Freelancing and career development in Cybersecurity

Jakiś czas temu na grupie pojawiło się pytanie odnośnie tego jak zacząć karierę w security, jak zostać pentesterem, bug bounty hunterem i jak rozwijać się dalej, pozyskiwać kontrakty i nowych klientów. Nagrałem niedawno dwa podcasty z Peerlystem, w który odpowiedziałem na kilkanaście świetnych pytań. Łącznie ponad 75 minut treści, które polecam każdemu kto chce nauczyć … Continue reading Freelancing and career development in Cybersecurity →

Security Principles of Google Cloud Platform

While studying new material in private time I like to take notes to memorize things better and have neat reference material for the future. I often end up polishing some of my notes on a specific subject and releasing it to the infosec community, and I've found such a piece of work from last year … Continue reading Security Principles of Google Cloud Platform →

CEH vs OSCP vs inne certyfikaty bezpieczeństwa IT – co i jak wybrać na danym etapie kariery

Coraz częściej dociera do mnie pytanie o to, jaki certyfikat i szkolenie wybrać by wystartować ze swoją karierą w branży bezpieczeństwa IT. W tym nagraniu pomogę Ci wskazać moje podejście do wybierania pomiędzy certyfikatami i szkoleniami w które inwestuję swój czas i energię. https://www.youtube.com/watch?v=DsfauwZQKC8

Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych

Testy bezpieczeństwa aplikacji webowych są dla wielu wejściem w świat bezpieczeństwa - i słusznie, to przyjemna specjalizacja o całkiem niskim poziomie wejścia. Wobec tego, często pojawia się zapytanie o to od czego zacząć, gdzie pohackować i nauczyć się praktyki. Do tej pory, moimi ulubionymi zasobami, które polecałem były wirtualne maszyny tworzone przez społeczność OWASP, hackthebox … Continue reading Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych →

Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT

Od wielu lat jestem fanem pracy zdalnej i często polecam ludziom, którzy tego chcą - żeby spróbowali swoich sił. Bo wrócić do pracy w biurze zawsze można, i ja dziś właśnie o tym powrocie do pracy w biurze chcę opowiedzieć, po tym jak przekonałem się, że bardzo łatwo jest się zatracić. Więc tym razem opowiem … Continue reading Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT →

What makes and breakes DevSecOps culture – video from SecureGuild 2019

Earlier this year I was asked to prepare a presentation for SecureGuild 2019 - an online conference focused on application security. I've decided to take it a bit further and instead of talking just about appsec, I showed up with a presentation about DevSecOps and my real-life experience with it. I felt like there still … Continue reading What makes and breakes DevSecOps culture – video from SecureGuild 2019 →

Useful training and mindset for becoming a Cloud Security Architect

A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while. Knowing how much fulfillment one can get from a good … Continue reading Useful training and mindset for becoming a Cloud Security Architect →