Advertisement
Piotr Konieczny

offline

Piotr Konieczny

Chief Information Security Officer, Niebezpiecznik.pl

Miejscowość:
Kraków, małopolskie
Strona www:
Niebezpiecznik.pl
Branże:
Doradztwo/Konsulting
Kadra zarządzająca
Szkolenia/Edukacja
Podsumowanie zawodowe:

Od 7 lat zajmuje się bezpieczeństwem sieci i systemów komputerowych.
Przeprowadzam testy penetracyjne oraz audyty sieci komputerowych i webaplikacji.

Konsultuję, doradzam, wdrażam i zarządam appliance'ami do ochrony i monitoringu sieci firmowych (Firewalle, IDS/IPS, DLP, WAF, Webfiltering). Zajmuję się także informatyką śledczą (lub jak kto woli kryminalistyką informatyczną), czyli analizą włamań i odzyskiwaniem danych (ang. computer forensic).

Swoimi przemyśleniami na temat branży i bezpieczeństwa dzielę się w sieci na łamach mojego serwisu Niebezpiecznik.pl, a także na Blipie. Jestem częstym bywalcem (a także prelegentem) na konferencjach informatycznych: SECURE 2010, CONFidence, SEConference, SEMAFOR, Infoshare, SFI, PTI. Tytuły moich wykładów to m.in. Atakowanie bankomatów i innych urządeń elektromechanicznych, Google Hacking a testy penetracyjne, Bezpieczeństwo sieci Wi-Fi, Czy prywatność w internecie jest możliwa?, Najciekawsze błędy w polskich serwisach internetowych.

Dodatkowo, szkolę z bezpieczeństwa i uświadamiam (nie tylko technicznych) ludzi czym jest bezpieczeństwo komputerowe na specjalnych treningach dot. Security Awareness.

Jestem certyfikowanym trenerem takich firm jak F-Secure, McAfee, Fortinet czy AccessData.
Obrazek


Zobacz pełny profil

Stwórz profil

Musisz wpisać swoje imię
Musisz wpisać swoje nazwisko
Musisz wpisać poprawny e-mail
Musisz wpisać hasło (min. 8 znaków)
Musisz zaakceptować regulamin

Doświadczenie i referencje

Firma:
Niebezpiecznik.pl (od 2009-10)
Stanowisko:
Właściciel, Chief Information Security Officer
Obowiązki:
Niebezpiecznik to szkolenia z bezpieczeństwa, testy penetracyjne (audyty) i konsulting projektów informatycznych pod kątem IT Security.

Do moich obowiązków należy zarządzanie grupą pentesterów (oraz wsparcie w przeprowadzaniu testów bezpieczeństwa), kontakt z klientem i czuwanie nad jakością opracowywanych dla niego raportów, będących podsumowaniem prac wykonanych przez pentesterów.
Firma:
Compendium CE (od 2010-01 do 2011-01)
Stanowisko:
Kierownik zespołu bezpieczeństwa
Obowiązki:
To co poniżej, plus
-- wyznaczanie celów, organizowanie pracy i zarządzanie zespołem bezpieczeństwa
-- utrzymywanie kontaktów z producentami sprzętu dedykowanego branży IT Security.
-- rozwój oferty związanej z bezpieczeństwem komputerowym
Firma:
Dziennik Internautów (od 2008-06 do 2009-12)
Stanowisko:
Członek Zarządu
Firma:
Compendium CE (od 2007-06 do 2010-01)
Stanowisko:
Specjalista ds. bezpieczeństwa IT
Obowiązki:
Specialised in:
-- Web application pentesting
-- Penetration Testing (network & OS)
-- Security Awareness & Ethical Hacking
-- Attack Detection, Evidences Collection and Intrusion Prevention
-- Digital Forensic Analysis
-- Cryptography,
-- Digital / Electronic Signature,
-- PKI (Public Key Infrastructure)
-- Fortinet UTM network devices (Fortigate 60A/100/etc..., FortiAnalyzer, FortiMail, FortiManager)
-- F-Secure products (Policy Manager & Client Security, Messaging Security Gateway, Internet Gatekeeper)

Obtained certifications:
-- McAfee Authorized Trainer
-- F-Secure Authorized Trainer
-- F-Secure all L2 and L3 certifications
-- Fortinet Authorized Trainer
-- Fortinet Certified Network Security Professional (FCNSP)
-- Fortinet Certified Network Security Associate (FCNSA)
-- Pearson VUE Certified Test Administrator
Firma:
Philips, UK (od 2006-06 do 2006-11)
Stanowisko:
Software Specialist
Obowiązki:
Responsible for writing an Automated Qualified Library Assurance System (Aquila).

Aquila provides a framework for running automated tests, referred to as flows, on various components of a library. The framework reports the results of the tests as well.
• Aquila is suitable for use with all types of libraries
– runs DRC checks, backnotation tests
– checks Cadence cell view, terminal and pin properties
– compare synopsys library synthesis models
• Uses Korn shell CLI on HP-UNIX machines
• Intended for use by library developers and quality assures.

I was working on Aquila's version control system and testing platform specialised in managing Cadence projects for Philips partners and internal engineers. I have implemented an IPTagging flow, which makes sure that all Intellectual Property (IP) tags have been applied to Cadence database views as required.

I was developing Aquila using Perl scripting language on HP-UNIX machine. Later, I ported Aquila to GNU/Linux.
Firma:
Wiele firm (od 2005-07 do 2009-12)
Stanowisko:
Dziennikarz techniczny, redaktor IT
Obowiązki:
Touching only security related topics. Writing in the form of short news, tips & tricks, and long detailed technical articles with tutorials (ca. 30 000 characters each).

Companies I work(ed) for:
- Dziennik Internautów (http://di.com.pl),
- Wiedza i Praktyka (http://wip.pl),
- hakin9 magazine PL, UK, CZ, DE, FR (http://hakin9.org)
- hacking.pl (a long time ago, when it was a totally different vortal...)
- techit.pl

Selected topics:
- Managing Networks with SNMP
- A Guide to IDS/IPS
- How to Plan, Build and Secure Wi-Fi Network
- How to Protect your Privacy
- Google Hacking

Edukacja

Uczelnia:
Glasgow Caledonian University, Wielka Brytania (2006-10 - 2007-06)

Zobacz stronę uczelni »

Kierunek:
MSc, Wireless Networking (sieci bezprzewodowe)
Poziom studiów:
magisterskie
Uczelnia:
University of Paisley, Wielka Brytania (2005-10 - 2006-06)

Zobacz stronę uczelni »

Kierunek:
BSc, Computer Networking (sieci komputerowe)
Poziom studiów:
inżynierskie
Uczelnia:
Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie (2003-10 - 2005-06)

Zobacz stronę uczelni »

Kierunek:
Informatyka
Poziom studiów:
magisterskie

Informacje dodatkowe

Przebyte kursy:
Szkolenia producenckie:

CCNA - Cisco Certified Network Associate
CCNP - Cisco Certified Network Professional
CCSP - Cisco Ceritfied Security Professional
Cisco Advanced Wireless LAN Design Specialist

Check Point Security Administration

F-Secure Protection Services For Business (PSB)
F-Secure Policy Manager
F-Secure Anti-Virus Client Security: Virus and Spyware Protection
F-Secure Anti-Virus Client Security: Internet Shield
F-Secure Messaging Security Gateway™
F-Secure Anti-Virus for Microsoft Exchange
F-Secure Internet Gatekeeper
F-Secure Authorized Trainer

201 FortiGate Multi-Threat Security Systems I - Administration, Content Inspection and Basic VPN Access
301 FortiGate Multi-Threat Security Systems II - Secured Network Deployment and Virtual Private Networks
221 FortiMail Email Filtering
FortiGate - kompleksowa ochrona każdej sieci
FortiAnalyzer - analiza i monitoring sieci komputerowej
FortiManager - wygodne zarządzanie siecią komputerową
Fortinet Server Authentication Extensions
Fortinet Certified Network Security Associate (FCNSA)
Fortinet Certified Network Security Professional (FCNSP)
Fortinet Authorized Trainer

Szkolenia autorskie z oferty firmy Compendium:

Testy penetracyjne: atakowanie i ochrona systemów informatycznych
WWW: atakowanie i ochrona webaplikacji
Bezpieczeństwo sieci bezprzewodowych

Gromadzenie, korelacja i analiza logów w systemach IT
Computer Forensic: Analiza powłamaniowa - aspekty prawne
Computer Forensic: Analiza powłamaniowa - materiał dowodowy
Computer Forensic: Analiza powłamaniowa - poszukiwanie śladów włamania
Zabezpieczanie i monitoring sieci komputerowych

PKI: Infrastruktura Klucza Publicznego
Podpis elektroniczny
Organizacja, bezpieczeństwo i regulacje prawne dotyczące E-dokumentu w E-administracji
Szyfrowanie i łamanie szyfrów

Bezpieczeństwo fizyczne
Ataki socjotechniczne
Bezpieczne korzystanie z komputera
Bezpieczne korzystanie z komputera mobilnego
Prywatność informacji
Top 10 zagrożeń komputerowych
Dobre praktyki i przepisy prawne
Bezpieczeństwo sieci Wi-Fi

Szkolenia spoza branzy IT:
2004 - "How to develop & promote a brand" – BEST Society oraz P&G Bukareszt
Organizacje:
PTI (Polskie Towarzystwo Informatyczne, członek, 2007-2009)
BEST (Board of Students of Technology, członek, 2004-2005)
LUMD (Linuks, U mnie działa!, założyciel, 2004)
KN Kernel, AGH (V-ce prezydent, 2004)
Języki:
Angielski (biegle w mowie i piśmie, skończone studia w Wielkiej Brytanii)
Niemiecki (na poziomie szkoły średniej)
...i wiele języków skryptowych/programowania ;)
Inne:
Wygrane konkursy, nagrody, prelekcje:

2009/05/29 - Występuje w roli mówcy na konferencji Infoshare. Ponownie, wg przeprowadzonej na uczestnikach ankiety, mój wykład trafia do TOP3 najlepszych wykładów. http://www.infoshare.pl/prelegenci.html

2009/04/17 - Występuje w roli mówcy na konferencji SEConference. Kraków. http://www.seconference.pl/

2009/03/14 - Występuje na konferencji SFI. Kraków. Mój wykład zapełnia salę rekordową liczbą słuchaczy - ponad 370 osób! http://sfi.org.pl/prelegenci

2008/10/22 - Mój wykład pt. "Atakowanie Bankomatów" zajmuje (drugi raz z rzędu) pierwsze miejsce na dorocznej konferencji Polskiego Towarzystwa Informatycznego. Nagroda - laptop. http://www.xxiv.jesienne-spotkania-pti.org/pg/86/52

2008/05/15 - Występuje w roli mówcy na konferencji Infoshare. Gdańsk. Wg przeprowadzonej na uczestnikach ankiety, mój wykład trafia do TOP3 najlepszych wykładów. http://www.infoshare.pl/ct,prel,year,2008,archiwum.html

2007/10/16 - Mój wykład pt. "Google Hacking and Penetration Testing" zajmuje pierwsze miejsce na dorocznej konferencji Polskiego Towarzystwa Internetowego. Nagroda - laptop. http://www.xxiii.jesienne-spotkania-pti.org/index.php?...

2007/10/16 - Mój wykład pt. "ABC ataków na sieci Wi-Fi" zajmuje trzecie miejsce na dorocznej konferencji Polskiego Towarzystwa Informatycznego. http://www.xxiii.jesienne-spotkania-pti.org/index.php?...

2003 - Projekt katapulty z pułapki na myszy wygrywa nagrodę pieniężną na konkursie inżynierów organizowanym przez stowarzyszenie BEST na AGH


*******************************************************************
UWAGA!
*******************************************************************
Z serwisu GoldenLine korzystam sporadycznie!
W celach biznesowych proszę kontaktować się ze mną przez LinkedIn:
http://www.linkedin.com/in/piotrkonieczny
lub bezpośrednio: http://niebezpiecznik.pl/kontakt/

Grupy


Administratorzy Administratorzy

administratorzy linux/unix

Anonimowosc w sieci Anonimowosc w sieci

Czy anonimowosc w sieci idzie w calkiem innym kierunku??Czy wiecej osob traktuje i odpowiada na p...

Bezpieczeństwo IT Bezpieczeństwo IT

Grupa zrzeszająca ludzi zajmujących się bezpieczeństwem informatycznym

Bezpieczeństwo IT -- IHACK.pl Bezpieczeństwo IT -- IHACK.pl

Bezpieczeństwo danych w Internecie spędza sen z powiek specjalistom i przeciętnym użytkownikom. K...

Biometria Biometria

Grupa zrzeszająca osoby zainteresowane akademicko, biznesowo oraz hobbystycznie biometrią oraz te...

Business IT Business IT

Grupa firm branży IT / INTERNET. Liderzy i Eksperci. Wydarzenia branżowe rynku IT (B2B). Zarządza...

Checkpoint Checkpoint

Checkpoint - instalacja, konfiguracja, doświadczenia..

CSO CSO

Grupa osób związanych ze stanowiskami Chief Security Officer (CSO) oraz Administrator Bezpieczeńs...

Doradztwo IT Doradztwo IT

Grupa dla osób interesujących się doradztwem IT (doradztwem informatycznym). Czy taka gałąź dorad...

F5 F5

Grupa dla ludzi pracujących z urządzeniami firmy F5 Networks.

Fortinet Fortinet

Grupa zrzeszająca administratorów i "sympatyków" urządzeń sieciowych firmy Fortinet (FortiGate, F...

Google hacking Google hacking

Co ciekawego można znaleźć za pomocą Google? Jakie tajemnicze strony, tajne pliki, boczne furtki ...

Instytut Bezpieczeństwa i Informacji Instytut Bezpieczeństwa i Informacji

Informacje z Instytutu Bezpieczeństwa i Informacji. Co robimy, nad czym pracujemy.

IPv6 IPv6

Wszystko o IPv6

IT Kraków IT Kraków

Grupa skupiająca specjalistów IT/Telecom z Krakowa i okolic. Zapraszam do zakładania nowych wątk...

IT Security IT Security

Specjalisci dziedziny IT Security łączcie się!

Lifehacking Lifehacking

Grupa dla osób które wiedzą lub chcą się dowiedzieć jak sobie poradzić z codziennymi trudnościami...

McAfee McAfee

Grupa zrzeszająca osoby korzystające z rozwiązań software'owych i sprzętowych firmy McAfee.

Negocjacje Policyjne i Kryzysowe Negocjacje Policyjne i Kryzysowe

Forum poświęcone negocjacją policyjnym i kryzysowych dla osób interesujących się tym zagadnienie...

Ochrona danych Ochrona danych

Obowiązki przedsiębiorcy i ich praktyczna realizacja. Tematyka ochrony danych osobowych, ochrona ...

odzyskiwanie danych odzyskiwanie danych

grupa dla osób zainteresowanych i zajmujących się odzyskiwanie danych komputerowych

Podpis elektroniczny Podpis elektroniczny

Grupa dla wszystkich zainteresowanych tematem i dyskusją o (odręcznym) podpisie elektronicznym.

Prawo komputerowe Prawo komputerowe

kwestie prawne związane z tworzeniem, licencjonowaniem, wdrażaniem, testowaniem i serwisowaniem o...

Reverse Engineering Reverse Engineering

dezasemblacja, dekompilacja, debugging, IDA PRO, SoftIce, OllyDBG etc..

RFID RFID

Zastosowanie RFID w przemyśle.

Security Security

Grupa Wszystkich ludzi "zainteresowanych" IT security

Sieci Komputerowe Sieci Komputerowe

Wszystko o szeroko pojętej tematyce sieci komputerowych.

Teoria Bezpieczeństwa Teoria Bezpieczeństwa

Bezpieczeństwo Informacji, bezpieczeństwo IT... bezpieczeństwo.. i inne abstrakcyjne twory.

Wardriving Wardriving

technologie bezpieczenstwa WiFi i nie tylko

WiFi WiFi

Wszystko, co jest związane z sieciami bezprzewodowymi.

Profil pochodzi z serwisu GoldenLine.pl

© 2005-2012 GoldenLine.pl Wszelkie prawa zastrzeżone.

Wyślij zaproszenie do

Anuluj