Na czym polega moja praca?
Jako konsultant - testuję bezpieczeństwo aplikacji i systemów w wielu branżach - bankowej, fintech, lotniczej i prawniczej. Dużo mojej pracy to research - praca nad nowymi narzędziami i metodami ataku. Jako trener uczę: testerów - jak efektywnie znajdować podatności, programistów - jak bezpiecznie pisać kod, menedżerów - jak zarządzać programem bezpieczeństwa.
Efekty mojego researchu prezentuję na znanych konferencjach IT Security - BlackHat, HackInTheBox, OWASP AppSec, ZeroNights, a także polskich konferencjach dla deweloperów i testerów - DevOpsDays i AADays. Dzięki projektom dla wielu klientów w Polsce i za granicą, a także pracy w Australii, miałem kontakt z wieloma technologiami i metodykami wytwarzania oprogramowania, co pozwala mi na zauważanie wzorców i głębsze zrozumienie problemów bezpieczeństwa.
