Skip to content
View wonda-tea-coffee's full-sized avatar
🌴
🌴
  • Freelance
  • 04:42 (UTC +09:00)

Organizations

@reviewdog @rat-village

Block or report wonda-tea-coffee

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
wonda-tea-coffee/README.md

お仕事募集中です

  • フルリモート
  • 業務委託
    • 正社員で働く予定はありません
  • 週5日
  • 平日夜間および土日祝日の勤務ができること
  • 水曜日の日中は稼働できません

自己紹介

こんにちは、wonda-tea-coffeeです。
学校卒業以降はおおむねずっとIT業界にいました。
エンジニアらしいことをし始めたのは2018年10月に入った会社からで、そこではプロダクト開発に広く浅く関わってきました。
フロントエンド、バックエンドに軸足を置きつつ、インフラやモバイルアプリにも手を出していました。
2021年6月頃からはセキュリティに興味を持ちはじめ、OSSの脆弱性を見つけたり、資格を取ったりしました。
以前の職場ではプロダクトセキュリティチームに所属し、全社のセキュリティを向上させるための施策を進めてきました。
今後は明確にやりたいことはありませんが、当分はフリーランスとして自分のできることを生かしてご飯を食べていきたいです。

できること

  • アプリケーション開発
    • 以下はある程度の実務経験がある技術スタックです
    • バックエンド(Ruby/Rails, Node.js, Java/Struts, PHP)
    • インフラ(AWS)
    • フロントエンド(Next.js Vue.js, AngularJS, CoffeeScript, TypeScript)
  • セキュリティ
    • Webアプリケーションの脆弱性の発見と対策
    • GitHub Advanced Securityの運用
    • OPA/regoを用いたGitHubリポジトリの監査
    • 簡単なペネトレーションテスト

これまでのお仕事の例

  • Railsアプリケーションの機能開発、バグ修正、リファクタリング、パフォーマンス改善、ランタイムやライブラリのバージョンアップ
  • MySQLのバージョンアップ(5.7 -> 8.0)
  • REST APIのGraphQL化
  • AWSを使ったデプロイフロー構築
  • GitHub Actionsの活用
    • ex. ER図の生成、静的解析の実行
  • HTMLメールの作成
  • 勉強会の開催
    • Webセキュリティ
    • Git
    • リンター

アウトプット

ブログ

OSSコントリビュート

セキュリティ

その他

資格

Contact

上記やGitHubのプロフィールに記載のメールアドレスにご連絡いただければ一両日中にお返事できます。

Pinned Loading

  1. BSCP攻略チートシート BSCP攻略チートシート
    1
    ## 試験ルール
    2
    - 制限時間は4時間
    3
    - 2つの脆弱なアプリケーションを攻略する
    4
    - それぞれのアプリケーションでの流れは以下の通り
    5
      - ステージ1: 任意のユーザー アカウントを奪う。
  2. 報告した脆弱性のうち公開できるもの 報告した脆弱性のうち公開できるもの
    1
    2021/02/08  
    2
    CVE-2021-21305 / carrierwave / Code Injection vulnerability in `CarrierWave::RMagick`
    3
    https://github.com/carrierwaveuploader/carrierwave/security/advisories/GHSA-cf3w-g86h-35x4  
    4
    
                  
    5
    2021/03/03