Usługi w obszarze bezpieczeństwa IT

Specjalizacje poparte doświadczeniem, referencjami oraz branżowymi certyfikatami:

  • Red team (atak, ofensywne bezpieczeństwo)
    • Red teaming[1]
      • Ataki sieciowe
      • Ataki socjotechniczne
      • Biały wywiad internetowy
    • Testy penetracyjne (metodyki OWASP oraz PTES)
      • Aplikacje internetowe
      • Infrastruktura sieciowa
  • Blue team (obrona, defensywne bezpieczeństwo)
    • Informatyka śledcza i reagowanie na incydenty (DFIR)
      • Analiza powłamaniowa
      • Analizy logów
      • Bezpowrotne usuwanie danych
      • Odzyskiwanie usuniętych danych
    • Opiniowanie jako biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie[2]
    • Wyszukiwanie zagrożeń tzw. threat hunting
      • Analiza w sieci wewnętrznej
      • Analiza w Internecie, biały wywiad tzw. threat intelligence

  1. Autoryzowane ataki odzwierciedlające realne możliwości atakujących od warstwy sieciowej i socjotechniki po aspekty fizycznego bezpieczeństwa.
  2. Zgodnie z §15 «rozporządzenia Ministra Sprawiedliwości z dnia 24 stycznia 2005 r. w sprawie biegłych sądowych» tylko na zlecenie sądu lub organu prowadzącego postępowanie przygotowawcze w sprawach karnych.

Szerokie doświadczenie

Osoba z wąską wiedzą nie jest w stanie dobrze wykonywać prac związanych z bezpieczeństwem IT wymagających praktyki. Nie ma możliwości wykonania rzetelnej analizy powłamaniowej bez praktycznego doświadczenia w testach penetracyjnych jak również bez znajomości ogólnych aspektów takich jak dany system operacyjny. Osoba posiadająca praktyczne doświadczenie w atakach od pierwszego rzutu okiem widzi ich ślady w przeciwieństwie do osób bez tego doświadczenia. Analogicznie wykonując autoryzowane ataki i utrzymując dostęp nie da się ukryć śladów swojej obecności bez wiedzy z zakresu informatyki śledczej. Nie można wykonać wysoce skutecznych ataków socjotechnicznych z wykorzystaniem infrastruktury informatycznej bez wiedzy na temat symptomów ich wykrywania. Do wykonania białego wywiadu internetowego z kolei przyda się wiedza pozyskania w trakcie pracy przy monitorowaniu internetowych zagrożeń. Wszystkie aspekty w dziedzinie jaką jest bezpieczeństwo teleinformatyczne przeplatają się wzajemnie w znacznym stopniu.


Doświadczenie z zakresu red team:

  • Testy penetracyjne aplikacji webowych oraz infrastruktry sieciowej wykonane przede wszystkim dla sektora finansowego m.in. w trakcie pracy jako starszy konsultant dla firmy z wielkiej czwórki oraz pentester dla dużego brytyjskiego banku
  • Dziesiątki podziękowań za znalezione błędy m.in. od Adobe, Apple, BlackBerry, Deutsche Telekom, eBay, Netflix, Nokia, OTRS (CVE-2014-1695, CVE-2014-2554), VMware, Yahoo jak również polskich takich jak Onet, Interia, Wirtualna Polska oraz Empik
  • Certyfikaty
    • OSCP (Offensive Security Certified Professional)
    • OSWP (Offensive Security Wireless Professional)
    • eWPT (eLearnSecurity Web application Penetration Tester)

Doświadczenie z zakresu blue team:

  • Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie ze szczególnym uwzględnieniem specjalizacji:
    • informatyka śledcza
    • analiza powłamaniowa w systemach Linux
    • hacking
    • cyberprzestępczość
  • Współautor materiałów dydaktycznych ENISA (Europejska Agencja Bezpieczeństwa Sieci i Informacji) poświęconych m.in. informatyce śledczej oraz zwalczaniu cyberprzestępczości
  • Członek trzy-czteroosobowej zwycięskiej drużyny na największych cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni ENISA Cyber Europe
  • Dziesiątki analiz śledczych incydentów w trakcie pracy jako biegły sądowy jak również w wielkiej czwórce oraz w dalszej przeszłości także jako ekspert informatyki śledczej
  • Corocznie prelegent na naukowej konferencji Techniczne Aspekty Przestępczości Teleinformatycznej organizowanej przez Wyższą Szkołę Policji w Szczytnie
  • Członek organizacji non-profit MMD zwalczającej sieciowe zagrożenia
  • Certyfikat z obsługi programu X-Ways Forensics
  • Doświadczenie jako administrator Linux zdobyte m.in. w trakcie pracy dla największego polskiego portalu posiadającego jedną z największych infrastruktur w kraju

Pracowałem na pełny etat minimum rok w następujących dziedzinach:

  • Testy penetracyjne aplikacji webowych oraz infrastruktury (w grupie bankowej)
  • CERT/CSIRT (usługi dla banku oraz rządu)
  • Informatyka śledcza (biegły sądowy)
  • Administracja systemami Linux (w największym polskim portalu)

Usługi pod szyldem dużych firm zazwyczaj realizują ostatecznie studenci, a eksperci widnieją jedynie w ofercie przesłanej do klienta. W przypadku redteam.pl masz pewność, że prace będzie wykonywać konkretna osoba z powyższym doświadczeniem. Czy warto więc ryzykować dla loga w raporcie kosztem jakości wykonanej pracy?