Bieg┼éy s─ůdowy informatyk

Jestem bieg┼éym s─ůdowy z zakresu informatyki z listy S─ůdu Okr─Ögowego w Warszawie ze szczeg├│lnym uwzgl─Ödnieniem specjalizacji takich jak informatyka ┼Ťledcza, analiza pow┼éamaniowa w systemach Linux, hacking i cyberprzest─Öpczo┼Ť─ç. Opini─Ö jako bieg┼éy wydaj─Ö zgodnie z prawem tylko na zlecenie s─ůdu lub organu prowadz─ůcego post─Öpowanie przygotowawcze w sprawach karnych.

Corocznie od 2014 roku jestem prelegentem na konferencji “Techniczne Aspekty Przest─Öpczo┼Ťci Teleinformatycznej” organizowanej przez Wy┼╝sz─ů Szko┼é─Ö Policji w Szczytnie (WSPol). Jestem autorem ksi─ů┼╝ki „Praktyczna analiza pow┼éamaniowa. Aplikacja webowa w ┼Ťrodowisku Linux” (Wydawnictwo Naukowe PWN; recenzja dr hab. in┼╝. Jerzy Kosi┼äski – profesor Wy┼╝szej Szko┼éy Policji w Szczytnie). Dodatkowo jestem r├│wnie┼╝ wsp├│┼éautorem materia┼é├│w dydaktycznych ENISA (Europejska Agencja Bezpiecze┼ästwa Sieci i Informacji) po┼Ťwi─Öconych m.in. informatyce ┼Ťledczej oraz zwalczaniu cyberprzest─Öpczo┼Ťci.

Usługi w obszarze bezpieczeństwa IT

Moja firma Red Team Red Team realizuje eksperckie us┼éugi z zakresu bezpiecze┼ästwa teleinformatycznego, a szczeg├│lnie red team (atak, ofensywne bezpiecze┼ästwo) i blue team (obrona, defensywne bezpiecze┼ästwo) w zakresie takim jak m.in. testy penetracyjne, red teaming, analiza pow┼éamaniowa, threat hunting, informatyka ┼Ťledcza, reagowanie na incydenty, bieg┼éy s─ůdowy informatyk – poparte do┼Ťwiadczeniem zawodowym w pracy na najwy┼╝szych technicznych stanowiskach, referencjami oraz powszechnie uznanymi na ┼Ťwiecie bran┼╝owymi certyfikatami.

Osoby z w─ůsk─ů specjalizacj─ů nie s─ů w stanie rzetelnie wykona─ç prac zwi─ůzanych z wi─Ökszo┼Ťci─ů dziedzin bezpiecze┼ästwa IT. Przyk┼éadowo nie ma mo┼╝liwo┼Ťci wykonania na wysokim poziomie analizy pow┼éamaniowej bez do┼Ťwiadczenia w testach penetracyjnych. Zwi─ůzane jest to z faktem, ┼╝e osoba posiadaj─ůca praktyczne do┼Ťwiadczenie w autoryzowanych atakach od pierwszego rzutu okiem widzi ┼Ťlady atak├│w. Analizuj─ůc logi w┼éamania na stron─Ö internetow─ů nie ma mo┼╝liwo┼Ťci pe┼énego zrozumienia sytuacji je┼Ťli nie dysponuje si─Ö praktyczn─ů wiedz─ů na temat atak├│w na aplikacje webowe.

Z drugiej strony wykonuj─ůc ataki red teamingowe trzeba posiada─ç wiedz─Ö na temat analizy takich atak├│w. W efekcie czego mo┼╝liwe jest stworzenie wyrafinowanych scenariuszy atak├│w, na poziomie wy┼╝szym od przeci─Ötnie spotykanych, realnych zagro┼╝e┼ä czekaj─ůcych na pracownik├│w organizacji.

To tylko przyk┼éady jak wszystkie aspekty w dziedzinie jak─ů jest bezpiecze┼ästwo teleinformatyczne przeplataj─ů si─Ö wzajemnie w znacznym stopniu, dlatego tak wa┼╝ne jest posiadanie szerokich kompetencji, a nie jedynie w─ůskiej specjalizacji.

Moje do┼Ťwiadczenie z zakresu red team:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury sieciowej wykonane przede wszystkim dla sektora finansowego m.in. w trakcie pracy jako starszy konsultant dla firmy z tzw. „wielkiej czw├│rki” Deloitte oraz pentester (tester penetracyjny) dla du┼╝ego brytyjskiego banku Royal Bank of Scotland (RBS)
  • Red teaming w trakcie pracy w firmie Deloitte
  • Dziesi─ůtki podzi─Ökowa┼ä za znalezione b┼é─Ödy m.in. od Adobe (2014), Apple (2012), BlackBerry (2013), Deutsche Telekom (2013), eBay (2012), Uniwersytet Harvarda (2013), Netflix (2013), Nokia (2013), VMware (2014), Yahoo (2013), r├│wnie┼╝ polskich np. Onet (2013), Interia (2014), Wirtualna Polska (2013), Empik (2013) i Home.pl (2013)
  • Znajomo┼Ť─ç powszechnie wykorzystywanych metodyk test├│w penetracyjnychOWASP i PTES
  • Posiadane certyfikaty:
    • OSCP (Offensive Security Certified Professional) od 2015 roku – jest to najbardziej uznany certyfikat z zakresu test├│w penetracyjnych
    • OSWP (Offensive Security Wireless Professional) – jedyny certyfikat z atak├│w na sieci bezprzewodowe (Wi-Fi)
    • eWPT (eLearnSecurity Web application Penetration Tester) – certyfikat z zakresu audyt├│w bezpiecze┼ästwa aplikacji webowych

Moje do┼Ťwiadczenie z zakresu blue team:

  • Bieg┼éy s─ůdowy z zakresu informatyki z listy S─ůdu Okr─Ögowego w Warszawie ze szczeg├│lnym uwzgl─Ödnieniem specjalizacji:
    • informatyka ┼Ťledcza
    • analiza pow┼éamaniowa w systemach Linux
    • hacking
    • cyberprzest─Öpczo┼Ť─ç
    • zabezpieczanie sprz─Ötu komputerowego we wsp├│┼épracy z organami ┼Ťcigania
  • Dziesi─ůtki analiz ┼Ťledczych incydent├│w w trakcie pracy jako bieg┼éy s─ůdowy jak r├│wnie┼╝ starszy konsultant w Deloitte oraz w dalszej przesz┼éo┼Ťci tak┼╝e jako ekspert informatyki ┼Ťledczej
  • Autor ksi─ů┼╝ki „Praktyczna analiza pow┼éamaniowa. Aplikacja webowa w ┼Ťrodowisku Linux”, ISBN 9788301193478, 2017 Wydawnictwo Naukowe PWN
  • Wsp├│┼éautor materia┼é├│w dydaktycznych ENISA (Europejska Agencja ds. Bezpiecze┼ästwa Sieci i Informacji) po┼Ťwi─Öconych m.in. informatyce ┼Ťledczej oraz zwalczaniu cyberprzest─Öpczo┼Ťci
  • Cz┼éonek zwyci─Öskiej dru┼╝yny na najwi─Ökszych cywilnych ─çwiczeniach z zakresu ochrony cyberprzestrzeni ENISA Cyber Europe 2014
  • Ekspert bezpiecze┼ästwa w ameryka┼äskim startupie buduj─ůcym oprogramowanie IDS/SIEM nowej generacji; gdzie zajmuje si─Ö przede wszystkim trenowaniem algorytmu uczenia maszynowego oraz tworzeniem regu┼é do wyszukiwania zagro┼╝e┼ä (threat hunting)
  • Corocznie prelegent na naukowej konferencji Techniczne Aspekty Przest─Öpczo┼Ťci Teleinformatycznej organizowanej przez Wy┼╝sz─ů Szko┼é─Ö Policji w Szczytnie
  • Cz┼éonek organizacji non-profit MMD zwalczaj─ůcej sieciowe zagro┼╝enia
  • Certyfikat z obs┼éugi programu klasy enterprise X-Ways Forensics s┼éu┼╝─ůcego do profesjonalnej informatyki ┼Ťledczej
  • Do┼Ťwiadczenie jako administrator Linux zdobyte m.in. w trakcie pracy dla najwi─Ökszego polskiego portalu Onet.pl, posiadaj─ůcego jedn─ů z najwi─Ökszych infrastruktur w kraju

Pracowa┼éem na pe┼ény etat minimum rok w nast─Öpuj─ůcych specjalizacjach:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury – Starszy Konsultant Cyberbezpiecze┼ästwa w Deloitte; Specjalista ds. Test├│w Penetracyjnych w Royal Bank of Scotland (RBS)
  • CERT/CSIRT, w tym reagowanie na incydenty – us┼éugi dla najwi─Ökszego polskiego banku oraz polskiego rz─ůdu
  • Informatyka ┼Ťledcza – etatowy informatyk ┼Ťledczy i bieg┼éy s─ůdowy
  • Administracja systemami Linux – w najwi─Ökszym polskim portalu Onet.pl oraz w dalszej prze┼éo┼Ťci r├│wnie┼╝ w plac├│wce medycznej

Od pocz─ůtku swojej kariery zawodowej w bezpiecze┼ästwie IT zawsze zajmowa┼éem najwy┼╝sze techniczne stanowiska. Posiadam rozleg┼ée do┼Ťwiadczenie pomi─Ödzy atakiem, a obron─ů co pozwala mi na rzetelne wykonanie r├│┼╝nego rodzaju prac. Moje do┼Ťwiadczenie to nie tylko aspekty zawodowe ale kilkunastoletnie zainteresowanie tematyk─ů bezpiecze┼ästwa teleinformatycznego (od ko┼äca lat 90.) i pierwsz─ů publikacj─Ö po┼Ťwi─Öcon─ů ofensywnemu bezpiecze┼ästwu opublikowa┼éem ju┼╝ na pocz─ůtku 2008 roku, w nieistniej─ůcym ju┼╝ dzi┼Ť magazynie Xploit [1, 2].

Ch─Ötnie podejmuj─Ö si─Ö niestandardowych zlece┼ä. Wi─Öksze projekty wykonuj─Ö ze sta┼éymi wsp├│┼épracownikami o nie mniejszych kwalifikacjach, co pozwala nam na eksperckie pokrycie w┼éa┼Ťciwie wszystkich mo┼╝liwych specjalizacji z zakresu technicznego bezpiecze┼ästwa IT – zapraszam do zapoznania si─Ö z us┼éugami polskiej firmy Red Team Red Team, za us┼éugi wystawiam faktury VAT (VAT-PL i VAT-UE).

Referencje

onet
Onet
interia
Interia
wp
Wirtualna Polska
ipn
Instytut Pami─Öci Narodowej (IPN)
reserved
Reserved (LPP)
empik
Empik
home
Home.pl
askberry
Askberry
rbs
Royal Bank of Scotland (RBS)
comcert
ComCERT
procertiv
ProCertiv
onet2
Onet
wsb
Wyższa Szkoła Biznesu (WSB)
prezi
Prezi
coinnext
Coinnext
riskio
Risk I/O
syntax21
Syntax21
allcinema
ALLCinema
terra
Terra
luminos
Luminos
tapt2016
Wy┼╝sza Szko┼éa Policji – TAPT 2016
tapt2017
Wy┼╝sza Szko┼éa Policji – TAPT 2017