# cybersecurity_consultant

Bartosz
Wiszniewski

Penetration Tester & Security Auditor

Specjalizuję się w identyfikacji i eksploatacji podatności, zanim zrobią to inni. Pomagam organizacjom wzmacniać bezpieczeństwo poprzez testy penetracyjne aplikacji webowych, testy penetracyjne infrastruktury oraz kompleksowe audyty cyberbezpieczeństwa.

Poznaj mnie Certyfikaty
01 / about

O mnie

Jestem konsultantem ds. cyberbezpieczeństwa z pasją do ofensywnych technik bezpieczeństwa i dogłębnego rozumienia systemów. Moja praca polega na myśleniu jak atakujący — po to, by budować lepszą obronę.

Obecnie realizuję tę misję jako część zespołu Galach Consulting, gdzie specjalizuję się w testach penetracyjnych aplikacji webowych oraz praktycznym zastosowaniu sztucznej inteligencji w procesie testowania.

  • > Web Application Penetration Testing
  • > Network & Infrastructure Pentesting
  • > Cybersecurity Audits & Compliance
  • > Threat Modeling & Risk Assessment

Web App Pentesting

OWASP Top 10, SQL Injection, XSS, SSRF, deserialization, logic flaws i więcej.

Infrastructure Pentesting

Rekonesans, eskalacja uprawnień, lateral movement, Active Directory attacks.

Security Audits

Kompleksowe audyty zgodności, analiza polityk bezpieczeństwa i dokumentacja ryzyk.

02 / certificates

Certyfikaty

TCM Security

PNPT

Practical Network Penetration Tester — praktyczna certyfikacja z pełnego cyklu testu penetracyjnego sieci.

Zobacz PDF
PECB

ISO 27001 LA

Lead Auditor ISO/IEC 27001 — audytowanie i ocena systemów zarządzania bezpieczeństwem informacji (ISMS).

Zobacz PDF
Mile2

CSWAE

Certified Secure Web Application Engineer — bezpieczeństwo aplikacji webowych, testy i techniki zabezpieczeń.

Zobacz PDF
Microsoft / Coursera

Microsoft Cybersecurity: Identity & Access

Cybersecurity Identity and Access Solutions using Azure AD — zarządzanie tożsamością i dostępem w środowisku Azure.

Zobacz PDF
Sekurak

SAH

Sekurak Academy Hacker — kompleksowe szkolenie z ofensywnych technik cyberbezpieczeństwa.

Zobacz PDF
Sekurak

Sekurak Academy 2024

Sekurak Academy — szkolenie z zakresu bezpieczeństwa aplikacji i infrastruktury, edycja 2024.

Zobacz PDF
Sekurak

Sekurak Academy 2024 II

Sekurak Academy — szkolenie z zakresu bezpieczeństwa aplikacji i infrastruktury, edycja 2024 II.