Chief Cloud Security Architect, AWS Ambassador oraz White Hat Security Researcher jako doświadczony prelegent konferencyjny ma talent do przekształcania skomplikowanych koncepcji bezpieczeństwa w angażujące i pouczające sesje. Z karierą poświęconą bezpieczeństwu chmury i etycznemu hakowaniu, Michał oferuje unikalne spojrzenie na świat cyberbezpieczeństwa, co sprawia, że jego prezentacje są nie tylko pouczające, ale również niezwykle aktualne w dzisiejszym cyfrowym krajobrazie.

Absolwent Wojskowej Akademii Technicznej oraz Politechniki Warszawskiej. Doświadczenie w inżynierii wstecznej oraz analizie złośliwego oprogramowania zdobywał służąc w wojskowym zespole bezpieczeństwa, gdzie zajmował się rozbieraniem na części pierwsze narzędzi grup APT.

Zajmuję się programowaniem od 18 lat. W trakcie mojej zawodowej kariery przeszedłem wszystkie szczeble od juniora po architekta. Z wieloma moimi systemami Polacy spotykają się na co dzień wykonując czynności. Bezpieczeństwo IT oraz szeroko rozumiane „cyberbezpieczeństwo” to moja pasja od początku kariery zawodowej. W trakcie pracy często spotykam się z błędami oprogramowania, które finalnie stanowią podstawę do aktywności hakerskiej. Prywatnie jestem fanem wolnego oprogramowania oraz programów bug bounty.

Studia magisterskie Politechnika Opolska kierunek Sieci i Systemy Baz danych. Studia podyplomowe Warszawska Wyższa Szkoła Informatyki kierunek Bezpieczeństwo IT. Studia podyplomowe SGH kierunek Zarządzanie Finansami MSP. Studia podyplomowe SGGW kierunek Przygotowanie Pedagogiczne Nauczycieli. Studia Podyplomowe Uczelnia Łazarskiego w Warszawie kierunek Informatyka śledcza.

Absolwent Akademii Marynarki Wojennej. Po ukończeniu studiów rozpoczął służbę w Zespole Informatyki Marynarki Wojennej. Posiada doświadczenie w zakresie reagowania na incydenty komputerowe, analizy powłamaniowej, monitoringu bezpieczeństwa oraz testowania bezpieczeństwa rozległych sieci komputerowych. Służbę wojskową zakończył na stanowisku szefa zespołu Cyber Threat Intelligence (CTI) przy CSIRT MON. Aktaulnie pracuje na stanowisku starszego analityka zagrozeń w zespole CTI banku Standard Chartered. Posiada certyfikaty z zakresu bezpieczeństwa IT: CEH, OSCP, OSCE, CRISC, GCTI.

Analityk OSINT i dziennikarz z kilkunastoletnim stażem. Związany z firmą Niebezpiecznik.pl, w której prowadzi m.in. szkolenia z zakresu security awarness i Białego Wywiadu. W ramach współpracy z różnymi mediami i firmami zajmował się m.in. analizami oszustw, ochroną danych oraz pomocą w usuwaniu skutków wycieków. Z jego szkoleń i pomocy merytorycznej korzystali nie tylko pracownicy różnych branż, ale również funkcjonariusze służb i członkowie zarządów firm.

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej oraz Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Adwokat zajmujący się od ponad 10 lat tematyką przestępczości gospodarczej oraz komputerowej. Prowadzi postępowania wyjaśniające w organizacjach, procesy e-discovery, doradza w zarządzaniu incydentami bezpieczeństwa teleinformatycznego.

Występuje jako obrońca oraz pełnomocnik pokrzywdzonych na wszystkich etapach postepowań karnych w sprawach dotyczących m.in. przestępczości komputerowej, korupcji, oszustw, działania na szkodę spółki, przestępstw karnych skarbowych.

Absolwent studiów podyplomowych na Uczelni Łazarskiego na kierunku Cyberbezpieczeństwo i Informatyka Śledcza, Approved Compliance Officer (ACO), członek Association of Certified Fraud Examiners (ACFE).

Od ponad 15 lat związany zawodo z zarządzaniem bezpieczeństwem informacji. Wieloletni nauczyciel akadmicki na kierunkach technicznych. Odpowiadał za bezpieczeństwo systemów przetwarzających informacje niejawne w Kancelarii Prezesa Rady Ministrów. Zarządzał globalnym ryzykiem IT w międzynarodowej korporacji z branży FMCG. Przez lata budował kompetencje zespołów odpowiedzialnych za cyberbezpieczeństwo w branży marketingu oraz gamedev.

Obecnie pełni rolę Chief Information Security Officera w CD Projekt S.A. Posiada liczne branżowe certyfikaty. Zwolennik zwinnego podejścia do zarządzania bezpieczeństwem informacji i zarządzania ryzykiem. 

Od 30 lat użytkownik komputerów, od prawie ćwierćwiecza – Internetu. Bezpieczeństwem IT zaszczepiony 20 lat temu na Uczelni, gdzie zajmował się tematami HPC. Od prawie 20 lat w obszarach obecnie nazywanych Cloud Computing (w tym IaaS, PaaS, SaaS). Ponad 10 lat jako aktywny konsultant z obszarów architektury rozwiązań IT (infrastruktura i usługi), Cloud Computing (projektowanie i wdrażanie), Cyber Security (Pen Testing, Strategy, Policy, Incident Management). Zawodowo skupia się na precyzyjnym projektowaniu i realizacji kompleksowych przedsięwzięć, inicjatyw i projektów biznesowych. Prelegent na dziesiątkach konferencji branżowych. Osobiście miłośnik lodowców i terenów leśnych.

Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad 20-letniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Kilkanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.