Guest Lecturer

• Jan 2023 - Present

Postgraduate studies "Cybersecurity"Moją ambicją jest aby studenci nabyli praktyczna umiejętność wdrożenia i oceny zgodności poziomu cyberbezpieczeństwa z wykorzystaniem poniższych metodyk:1. Critical Security Controls w oparciu o wytyczne Center for Internet Security;2. Wykorzystanie i audytowanie wytycznych CIS Benchmarks na przykładzie Apache HTTP Server oraz Microsoft Windows Server;3. Szacowanie ryzyka z wykorzystaniem ISO 31000 oraz ISACA COBIT for RISK;4. Wybrane elementy standardów w analizie procesu zarządzania incydentem; - ISACA Security Incident Management Audit Program, - SANS CIS Controls, - NIST 800-53, NIST 800-61, NIST Framework for Improving Critical Infrastructure Cybersecurity, - SIM3 Security Incident Management Maturity Model; - MITRE ATT&CK®5. Standardy bezpieczeństwa transakcji płatniczych: - Rekomandacja D KNF, wytyczne EBA, Digital Operational Resilience Act - Regulatory Technical Standards on strong customer authentication and secure communication under PSD2, - SWIFT Customer Security Controls Framework.6. Wybrane standardy bezpieczeństwa chmury CIS Securing Microsoft Azure oraz Cloud Controls Matrix Cloud Security Aliance;7. Narodowe Standardy CyberbezpieczeństwaProgram jest autorski (mile widziane wszelkie uwagi i uzupełnienia), opiera się na moich doświadczeniach praktycznych ze stosowania powyższych standardów a główna trudność polegała na eliminacji tego, czego nie będę w stanie omówić ze względów na ograniczoną ilość godzin zaplanowaną na ten przedmiot.

IT Audit Manager

• Oct 2022 - Present

v-ice President (Immediate Past President), Membership Director, Events Coordinator

• May 2019 - Present

President of the Board ISACA Katowice Chapter

• Apr 2015 - May 2019

Członek Rady programowej konferencji "IT Security Management - Zarządzanie Bezpieczeństwem IT"

• Nov 2017 - Nov 2017

IT Security Management - Zarządzanie Bezpieczeństwem IT - Nauka i Bizneshttp://zbit2017.ue.katowice.pl/https://www.ue.katowice.pl/jednostki/katedry/wiik/katedra-informatyki/z-zycia-katedry-konferencje-sympozja/zbit-2017.htmlZakres tematyczny:Analityka biznesu,Architektura i modelowanie przedsiębiorstwa,Audyt systemów i technologii informatycznych,Kontroling systemów i technologii informatycznych,Cyberbezpieczeństwo – ochrona systemów, infrastruktury teleinformatycznej i informacji, bezpieczeństwo i ochrona prywatności w sieciach bezprzewodowych i w chmurze,Etyczne i prawne aspekty funkcjonowania systemów i technologii informatycznych,Bezpieczeństwo Internetu rzeczy i urządzeń mobilnychModelowanie procesów gospodarczych,Outsourcing systemów i technologii informatycznych,Projektowanie i wdrażanie informatycznych systemów biznesu,Rozwój technologii informatycznych, technologii mobilnych i rozległych sieci komputerowych,Strategie i metody informatyzacji,Systemy zarządzania wiedzą dla wspomagania wykorzystania systemów i technologii informatycznych,Zarządzanie projektami informatycznymi,Zarządzanie usługami technologii informatycznych

Member of the Board, CRISC Coordinator

• Jan 2012 - Apr 2015

Rzeczoznawca nr 130 Izby Rzeczoznawców PTI

• Mar 2011 - Present

Wykonywanie ekspertyz w dziedzinie teleinformatyki, udział w projektach realizowanych przez IR PTI, w tym m. in. z zakresu wykonywania operatów szacunkowych wartości niematerialnych i prawnych firm z wykorzystaniem metod ab initio, punktów funkcyjnych, analizy wielokryterialnej Udział w badaniach realizowanych przez IR PTI w tym m. in.: "Stan wdrożenia wybranych wymagań Krajowych Ram Interoperacyjności w serwisach samorządowych – raport z badań" - http://pti.org.pl/Aktualnosci/Stan-wdrozenia-wybranych-wymagan-Krajowych-Ram-Interoperacyjnosci-w-serwisach-samorzadowych-raport-z-badan Publikacje materiałów naukowych w serii Biblioteczki Rzeczoznawców IR PTI - "Bezpieczeństwo danych w sektorze publicznym" - "Wyzwania audytu w dobie nowych zagrożeń bezpieczeństwa" http://pti.org.pl/content/download/5807/45213/file/Biblioteczka%20PTI%20tom%204_net.pdf

IT Audyt Manager

• May 2019 - Sep 2022

Senior IT Audit Specialist

• Sep 2017 - Apr 2019

Performing risk-based IT and compliance audits.

IT Specialist in Internal Audit Department

• Sep 2015 - Sep 2017

Member of the Board

• May 2011 - Jun 2020

VicePresident of a Board Silesian Chapter at PTI

• Jun 2014 - May 2017

Member of the Board Silesian Chapter at PTI

• May 2011 - Jun 2014

Biegły sądowy z zakresu informatyki

• Oct 2010 - Jun 2016

Wykonywanie ekspertyz z zakresu: systemy informatyczne Windows/Linux, systemy bazodanowe, sieci komputerowe LAN/WAN, serwery, urządzenia sieciowe, informatyka śledcza, opiniowanie i ocenianie prac projektowych z zakresu projektów i systemów informatycznych. Wykonywanie ekspertyz z zakresu: systemy informatyczne Windows/Linux, systemy bazodanowe, sieci komputerowe LAN/WAN, serwery, urządzenia sieciowe, informatyka śledcza, opiniowanie i ocenianie prac projektowych z zakresu projektów i systemów informatycznych.

Chief Security Officer - Główny Administrator Bezpieczeństwa Systemów

• Jan 2013 - Aug 2015

- nadzór nad bezpieczeństwem systemów teleinformatycznych - analiza ryzyka technologicznego - opiniowanie polityk bezpieczeństwa dla poszczególnych systemów teleinformatycznych - analiza podatności systemów teleinformatycznych - opiniowanie planów awaryjnych dla poszczególnych systemów teleinformatycznych - analiza ryzyk bezpieczeństwa informacji dla zasobów - autoryzacja informatycznych środków przetwarzania danych - akceptacja standardów dotyczących systemów teleinformatycznych - analiza raportów z wszelkich zdarzeń związanych z bezpieczeństwem systemów teleinformatycznych - przygotowywanie procedur awaryjnych związanych z incydentami bezpieczeństwa - opiniowanie standardów bezpieczeństwa dotyczące systemów teleinformatycznych - analiza podatności systemów teleinformatycznych - przygotowywanie dokumentów wymagań bezpieczeństwa dla systemów teleinformatycznych.

ICT Manager in Sąd Rejonowy Katowice-Zachód w Katowicach

• Apr 2007 - Aug 2015

- koordynacja pracy Oddziału Informatycznego obsługującego sieć o wielkości 400 hostów - wykorzystującej Active Directory, Windows Deployment Service, Distributed File System, WSUS itd - stworzenie i rozwijanie wizji zastosowania IT w jednostce -rozwijanie strategii informatyzacji Sądu - tworzenie i zarządzanie procedurami IT związanymi z przygotowaniem i utrzymanie infrastruktury opartymi o ITIL i COBIT - projektowanie i wdrażanie nowych rozwiązań i technologii IT - zapewnienie niezawodności i bezpieczeństwa pracy systemów IT - projektowanie i utrzymywanie planów awaryjnych w celu zapewnienia ciągłości pracy - przygotowanie strategii zabezpieczeń przed utratą danych - kształtowanie polityki bezpieczeństwa teleinformatycznego - wytyczanie i planowanie rozwoju kariery zawodowej podległych pracowników - przygotowywanie Specyfikacji Istotnych Warunków Zamówienia dla sprzętu i oprogramowania - nadzór nad poprawnym funkcjonowaniem struktury teleinformatycznej

System Administrator / CAD Specialist

• 1996 - 2007

ICT Specjalist

• 1996 - 1997