Poznaj nasz zespół

Nasze sylwetki posiadają konkretne informacje o naszym bogatym doświadczeniu zawodowym, a dodatkowo poparte są najbardziej uznanymi branżowymi certyfikatami, publikacjami naukowymi oraz referencjami od znanych podmiotów (referencje dostępne są na życzenie). Poza wymienionymi tutaj osobami współpracujemy zależnie od projektu również z innymi ekspertami w danych specjalizacjach cyberbezpieczeństwa. Każdy tester penetracyjny posiada minimum certyfikat OSCP (Offensive Security Certified Professional).

Adam Ziaja

Adam Ziaja

Prezes Zarządu

adam.ziaja@redteam.pl

Posiada szerokie techniczne kompetencje z zakresu bezpieczeństwa IT, zarówno z ataku jak i obrony. Pracował na pełny etat jako: administrator systemów w Onet.pl, informatyk śledczy, specjalista bezpieczeństwa w zespole CERT/CSIRT, tester penetracyjny w Royal Bank of Scotland (RBS), starszy konsultant cyberbezpieczeństwa w zespole red team firmy Deloitte oraz threat hunter w amerykańskim startupie zajmującym się budową oprogramowania typu SIEM/IDS. Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie. Autor książki pt. “Praktyczna analiza powłamaniowa” (ISBN 9788301193478). Współautor wielu publikacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), poświęconych m.in. informatyce śledczej i reagowaniu na incydenty oraz threat intelligence. Członek zwycięskiego zespołu na największych europejskich cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni – ENISA Cyber Europe 2014. Członek organizacji non-profit MalwareMustDie zajmującej się zwalczaniem cyberprzestępczości. Otrzymał dziesiątki podziękowań od powszechnie znanych podmiotów za zgłoszone luki w zabezpieczeniach m.in. Adobe, Apple, BlackBerry, Netflix, Nokia, VMware, Onet, Interia i Wirtualna Polska. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP) – od maja 2015, Offensive Security Wireless Professional (OSWP) – od lutego 2016, eLearnSecurity Web application Penetration Tester (eWPT) – od stycznia 2016, X-Ways Forensics – od marca 2012.

Paweł Wyleciał

Paweł Wyleciał

Członek Zarządu

pawel.wylecial@redteam.pl

Przez wiele lat związany z branżą bezpieczeństwa IT, ze szczególnym uwzględnieniem aspektów ofensywnych. Pracował w wielu branżach, od IT po sektor finansowy, gdzie zajmował stanowiska związane z testami penetracyjnymi oraz badaniami bezpieczeństwa. Jako konsultant ds. bezpieczeństwa IT realizował wiele projektów dla firm wchodzących w skład infrastruktury krytycznej. W międzynarodowej grupie bankowej Royal Bank of Scotland (RBS) był głównym specjalistą do spraw testów penetracyjnych. Od 2010 roku jako niezależny badacz bezpieczeństwa znalazł wiele podatności w znanym oprogramowaniu m.in. Apple, Microsoft i Google. W 2015 roku rozpoczął pracę jako badacz bezpieczeństwa w firmie COSEINC, gdzie zajmował się tematami fuzzingu i znajdowania błędów bezpieczeństwa w najpopularniejszych przeglądarkach internetowych. Jest współzałożycielem i organizatorem uznanej międzynarodowej konferencji WarCon, skupionej wokół ofensywnych aspektów cyberbezpieczeństwa, która od 2016 roku corocznie odbywa się w Warszawie. W 2014 roku na międzynarodowej konferencji SyScan360 odbywającej się w Pekinie prezentował wyniki swoich badań nad bezpieczeństwem mobilnych przeglądarek. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP) – od czerwca 2014, GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) – od marca 2014.

s
placeholder

Solidne i wieloletnie doświadczenie po obu stronach barykady bezpieczeństwa IT. Przede wszystkim doświadczony inżynier bezpieczeństwa, a następnie weteran w przeprowadzaniu testów penetracyjnych i audytów bezpieczeństwa. Wykonał około 250 testów penetracyjnych oraz jest autorem szkoleń z tematyki hackingu i obrony przed atakami. Pracował jako starszy specjalista ds. red teamingu w Cisco oraz pentester w grupie bankowej UBS. We wcześniejszych latach również jako starszy specjalista ds. bezpieczeństwa IT w portalu Interia.pl i administrator systemów w firmie 3S. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP), eLearnSecurity Mobile Application Penetration Tester (eMAPT), EC-Council Certified Ethical Hacker (CEH).

placeholder

Bogate doświadczenie przede wszystkim w ofensywnym cyberbezpieczeństwie: red teaming, testy penetracyjne, badania w kierunku wykrywania nowych podatności typu zero day, jak i ich wykorzystania w praktyce. Szerokie kompetencje m.in. z zakresu inżynierii wstecznej, technik fuzzingu oraz statycznej analizy kodu źródłowego. Praktyczna wiedza z zakresu inżynierii oprogramowania (kod na produkcji w językach takich jak PHP, Python oraz Ruby), w tym implementacji procesów bezpiecznego wytwarzania oprogramowania takich jak Secure SDLC czy DevSecOps. Odkrywca podatności w bezpieczeństwie wielu popularnych aplikacji stworzonych m.in. przez Apple, Google, Adobe i Mozilla. Pracował jako architekt bezpieczeństwa IT w Centralnym Ośrodku Informatyki (COI), a we wcześniejszych latach jako konsultant cyberbezpieczeństwa. Posiada uznany techniczny certyfikat z zakresu testów penetracyjnych: Offensive Security Certified Professional (OSCP).

placeholder

Wieloletnie doświadczenie w prowadzeniu testów penetracyjnych (aplikacji webowych, API, aplikacji mobilnych), przeglądach konfiguracji (systemów, sieci, chmur) oraz szeroko pojętym doradztwie z zakresu cyberbezpieczeństwa. Wykonał około 300 testów penetracyjnych pracując jako tester penetracyjny w Sony, a uprzednio również lider zespołu pentesterów w grupie bankowej Royal Bank of Scotland (RBS). Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), eLearnSecurity Web application Penetration Tester eXtreme (eWPTX), eLearnSecurity Mobile Application Penetration Tester (eMAPT).

placeholder

Duże doświadczenie zarówno jako twórca aplikacji jak i osoba analizująca ich problemy. Kompleksowe spojrzenie na ryzyka, nie tylko techniczne ale również niebagatelne doświadczenie w ich mitygacji. Pracował przy małych projektach oraz przy największym przedsięwzięciu e-commerce w Europie Wschodniej jako starszy specjalista bezpieczeństwa IT w serwisie aukcyjnym Allegro. Autor szkoleń z tematyki PKI oraz bezpieczeństwa aplikacji mobilnych. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP), EC-Council Certified Ethical Hacker (CEH).

placeholder

Posiada ponad 10 lat doświadczenia w testach penetracyjnych, kampaniach phishingowych, audytach kodu źródłowego i DevOps. Pracował jako starszy konsultant w FortConsult (część NCC Group), Trustwave (elitarny zespół SpiderLabs) oraz jako tester penetracyjny w międzynarodowej grupie bankowej Royal Bank of Scotland. Jest głównym deweloperem powszechnie uznanego na świecie narzędzia Browser Exploitation Framework Project (BeEF). Współautor książek “The Browser Hacker’s Handbook” oraz “X41 Browser Security White Paper”. Prelegent na konferencjach takich jak WarCon, KiwiCon, RuxCon, ZeroNights, OWASP AppSec, CONFidence i Secure. Posiada uznany techniczny certyfikat z zakresu testów penetracyjnych: Offensive Security Certified Professional (OSCP).

placeholder

Od ponad dekady zdobywa doświadczenie w sektorze bezpieczeństwa IT. Pracował jako starszy konsultant w FortConsult (część NCC Group), Trustwave (elitarny zespół SpiderLabs) oraz jako główny specjalista testów penetracyjnych w brytyjskiej, międzynarodowej grupie bankowej Royal Bank of Scotland. Wykonał setki testów penetracyjnych, audytów oraz opinii nt. bezpieczeństwa systemów informatycznych na zlecenie jednych z największych firm z sektora bankowego oraz publicznego. Posiada bardzo szeroką wiedzę techniczną oraz doświadczenie z zakresu sieci komputerowych, technologii mobilnych oraz aplikacji internetowych. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE).

placeholder

Posiada ponad dziesięcioletnie doświadczenie w branży bezpieczeństwa IT. Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej w Warszawie. Specjalizuje się w inżynierii wstecznej oprogramowania przeznaczonego na systemy pracujące na procesorach x86, amd64, ARM i MIPS. W latach 2011-2015 był CEO polskiej kapituły międzynarodowej organizacji non-profit Honeynet zajmującej się rozwojem oprogramowania w obszarze bezpieczeństwa teleinformatycznego. Twórca projektu TProbe, oprogramowania przeznaczonego do utrzymania kompleksowego multiplatformowego środowiska do prowadzenia analizy oprogramowania.

placeholder

Od 10 lat pracuje jako informatyk śledczy, wliczając w to również stanowiska kierownicze w tym zakresie. Jest biegłym sądowy z zakresu informatyki. Skupia się głownie na informatyce kryminalistycznej i wydał ponad 200 indywidualnych opinii specjalistycznych dla sądów, prokuratur, policji oraz agencji rządowych, ponad 800 zbiorowych opinii z innymi biegłymi, a jako dyrektor laboratorium informatyki kryminalistycznej nadzorował ich ponad 3500. Ponadto autor szkoleń z zakresu nie tylko informatyki śledczej ale również hackingu i cyberprzestępczości.

placeholder

Od wielu w branży bezpieczeństwa IT, ostatnie lata poświęcone głównie zagadnieniom SIEM (monitorowanie zdarzeń bezpieczeństwa) i SOC. Pracował dla grupy bankowej ING (wdrożenia SIEM, a dalej threat hunting), następnie dla grupy bankowej UBS (projektowanie scenariuszy monitoringu), a w dalszej części jako konsultant dla Hewlett Packard Enterprise​ (zagadnienia związane ze SIEM) przy projektach między innymi dla banków oraz innych międzynarodowych korporacji, a także dla organizacji rządowych w Unii Europejskiej. Jako niezależny konsultant pracował również dla grupy Sony ​(threat hunting, scenariusze monitoringu oraz reagowanie na incydenty), McKesson oraz BGZ BNP Paribas​ (wdrożenie rozwiązania SIEM). Posiada szeroką wiedzę na temat narzędzi, procesów, projektowania oraz wdrażania i rozwoju SOC. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA), EC-Council Certified Ethical Hacker (CEH), ArcSight Security V1 - Security Administrator and Analyst (HP ATP), Microsoft Certified IT Professional (Windows Server 2008), Microsoft Certified Solutions Associate (MCSA: Windows Server 2008).

placeholder

Na początku kariery był programistą, a następnie pracował w Security Operation Center (SOC) firmy IBM, gdzie odpowiadał za identyfikację i odpieranie ataków na infrastruktury firm z całego świata. Architekt jednego z pierwszych polskich poligonów cybernetycznych, na którym jako red team trenował zespoły blue team odpowiedzialne za bezpieczeństwo banków i infrastruktur krytycznych. Posiada poświadczenia bezpieczeństwa Agencji Bezpieczeństwa Wewnętrznego (ABW) – NATO Secret, UE Secret, PL tajne oraz uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP).