Specjalista ds. bezpieczeństwa IT z ponad 10-letnim doświadczeniem w tej dziedzinie. Specjalizuje się w bezpieczeństwie rozwiązań chmurowych, co potwierdza posiadany certyfikat Cloud Professional Cloud Security Engineer od Google.
Na co dzień zajmuje się kompleksową analizą ryzyka, konsultacjami bezpieczeństwa oraz testami aplikacji webowych i mobilnych, ze szczególnym uwzględnieniem platformy Android, środowisk chmurowych oraz systemów opartych na AI. Prowadzi również działania z zakresu AI i LLM Red Teaming, koncentrując się na wykrywaniu podatności, nadużyć oraz ryzyk wynikających z niewłaściwego wykorzystania modeli.
Realizował projekty dla organizacji z sektorów finansowego, ubezpieczeniowego, medycznego, handlowego oraz IT, wspierając zespoły techniczne, compliance i kadrę zarządzającą w ocenie ryzyka oraz wdrażaniu adekwatnych środków bezpieczeństwa.
Certyfikaty:
- GWAPT (GIAC Web Application Penetration Tester)
- Google Cloud Professional Cloud Security Engineer
Wybrane publikacje:
- Możliwości złośliwego oprogramowania na platformy mobilne Studium przypadków z testów penetracyjnych aplikacji i urządzeń medycznych
- Z małej chmury duży deszcz – opowieść o tym, jak w nieautoryzowany sposób przejąć infrastrukturę chmurową
Wystąpienia na konferencjach:
Secure, GISec, Confidence, CyberSec, BSides, Affinity, NGSec, The Hack Summit, Google Cloud Security Meetup