Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから

Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから

「CHUO_Tech #6 セキュリティについて語ろう!」での登壇資料です。
https://chuo-tech.connpass.com/event/345726/

わだよし

February 25, 2025
Tweet

More Decks by わだよし

Other Decks in Technology

Transcript

  1. わだよし(yo41sawada) ソフトウェアエンジニア@Nstock 一人目正社員兼エンジニア(もうすぐ丸3年) これまで3社 k SIer(金融系・Salesforce系) → Fintech スタートアッf k

    バックエンド(Java) → PL/PjM → 開発部門長・CIT 走り屋エンジニアです k フルマラソン:3時間27分42秒(NEW!‚ k モータースポーツ:国内A級ライセンス保有
  2. Nstock での3年間 ソフトウェアエンジニアとしての自分 P 株式報酬 SaaS の開発(2年H P バックエンドを中心に、フロントエンドも ITガバナンス・システムリスク担当としての自分

    P セカンダリー(国内非上場企業向け株式取引所)の開発(1年H P いわゆる2線 実は1人目らしいことはあまりやっていない
  3. Q1. プロダクトとどう向き合ってきた? とはいえセキュリティの「最低限」 プロダクトやプラットフォームのセキュリテH G API の保9 G ライブラリアップデーg G

    第三者の脆弱性診断 とにかく MVP → PSF → 課金・受注 → PMF プロダクションコードを書くことがアウトカムに直結する
  4. Q3. これからの Nstock にどう向き合っていく? 第三者認証(ISO 27001)を取得予定 いつかは SOC2(Vanta/Drata) 複数事業に資する IT

    ガバナンスを構築予定 組織、規定、SaaS のテナント・ワークスペース etc セキュリティロードマップは描いていない 当面は経営陣との対話ですり合わせできるレベル