SaaS事業会社のセキュリティ戦略・対策全般について話せます

SaaS事業会社のセキュリティ専門家。
脅威ベースによる社内およびプロダクトのセキュリティリスク評価・対策・運用、セキュリティ組織運営、インシデント対応を専門とし、事業会社におけるセキュリティに関する知見を幅広く有しています。

経歴｜大手SIer → 暗号資産取引所 → HRTech
▷大手SIerでは、省庁や大規模顧客向け認証製品の開発を経験後、同製品の提案・導入・運用支援PMに約10年従事。
▷暗号資産取引所では、全社セキュリティ担当チームの立ち上げ初期にセキュリティ・エンジニア、SIRTとして参画し、マネージャーまで実施。攻撃をリアルタイムに受けながらのインシデント対応を経験。プロダクトの生体認証機能の企画・要件定義も担当。
▷HRTech企業では、全社セキュリティ戦略を立案、推進。子会社の情報漏洩事故対応も経験。情シスマネージャーも兼任し、コーポレートIT予算策定・管理なども実施。

その他｜2022年、2023年にAWSのセキュリティイベントでスピーカー登壇、2024年は脅威モデリングイベントでスピーカー登壇。
個人活動として、SNSで毎週セキュリティトレンド情報を発信。