# kim jestem
- 20 lat w bezpieczeństwie ofensywnym i defensywnym
- Prelegent Black Hat USA 2025
- Były Red Team Manager w Keepit (duński SaaS)
- Założyciel i CEO PointZero (detection-first cyberbezpieczeństwo dla MŚP)
- Piszę książkę o paradygmatach zaufania i modelach assumed breach
Widziałem bezpieczeństwo z obu stron: łamałem je zawodowo wystarczająco długo, żeby wiedzieć, co naprawdę działa, a co jest teatrem.
# co robię
Architektura bezpieczeństwa
Projektuję i przeglądam architekturę bezpieczeństwa: sieć, tożsamość, dostępy, backup, segmentacja. Mówię, co ma sens dla Twojej skali, a co jest przepalaniem budżetu. Wynik: decyzje, które obronisz przed audytorem i przed własnym CFO.
Nadzór nad wdrożeniem zewnętrznym
Kupujesz SOC, EDR, wdrożenie od integratora? Siadam po Twojej stronie stołu. Piszę wymagania, oceniam oferty, odbieram prace i sprawdzam, czy dostawca dowozi to, za co płacisz — a nie to, co miał akurat na stanie. Jak inspektor nadzoru na budowie, tylko w IT.
Zgodność KSC / NIS2
Nowa ustawa o KSC obowiązuje od kwietnia 2026 i obejmuje więcej firm, niż się wydaje. Prowadzę przez kwalifikację, rejestrację i budowę systemu zarządzania bezpieczeństwem — bez paniki i bez kupowania rzeczy, których nie potrzebujesz. Sprawdź w 5 minut, czy podlegasz.
Reagowanie na incydenty
Kiedy już się pali: koordynacja reakcji, analiza powłamaniowa, komunikacja z CSIRT-em, wnioski na przyszłość. A najlepiej — porozmawiajmy zanim się zapali, bo plan reagowania pisany w trakcie pożaru wychodzi drogo.
# czego nie robię
$ sudo pentest → nie. Zrobiłem ich wystarczająco. Polecę Ci dobrych ludzi. $ sudo run-soc → nie prowadzę SOC-a ani usług zarządzanych. Pomogę Ci wybrać i rozliczyć dostawcę. $ sudo install-magic → nie wdrażam rękami. Projektuję, nadzoruję, odbieram.
# kontakt
Najkrótsza droga to mail albo telefon. Bez formularzy, bez kalendarzy do klikania — po prostu napisz, z czym przychodzisz.