この記事はReplay.fm Advent Calendarの最終日の記事です。
今日紹介する記事はわたしの『株式会社メルカリを退職します』です。
いろいろと動きのあった年なので振り返り記事を書きたいなーと思っていたのですが、ポッドキャストで紹介した記事の中にちょうどいいのがあったので便乗してしまうことにしました。
記事のタイトルの通り、転職しました。6月から現職に移ってきたわけですが、久々のセキュリティ畑、初めてのマネ業、などなど、新鮮な気持ちで楽しく仕事ができています。
露出でいうとまだこれだけです。(Octo STSの記事を書きたいんだけど手が止まってしまっている…)
6月からなのでもう半年と少し経ちますが、3ヶ月経った頃からの一番大きな差分でいうと、CorpITのメンバーがひとり増えて、チームとしては4人になりました。
そもそもセキュリティとCorpITの体制どうしていくかみたいなのもけっこう悩ましいところではあって、オーバーラップする部分とそうでない部分を見極めつつ相互に頼れるようないい感じの動きをつくっていきたいです。
その他に、入社タイミングはなんというかいろいろと具体的な課題がいっぱいあってそれだけでかなり忙しかったのですが、最近はもう少しふわっとしたことにも取り組んでいます。具体的にはセキュリティリスク管理の仕組みに手を入れているのと、プロダクトのセキュリティのベースライン底上げのための下地づくりです。すべてを説明するにはここじゃ全然スペースが足りないので興味ある人は会ったときにでもどんなことやってるかこっそり聞いてください。
リスク管理の仕組みは元々あったのですが、何をして何をしないかの判断の根拠とするにはちょっと手入れが必要だな、という印象で、網羅性の向上とリスクレベルの判定の概念を持ち込みました。しばらく時間かけて移行していくことになると思います。
プロダクトセキュリティの方はいわゆるシフトレフト的な考え方を持ち込もうとしているのと、より短いフィードバックサイクルで改善が進むような状態をつくろうとしています。こちらはもっと時間がかかりそうな気がします。
まぁそんな感じで、楽しくやってますよ、という振り返り記事でした。プライベートの方はまた大晦日に気が向いたら書きます。(書くの飽きてきた)