cybersecurity · pentesting · audyty

Bartosz Wiszniewski

Penetration Tester & Security Auditor

Pomagam organizacjom znaleźć i usunąć luki w zabezpieczeniach, zanim wykorzysta je ktoś inny. Prowadzę testy penetracyjne aplikacji webowych i infrastruktury oraz audyty cyberbezpieczeństwa.

01

O mnie

Na systemy patrzę oczami atakującego — sprawdzam, którędy naprawdę da się wejść, a potem pokazuję, jak te drzwi skutecznie zamknąć. Dzięki temu raport z testu to nie lista teoretycznych ryzyk, tylko potwierdzone podatności z konkretnymi rekomendacjami.

Na co dzień pracuję w zespole Galach Consulting, gdzie zajmuję się przede wszystkim testami penetracyjnymi aplikacji webowych. Rozwijam też praktyczne zastosowania sztucznej inteligencji w procesie testowania bezpieczeństwa.

  • Testy penetracyjne aplikacji webowych
  • Testy penetracyjne infrastruktury i sieci
  • Audyty cyberbezpieczeństwa i zgodność
  • Modelowanie zagrożeń i analiza ryzyka

Testy aplikacji webowych

Ponad 50 komercyjnych testów penetracyjnych aplikacji webowych na koncie. OWASP Top 10, SQL Injection, XSS, SSRF, deserializacja, błędy logiki biznesowej i kontroli dostępu.

Testy infrastruktury

Testy insider threat / assumed breach, red teaming i testy socjotechniczne. Analiza perymetru zewnętrznego, rekonesans i automatyczne skanowanie infrastruktury. Audyty konfiguracji i hardeningu, eskalacja uprawnień, ataki na Active Directory.

Audyty bezpieczeństwa

Audyty wewnętrzne na zgodność z ISO 27001, KSC (NIS2), KRI, DORA czy RODO. Analiza polityk bezpieczeństwa i dokumentacja ryzyk.

02

Certyfikaty

Zweryfikowane poświadczenia — każdy certyfikat możesz obejrzeć jako PDF.

TCM Security

PNPT

Practical Network Penetration Tester

Praktyczna certyfikacja obejmująca pełny cykl testu penetracyjnego sieci — od rekonesansu po raport.

Zobacz certyfikat (PDF)
Hack The Box

Pro Labs: Dante

Certificate of Completion — 40h, 40 CPE

Ukończenie zaawansowanego laboratorium symulującego kompromitację sieci korporacyjnej: enumeracja, exploit development, lateral movement, eskalacja uprawnień i ataki na aplikacje webowe.

Zobacz certyfikat (PDF)
DEKRA

ISO/IEC 27001 Lead Auditor

Audytowanie i ocena systemów zarządzania bezpieczeństwem informacji (ISMS). Certyfikacja akredytowana przez PCA (Polskie Centrum Akredytacji).

Zobacz certyfikat (PDF)
Mile2

CSWAE

Certified Secure Web Application Engineer

Bezpieczeństwo aplikacji webowych — testowanie i techniki zabezpieczeń. Recertyfikacja 2026, ważność do 2029 r.

Zobacz certyfikat (PDF)
Microsoft / Coursera

Cybersecurity: Identity & Access

Cybersecurity Identity and Access Solutions using Azure AD

Zarządzanie tożsamością i dostępem w środowisku Azure.

Zobacz certyfikat (PDF)
Sekurak

Sekurak Academy 2023–2025

Dyplomy ukończenia — łącznie 180h, 180 CPE

Semestralne programy szkoleniowe: bezpieczeństwo sieci i Active Directory, OSINT, IoT, red teaming, bezpieczeństwo aplikacji webowych i infrastruktury.