Skip to content

Moje doświadczenie i pasja

Photo by Luca Bravo

Aktualnie pełnię rolę Principal Penetration Tester w HSBC, gdzie od września 2023 roku specjalizuję się w dziedzinie badań cybernetycznych i ofensywnego bezpieczeństwa. Odpowiadam za przeprowadzanie manualnych testów penetracyjnych aplikacji webowych i mobilnych oraz ocenę infrastruktury bankowej.

Wcześniej, przez ponad rok pracowałem jako Senior Penetration Tester w tej samej firmie, gdzie aktywnie uczestniczyłem w projektach o klasyfikacji tajnej oraz wspierałem różne gałęzie zespołu, w tym badania, red teaming i crowdsource security testing. Moja rola obejmowała także szkolenia z zakresu wewnętrznych procedur testów penetracyjnych dla zespołów regionalnych.

Przed dołączeniem do HSBC, miałem przyjemność współpracować z Philip Morris International przez ponad 3 lata jako Offensive Security Engineer. Tutaj rozwijałem zdolności w obszarze ofensywnego bezpieczeństwa, zarządzając laboratoriami w chmurze AWS do przeprowadzania testów penetracyjnych. Wprowadzałem także usprawnienia w bazie wiedzy dotyczącej bezpieczeństwa oraz uczestniczyłem w sesjach Threat Modelling.

Moje wcześniejsze doświadczenie obejmuje rolę IT Security Controls Analyst. W tej funkcji specjalizowałem się w implementacji i testowaniu kontroli bezpieczeństwa korporacyjnego.

Szczególną uwagę poświęcałem na dziedziny, takie jak dostęp do systemów, ochrona danych, ciągłość systemów oraz zgodność z regulacjami SOX. Ponadto, odpowiadałem za prowadzenie audytów w celu zapewnienia wysokiej jakości i skuteczności przeprowadzanych kontroli.

Photo by Farzad P

Jako zapalony ultramaratończyk, przekonałem się, że wytrwałość, determinacja i precyzja w sporcie są kluczowe dla osiągnięcia sukcesów. Ukończyłem kilka ultramaratonów rowerowych w górach, pokonując dystanse ponad 500 km z przewyższeniem ponad 5 km, bez snu.

Te doświadczenia nie tylko ukształtowały moją siłę psychiczną, ale również doskonale wpisują się w moje podejście do życia zawodowego.

Jestem przekonany, że zaangażowanie w ekstremalne wyzwania sportowe odzwierciedla się nie tylko w moim zdrowiu fizycznym, ale także w zdolności do podejmowania trudnych decyzji, elastyczności w działaniu i dążeniu do doskonałości w każdym obszarze życia. Wierzę, że sportowy duch, który niosę ze sobą, przyczynia się do mojego profesjonalnego sukcesu.

check

Wykonanie zadania zawsze w oparciu o wymogi branżowe, weryfikacja zgodności z checklistami i najlepszymi praktykami w zakresie cyberbezpieczeństwa. Uważam, że umiejętności techniczne to kluczowy aspekt przy implementacji bezpieczeństwa w środowisku informatycznym. Natomiast jest coś jeszcze, co jest bardzo istotne..

mate

W środowisku korporacyjnym istotną role odgrywają umiejętności miękkie. Wiem to, bo na długo przed pracą związaną z bezpieczeństwem informacji pracowałem na froncie bezpośrednio w obsłudze klienta. Dlatego uważam że wyjście i ten dodatkowy krok, wyciągniecie ręki do klienta jest arcyważny.

Paweł

Inżynier bezpieczeństwa informatycznego

Inżynier bezpieczeństwa aplikacji internetowych, pentester i…

proaktywna osoba, zawsze szukająca sposobów na podniesienie bezpieczeństwa aplikacji na wyższy poziom – jeśli Twoja praca jest Twoim hobby, nie przepracujesz ani jednego dnia w swoim życiu. To prawda!

Kolarz szosowy, ultramaratończyk (dystansy powyżej 500 km w górach), wierzący, że wytrwałość, skupienie, determinacja i wiele innych umiejętności zdobytych w sporcie sprawdzają się także w życiu prywatnym i zawodowym.

Niektórzy mówią mi, że mój entuzjazm i umiejętność przekazywania wiedzy świetnie sprawdzają się podczas szkoleń.

Całość moich wysiłków zawodowych podkreślają zdobyte profesjonalne certyfikaty branżowe oraz niezliczona ilość ukończonych szkoleń.