合わせ・脆弱性対応状況の確認 * セキュリティ製品の導入検討、PoC、上司への提案 ■ 実装・自動化 * アイディアを基に自らコーディングし、迅速にセキュリティ改善を実現 * Chatwork Webhook連携によるWAF自動化Botの開発・運用（IPブロック／解除） * Security Hub Findingsの自動解析（Bedrock連携）とSNS通知による運用効率化 * プロダクト毎のWAFダッシュボード作成・モニタリング整備 * ログ出力仕様書作成と開発者との合意形成 ■ AWSセキュリティ設計・運用 * グループ会社含めると約50のAWSアカウントのOrganizations設計とアカウント発行管理、ガードレール整備 * AWSセキュリティ基盤の設計・構築・運用（Organizations, IAM, WAF, Security Hub, GuardDuty, Inspector, Config 等） * AWS SSOとOkta連携によるアクセスポリシー設計・構築・運用（Terraform管理） ■ 可視化・分析・レポート * S3・CloudTrail・OpenSearch・Athenaを用いた監査ログの可視化基盤構築 * Yamoryを活用した脆弱性管理運用の立ち上げとレポート自動化 * 日次・週次での脆弱性差分検出、チーム別対応状況の集計・可視化 * 不正アクセス調査（CloudFront、ALB、WAF、アプリログなど横断的に確認） * 総務省へのレポート提出