Nasi konsultanci z zakresu bezpieczeństwa IT

Poniżej znajdują się sylwetki zawodowe naszego podstawowego zespołu – współpracujemy również z innymi konsultantami o nie mniejszych kwalifikacjach. Wszyscy członkowie naszego zespołu wykonujący prace związane z ofensywnym bezpieczeństwem posiadają szeroko uznany certyfikat OSCP (Offensive Security Certified Professional). Jesteśmy uznanymi w środowisku ekspertami z zakresu bezpieczeństwa teleinformatycznego.

Nasze rozległe doświadczenie przekłada się bezpośrednio na szeroką ofertę, często niestandardowych lub bardzo mało popularnych usług, które to wymagają tworzenia własnych metodyk ze względu na nieistniejące jeszcze standardy. Z tego powodu podejmujemy się również innych, nietypowych zleceń związanych z bezpieczeństwem teleinformatycznym.

Jesteśmy otwarci na partnerstwo biznesowe na zasadzie podwykonawstwa (w roli strony realizującej techniczne aspekty). Zapraszamy do zapoznania się z pełną ofertą świadczonych przez nas usług.

Uznane branżowe certyfikaty

  • OSCP (Offensive Security Certified Professional)
  • GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
  • eWPT (eLearnSecurity Web application Penetration Tester)
  • eMAPT (eLearnSecurity Mobile Application Penetration Tester)
  • OSWP (Offensive Security Wireless Professional)
  • CEH (EC-Council Certified Ethical Hacker)

Adam Ziaja

Adam Ziaja pracował jako: administrator systemów w największym polskim portalu internetowym; ekspert informatyki śledczej – tworzył ekspertyzy jako biegły sądowy; specjalista bezpieczeństwa w zespole CSIRT (CERT) gdzie ochraniał infrastrukturę krytyczną; tester penetracyjny w brytyjskiej, międzynarodowej grupie bankowej; starszy konsultant cyberbezpieczeństwa w firmie wchodzącej w skład tzw. „wielkiej czwórki”.

Skupia się przede wszystkim na testach penetracyjnych, wyszukiwaniu zagrożeń i reagowaniu na incydenty, ze szczególnym uwzględnieniem analizy powłamaniowej. Autor książki „Praktyczna analiza powłamaniowa. Aplikacja webowa w środowisku Linux” poruszającej tematykę informatyki śledczej i reagowania na incydenty (DFIR) – wydanej (2017) przez Wydawnictwo Naukowe PWN. Współautor wielu publikacji Europejskiej Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA). Od kilku lat systematycznie prelegent na konferencji Techniczne Aspekty Przestępczości Teleinformatycznej organizowanej przez Wyższą Szkołę Policji w Szczytnie. Zbudował jeden z pierwszych polskich systemów do threat intelligence (wyszukiwanie zagrożeń przez automatyczny biały wywiad), kiedy pojęcie to jeszcze nie funkcjonowało. Posiada dziesiątki podziękowań – wliczając w to imienne referencje od powszechnie znanych globalnych firm – za zgłoszone błędy bezpieczeństwa. Jedyny polak w strukturach uznanej na świecie, międzynarodowej grupy non-profit MMD zwalczającej internetowe zagrożenia.

Jako jedna z nielicznych osób posiada szerokie kompetencje – poparte rzeczywistymi osiągnięciami – jednocześnie z zakresu ataku oraz obrony, pentester i informatyk śledczy w jednej osobie.

Główne obszary kompetencji:

  • Red teaming
  • Testy penetracyjne
    • Aplikacje internetowe (webowe)
    • Infrastruktura sieciowa, również sieci bezprzewodowe Wi-Fi
  • Reagowanie na incydenty i analiza powłamaniowa
  • Informatyka śledcza
  • Threat hunting
    • Threat intelligence

Posiadane certyfikaty:

  • OSCP (Offensive Security Certified Professional)
  • OSWP (Offensive Security Wireless Professional)
  • eWPT (eLearnSecurity Web application Penetration Tester)

Dodatkowe uprawnienia:

  • Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie

Publiczne wystąpienia:

  • 2017 „Analiza powłamaniowa” – Techniczne Aspekty Przestępczości Teleinformatycznej #20 – Wyższa Szkoła Policji w Szczytnie
  • 2016 „Bezprzewodowe (nie)bezpieczeństwo” – Techniczne Aspekty Przestępczości Teleinformatycznej #19 – Wyższa Szkoła Policji w Szczytnie
  • 2015 „Praktyczne ataki na aplikacje webowe” – Techniczne Aspekty Przestępczości Teleinformatycznej #18 – Wyższa Szkoła Policji w Szczytnie
  • 2015 „Ofensywne testy bezpieczeństwa IT” – Wyższa Szkoła Biznesu w Dąbrowie Górniczej
  • 2014 „Cyberprzestępczość 2.0” – Techniczne Aspekty Przestępczości Teleinformatycznej #17 – Wyższa Szkoła Policji w Szczytnie

Referencje:

onet interia wp empik home rbs wsb wsb

Paweł Wyleciał

Paweł Wyleciał pracował jako główny specjalista testów penetracyjnych w brytyjskiej, międzynarodowej grupie bankowej oraz w firmie zajmującej się badaniem bezpieczeństwa w najpopularniejszym oprogramowaniu. Jako konsultant współpracował z wieloma firmami wchodzącymi w skład infrastruktury krytycznej.

Skupia się przede wszystkim na ofensywnych aspektach takich jak testy penetracyjne i wyszukiwanie krytycznych podatności w popularnym oprogramowaniu oraz pisaniu eksploitów (exploit) wykorzystujących znalezione błędy. Posiada wiele podziękowań za zgłoszone luki w oprogramowaniu globalnie znanych firm. Prelegent na konferencji SyScan360, gdzie przedstawił temat bezpieczeństwa przeglądarek mobilnych na iOS. Organizator międzynarodowej konferencji WarCon, skupiającej się wyłącznie na tematach ofensywnego bezpieczeństwa.

Główne obszary kompetencji:

  • Red teaming
  • Testy penetracyjne
    • Aplikacje internetowe (webowe)
    • Aplikacje mobilne
    • Aplikacje „gruby klient” (fat client)
    • Fuzzing
    • Infrastruktura sieciowa
  • Analizy złośliwego oprogramowania (malware)
  • Inżynieria wsteczna (reverse engineering)

Posiadane certyfikaty:

  • OSCP (Offensive Security Certified Professional)
  • GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)