- Name: 八木橋 優
- Year of Birth: 1992
- Expertise: Product Security, Risk Management, Fraud Prevention
- Language: Japanese (Native), English (CEFR B1)
- NRI セキュアテクノロジーズ出向
- 脆弱性診断サービスの提供(Web アプリケーション、ネットワーク、その他)
- セキュリティコンサルティングサービスの提供
- インバウンド営業含む
In-house のセキュリティチームの立ち上げメンバーのひとりとして入社。メルカリのセキュリティ体制の黎明期に関わった。
- セキュリティテスト・コードレビュー・デザインレビュー
- 全社向け MDM 導入
- 社内向け研修の製作・講師
- 勉強会の企画
- 最高のセキュリティとは?メルカリを守るエンジニアの本音 | mercan (メルカン)
- セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩 × メルカリ八木橋対談 | mercan (メルカン)
- 「必要最低限のルール」に何を望む? 徳丸浩 × メルカリ八木橋のセキュリティ対談 | メルカリエンジニアリング
より開発に近い立場で、自社サービスのセキュリティ機能について徹底的に考える開発チームが必要という仮説に基づき、Defence Force チームを組成し、Tech Lead としてチームの意思決定に関わった。
- メルカリの多要素認証の設計および実装
- その他ログインセッション管理や強固なパスワードの設定を促すための機能などのセキュリティ機能の設計・実装
- プライバシーポリシーの同意管理機能の設計・実装
- エンジニアと立ち話。Vol.37 @yagihashoo(メルカリセキュリティエンジニア)ちょっとお話いいですか? | mercan (メルカン)
- 「誰がやる?」「俺がやる」メルカリの基礎体力強化を担う Defence Force チームの正体 | mercan (メルカン)
- 「UX の 1 つ」としてセキュリティとプライバシーを守る、メルカリ Defence Force チームの現在地 | mercan (メルカン)
Defence Force としての活動が一段落したことを機に不正対策などを TnS(Trust and Safety)に異動し、不正リスクの評価や対策立案などに携わった。
TnS のリスク管理態勢強化に伴い TnS Risk Management チームに異動。リスク管理を取り巻く様々な業務改善に取り組んだ。
- メルカリにおける"TnS Risk"の定義
- TnS Risk のリスクマネジメントプロセスの整備
- Risk Register の JIRA 上での実装
- Risk Register へのインプットのためのリスク分析・リスク評価のためのプロセス強化
- 各種事業・施策・機能のリスク分析・評価・不正対策方針の立案
- TnS としてのカバー領域である不正対策などに留まらない、情報セキュリティやプライバシー観点での事業推進のサポートの実施
- 本業ではセキュリティから離れているものの、感度を落としたくないので副業ではセキュリティに関わるようにしている
- プロダクトセキュリティ関連の技術顧問
- 認証認可の設計レビュー
- ポッドキャスト
- 情報収集のモチベーションを切らさないための取り組み
慶應義塾大学環境情報学部卒 (2015)