Obecnie zawodowo zajmuje się testami penetracyjnymi pracując jako pentester/etyczny haker w firmie Securing. Studiuję na 3 roku informatyki na wydziale WIEiT Akademii Górniczo-Hutniczej. Jestem przewodniczącym Koła Naukowego BIT AGH i współprowadzę warsztaty dotyczące bezpieczeństwa aplikacji webowych, a wcześniej także sekcję BIT Infra (devops, administracja). Moja praca polega na wyszukiwania i eksploitacji podatności w różnorakich systemach informatycznych oraz współpracy z programistami w celu ich załatania, poprzez konsultacje (także i na etapie planowania aplikacji) dotyczące metod zabezpieczania aplikacji oraz tłumaczenia możliwego ryzyka.

Pytania

Skąd czerpiesz wiedzę branżową?

Czytam różnego rodzaje portale branżowe jak i blogi specjalistów - polskie jak i zagraniczne. Staram się stale analizować publiczne raporty bug bounty (m.in. z platformy HackerOne), a oprócz tego gram czasem w zawodach CTF oraz odwiedzam konferencje branżowe  - Confidence, Security Case Study, OWASP Poland Day i inne. Oczywiście też sam staram się znaleźć jakieś nowe błędy!

Jak będzie wyglądać IT za 10 lat?

Wszystkich nas wygryzie AI - a na poważnie to myślę ze technika pójdzie do przodu, liczę na rozwój komputerów kwantowych i ich ogólniejsze zastosowanie, co za tym idzie także spore zmiany w bezpieczeństwie (głównie pod względem kryptografii). Oprócz tego zwiększenie wygody życia poprzez ogólniejszy dostęp do technologii (popularyzacja aut autonomicznych, upowszechnienie smart home'ów) i komputery odpalające Wiedźmina 3 na ultra.

Czego chcesz się nauczyć?

Bardzo interesują mnie systemy embedded jak i tzw. niski poziom (systemy, malware) - jakkolwiek mam jakieś pojęcie o tym, to chciałbym wręcz wyspecjalizować się w reverse engineeringu, analizie i pisaniu fully undetectable malware'u czy szukaniu luk w protokołach takich jak RFID czy Wi-fi.