• 職務経歴書
  • 自己紹介
  • 副業支援でお役に立てること
    • クラウドセキュリティ・プロダクトセキュリティ
    • クラウドインフラ設計・最適化
    • レガシーマイグレーション文脈でのアーキテクチャ・組織移行の支援
    • Early, Middleステージのスタートアップ企業におけるCTO支援
  • プロフィール
    • 基本情報・SNSアカウント
    • 主なスキル
    • マネジメントスキル
    • エンジニアリングスキル
    • その他
    • 技術スタック
  • 職歴
    • 概要
    • 詳細
      • 株式会社タイミー(現職/本業)
      • フリーランス(現職/副業)
      • フィリーランスでの支援先・業務
      • 株式会社スクウェア・エニックス
      • 株式会社コロプラ
      • 株式会社アーク・システム
      • エス・アンド・アイ株式会社
  • 主な活動・実績
    • findy toolsへの寄稿: アーキテクチャ大喜利
    • findy toolsのセキュリティイベント登壇
    • ブログ記事: Aurora MySQLを安心してアップグレードするための手法検討
    • ビルドアップしたSREチームのインタビュー記事(その2)
    • ブログ寄稿(Observability製品とSLI/SLOについて)
    • Platform Engineering採用
    • SRE Next登壇
    • Cloud Operator Days Tokyo 2023登壇
    • 上記登壇内容を扱った詳細ブログ記事
    • ビルドアップしたSREチームのインタビュー記事(その1)
    • ブログ寄稿(SREチームについての考え方について)
    • Jagu’e’rコミュニティでの分科会運営についてのパネルディスカッション
    • Cloud Native Days Tokyo 2022

職務経歴書

自己紹介

• 現在(2024/7/1より)株式会社タイミーのプラットフォームエンジニアリングチームにJOINしています
  • 同11/1よりチームリード（Group Manager）で任用されています
  • また副業（フリーランス）として複数社様へ業務支援をしています (詳細)
• インフラ領域をメインとしたエンジニアです
  • ネットワークエンジニア → サーバインフラエンジニア → クラウドエンジニア(SRE) → プラットフォームエンジニアリング・セキュリティ
• “ヒト・モノ・カネ”の最大化を通じて企業活動に最大限の価値を提供します
  • 普段はチームをマネジメントしながら自分も手を動かすリードエンジニアの動きを好みます
• 現在は次の領域を業務の中心・得意分野にしています
  • 概念
    • クラウドネイティブ
    • Site Reliability Engineering(SRE)
    • プラットフォームエンジニアリング
    • Observability
  • 技術/スキル/プロダクト
    • クラウドセキュリティ/コンテナセキュリティ
    • コンテナ/kubernetes
    • Lift&Shift, クラウドマイグレーション
    • Infrastructure as Code(IaC)
  • 人/組織
    • 採用・チームビルド
    • コミュニティ活動等を通じた組織ブランディング

副業支援でお役に立てること

本業（フルタイム）での転職活動は行なっておらず、副業での支援となります。 副業支援での実績を元に、以下についてお役に立てると考えています。

クラウドセキュリティ・プロダクトセキュリティ

セキュリティという領域は非常に領域が広く何から手を付けるべきか分からなかったり、そのために必要なスキルや人材の確保など遂行のための打ち手が分かりづらいものです。セキュリティ全般に対して遂行をするケイパビリティや経験は残念ながら持ち合わせはいませんが、その中でもプラダクトセキュリティ（クラウド・サーバー・ミドルウェア・アプリケーション・ランタイム環境）に関する対策ができます。小規模から比較的大規模なサーバー環境に対してSecure By Defaultな開発サイクルを導入も可能です。

クラウドインフラ設計・最適化

クラウドをクラウドらしく使うことは案外と難しいものです。IaaS/オンプレミスに近い実装をよりクラウドネイティブにしたい。クラウドを使っているが様々な機能が乱立しており整理がされていない。クラウドネイティブにおける開発・実行環境の最適な使いこなしはどうすべきか？、さらにはシンプルにIaCがうまくできているか分からない、などのお悩みに伴走し、時には実装者として改善のお手伝いができます。

レガシーマイグレーション文脈でのアーキテクチャ・組織移行の支援

過去にAWS to GCPであったり、クラウド間マイグレーションを行いながらIaaSベースの環境をKubernetes環境へ移行するなどといった案件を行ってまいりました。アーキテクチャを変えるHowの部分も大事ですが、新しい環境や考え方を遂行するために組織のありかたも大事と考えています。自身がネットワークエンジニア > サーバーインフラエンジニア > SRE/プラットフォームエンジニアとエンジニアリングと名乗りを変え、20年強のエンジニアリングの変化も目にしつつ組織や人の変化をどのように行うと良いかを一緒に考えることができます。

Early, Middleステージのスタートアップ企業におけるCTO支援

CTO業務そのものを担うことは工数的に難しいですが、インフラ領域のエンジニアリング、設計、採用、セキュリティについてコンサルティング（壁打ち）ができます。スタートアップでは会社のステージごとに必要なことが目まぐるしく変化していきます。将来を見越してどうすべきか？の観点について過去複数社でのスタートアップで起こることを見てきた経験が何かしらのお役に立てるのではないかと考えています。

プロフィール

基本情報・SNSアカウント

項目	内容
名前	橋本 和宏 - はしもと かずひろ
居住地	神奈川県 - 新宿まで電車で70分ほど
出身	関西 - 奈良県
最終学歴	関西学院大学 文学部 心理学科 (2002学士卒)
GitHub	@kaz-under-the-bridge
Twitter	@hshmtkzhr
LinkedIn	@kaz-under-the-bridge

主なスキル

マネジメントスキル

• (過去)泥臭いPjM → (今)スタートアップ的/小さな組織 & 軽量且つ素早く成果を出すことを好む/広める
• ヒト・モノ・カネの最大化 / TCO、ROIを考慮したリーダーシップ
• マイクロマネジメントをせず。でも放置しないマネジメント
• 採用
  • 採用計画の策定
  • 組織ブランディング
  • 人物像の確定と募集要項の策定
  • カジュアル面談、面接官
• チームリード
  • Willing Management
  • 1on1”だけではない”コミュニケーション
  • 実効性のある行動目標
• コスト
  • 組織課題のアセスメントと対策方針の策定と予算化
  • 中長期の投資計画とコストマネジメント（〜億円）
  • クラウドコストの可視化と動的な利用計画

エンジニアリングスキル

• サーバインフラ/クラウドエンジニアリング
  • GCP, GCE, GKE, CloudRunがメイン
  • Terraform, Ansible, Packer, Ubuntu
  • kubeadmでお家Kubernetes
• セキュリティ
  • コンテナセキュリティ、サーバ/VMセキュリティ
  • セキュリティガイドラインの策定
  • SCoE(Security Center of Excellence)の構築
• プログラミング
  • Golang(メイン)
  • ShellScript(シェル芸に長けている)
  • Python(サブ), Perl(昔のメイン), Ruby/RoR(昔のメイン)
  • 大規模・業務アプリを書くのではなく〜1万行程度までの運用ツール開発能力に特化
• ネットワークインフラ
  • ルーティング、L2/L3スイッチング
  • ネットワークアプライアンス(ハコモノ)
  • パケットトレース

その他

• ブログ執筆
  • スクエニITエンジニアブログ
  • タイミーProductTeamBlog
• 外部登壇
  • 後述の活動・実績に記載

技術スタック

• コード管理・CI/CD
  • GitHub Enterprise(管理者)
  • GitHub Actions(self-hosted runner)
  • ArgoCD
• サーバ・ミドルウェア
  • Ubuntu / Debian
  • GKE / GCE / Cloud Run, etc
  • AWS / EC2 / ECS / Lambda, etc
  • MySQL
  • Kafka
  • Redis / Memcached
  • Nginx / Apache / Ruby On Rails / Flask
  • fluentd / fluent-bit
  • ElasticSearch, Kibana, BigQuery
• IaC
  • Terraform
  • Ansible
  • Packer
  • Helm
• コミュニケーション
  • Slack / Zoom
  • Notion
  • Atlassian Confluence / Jira
  • Google Workdpace(管理者)
• 監視・モニタリング
  • Sysdig / Falco
  • Wireshark / tcpdump
  • Prometheus / Grafana
  • PagerDuty
  • New Relic
• その他
  • Vyos

職歴

概要

会社	ロール / ポジション	期間	主な業務/経験
株式会社タイミー(現職)	IT Specialist, Platform Engineering	2024/07 〜 現在	適宜更新します
フリーランス(副業)	IT Specialist, Platform Engineering DevSecOps Architect	2024/05 〜 現在	- クラウドエンジニアリング支援(IaC, Lift&Shift) - セキュリティオブザバビリティ向上支援
株式会社 スクウェア・エニックス	SRE チームリード	2021/01 〜 2024/06末	- クラウドマイグレーション - Kubernetes化/Shift&Lift - クラウド/コンテナセキュリティ - SRE採用/チームビルド
	Global Infra. Engineer for Online Gaming	2020/01 〜 2020/12	- グローバゲームインフラ基盤運用(Follow The Sun)
株式会社 コロプラ	SRE	2018/11 〜 2019/12	- 既存ゲームインフラでのSLI/SLO実装
	サーバインフラ チームマネージャー	2016/02 〜 2018/10	- AWS > GCPマイグレーション
	サーバインフラ チームメンバー	2015/01 〜 2016/01	- サーバーインフラエンジニア(AWS)
株式会社 アーク・システム	ネットワーク エンジニア/マネージャー	2007/10 〜 2014/12	- 大規模イントラネットの構築/改善 - セキュリティアプライアンス導入 - DC移転対応(INternetVPN切替)
エス・アンド・アイ 株式会社	ネットワーク エンジニア/リーダー	2002/04 〜 2007/09	- インターネットサイト構築・運用など - プロジェクトマネジメント

詳細

株式会社タイミー(現職/本業)

• プラットフォームエンジニアリンンググループのエンジニア・グループマネージャーとして就業しています
  • クラウドインフラの構築、運用（いわゆるインフラエンジニア的な仕事）に加えて
  • 開発基盤（CI/CDパイプライン、開発環境、アプリケーション実行環境）の整備を通じて、開発生産性の向上を目指すプラットフォームエンジニアリングの遂行をしています
• クラウドインフラ領域は行うことやステークホルダが多岐にわたり、必然的にセキュリティやコスト・マネジメントも重要な要素として扱っています
• また、チームリードとして採用、組織ブランディングも行っています

フリーランス(現職/副業)

• 自身の過去の経験を通じて、多くの会社組織で次のような課題が通底した課題としてあることを実感しました
  • クラウドネイティブなシステム設計や運用ノウハウの不足
  • ノウハウ不足を補うため/解決するための人材採用の苦戦
  • クラウドネイティブなセキュリティ対策に対するノウハウの不足
  • セキュリティ対策ができているかどうかの客観的な判断基準が不明
• これらの課題に対して次のようなアプローチで様々な会社組織において価値貢献ができると信じています
  • IaCを軸としたDevOpsフローの構築
  • セキュリティオブザバビリティの向上
  • 可視化されたセキュリティ脅威を評価し対策し続ける運用構築をし、DevOpsと融合させて”DevSecOps”へ昇華させる
  • それらを継続的に遂行しビジネスを加速させるプラットフォームエンジニアリング・DevSecOpsを行う組織ブランディング
  • さらに事業(Biz)課題と連結させて、BizDevSecOpsの実現も視野に入れる

フィリーランスでの支援先・業務

企業	ステージ	業種	担当期間	工数	仕事内容	使用技術・ツール
A社	スタートアップ(ミドルステージ)	SaaSサービス(B2B)	2024/5~	20~30時間/月	クラウドセキュリティの強化、リスク分析・対策手法の提案、導入・実装支援	AWS, Terraform, GitHub Actions, Sysdig, Security Frameworks(CIS)
B社	一部上場企業	製造業	2024/10~	4時間/月	オンプレミス環境を考慮したAWSクラウドネイティブインフラ設計支援、最適化の提案	AWS, Terraform
C社	スタートアップ（アーリーステージ）	SaaSサービス(B2B2C)	2024/12~	20時間/月	GCPインフラ運用支援、IaC化、障害対応体制の整備、運用自動化	GCP, GitHub Actions, Terraform, Rails, Firebase

株式会社スクウェア・エニックス

• グローバル(日本や海外)でのエンジニアリングを志向し英語を絡めた転職活動をして参画
  • グローバルタイトルのローンチ後の事業整理により現職に異動(日本語メインの業務)
  • コロナ禍や海外での資源・物価高もあり現在は日本で仕事をするので良いと方針転換
• 主な業務
  • クラウドマイグレーション
  • Kubernetes化
  • Lift&Shift
  • クラウド/コンテナセキュリティ
  • SRE採用/チームビルド
  • Observability中心の開発エンジニアリング
  • Platform Engineering実装(推進中)
  • セキュリティガイドライン, SCoE

株式会社コロプラ

• ネットワークエンジニアからのキャリア転換を目指して転職
  • SIer的な仕事からスタートアップの”グルーブ”を理解するのに当初は苦戦
• とても大変だったが非常に様々な経験が出来た現場
  • 大変が故にインフラエンジニアの大変さを如何に軽減すべきかを深く考えることのきっかけに
  • Site Reliability Enginneringを志向するように
• チームマネジメントは成功しているようで失敗している
  • Wevox という社内サーベイでチームが社内でも1位,2位の高い点数を得た
  • しかしながら、マイクロマネジメントであることが課題に気づく
  • このときのバッドパターン克服が今のマネジメントスタイルの契機に
• 主な業務
  • AWSでのゲームサーバインフラ構築・運用
  • AWS > GCPへのクラウドマイグレーション
  • GKE/Spannerを用いたゲーム開発基盤の整備
  • SREチームとSLI/SLO実装

株式会社アーク・システム

• “モノを売るのが中心のIT”の先行きが不透明であったのでソリューション提供(モノ売り+運用構築の後者)へ転換
• モノをベンダー選定をして調達、構築・導入・運用というサイクルを主として客先常駐スタイルでの業務
• 常駐先企業への提案・予算獲得・アサイン・プロジェクトマネジメント・実装までを一気通貫で
  • ヒト・モノ・カネについてバランス良く学んだとても良い経験に
  • PM、エンジニア、営業と複数人で業務分担して行うことを一人でこなす
  • “脂がのっていた”もののリーダーシップは最悪。戒めるべき過去
  • 人を見て仕事をしてしまうようになったことがしばらくの間は”呪い”に

エス・アンド・アイ株式会社

• “小さな会社”の方が仕事の全体感を知ることができると学生思考で考えて大手を避けて入社
• 当時はドットコムバブル。モノ(サーバやネットワーク機器)を売って構築エンジニアを付けるというシステム・インテグレーションが全盛期
  • ネットワークを作って、サーバをラックマウントして構築するという物理構築の一通りを沢山行う
  • 作ること以外を苦手とするエンジニアが多く、炎上案件に繋がることが多い
  • 前後の工程を理解していないことや技術のみにしか興味がないと嵌りがち
  • スケジュール、協同といった時間・空間的に多くを理解して仕事をすることが大事なことであることを知る(今でも大事)

主な活動・実績

時系列順で記載しています。

findy toolsへの寄稿: アーキテクチャ大喜利

• アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか？」著名企業のエンジニアに聞いた

findy toolsのセキュリティイベント登壇

• 実例から学ぶセキュリティ監視

ブログ記事: Aurora MySQLを安心してアップグレードするための手法検討

• Aurora MySQLのアップグレード後ロールバック方法を検討してみた

ビルドアップしたSREチームのインタビュー記事(その2)

• 現場社員が語る！全ての人が快適に利用できるシステム作りを目指すスクエニSREチームの今とこれから
• チームビルドの企画を立てて社内でのヘッドカウント確保（説得）から採用活動を経て4名のSREメンバーが揃いチームとして完成したことを期にチームメンバーへのインタビューメインの記事を作りました
• この記事 の後続にあたる

ブログ寄稿(Observability製品とSLI/SLOについて)

• しんどくないSLI/SLOプラクティスをNew Relicで？
• Observabilityは難しくいろんなプロダクトやソリューションがあるが何のために何をするのかが分からなくなりがち
• 伝統的な監視やSLI/SLOの維持そのものが目的ではなくあくまで手段であるが、その手段が重すぎないか？
• 今一度、何のためにするのか、何を得たいのかを整理した記事です

Platform Engineering採用

• 募集要項
• 時期によっては上記記事が公開されていない場合があります
• 関連して 明日の開発カンファレンス 2023 にて登壇

SRE Next登壇

• Sysdig社スポンサードでコンテナセキュリティ・脆弱性対策の内容で登壇
• イベントサイト

Cloud Operator Days Tokyo 2023登壇

• クラウドネイティブ活用でちょっと手にあまる規模のサーバを効率的に管理しよう
• イベントサイト
• 当イベントの選考で最優秀オペレーター賞を受賞
• @ITで記事 「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策 にしていただきました

上記登壇内容を扱った詳細ブログ記事

• [概要編] GCPでVMインスタンスを自動・自律的に構築する仕組み
• [VM継続ビルド編] GCPでVMインスタンスを自動・自律的に構築する仕組み
• [サーバ構築編] GCPでVMインスタンスを自律的に構築する仕組み
• [テスト編] GCPでVMインスタンスを自動・自律的に構築する仕組み

ビルドアップしたSREチームのインタビュー記事(その1)

• 【スクレポ】現場社員が語る！少数精鋭で変化に対応し続けていくスクエニSREチームのミッションとは
• 採用時のチームの雰囲気やチームの方向性を既存メンバーや周囲に理解してもらうことを意図して所属企業のオウンドメディアにて公開
• この記事 の一つ前の記事にあたる

ブログ寄稿(SREチームについての考え方について)

• スクウェア・エニックスの”とあるシステム”のSite Reliability Engineering

Jagu’e’rコミュニティでの分科会運営についてのパネルディスカッション

• jagu’e’r(Japan Google Cloud Usergroup for Enterprise)
• キャリア ディベロップメントの手法としてのコミュニティ運営

Cloud Native Days Tokyo 2022

• 実践！クラウドネイティブセキュリティ-スクウェア・エニックスが進めるコンテナ化への旅
• 残念ながら非公開であるため資料・動画等はありません
  • Sysdig社スポンサードで登壇
  • IaaS/VMによるサーバ・ランタイム環境からKubernetes/コンテナ及びクラウド中心のランタイム環境になった際のセキュリティ対策をどう行うかをユーザ観点でお話しました