Niezależny architekt cyberbezpieczeństwa

Cyberbezpieczeństwo i zgodność, których nie musisz budować u siebie.

Dla MŚP i ich doradców. Zgodność z NIS2/KSC, reagowanie na incydenty (DFIR), architektura bezpieczeństwa. Projektuję rozwiązania i nadzoruję cały proces — wdrożenie realizują sprawdzeni wykonawcy pod moją kontrolą. Odpowiadam za działający, zgodny system, nie za sam raport. Dla biur rachunkowych i kancelarii działam jako zaplecze techniczne — Wasz klient, moja odpowiedzialność za bezpieczeństwo.

Prelegent Black Hat USA 2025 · 20 lat w cyberbezpieczeństwie · Red team lead · SaaS · ISO 27001 / SOC 2

Porozmawiajmy · Co robię · Sprawdź w 60 s, czy podlegasz pod NIS2 · Prowadzisz biuro rachunkowe lub kancelarię? Zobacz model współpracy

Kim jestem

Dwie dekady w cyberbezpieczeństwie — ofensywa i inżynieria.

Bartek Binder. 20 lat w technologii i bezpieczeństwie — między praktyką ofensywną a budowaniem zabezpieczeń. Red Team Manager w Keepit (duński dostawca backupu SaaS, praca zdalna z Kopenhagi; środowisko ISO 27001 / SOC 2, klienci z finansów, sektora publicznego i ochrony zdrowia); wcześniej pentester i analityk bezpieczeństwa.

Założyciel i CEO PointZero (pointzero.pl) — buduję Shield: detection-first cyberbezpieczeństwo dla MŚP, dostarczane kanałem MSP w segmencie 5–100 endpointów, którego nie stać na rozwiązania klasy enterprise, ale nie stać też na naruszenie. Prelegent Briefings na Black Hat USA 2025 w Las Vegas (immutable backups i realizm red teamu). Piszę książkę „Świat po zaufaniu” (Agora, 2027) o paradygmatach zaufania wokół modelu assumed-breach. Absolwent PJATK w Warszawie.

„Zakładam, że naruszenie już się zdarzyło — i projektuję tak, żeby firma to przetrwała.”

Black Hat USA 2025 · ISO 27001 · SOC 2 · MITRE ATT&CK · DFIR · SSDLC

Języki: polski, angielski (język pracy), niemiecki i hiszpański komunikatywnie. Nie sprzedaję strachu ani papieru. Buduję bezpieczeństwo, które ma przetrwać kontakt z prawdziwym atakującym.

Co robię

Trzy rzeczy, w których jestem naprawdę dobry.

01 · NIS2 / KSC — Gotowość i wdrożenie zgodności

Od ustalenia, czy podlegasz, i analizy luk — po projekt SZBI, procedury i playbooki reagowania, architekturę i nadzór nad wdrożeniem. Ustawa o KSC (wdrożenie NIS2) biegnie od 3 kwietnia 2026: wpis do wykazu do 3 października 2026, środki do 3 kwietnia 2027. Projektuję i dowodzę — nie zostawiam samego dokumentu.

ocena zakresu i luk — od ~6 000 zł · wdrożenie wg zakresu

02 · Incydent — Reagowanie, gdy się pali (IR / DFIR)

Phishing, podszycie, wyciek, fałszywa faktura, ransomware. Ustalenie faktów, timeline, priorytety na 24–72 h i raport, który obroni się przed regulatorem i w postępowaniu. W zakresie: analiza powierzchni ataku, bezpieczeństwo poczty (SPF/DKIM/DMARC), wykrywanie podszyć. Dostępne jako gotowość (retainer) albo na wezwanie.

retainer miesięczny lub na wezwanie

03 · Architektura — Zewnętrzny mózg od bezpieczeństwa

Zero-trust, segmentacja, tożsamość i dostęp (IAM), monitoring, zarządzanie ryzykiem dostawców, bezpieczny cykl wytwarzania (SSDLC). Stały nadzór bezpieczeństwa bez zatrudniania etatu — dla firm, które chcą mieć to poukładane, nie tylko zgodne.

doradztwo / nadzór — wg zakresu

Co dostajesz

Przykładowe opracowania.

Zobacz, jak wygląda konkretny wynik. Materiały poglądowe — oznaczone jako przykład, nie dotyczą realnego klienta.

Jak pracuję

Cztery kroki.

  1. Diagnoza — ustalam stan i zakres: co podlega, gdzie są luki, co jest realnym ryzykiem.
  2. Projekt — projektuję całość: technologię, procedury i playbooki. Jasny zakres i cena przed startem.
  3. Wdrożenie pod nadzorem — realizują je sprawdzeni wykonawcy pod moją kontrolą. Cały proces prowadzę i za niego odpowiadam.
  4. Gotowość — zostaje działający, zgodny system — i ja pod telefonem, gdy przyjdzie incydent.

Dla biur rachunkowych i kancelarii

Klienci pytają Was o NIS2 i KSC. Nie musicie znać odpowiedzi — wystarczy, że macie do kogo zadzwonić.

Do 3 października 2026 podmioty objęte KSC muszą zgłosić się do wykazu. Wasi klienci już pytają: „czy nas to dotyczy?”. Odpowiedź „nie wiem” osłabia relację. Odpowiedź błędna obciąża Was. Odpowiedź „mamy od tego sprawdzonego specjalistę” — buduje pozycję biura.

Działam jako wskazany podwykonawca albo w tle, pod Waszą marką — Wy wybieracie model. Na pytanie o konkretnego klienta odpowiadam do 2 dni roboczych, a Wy dostajecie gotowe materiały: checklistę kwalifikacji do KSC, FAQ dla klientów, przykładowe opracowania. Klient, umowa i relacja zostają u Was — robię swoją część, bezpieczeństwo, i oddaję klienta z powrotem.

Porozmawiajmy o współpracy · Test NIS2 dla klienta · Checklista kwalifikacji KSC · FAQ dla klientów · One-pager: biura rachunkowe (PDF) · One-pager: kancelarie (PDF)

15 minut rozmowy — sprawdzimy, którzy z Waszych klientów podlegają KSC.

Kontakt

Opisz sytuację — oddzwonię.

W jednym–dwóch zdaniach napisz, o co chodzi. Odezwę się z informacją, czy i jak mogę pomóc.

E-mail: bartek@fatdot.pl

JavaScript jest wymagany dla pełnej funkcjonalności strony (formularz kontaktowy, animacje).