Sekurak CyberStarter

sekurak.pl / Securitum
Specjalista ds. bezpieczeństwa w Securitum. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa, AI oraz OSINT, a także wielokrotny laureat nagród za publikacje poświęcone bezpieczeństwu IT. Ma ośmioletnie doświadczenie praktyczno-naukowe z zakresu AI oraz przeszkolił w Polsce i za granicą już ponad 100 000 osób podczas szkoleń otwartych, zamkniętych i dedykowanych. Opublikował kilka istotnych artykułów naukowych, m.in. na temat nowego systemu scoringowego opartego na AI i punktacji zagrożeń CVSS. Jest również autorem polskiego wskaźnika badania stopnia wdrożenia AI w przedsiębiorstwach (PARP), a także opracował narzędzie do testowania bezpieczeństwa aplikacji (Fuzzer AI). Często udziela wywiadów na tematy związane z AI i cyberbezpieczeństwem. Redaktor w portalu sekurak.pl, konsultant ds. bezpieczeństwa i trener pracujący w Securitum. Prelegent podczas wielu konferencji związanych z ITsec, a przede wszystkim MEGA Sekurak Hacking Party oraz Sekurak Cyberstarter. Jest także współautorem bestsellerów wydawanych przez Wydawnictwo Securitum: Wprowadzenie do bezpieczeństwa IT, t. 1 i 2.

Konsultant ds. bezpieczeństwa w Securitum. Ma ponad pięcioletnie doświadczenie w przeprowadzaniu testów penetracyjnych. W ramach obowiązków służbowych testuje bezpieczeństwo aplikacji WWW, API, środowisk chmurowych, hardware’u. Testował bezpieczeństwo w największych bankach, u operatorów telefonii komórkowej czy w branży e-commerce. Trener szkoleń z zakresu bezpieczeństwa aplikacji WWW, API REST oraz środowisk chmurowych. Prelegent na konferencji Mega Sekurak Hacking Party. W wolnych chwilach uczestnik programów bug bounty ze zgłoszonymi podatnościami w Sony, HCL Software czy Telekom Deutschland.

Konsultant d/s bezpieczeństwa IT w firmie Securitum, autor w serwisie sekurak.pl, w wolnych chwilach programista aplikacji internetowych oraz desktopowych – gracz. Uczestnik programów bug bounty – miejsce w Hall of Fame OLX. Ma na swoim koncie zgłoszone błędy bezpieczeństwa między innymi dla: BlaBlaCar, OVH, ERCOM. Ma ponad ośmioletnie doświadczenie w testowaniu aplikacji desktopowych i webowych. Człowiek, który skutecznie przełamuje zabezpieczenia fizyczne (i nie tylko), weryfikując podczas testów socjotechnicznych bezpieczeństwo organizacji. Przekonał naprawdę wielu, aby zapomnieli o procedurach i wpuścili go w te strefy firmy, w których absolutnie nie powinien się znaleźć. Prelegent na konferencjach branżowych, m.in. Confidence, Sekurak Hacking Party.

Zawodowy, etyczny hacker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Od ponad sześciu lat konsultant ds. cyberbezpieczeństwa w Securitum. Przeprowadził setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych oraz ataków DDoS dla największych polskich i zagranicznych firm. Poza hackowaniem zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi zaawansowane szkolenia poświęcone tematyce bezpieczeństwa aplikacji webowych, infrastruktur sieciowych oraz służące pogłębianiu świadomości w zakresie cyberzagrożeń. Przeszkolił tysiące osób w Polsce i za granicą. Prelegent na konferencjach branżowych i autor materiałów edukacyjnych. Współautor książki wydawanej przez Wydawnictwo Securitum: Wprowadzenie do bezpieczeństwa IT, t. 1.

Programista pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki. Twórca eksperymentalnego magazynu Paged Out!, autor bestsellerowej książki Zrozumieć Programowanie, współautor bestsellerowego Wprowadzenia do bezpieczeństwa IT, a także licznych artykułów, publikacji, podcastów oraz wystąpień poświęconych wspomnianym tematom. Współzałożyciel i były kapitan zespołu Dragon Sector, historycznie jednej z najlepszych drużyn Capture The Flag na świecie. Większość swojego 20-letniego życia zawodowego spędził pracując w zespole bezpieczeństwa firmy Google. Obecnie jest security researcherem i dyrektorem zarządzającym w HexArcana Cybersecurity GmbH.

Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatycznym, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat bezpieczeństwa IT, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponaddwudziestoletniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Dwanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

Certyfikowany tester bezpieczeństwa systemów IT (Certified Ethical Hacker), specjalizujący się w systemach militarnych oraz wywiadzie otwartoźródłowym (OSINT), z zakresu którego obronił w 2023 roku doktorat. Od kilkunastu lat zajmuje się zagadnieniami jakości oraz bezpieczeństwa sprzętu i oprogramowania o przeznaczeniu wojskowym, produkowanych dla odbiorców polskich i amerykańskich. W ramach Securitum prowadzi szkolenia z zakresu OSINT-u, bezpieczeństwa działań w sieci oraz przeciwdziałania dezinformacji. Autor książki OSINT: Nowy wymiar poszukiwań w sieci, wydanej przez Wydawnictwo Securitum. Po godzinach zgłębia zagadnienia związane z socjotechniką i OSINT-em, a także tworzy narzędzia usprawniające rozpoznanie otwartoźródłowe.

Alphasec Jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W ciągu ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym w Polsce, Szwajcarii, Irlandia, Azerbejdżanie, Chorwacji, na Łotwie i w Rumunii). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw, Oh My H@ck). Prowadził zajęcia na Politechnice Wrocławskiej (System security), obecnie można go spotkać jako wykładowcę na Akademii Leona Koźmińskiego (Zarządzanie cyberbezpieczeństwem) oraz na Uczelni Łazarskiego (Cyberbezpieczeństwo i informatyka śledcza). Był jedną z kluczowych postaci rozwijających dział red team w firmie należącej do wielkiej czwórki, a także współzałożycielem firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Typowy, linuksowy Admin. W pracy zajmuje się głównie utrzymaniem i zabezpieczaniem systemów. Człowiek o wielu zainteresowaniach. Poza technikaliami patrzy na społeczne aspekty informatyki i cyberbezpieczeństwa. Stawia na dzielenie się wiedzą zgodnie z poznaną jakiś czas temu zasadą Sharing is caring.

Na co dzień działa na styku technologii, automatyzacji i etycznego hackingu. Pasjonat upraszczania złożonych procesów z pomocą AI. Zawodowo software architect, po godzinach zajmuje się reverse engineeringiem i web scrapingiem, założyciel Akademii Pobierania. Prywatnie miejski ogrodnik, zapalony grzybiarz i tata dwójki dzieci – codziennie balansuje między światem cyfrowym a analogowym.

Profesjonalnie i jako pasjonat, spędził prawie trzy dekady, pracując z różnorodnymi systemami IT. Specjalizuje się w administracji serwerami i usługami, projektuję i wdrażam nowe rozwiązania, cały czas mając na uwadze bezpieczeństwo danych. Z przyjemnością dzielę się też swoją wiedzą podczas konferencji czy szkoleń, dostosowanych zarówno dla odbiorców technicznych, jak i nietechnicznych.

Doświadczony inżynier DevSecOps i pasjonat Kubernetesa, ze szczególnym naciskiem na cyberbezpieczeństwo. Posiada bogate doświadczenie w pracy z danymi wrażliwymi w sektorach takich jak: bankowość inwestycyjna, ochrona zdrowia czy infrastruktura krytyczna. Nie poprzestaje na znajomości najlepszych praktyk – dogłębnie je analizuje, testuje i weryfikuje na budowanych przez siebie środowiskach, by jak najlepiej zabezpieczyć systemy przed potencjalnymi atakami. Obecnie pełni rolę lidera zespołu, łącząc głęboką wiedzę techniczną z praktycznym podejściem do rozwiązywania problemów.

Jest doświadczonym specjalistą i cybersecurity managerem specjalizującym się w zarządzaniu bezpieczeństwem systemów OT/ICS oraz IT. Na co dzień współpracuje w zakresie ochrony infrastruktury krytycznej, zakładów produkcyjnych poprzez wdrażanie strategii i systemów cyberbezpieczeństwa w środowiskach przemysłowych. Prelegent i szkoleniowiec, dzielący się praktyczną wiedzą na temat zabezpieczania systemów sterowania i automatyki przemysłowej.

Analityk cyberzagrożeń z długim stażem i ogromną wyobraźnią. Od wielu lat zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz taktyki i techniki cyberataków, ocenia możliwości ofensywne grup przestępczych, potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające się ataki.
Lider w obszarze zarządzania cyberincydentami; będąc przez wiele lat koordynatorem incydentów, dbał o przebieg prac zgodnie z najwyższymi standardami, niejednokrotnie angażując się w analizy najtrudniejszych incydentów na poziomie technicznym. Zajmując się opracowywaniem metod wykrywania oraz analizą zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne i organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji.
Łączy kropki w duże obrazy i rozwija działania Cyber Threat Intelligence, pokazując, jak dzielić się pozyskaną wiedzą.

Za dnia inżynier bezpieczeństwa, w nocy pasjonat OSINT-u – jego praca i pasja krążą wokół cyberbezpieczeństwa. Na co dzień specjalizuje się w testowaniu i zabezpieczaniu aplikacji oraz wspieraniu zespołów w implementacji DevSecOps w pipeline’ach CI/CD.Od kilku lat dzieli się swoją wiedzą na scenie, występując na konferencjach takich jak The Hack Summit czy Warszawskie Dni Informatyki, a także podczas spotkań społeczności 1753c. Aktywnie współpracuje ze stowarzyszeniami non-profit w obszarze edukacji w zakresie cyberawareness.

Związany z branżą IT od niespełna dwóch dekad. Architekt rozwiązań bezpieczeństwa i tester penetracyjny (OSCP, OSWE) z wieloletnim doświadczeniem. Certyfikowany (CISSP, CCSP, MCTS) specjalista w dziedzinie bezpieczeństwa IT. Pracował jako inżynier i manager techniczny dla wiodących firm informatycznych. Obecnie opracowuje standardy zabezpieczeń związane z branżą telekomunikacyjną w firmie NOKIA. Absolwent teleinformatyki na Politechnice Wrocławskiej, doktor i wykładowcana Wydziale Informatyki Politechniki Opolskiej.

Karierę w IT zaczął jako administrator sieci w typowej sieci osiedlowej, opartej o radia i niezarządzalny sprzęt. Kontynuował ją administrując siecią i wdrażając jedno z pierwszych IPTV w kraju u niedużego lecz prężnie działającego ISP. Później poznał wyzwania związane z hostingiem, by ostatecznie odnaleźć kilka lat temu odnaleźć powołanie w IT security w dużym ecommerce. Aktualnie audytor bezpieczeństwa w Securitum.Miłośnik wolnego oprogramowania, przekonany, że własne, skrojone na miarę rozwiązania mogą być ciekawym i skutecznym uzupełnieniem produktów z półki.

Konsultant do spraw bezpieczeństwa IT w Securitum. Na codzień zajmuje się testowaniem bezpieczeństwa aplikacji webowych, a w wolnym czasie analizą malware oraz różnymi kampaniamii APT. Autor artykułów dot. analizy malware'ów i kampanii phishingowych na portalu sekurak.pl.

Programista i architekt systemów IT z ponad dwudziestoletnim doświadczeniem. Projektował i współtworzył systemy pracujące w zintegrowanych środowiskach największych graczy z branży telekomunikacyjnej i finansowej, a także rozbudowane aplikacje web dla sektora MŚP. W trakcie realizacji tych rozwiązań pracował w najróżniejszych technologiach i frameworkach, obecnie najczęściej wykorzystuje języki i technologie związane z .Net.

Konsultant ds. bezpieczeństwa oraz Security Research Manager dla research.securitum.com. Człowiek wielu pasji i zainteresowań, z których aktualnie najwięcej czasu poświęca na cyberbezpieczeństwo. Na co dzień realizuje testy bezpieczeństwa w Securitum, jest również autorem artykułów na Sekurak.pl (m.in. serii Rekonesans Infrestruktury IT). Prelegent na konferencjach MEGA Sekurak Hacking Party (2019), Sekurak Awareness Party (2019), PLNOG 21. Prowadzi szkolenia z zakresu Cyber Awareness oraz wykłady z wielu różnych dziedzin bezpieczeństwa.

CCIE #25543 Niezależny konsultant IT, architekt rozwiązań sieciowych, programista, entuzjasta rozwiązań chmurowych, stąpający po ziemi praktyk w tematach bezpieczeństwa, zwolennik automatyzacji. Developer w projekcie Ansible. Uczestniczy w projektach dla klientów z szerokiego sektora Service Providers oraz Enterprise. Zajmuje się zarówno typowymi zagadnieniami z zakresu routingu, switchingu, IP/MPLS, technologiami VoIP i Wireless, jak i nie ucieka od nowych trendów, jakimi są choćby SDN, cloud computing, konteneryzacja czy machine learning. Twórca szkoleń online. Prowadzi blogi https://szkoladevnet.pl oraz https://blog.it-playground.eu.

Konsultant do spraw bezpieczeństwa IT w Securitum. Specjalizuje się w testach bezpieczeństwa, red teamingu oraz zagadnieniach związanych ze zgodnością z regulacjami. Posiada certyfikaty OSEP i OSCP, potwierdzające zaawansowaną wiedzę w zakresie bezpieczeństwa ofensywnego. Pasjonat wykrywania podatności i analizy zagrożeń, chętnie dzielący się wiedzą jako prelegent na konferencjach branżowych oraz podczas prowadzonych szkoleń – zarówno technicznych, jak i cyberawareness.

Jest architektem rozwiązań bezpieczeństwa w środowiskach on-premises oraz w chmurze Microsoft Azure, wykładowcą akademickim i posiadaczem tytułu Microsoft MVP od 2021 r. Współautor książek, artykułów, członek polskiej reprezentacji podczas manewrów cyberbezpieczeństwa NATO Locked Shields.

Konsultant ds. bezpieczeństwa informacji. Od prawie 20 lat blisko związany z tematyką bezpieczeństwa cybernetycznego. Zajmuje się koordynacją procesów modelowania zagrożeń oraz implementacji zabezpieczeń w cyklu życia aplikacji (w szczególności wsparciem dla strategii DevSecOps).
Z pasją oddany tematyce testów bezpieczeństwa (pentestingu/red teamingu). Posiadacz certyfikatów: CISSP, CEH, LA ISO27001/ISO22301. Prelegent na konferencjach.

Administrator systemów oraz konsultant ds. bezpieczeństwa w Securitum. Ma wieloletnie doświadczenie – w ciągu ostatnich kilku lat zrealizował dla polskich i zagranicznych firm setki audytów bezpieczeństwa, głównie z obszarów dotyczących infrastruktury.
Pasjonat cyberbezpieczeństwa, ze szczególnym uwzględnieniem tematyki związanej z OSINT-em oraz analizą śledczą/powłamaniową.
Posiadacz certyfikatów ISO27001 Audytor Wiodący SZBI oraz CREST Practitioner Security Analyst (CPSA), autor artykułów i poradników z zakresu bezpieczeństwa IT, a także prelegent na konferencjach branżowych.

Architekt bezpieczeństwa AI i konsultant IT z bogatym doświadczeniem w łączeniu świata deweloperskiego z bezpieczeństwem systemów.
Dzięki głębokiej wiedzy technicznej i praktycznemu podejściu skutecznie tworzy kulturę bezpieczeństwa w organizacjach, jednocześnie podnosząc wartość funkcjonalną tworzonych rozwiązań. Na bieżąco śledzi i wdraża najnowsze technologie, dbając o ich optymalną integrację z istniejącymi systemami.
Doświadczenie:

• Prelegent na konferencjach takich jak: The Hack Summit, OhMyHack czy 4Developers;
• Współtworzy projekt OWASP Security Champions Guide;
• Nieustannie rozwija kompetencje, którymi dzieli się w profesjonalnym newsletterze securitychampions.pl.

Konsultant ds. bezpieczeństwa
Z branżą IT w obszarze bezpieczeństwa związany zawodowo od ponad pięciu lat, ostatnio głównie w Allegro (przez ponad dwa lata był liderem sekcji odpowiedzialnej za bezpieczeństwo aplikacyjne całej platformy).
Obecnie konsultant bezpieczeństwa IT w firmie Securitum.
Odnosi również sukcesy w platformach bug bounty: jest na liście TOP 100 w platformie HackerOne, zgłosił ponad 200 podatności (ponad 150 zamkniętych).
Specjalizuje się w problemach API i łamaniu logiki biznesowej – największą satysfakcję znajduje w deep dive aplikacji: zgłębiając mechanizmy aplikacji, znajduje jednocześnie ich słabości.

Zawodowo zajmuje się audytami bezpieczeństwa softu w Trail of Bits, szukając dziur poprzez analizę działania kodu oraz różne narzędzia, jak SAST czy fuzzery. Poza pracą grywa CTF-y z justCatTheFish, rozwija Pwndbg, plugin do GDB oraz LLDB, recenzuje artykuły w „Paged Out!” oraz „Magazyn Programista”, wspina się i jeździ na łyżwach.

Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek Społecznego Zespołu Ekspertów przy Prezesie Urzędu Ochrony Danych Osobowych i Grupy Ekspertów Europejskiej Rady Ochrony Danych. Autor i współautor ponad 160 publikacji z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do RODO, ustawy o ochronie danych osobowych i przepisów sektorowych (CH Beck, 2021). Wykładowca na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz na studiach podyplomowych na kilku wyższych uczelniach. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych.

Pentester i badacz bezpieczeństwa. Gra w CTF-y w zespole justCatTheFish, żongluje bitami oraz pomaga wydawać hackerskiego ezina – Paged Out!. Próbuje swoich sił w wykorzystywaniu niskopoziomowych błędów, inżynierii wstecznej i psuciu urządzeń internetu rzeczy. Fan automatyzacji i nietypowych protokołów sieciowych.

Chemik, który postanowił łapać cyberzbójów. Od ośmiu lat zajmuje się przeciwdziałaniem przestępczości finansowej w bankach – najpierw jako analityk, obecnie walidator modeli. Łączy doświadczenie z zakresu compliance, analizy danych i cybersecurity, żeby pokazywać, jak, używając AI, można uczynić świat bezpieczniejszym.

Konsultant ds. bezpieczeństwa w firmie Securitum.
Doświadczenie i wiedzę niezbędną do realizacji zadań związanych z testami penetracyjnymi zdobywał, administrując serwerami i sieciami komputerowymi. Absolwent Politechniki Śląskiej.
Realizuje projekty związane z bezpieczeństwem systemów działających w sektorze finansowym i usługowym.
Współautor książki Bezpieczeństwo Aplikacji Webowych oraz autor wielu opracowań z dziedziny bezpieczeństwa IT, publikowanych m.in. w magazynie „Programista” oraz na portalu Sekurak.pl.
Aktywny bug hunter (CVE-2019-13727).
Team Leader – na co dzień koordynuje prace zespołów pentesterskich w firmie Securitum.