Kim jestem
Dwie dekady w cyberbezpieczeństwie — ofensywa i inżynieria.
Bartek Binder. 20 lat w technologii i bezpieczeństwie — między praktyką ofensywną a budowaniem zabezpieczeń. Red Team Manager w Keepit (duński dostawca backupu SaaS, praca zdalna z Kopenhagi; środowisko ISO 27001 / SOC 2, klienci z finansów, sektora publicznego i ochrony zdrowia); wcześniej pentester i analityk bezpieczeństwa.
Założyciel i CEO PointZero (pointzero.pl) — buduję Shield: detection-first cyberbezpieczeństwo dla MŚP, dostarczane kanałem MSP w segmencie 5–100 endpointów, którego nie stać na rozwiązania klasy enterprise, ale nie stać też na naruszenie. Prelegent Briefings na Black Hat USA 2025 w Las Vegas (immutable backups i realizm red teamu). Piszę książkę „Świat po zaufaniu” (Agora, 2027) o paradygmatach zaufania wokół modelu assumed-breach. Absolwent PJATK w Warszawie.
„Zakładam, że naruszenie już się zdarzyło — i projektuję tak, żeby firma to przetrwała.”
Black Hat USA 2025 · ISO 27001 · SOC 2 · MITRE ATT&CK · DFIR · SSDLC
Języki: polski, angielski (język pracy), niemiecki i hiszpański komunikatywnie. Nie sprzedaję strachu ani papieru. Buduję bezpieczeństwo, które ma przetrwać kontakt z prawdziwym atakującym.
Co robię
Trzy rzeczy, w których jestem naprawdę dobry.
01 · NIS2 / KSC — Gotowość i wdrożenie zgodności
Od ustalenia, czy podlegasz, i analizy luk — po projekt SZBI, procedury i playbooki reagowania, architekturę i nadzór nad wdrożeniem. Ustawa o KSC (wdrożenie NIS2) biegnie od 3 kwietnia 2026: wpis do wykazu do 3 października 2026, środki do 3 kwietnia 2027. Projektuję i dowodzę — nie zostawiam samego dokumentu.
ocena zakresu i luk — od ~6 000 zł · wdrożenie wg zakresu
02 · Incydent — Reagowanie, gdy się pali (IR / DFIR)
Phishing, podszycie, wyciek, fałszywa faktura, ransomware. Ustalenie faktów, timeline, priorytety na 24–72 h i raport, który obroni się przed regulatorem i w postępowaniu. W zakresie: analiza powierzchni ataku, bezpieczeństwo poczty (SPF/DKIM/DMARC), wykrywanie podszyć. Dostępne jako gotowość (retainer) albo na wezwanie.
retainer miesięczny lub na wezwanie
03 · Architektura — Zewnętrzny mózg od bezpieczeństwa
Zero-trust, segmentacja, tożsamość i dostęp (IAM), monitoring, zarządzanie ryzykiem dostawców, bezpieczny cykl wytwarzania (SSDLC). Stały nadzór bezpieczeństwa bez zatrudniania etatu — dla firm, które chcą mieć to poukładane, nie tylko zgodne.
doradztwo / nadzór — wg zakresu
Co dostajesz
Przykładowe opracowania.
Zobacz, jak wygląda konkretny wynik. Materiały poglądowe — oznaczone jako przykład, nie dotyczą realnego klienta.
- Ocena zakresu i luk NIS2/KSC (PDF, przykład) — status podmiotu, luki, roadmapa, obowiązek zgłaszania incydentów.
- Raport z reakcji na incydent BEC (PDF, przykład) — timeline, ustalenia, obowiązek zgłoszenia, działania i rekomendacje.
Jak pracuję
Cztery kroki.
- Diagnoza — ustalam stan i zakres: co podlega, gdzie są luki, co jest realnym ryzykiem.
- Projekt — projektuję całość: technologię, procedury i playbooki. Jasny zakres i cena przed startem.
- Wdrożenie pod nadzorem — realizują je sprawdzeni wykonawcy pod moją kontrolą. Cały proces prowadzę i za niego odpowiadam.
- Gotowość — zostaje działający, zgodny system — i ja pod telefonem, gdy przyjdzie incydent.
Dla biur rachunkowych i kancelarii
Klienci pytają Was o NIS2 i KSC. Nie musicie znać odpowiedzi — wystarczy, że macie do kogo zadzwonić.
Do 3 października 2026 podmioty objęte KSC muszą zgłosić się do wykazu. Wasi klienci już pytają: „czy nas to dotyczy?”. Odpowiedź „nie wiem” osłabia relację. Odpowiedź błędna obciąża Was. Odpowiedź „mamy od tego sprawdzonego specjalistę” — buduje pozycję biura.
Działam jako wskazany podwykonawca albo w tle, pod Waszą marką — Wy wybieracie model. Na pytanie o konkretnego klienta odpowiadam do 2 dni roboczych, a Wy dostajecie gotowe materiały: checklistę kwalifikacji do KSC, FAQ dla klientów, przykładowe opracowania. Klient, umowa i relacja zostają u Was — robię swoją część, bezpieczeństwo, i oddaję klienta z powrotem.
Porozmawiajmy o współpracy · Test NIS2 dla klienta · Checklista kwalifikacji KSC · FAQ dla klientów · One-pager: biura rachunkowe (PDF) · One-pager: kancelarie (PDF)
15 minut rozmowy — sprawdzimy, którzy z Waszych klientów podlegają KSC.
Kontakt
Opisz sytuację — oddzwonię.
W jednym–dwóch zdaniach napisz, o co chodzi. Odezwę się z informacją, czy i jak mogę pomóc.
E-mail: bartek@fatdot.pl
JavaScript jest wymagany dla pełnej funkcjonalności strony (formularz kontaktowy, animacje).