🙆

広告効果測定システムのPM

2022/11/23に公開

概要

広告効果測定システムの開発。PMとして従事。仕様設計フェーズ以降を開発チームのマネージャーとしてドキュメント作成やタスク管理、QA対応、顧客折衝などを担当。

スケジュール

2022年7月-12

ウォーターフォール開発の設計、開発、テスト、リリースを担当。

  1. 要件定義(1部分)
  2. 設計
  3. 実装
  4. テスト設計(総合テスト)
  5. テスト実装
  6. BugFix
  7. リリース

2022年7月-10月

5-6月の要件定義で固まった部分の設計を行いドキュメントを作成。固まってない要件定義が一部あったのでクライアントと相談しながら固めていく作業を繰り返しました。

2022年8月-11月

実装フェーズでは開発進捗管理がメインです。ベトナム在住のBrSEと綿密にやり取りを行い開発。UTとITの設計,実施もこの時期に行う

2022年10月-11月

総合テストの設計を行う。システムテスト、負荷テスト、システム運用テスト、セキュリティテストのテスト設計を行いドキュメント化。

2022年12月

設計したテストの実施。バグFIXの管理も行う。納品を予定

チーム体制

開発チーム 40人程度

アーキテクト

開発言語

Python3,Django 3.2.13 Vue2,nuxt 2.15.8,

インフラ

EKS(アプリケーションサーバー、バッチサーバー),S3,RDS(Aurora,Postgres),Route53,CloudFront,Lambda

その他

JMeter,ZAP Alert Details

セキュリティ

リスク 対応
DDOS AWS Shield Standardで対応
SQLインジェクション AWS WAFで対応,フレームワーク(Django,Vue)で対応
OSコマンドインジェクション AWS WAFで対応,フレームワーク(Django,Vue)で対応
CSRF AWS WAFで対応,フレームワーク(Django,Vue)で対応
ディレクトリトラバーサル S3のセキュリティ設定で対応
バッファオーバーフロー WAF SizeRestrictions_QUERYSTRINGで対応
クリックジャッキング Cloud Frontで対応
HTTPヘッダ/メールヘッダインジェクション WAF NoUserAgent_HEADERで対応
アクセス制御、認可制御の欠落 アプリケーションでの適切な設定+第3者検査
セッション管理不備 セッションではなくJWTを使って対応
など

成果物

開発システム

開発システム

ドキュメント

システム概要図、ソースコード、スキーマ、ER図、機能要件書、非機能要件書、テスト設計書、インフラ構成図、メールテンプレート、メッセージリスト、ユーザー権限リスト、業務フロー図、ファイル仕様書、ビジネスプロセスフロー、パラメータ定義所、API設計書、インフラ構成図、s3バケット定義書、Cookie仕様書、localstorage仕様書

ツール

Google,Slack,BackLog,figma,drawio,GitHub,Chatwork

2022年職務経歴書に戻る

Discussion