株式会社CureApp / エンジニア
セキュリティ対応
[2020-11現在、進行中] 3省3ガイドライン及び経産省セキュリティチェックリストに基づくスマホアプリ及びサーバーレスアーキテクチャのセキュリティアセスメント、及びその対策を行った。 外部の会社による脆弱性診断を受けるために、会社の策定から携わり、窓口と対応を行った。 また、AWSのインフラセキュリティについて、AWS Config, AWS SecurityHub, AWS GuardDutyなどをAWS CDKでプロビジョニングできるようにし、各Projectに導入した。AWS ChatBotによってslackに通知し対応した。