Cyberbezpieczeństwo  ·  Prawo  ·  Wrocław

Cześć, jestem Hubert.

Buduję systemy, które wykrywają zagrożenia – i rozumiem prawo, które ich wymaga.

Od ponad piętnastu lat zajmuję się cyberbezpieczeństwem – projektuję i wdrażam systemy monitorowania i reagowania (SIEM, SOAR) dla środowisk IT i przemysłowych. Ukończyłem prawo, bo chciałem rozumieć nie tylko, jak chronić organizacje, ale i dlaczego – oraz co dokładnie wymaga od nich ustawodawca. Te dwa światy łączę na co dzień we własnej działalności doradczej.

Hubert Kromer – portret

Trzy rzeczy, które robię naprawdę dobrze.

Architektura detekcji

Projektuję, wdrażam i stroję systemy SIEM i SOAR – Splunk Enterprise Security, IBM QRadar, Wazuh, Cortex XSOAR. Od koncepcji i architektury, przez integracje, po reguły korelacyjne, które wykrywają to, co rzeczywiście istotne.

Bezpieczeństwo OT

Zapewniam bezpieczeństwo środowisk przemysłowych – od analizy ryzyka i architektury, po widoczność i detekcję w sieciach OT z wykorzystaniem rozwiązań takich jak Nozomi Networks, Radiflow, Suricata i Zeek, w zgodzie z wymogami IEC 62443.

Prawo i zgodność

Jako prawnik przekładam dyrektywę NIS2, ustawę o KSC, RODO i normy ISO na wymagania, które inżynier potrafi wdrożyć, a zarząd zrozumieć.

Od terminala do togi – i z powrotem.

Inżynier, który przez piętnaście lat budował systemy bezpieczeństwa dla dużych organizacji, a następnie ukończył studia prawnicze, by rozumieć także regulacyjną stronę tej dziedziny. Pełny przebieg kariery znajdziesz na LinkedIn.

2006–2010

Informatyka, Politechnika Opolska

Dyplom inżyniera i początek fascynacji GNU/Linuksem, która trwa do dziś.

2009–2013

GlaxoSmithKline, Poznań

Bezpieczeństwo IT w globalnej korporacji farmaceutycznej – nauka pracy w dużej skali i w dojrzałych procesach.

2013–2017

IBM – Wrocław i Monachium

Od specjalisty bezpieczeństwa po konsulting u klientów na miejscu: analiza incydentów, informatyka śledcza, oceny bezpieczeństwa i pierwsze duże wdrożenia SIEM.

2017–2023

IBM – Advisory IT Security Architect

Architektura SIEM i SOAR dla klientów strategicznych, rozwój portfolio usług zarządzanych, szkolenia i wykłady z cyberbezpieczeństwa na Politechnice Wrocławskiej.

2021–2026

Prawo, Uniwersytet Wrocławski

Studia magisterskie ukończone równolegle z pracą zawodową, uzupełnione studiami podyplomowymi z prawa karnego i nowych technologii na Uniwersytecie Jagiellońskim.

od 2023

Własna działalność doradcza

Doradztwo i wdrożenia dla sektorów regulowanych – cyberbezpieczeństwo zgodne z prawem i normami, od ustawy o KSC po IEC 62443.

Narzędzia i standardy, z którymi pracuję na co dzień.

Technologie

  • SIEM – Splunk Enterprise Security, IBM QRadar, Wazuh
  • SOAR – QRadar SOAR, Palo Alto Cortex XSOAR
  • OT / NIDS – Nozomi Networks, Radiflow, Suricata, Zeek
  • Systemy – GNU/Linux we wszystkich odmianach

Standardy i certyfikaty

  • ISO/IEC 27001 · ISO 22301 · IEC 62443 · NIST CSF · MITRE ATT&CK
  • (ISC)² CISSP – od 2020, nr 493962
  • Splunk Enterprise Certified Architect – 2021
  • Cambridge C1 Advanced – 2024; wcześniej CompTIA Security+ i RHCE

Co mnie napędza, gdy zamykam terminal.

Prawo i kryminalistyka

Zainteresowanie, które zaczęło się od pracy zawodowej, a z czasem stało się samodzielną pasją.

AI w cyberbezpieczeństwie

Testuję i wdrażam nowe zastosowania sztucznej inteligencji, obserwując, jak AI zmienia zarówno obronę, jak i atak.

GNU/Linux i FOSS

Na co dzień pracuję na Gentoo. Wolne oprogramowanie to dla mnie nie tylko narzędzie, lecz także filozofia. This is the way.

Siodło i sztanga

Jazda konna daje mi poczucie wolności, a trening siłowy – ukojenie myślom.

Zapraszam do rozmowy.

Najlepiej napisać do mnie e-mail lub odezwać się przez LinkedIn. Chętnie odpowiadam na wiadomości dotyczące współpracy oraz tematów, które są mi bliskie – cyberbezpieczeństwa, prawa czy wolnego oprogramowania. Oferty handlowe pozostawiam bez odpowiedzi.

Wrocław, Polska