銀行 · 社内プラットフォーム シニア HRMS 開発者 2023 — 2024 カンボジア・プノンペン
銀行の壁の内側で出荷する。
銀行がソフトウェアデリバリーをセキュリティゲートで包むのには、正当な理由があります。ABA では、HR システムのモジュールと銀行の公開採用サイトのデリバリーをエンドツーエンドで担いました——すべてのイメージがスキャンされ、すべての依存関係が問い質され、すべてのデータフローが暗号化される環境の中で。
何が難しかったか
すべてのリリースは、自動コードスキャン・Docker イメージスキャン・テストゲートを通らなければ存在を許されない
HR データは法的にも倫理的にも機微——エンドツーエンド暗号化と厳格なデータフロー設計は要件であって選択肢ではない
社内プラットフォーム(OpenShift、Docker Swarm)は、公開インターネットではなく銀行のランタイムに合わせた設計を意味する
フライトプラン
複雑な HR ワークフローに対し、ER モデルからマイクロサービスアーキテクチャまで技術設計を担当
システム間のサービス統合と安全なデータフローのための再利用可能な Node モジュールを構築
強化された CI/CD を通じて出荷——リリースごとにコードスキャン、イメージスキャン、自動テスト
銀行の公開採用サイトをエンドツーエンドで設計・構築・ローンチ
持ちこたえたもの
- 銀行の職員の毎日の働き方を変えた HR モジュール
- ロックダウンされた環境の内側からローンチした公開採用サイトが、銀行の採用を効率化
- この仕事が、2つ目の銀行にアーキテクチャそのものを託される契機になった
デブリーフィング
Vue.jsNestJSPostgreSQLDocker SwarmOpenShiftHelmArgoCDWebSocketE2E Encryption
MicroservicesER-first data designSecure SDLC / supply-chain scanningEnd-to-end encryption
守秘義務に配慮し、詳細は匿名化しています——パターンは本物、クライアントの内部情報は非公開のまま。アーキテクチャの深い話は、通話で喜んでいたします。