Doświadczony specjalista w obszarze testowania bezpieczeństwa środowisk i usług chmurowych. Od lat prowadzi techniczne testy penetracyjne oraz oceny bezpieczeństwa infrastruktury chmurowej, skupiając się na identyfikacji rzeczywistych podatności i wektorów ataku w środowiskach wielochmurowych, kontenerowych i serverless.
Realizował projekty dla klientów z branż takich jak finanse, ubezpieczenia, technologia i e-commerce, testując bezpieczeństwo rozwiązań opartych o platformy AWS i Micrsosoft Azure. W swojej pracy koncentruje się na wykrywaniu błędnych konfiguracji, słabości w kontrolach dostępu, nadużyciach uprawnień i wewnętrznych zagrożeniach w ramach środowisk chmurowych.
Krzysztof wykorzystuje praktyczne podejście ofensywne, oparte na rzeczywistych scenariuszach zagrożeń i zaawansowanych metodach ataku. Jego celem jest weryfikacja poziomu odporności systemów chmurowych i wsparcie organizacji w zrozumieniu faktycznej ekspozycji na ryzyko.
Certyfikaty:
- ARTE (AWS Red Team Expert)
- CEH (Certified Ethical Hacker)
- eWPTXv2 (eLearnSecurity Web Application Penetration Tester eXtreme)
- eJPT (eLearnSecurity Junior Penetration Tester)
- MCSA: Windows Server 2016
- MCSE: Core Infrastructure
- Microsoft 365 Certified: Security Administrator Associate
- Microsoft Certified: Azure Security Engineer Associate
- MCRTP (Microsoft Cloud Red Team Professional)