Audyty i bezpieczeństwo
w sektorze bankowym.
Od ponad 6 lat pracuję w bankowości spółdzielczej – specyficznym środowisku regulowanym rygorystycznymi normami finansowymi (m.in. KNF), w którym bezpieczeństwo danych i stabilność systemów mają krytyczne znaczenie. Na co dzień odpowiadam za utrzymanie infrastruktury, bezpieczeństwo sieci oraz ciągłość procesów biznesowych.
Praca w sektorze finansowym udowodniła mi, że najsłabszym ogniwem nawet najlepiej zabezpieczonej sieci pozostaje człowiek. Ataki socjotechniczne, takie jak precyzyjny phishing, potrafią skutecznie ominąć zaawansowane zapory techniczne. Z drugiej strony, brak formalnych procedur to prosta droga do paraliżu firmy po incydencie.
Dlatego stworzyłem projekt ASFORT. Pomagam organizacjom weryfikować odporność ich zespołów na manipulację oraz budować twardą kulturę cyberbezpieczeństwa. Przeprowadzam realistyczne symulacje ataków, a następnie doradzam, jak zabezpieczyć firmę od strony procesowej.
Jako Certyfikowany Audytor Wiodący ISO/IEC 27001 łączę inżynierską wiedzę techniczną z doświadczeniem administracyjnym oraz perspektywą biznesową zdobytą na studiach prawniczych. Pomagam firmom nie tylko bronić się przed atakami, ale także osiągnąć pełną zgodność z kluczowymi regulacjami rynkowymi (w tym DORA i NIS2).
🛡️ Doświadczenie i Kompetencje
- Audyty i Compliance: Przygotowywanie organizacji do certyfikacji ISO 27001, analiza luk (Gap Analysis) oraz dostosowywanie do wymogów DORA i NIS2.
- Sektor Bankowy (6+ lat): Zapewnienie bezpieczeństwa IT w środowisku o najwyższym rygorze zgodności z rynkiem finansowym.
- Zarządzanie Infrastrukturą: Optymalizacja systemów oraz wdrażanie procedur ciągłości działania (BCP) i odtwarzania danych.
- Testy Socjotechniczne: Planowanie i realizacja kampanii phishingowych oraz szkolenia z zakresu bezpieczeństwa (Security Awareness).
🎓 Edukacja i Certyfikacje
- Audytor Wiodący ISO/IEC 27001:2022: Akredytowany certyfikat kompetencji certyfikowany przez DEKRA.
- Inżynier Informatyki (Cyberbezpieczeństwo): Wyższa Szkoła Biznesu – National Louis University (WSB-NLU).
- Prawo w Biznesie: Studia biznesowe na WSB we Wrocławiu.
- Etyczny Hacking (CEH): Udział w zaawansowanym szkoleniu z zakresu testów penetracyjnych i bezpieczeństwa ofensywnego.
- Microsoft 365 Administrator: Certyfikat MS 102T00.
