タイトルの通り、学部卒から新卒で 4年半ほど勤めました株式会社ビズリーチ（正確にはビジョナルグループのビジョナルインキュベーション株式会社）を退職します。 （ビズリーチへの入社 -> グループ経営化 -> visional incubationへの転籍 -> 退職 という流…

退職ポエムです。 退職エントリは退職日が来たら投稿します。 各年度でうまくいったこと、うまくいかなかったこと、 これをやれば良かったかなーと思っていることを書きます。 なんで辞めるのかとかは別の投稿にて。 やってたこと 1-2年目 : 採用管理サービ…

GitHubが狙う「ライブラリのバージョン管理問題」の解決と依存関係地獄の話 ​ Githubが OSS Security Foundation に入りましたね。 大変興味深くて 関連するドキュメント なりについて会社のチームで雑談していたところ、 GitHubの「DependaBot」が何を狙い…

※ 2020/5/22 一部加筆 SASTとIterativeな開発の相性の悪さ 若干煽り気味なタイトルですが、チーム内で話していてなぜセキュリティ静的コード解析（Static Application Security Testing: SAST）と言ったセキュリティアプローチがDevOpsで回りにくいのかが言…

はじめに 本記事では、前回の記事（https://brutalgoblin.hatenablog.jp/entry/2020/02/15/153805）にてあまり触れられなかったWebアプリケーションにおけるDevSecOpsの所感や考え方、動向を個人的思想でまとめた記事になります。 本記事は個人の感想が多分…

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ…