Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji mobilnych oraz mobilnych, ze szczególnym naciskiem na platformę Android.
Brałem udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT.
W wolnych chwilach zajmuje się inżynierią wsteczną złośliwego oprogramowania na platformy mobilne. Swoje badania prezentowałem na m.in. GISec (Dubai), Secure (Warszawa), BSides (Warszawa) oraz CyberSec (Kraków).
Testy bezpieczeństwa aplikacji na platformę Android które wykonuję pozwalają na identyfikację zarówno podatności związanych z nieprawidłowym zachowaniem aplikacji w obrębie platformy. Umożliwiają także wykrycie podatności w API z którego korzystają. Jestem także jednym z trenerów projektu “Security Aware Developer”, w którym uświadamiamy programistów dlaczego bezpieczeństwo jest ważne oraz jak praktycznie do niego podejść.
Bezpieczeństwo jako proces, strategia i poziom kodu.
Zobacz szkolenia...
Wzorce i craft na platformie Android. Wychodzimy daleko poza naiwne apki.
Zobacz szkolenia...