Ekspert ds. cyberbezpieczeństwa IT z ponad 20-letnim doświadczeniem oraz współzałożyciel firmy Securing, specjalizującej się w testach i doradztwie w zakresie bezpieczeństwa aplikacji oraz systemów IT.
Kierował wieloma projektami z obszaru audytu, oceny i testowania bezpieczeństwa systemów informatycznych i aplikacji, realizowanymi m.in. dla wiodących organizacji z sektora finansowego oraz instytucji publicznych. Jego specjalizacja obejmuje w szczególności bezpieczeństwo systemów bankowych i płatniczych, mechanizmy autoryzacji transakcji, a także rozwiązania z zakresu tożsamości cyfrowej (Digital Identity). W swojej pracy łączy praktyczną wiedzę techniczną z dogłębnym zrozumieniem wymogów regulacyjnych obowiązujących w sektorze finansowym. Zajmuje się analizą bezpieczeństwa systemów w kontekście takich regulacji jak PSD, PSR oraz DORA, a także wytycznych EBA i innych regulacji dotyczących odporności operacyjnej i bezpieczeństwa ICT.
Od 2011 roku jest jednym z liderów polskiego oddziału fundacji OWASP, aktywnie angażując się w rozwój dobrych praktyk bezpieczeństwa aplikacji. Regularnie występuje na największych międzynarodowych konferencjach poświęconych cyberbezpieczeństwu oraz płatnościom online, dzieląc się doświadczeniem z zakresu realnych zagrożeń, regulacji i odpowiedzialności instytucji finansowych.
Certyfikaty:
- Audytor wiodący systemów zarządzania bezpieczeństwem informacji
- SCO Advanced Certified Engineer
- Microsoft Certified Professional
Wybrane publikacje:
- OWASP Transaction Authorization Cheat Sheet
- E-Banking Transaction Authorization – Common Vulnerabilities
- Security Verification And Best Practises For Implementation
Wystąpienia na konferencjach:
OWASP AppSec EU, Infosecurity Europe, BSides London, CONFidence, SECURE, Security Audit & Management Forum, Kongres Bankowości Detalicznej i wielu innych