Wprowadzenie do
bezpieczeństwa IT

Programista, pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Autor bestsellerowej książki Zrozumieć programowanie, redaktor naczelny i twórca eksperymentalnego magazynu „Paged Out!”, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom.

Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. W 2013 roku odebrał w Las Vegas (wspólnie z Mateuszem Jurczykiem) nagrodę Pwnie Award w kategorii „Najbardziej innowacyjne badanie naukowe” z dziedziny bezpieczeństwa komputerowego.

Większość swojego ponad 17-letniego życia zawodowego spędził, pracując w zespole bezpieczeństwa firmy Google.

Obecnie jest dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

Ekspert bezpieczeństwa fizycznego, zwolennik planowania, implementacji oraz utrzymywania konwergentnych strategii, koncepcji operacyjnych w obszarze security oraz safety. Uczestniczył w wielu projektach z obszarów zarządzania bezpieczeństwem, m.in. infrastruktury krytycznej sektorów: data center, energetycznego, telekomunikacyjnego, lotnictwa cywilnego oraz rynku inwestycyjnego. Zajmuje się również wdrażaniem implementacji rozwiązań wspierających cele biznesowe poprzez budowanie wartości dodanych płynących z holistycznego podejścia do wytyczonych zadań.

Swoje doświadczenie zdobywał przez aktywny udział w realizowanych projektach oraz poprzez certyfikację ISO 27001 Lead Auditor, ASIS Physical Security Professional oraz CompTIA Security+. Autor wielu artykułów branżowych na temat styku światów bezpieczeństwa: fizycznego oraz IT.

Prywatnie miłośnik architektury przedwojennej Warszawy.

Specjalista bezpieczeństwa teleinformatycznego, członek CERT Polska, w ramach którego współtworzy zespół odpowiedzialny za bezpieczeństwo przemysłowych systemów sterowania. Wcześniej zdobywał doświadczenie m.in. w PGNiG SA i ComCERT SA, gdzie odpowiadał za obszary reagowania na incydenty i monitorowania zagrożeń. Razem z zespołem w Narodowym Centrum Badań Jądrowych brał udział w projektach Międzynarodowej Agencji Energii Atomowej związanych z budową symulatora elektrowni jądrowej na potrzeby badania zagrożeń i szkolenia personelu na wypadek cyberataku.

Wspólnie z zespołem znalazł i zgłosił liczne podatności, m.in. w sterownikach Siemensa, Schneider Electric, systemach SCADA czy panelach HMI różnych producentów.

Wielokrotny prelegent na konferencjach związanych z bezpieczeństwem w Polsce i za granicą. W ostatnich latach w polskiej reprezentacji podczas ćwiczeń NATO Locked Shields lider zespołu odpowiedzialnego za systemy przemysłowe.

Autor strony poświęconej bezpieczeństwu przemysłowych systemów sterowania: OTlabs.pl.

Od ponad 17 lat związany z branżą IT. Wierzy, że razem możemy tworzyć bardziej bezpieczne środowiska i utrudniać życie atakującym.

Prelegent na licznych konferencjach, takich jak: CONFidence, OhMyHack, What the H@ck, MessosCon, Security Case Study itp. Kontrybutor różnych projektów open source (Sigma rules, Atomic Red Team, konfiguracje sysmon, reguły detekcyjne w Azure Sentinel, Awesome-Cobalt-Strike-Defence) oraz frameworka ATT&CK MITRE (techniki T1098 i T1098.003).

Obecnie pracuje w Standard Chartered Bank jako Lead, Threat Assessment and Countermeasure, oceniając zagrożenia dla banku oraz mechanizmy ich wykrywania i powstrzymywania.

Wcześniej w Glaxo Smith Kline zajmował się incydentami bezpieczeństwa, współtworzył program threat huntingu, współpracował z zespołami red team i OT. Pracował również w Allegro, zaczynając jako Product Manager w obszarze cloud i IT security, a potem jako lider zespołu Cyber Defence and Offense Team.

Zajmował się pentestami, współpracą z developerami, bezpieczeństwem procesu CI/CD, a także bezpieczeństwem stacji roboczych i serwerów oraz zasobów cloud.

W czasie wolnym gra na komputerze, czyta książki i podróżuje.

Jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT.

W ostatnich latach przeprowadzał zaawansowane symulacje ataków klasy Advanced Per­sis­tent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym w Polsce, Szwajcarii, Irlandii, Azerbejdżanie, Chorwacji, Rumunii, na Łotwie).

Najwyżej oceniany prelegent podczas istotnych konferencji branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw, Oh My H@ck). Prowadził zajęcia na Politechnice Wrocławskiej (System security), obecnie można go spotkać jako wykładowcę na Akademii Leona Koźmińskiego (Zarządzanie cyberbezpieczeństwem) oraz na Uczelni Łazarskiego (Cyberbezpieczeństwo i informatyka śledcza).

Był jedną z kluczowych postaci rozwijających dział red team w firmie należącej do wielkiej czwórki, a także współzałożycielem firmy Immunity Systems.

Założyciel spółki Alphasec i twórca autorskich szkoleń znanych pod marką APT Masterclass.

Związany z branżą IT security od ponad sześciu lat. Wiedzę i praktyczne doświadczenie w zakresie analizy bezpieczeństwa aplikacji webowych oraz testów penetracyjnych zdobywał, zajmując się prywatnym zarządzaniem systemami operacyjnymi, sieciami komputerowymi, monitorowaniem bezpieczeństwa, a także eksploitacją środowisk testowych.

Obecnie zajmuje się głównie szukaniem podatności w ramach programów bug bounty dla firm teleinformatycznych oraz analizą raportów z audytów bezpieczeństwa informatycznego.

Hobbystycznie poszerza swoją wiedzę w zakresie administracji i hardeningu systemów informatycznych, pisze skrypty pomagające w szukaniu i analizie podatności oraz tłumaczy książki z zakresu cyberbezpieczeństwa.

Uczestnik licznych konferencji branżowych, wykładów, wydarzeń, a także zawodów programistycznych oraz CTF.

Zawodowy hacker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Od blisko pięciu lat Senior Security Consultant w Securitum. Zrealizował setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych oraz ataków DDoS dla największych polskich i zagranicznych firm.

Poza hackowaniem zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi zaawansowane szkolenia z tematyki związanej z bezpieczeństwem aplikacji webowych, mobilnych, infrastruktur sieciowych oraz służące podnoszeniu świadomości cyberzagrożeń. Przeszkolił tysiące osób w Polsce i za granicą.

Prelegent na konferencjach branżowych i autor materiałów edukacyjnych.

Inicjator wydania i redaktor książek Bezpieczeństwo aplikacji webowych oraz Wprowadzenie do bezpieczeństwa IT. Założyciel firmy Securitum, a także serwisu sekurak.pl.

W Polsce i za granicą prowadzi techniczne szkolenia z obszaru bezpieczeństwa IT. W ciągu ostatnich dziesięciu lat przeszkolił tysiące osób, m.in. programistów, administratorów sieci i pentesterów, dzieląc się swoją wiedzą i doświadczeniem z bezpieczeństwa sieci, aplikacji WWW czy API REST.

Prelegent chętnie zapraszany i słuchany na cenionych konferencjach branżowych, wielokrotnie nagradzany za wysoki poziom merytoryczny prezentowanych zagadnień. Hobbystycznie bada bezpieczeństwo urządzeń IoT.

Pomysłodawca Sekurak Hacking Party oraz Akademii Sekuraka.

Specjalista do spraw bezpieczeństwa. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery.

Autor kilku innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z wieloma instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT.

Prelegent podczas Mega Sekurak Hacking Party. Redaktor w portalu sekurak.pl. Pracuje w Securitum jako trener, pentester i analityk.

Prywatnie łowca demonów z doświadczeniem bojowym i białowywiadowczym.