bartek@fatdot:~$ whoami Bartek Binder. 20 lat w cyberbezpieczeństwie. Red team, architektura, reagowanie na incydenty. Black Hat USA 2025 — jako prelegent, nie uczestnik.

Nie sprzedaję strachu i nie wdrażam pudełek. Pomagam firmom podejmować dobre decyzje o bezpieczeństwie — i pilnuję, żeby ci, którym za wdrożenie płacisz, faktycznie je dowieźli.

# kim jestem

  • 20 lat w bezpieczeństwie ofensywnym i defensywnym
  • Prelegent Black Hat USA 2025
  • Były Red Team Manager w Keepit (duński SaaS)
  • Założyciel i CEO PointZero (detection-first cyberbezpieczeństwo dla MŚP)
  • Piszę książkę o paradygmatach zaufania i modelach assumed breach

Widziałem bezpieczeństwo z obu stron: łamałem je zawodowo wystarczająco długo, żeby wiedzieć, co naprawdę działa, a co jest teatrem.

# co robię

Architektura bezpieczeństwa

Projektuję i przeglądam architekturę bezpieczeństwa: sieć, tożsamość, dostępy, backup, segmentacja. Mówię, co ma sens dla Twojej skali, a co jest przepalaniem budżetu. Wynik: decyzje, które obronisz przed audytorem i przed własnym CFO.

Nadzór nad wdrożeniem zewnętrznym

Kupujesz SOC, EDR, wdrożenie od integratora? Siadam po Twojej stronie stołu. Piszę wymagania, oceniam oferty, odbieram prace i sprawdzam, czy dostawca dowozi to, za co płacisz — a nie to, co miał akurat na stanie. Jak inspektor nadzoru na budowie, tylko w IT.

Zgodność KSC / NIS2

Nowa ustawa o KSC obowiązuje od kwietnia 2026 i obejmuje więcej firm, niż się wydaje. Prowadzę przez kwalifikację, rejestrację i budowę systemu zarządzania bezpieczeństwem — bez paniki i bez kupowania rzeczy, których nie potrzebujesz. Sprawdź w 5 minut, czy podlegasz.

Reagowanie na incydenty

Kiedy już się pali: koordynacja reakcji, analiza powłamaniowa, komunikacja z CSIRT-em, wnioski na przyszłość. A najlepiej — porozmawiajmy zanim się zapali, bo plan reagowania pisany w trakcie pożaru wychodzi drogo.

# czego nie robię

$ sudo pentest → nie. Zrobiłem ich wystarczająco. Polecę Ci dobrych ludzi. $ sudo run-soc → nie prowadzę SOC-a ani usług zarządzanych. Pomogę Ci wybrać i rozliczyć dostawcę. $ sudo install-magic → nie wdrażam rękami. Projektuję, nadzoruję, odbieram.

# kontakt

Najkrótsza droga to mail albo telefon. Bez formularzy, bez kalendarzy do klikania — po prostu napisz, z czym przychodzisz.

bartek@fatdot.pl