基本情報
- 氏名: 金澤 康道
- 年齢: 38歳(1986年12月4日生まれ)
職務経歴概要
- 一般財団法人GovTech東京 (2024年3月〜現在)
- 東京都庁内でセキュリティに関する技術支援。
- 東京都内各市区町村向けのセキュリティポリシー策定支援。
- GovTech東京のセキュリティ体制構築とISMS認証取得の支援。
- セキュリティアドバイザーとして組織内外の各種プロジェクトに参画。
- 株式会社カンム (2021年11月~2024年2月)
- プロダクトセキュリティ全般を担当(脆弱性診断、設計レビュー、開発者教育を含む。)
- 全社セキュリティ体制の整備に貢献(インシデントレスポンス、規程整備等)。
- 内部監査およびPCI DSS監査対応。
- 子会社化に伴う各種対応。
- freee株式会社 (2018年1月~2021年10月)
- 新規リリースプロダクトの脆弱性診断作業に従事。
- 既存プロダクト向け脆弱性診断作業体制の構築を担当(オフショア作業管理、外部委託業者との調整を含む)。
- 社内研修の一環としてHardening研修、障害対応訓練を実施。
- プロダクトの認証基盤の設計、構築、保守を担当。
- プロダクト開発におけるセキュリティ体制の構築及び運用。
- CSIRT, PSIRTの立ち上げおよび運用。
- 三井物産セキュアディレクション株式会社
(2011年10月~2017年12月)
- 脆弱性診断作業およびプロジェクト管理を担当。
- 開発者向けセキュアコーディング教育(Java, Ruby)を実施。
- 必要に応じて技術営業を実施(脆弱性診断、教育等)。
- 株式会社VSN (2007年4月~2011年9月)
- 住商情報システム株式会社(現SCSK株式会社)にSESで常駐(2007年10月~2011年9月)。
- 脆弱性診断ツールのテクニカルサポート、脆弱性診断作業、内製化支援(脆弱性診断員トレーニング)を担当。
- NTTコムウェア株式会社にSESで常駐(2007年5月~2007年8月)。
- 流通管理システムの構築に従事(Java, PostgreSQL, tomcat)。
- その他
- 副業としてスタートアップ企業3社でセキュリティコンサルタントとして参画。
スキルセット
- 言語/フレームワーク: Ruby / Rails, Python,
Terraform
- OS: Windows, Linux
- クラウド環境: AWS, GCP, Azure
- その他: GitHub, GitHubActions, Docker