CEH vs OSCP vs inne certyfikaty bezpieczeństwa IT – co i jak wybrać na danym etapie kariery

Coraz częściej dociera do mnie pytanie o to, jaki certyfikat i szkolenie wybrać by wystartować ze swoją karierą w branży bezpieczeństwa IT. W tym nagraniu pomogę Ci wskazać moje podejście do wybierania pomiędzy certyfikatami i szkoleniami w które inwestuję swój czas i energię. https://www.youtube.com/watch?v=DsfauwZQKC8

Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych

Testy bezpieczeństwa aplikacji webowych są dla wielu wejściem w świat bezpieczeństwa - i słusznie, to przyjemna specjalizacja o całkiem niskim poziomie wejścia. Wobec tego, często pojawia się zapytanie o to od czego zacząć, gdzie pohackować i nauczyć się praktyki. Do tej pory, moimi ulubionymi zasobami, które polecałem były wirtualne maszyny tworzone przez społeczność OWASP, hackthebox … Continue reading Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych →

Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT

Od wielu lat jestem fanem pracy zdalnej i często polecam ludziom, którzy tego chcą - żeby spróbowali swoich sił. Bo wrócić do pracy w biurze zawsze można, i ja dziś właśnie o tym powrocie do pracy w biurze chcę opowiedzieć, po tym jak przekonałem się, że bardzo łatwo jest się zatracić. Więc tym razem opowiem … Continue reading Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT →

What makes and breakes DevSecOps culture – video from SecureGuild 2019

Earlier this year I was asked to prepare a presentation for SecureGuild 2019 - an online conference focused on application security. I've decided to take it a bit further and instead of talking just about appsec, I showed up with a presentation about DevSecOps and my real-life experience with it. I felt like there still … Continue reading What makes and breakes DevSecOps culture – video from SecureGuild 2019 →

Useful training and mindset for becoming a Cloud Security Architect

A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while. Knowing how much fulfillment one can get from a good … Continue reading Useful training and mindset for becoming a Cloud Security Architect →

[PL] Jak przygotować się do zdania certyfikatu OSCP

Całkiem często pojawia się w polskim community pytanie odnośnie tego jak poradzić sobie z certyfikacją Offensive Security Certified Professional, więc uznałem, że troszkę wypada dorzucić swoje trzy grosze biorąc pod uwagę to, że w ciągu ostatnich 3 lat rekrutowałem kilkadziesiąt osób do różnych działów cyberbezpieczeństwa i sporo z tych osób próbowało swoich sił właśnie z … Continue reading [PL] Jak przygotować się do zdania certyfikatu OSCP →

Jak przetestować bezpieczeństwo własnej aplikacji i serwera

Często w sieci trafiamy na pytanie "w jaki sposób przetestować bezpieczeństwo mojej aplikacji/mojego serwera", na co chętnie odpowiadamy zarywając kolejną noc i pisząc kolejny esej. Z esejami w branży security jest tak, że o ile fantastycznie pomagają nam podbudować ego, to niewiele rzeczywiście wartości wnoszą do życia osoby, której wydawało nam się, że chcemy pomóc. … Continue reading Jak przetestować bezpieczeństwo własnej aplikacji i serwera →