Security Engineer / Technical PM

未知の領域を、
確かな「一次情報」で
切り拓く。

組織のセキュリティ課題を"完遂"する、実戦型エンジニア。
戦略的なPMO業務から、ログ深層分析(SOC)まで。
AIを駆使した高速なキャッチアップと適応力で、ビジネスを止めないセキュリティを実現します。

View Cases
Status: Active
Role Sec / PM
Focus Primary Src
SOC/TDR PMO アセスメント AI Ops

Methodology

仕事の流儀

🔍 AI × Primary Source

一次情報への回帰

AIを「答え」としてではなく、公式ドキュメントや仕様書といった「信頼できる一次情報」へ最短で到達するための羅針盤として活用します。二次情報に頼らず大元の仕様を正確に読み解くことで、未経験の技術領域であっても手戻りのない、根拠に基づいた実装・提案を迅速に行います。

🌐 Borderless Communication

言語の壁を越える

AIによる多言語翻訳と、それを再翻訳して意図を確認する「逆翻訳評価」を徹底しています。英語・中国語等のドキュメント読み込みはもちろん、海外エンジニアとのテキストコミュニケーションにおいても、齟齬のない正確な意思疎通を実現し、グローバルプロジェクトを停滞させません。

🛡️ Practical Security

現場起点の解決策

教科書的な正論だけでなく、「現場が回るか」を重視します。運用負荷を考慮したルールの策定や、ツールを用いた定型業務の自動化など、セキュリティレベルを担保しつつ担当者の負担を減らす「持続可能な運用」を構築します。

Track Record

主な実績

Case 01

国内100社規模のインフラセキュリティ強化

リソース不足のプロジェクトを、PM兼実務担当として単独完遂

概要: 大手企業グループにおけるVPNセキュリティ強化施策。全工程を一人称で担当。

アクション: グループ100社へのヒアリングおよび評価プロセスの設計・実装。各社からの抵抗に対する合意形成(チェンジマネジメント)。複数製品の脆弱性調査に基づいたベースライン策定。暗号ガイドラインの策定。

成果: 組織的なボトルネックを解消し、計画通りにセキュリティレベルの底上げを実現。

Case 02

大手金融機関向け SOC運用

SIEMを駆使した、アナリスト業務

概要: グローバル金融機関でのセキュリティ監視およびインシデント対応。

アクション: 日々発生する大量のアラートに対するトリアージ。AI×一次情報検索を活用し、検知ルール外の異常挙動を特定するカスタムクエリ設計。誤検知・過検知の分析による運用効率化。

Case 03

ベンダー選定・品質評価

国際的基準及び企業カルチャーに基づく、公正かつ厳格なベンダー選定

概要: ベンダーの比較・選定および品質管理。

アクション: 国際的基準及び企業カルチャーを踏まえた独自の品質評価フレームワーク策定。QCDを担保する要件定義と価格交渉。

成果: 国際的基準及び企業カルチャーに適したベストな選定によるビジネスパフォーマンス向上

Case 04

コネクテッドカー グローバル監視基盤

32カ国展開のセキュリティソリューション開発支援

概要: 自動車メーカー向け、法規制(WP.29)対応を含む監視基盤構築。

アクション: Splunk/Upstreamを用いた監視ルールの設計・実装。海外拠点およびベンダーとの技術調整(AI翻訳活用によるドキュメント整備)。運用自動化ツールの導入による工数削減。

Capabilities

出来ること・得意領域

PMO / Management

プロジェクトの「隙間」を埋め、推進する

PMOやセキュリティ担当として、ステークホルダー間の調整やベンダーコントロールを行います。リソースが足りない現場や、言語の壁があるグローバル案件であっても、AI活用によるドキュメント整備や翻訳プロセスを確立し、プロジェクトを停滞させずにゴールへ導きます。

Deep Analysis / SIEM

データの深層分析と脅威の可視化

SIEM(Sumo Logic, Splunk等)を活用し、ログデータから脅威を浮かび上がらせます。ツールを導入して終わりではなく、誤検知を減らすチューニングや、高度な脅威ハンティング(Tier1〜2相当)の実務を担い、現場が回る運用体制を構築します。

Modernization / Automation

現場業務のモダナイズ・自動化

「セキュリティ対策は手間がかかる」という現場の負担を軽減します。生成AIの業務適用や、Python・RPAを用いた定型作業の自動化ツール開発を行い、セキュアでありながら効率的な業務フローを実装します。

Technical Stack & Certifications

技術・資格

// Certifications

  • >情報処理安全確保支援士 (登録番号: 029144)
  • >CISSP Associate
  • >Sumo Logic Certified: Search Mastery / Logs for Security / Fundamentals
  • >Purple Academy: Foundations of Threat Hunting
  • >Fortinet: Certified Associate in Cybersecurity
  • >Microsoft: Azure AI Fundamentals / Azure Fundamentals

// Technical Stack

Security Tools

Sumo Logic, Splunk, Upstream, SecureWorks, Tanium, FireEye

Cloud / Infrastructure

Azure, AWS, Linux, Windows AD

Languages / Tools

Python, PowerShell, Bash, RPA (UiPath)