Meety

Policy as Code を実践可能にするプラットフォームの裏側

株式会社Flatt Securityの中の人

オンライン可
#わたしのシゴト

弊社 Flatt Security ではソフトウェアサプライチェーンのセキュリティを支えるプロダクト「Shisho Cloud」を開発しています。このプロダクトは従来的なセキュリティサービスとは異なり、ユーザーは様々なデータに対するセキュリティチェックを、 - 世界でもシェアを広げているポリシー記述言語 Rego - その他 WebAssembly にコンパイル可能な様々なプログラミング言語 …を用いて記述できるのが特徴です。現状はソフトウェアサプライチェーン領域にフォーカスしているものの、このプロダクトを支える Policy as Code 基盤は、これからのプロダクトセキュリティ業務を支えるプラットフォームとして、世界のセキュリティエンジニアリングのあり方を変えるポテンシャルを持っていると考えています。 そんなブレークスルーを実現するために、私達は様々な技術的挑戦をしています。OpenSSF を始めとしたオープンソースコミュニティとの関わり、エンタープライズでの利用に耐えられる認証・認可基盤の構築、内部の開発者体験を保つための種々のツール開発、WebAssembly や OCI の各種標準の活用、Kubernetes や Bazel との格闘…などなど。 そんなセキュリティエンジニアリングを支えるプラットフォームの裏側に興味がある方、カジュアルにお話しませんか? 補足: 技術スタック - バックエンド: 主に Go と Rust を利用、GraphQL and Protocol Buffers を元にしたスキーマ駆動開発 - フロントエンド: Next.js, Tailwind CSS - インフラストラクチャ: GCP/AWS, Kubernetes, Istio, skaffold - CI/CD: GitHub Actions, Tekton - 開発に関するコラボレーション: GitHub - チームでのコミュニケーション: Slack - 関連する外部発表: 「実践 SpiceDB - クライドネイティブ時代をサバイブできるパーミッション管理の実装を目指して」https://event.cloudnativedays.jp/cnsec2022/talks/1451 - 弊社技術ブログ: https://blog.flatt.tech/

こんな人と話したい

- Go/Rust/TypeScript での開発が好きな方 - Policy as Code という言葉にピンとくる方 - WebAssembly が気になる方・好きな方 - セキュリティエンジニアリングの未来が気になる方 - 弊社 SWE ポジションに興味がある方 (詳細: https://bit.ly/3I1lszt

面談時間

30min

タグ

  • Twitterにツイートする
    ツイート
  • Facebookにシェアする
    シェア
  • URLをコピーする
    コピー

基本情報
基本情報

自己紹介

株式会社 Flatt Security の CTO です。「開発者のための、開発者に寄り添ったセキュリティ事業」をやっています! 著書:『Web ブラウザセキュリティ ~ Webアプリケーションの安全性を支える仕組みを整理する』『詳解セキュリティコンテスト ~ CTFで学ぶ脆弱性攻略の技術』

年齢

20代前半

経験したこと

---

キャリア
キャリア

職歴

  • 株式会社Flatt Security

    2019/05~

学歴

  • 東京大学

    理学部情報科学科

    2017/04~2021/03

パーソナル
パーソナル

出身地

---

趣味

---

写真

---