Cyberbezpieczeństwo · Prawo · Wrocław
Cześć, jestem Hubert.
Buduję systemy, które wykrywają zagrożenia – i rozumiem prawo, które ich wymaga.
Od ponad piętnastu lat zajmuję się cyberbezpieczeństwem – projektuję i wdrażam systemy monitorowania i reagowania (SIEM, SOAR) dla środowisk IT i przemysłowych. Ukończyłem prawo, bo chciałem rozumieć nie tylko, jak chronić organizacje, ale i dlaczego – oraz co dokładnie wymaga od nich ustawodawca. Te dwa światy łączę na co dzień we własnej działalności doradczej.
Czym się zajmuję
Trzy rzeczy, które robię naprawdę dobrze.
Architektura detekcji
Projektuję, wdrażam i stroję systemy SIEM i SOAR – Splunk Enterprise Security, IBM QRadar, Wazuh, Cortex XSOAR. Od koncepcji i architektury, przez integracje, po reguły korelacyjne, które wykrywają to, co rzeczywiście istotne.
Bezpieczeństwo OT
Zapewniam bezpieczeństwo środowisk przemysłowych – od analizy ryzyka i architektury, po widoczność i detekcję w sieciach OT z wykorzystaniem rozwiązań takich jak Nozomi Networks, Radiflow, Suricata i Zeek, w zgodzie z wymogami IEC 62443.
Prawo i zgodność
Jako prawnik przekładam dyrektywę NIS2, ustawę o KSC, RODO i normy ISO na wymagania, które inżynier potrafi wdrożyć, a zarząd zrozumieć.
Moja droga
Od terminala do togi – i z powrotem.
Inżynier, który przez piętnaście lat budował systemy bezpieczeństwa dla dużych organizacji, a następnie ukończył studia prawnicze, by rozumieć także regulacyjną stronę tej dziedziny. Pełny przebieg kariery znajdziesz na LinkedIn.
Informatyka, Politechnika Opolska
Dyplom inżyniera i początek fascynacji GNU/Linuksem, która trwa do dziś.
GlaxoSmithKline, Poznań
Bezpieczeństwo IT w globalnej korporacji farmaceutycznej – nauka pracy w dużej skali i w dojrzałych procesach.
IBM – Wrocław i Monachium
Od specjalisty bezpieczeństwa po konsulting u klientów na miejscu: analiza incydentów, informatyka śledcza, oceny bezpieczeństwa i pierwsze duże wdrożenia SIEM.
IBM – Advisory IT Security Architect
Architektura SIEM i SOAR dla klientów strategicznych, rozwój portfolio usług zarządzanych, szkolenia i wykłady z cyberbezpieczeństwa na Politechnice Wrocławskiej.
Prawo, Uniwersytet Wrocławski
Studia magisterskie ukończone równolegle z pracą zawodową, uzupełnione studiami podyplomowymi z prawa karnego i nowych technologii na Uniwersytecie Jagiellońskim.
Własna działalność doradcza
Doradztwo i wdrożenia dla sektorów regulowanych – cyberbezpieczeństwo zgodne z prawem i normami, od ustawy o KSC po IEC 62443.
Warsztat
Narzędzia i standardy, z którymi pracuję na co dzień.
Technologie
- SIEM – Splunk Enterprise Security, IBM QRadar, Wazuh
- SOAR – QRadar SOAR, Palo Alto Cortex XSOAR
- OT / NIDS – Nozomi Networks, Radiflow, Suricata, Zeek
- Systemy – GNU/Linux we wszystkich odmianach
Standardy i certyfikaty
- ISO/IEC 27001 · ISO 22301 · IEC 62443 · NIST CSF · MITRE ATT&CK
- (ISC)² CISSP – od 2020, nr 493962
- Splunk Enterprise Certified Architect – 2021
- Cambridge C1 Advanced – 2024; wcześniej CompTIA Security+ i RHCE
Poza pracą
Co mnie napędza, gdy zamykam terminal.
Prawo i kryminalistyka
Zainteresowanie, które zaczęło się od pracy zawodowej, a z czasem stało się samodzielną pasją.
AI w cyberbezpieczeństwie
Testuję i wdrażam nowe zastosowania sztucznej inteligencji, obserwując, jak AI zmienia zarówno obronę, jak i atak.
GNU/Linux i FOSS
Na co dzień pracuję na Gentoo. Wolne oprogramowanie to dla mnie nie tylko narzędzie, lecz także filozofia. This is the way.
Siodło i sztanga
Jazda konna daje mi poczucie wolności, a trening siłowy – ukojenie myślom.
Kontakt
Zapraszam do rozmowy.
Najlepiej napisać do mnie e-mail lub odezwać się przez LinkedIn. Chętnie odpowiadam na wiadomości dotyczące współpracy oraz tematów, które są mi bliskie – cyberbezpieczeństwa, prawa czy wolnego oprogramowania. Oferty handlowe pozostawiam bez odpowiedzi.