Michał Kruczkowski

InfoSec Governance | CISSP | ISO 27001 | Risk & Compliance |

Warsaw, Mazowieckie, Poland

About

[English version below] --------------------------- Z wykształcenia Inż. Informatyki ze specjalizacją w zakresie Bezpieczeństwa Systemów IT. Obecnie na stanowisku Specjalista ds. Zgodności i Bezpieczeństwa IT. Ponad 9 lat doświadczenia w sektorze IT, w tym ponad 5 lat w Cyberbezpieczeństwie. Moje kompetencje obejmują budowanie i utrzymanie ram Governance, Risk & Compliance w środowiskach korporacyjnych. Posiadam doświadczenie w zarządzaniu ryzykiem, prowadzeniu audytów zgodności, reagowaniu na incydenty oraz wdrażaniu polityk i procedur zgodnych z ISO 27001, NIST i RODO. Łączę wiedzę techniczną z umiejętnością tworzenia strategii bezpieczeństwa dopasowanych do celów biznesowych, wspierając organizacje w podnoszeniu dojrzałości bezpieczeństwa informacji. Moim celem jest rozwijanie kultury świadomego podejścia do bezpieczeństwa i ochrony danych oraz minimalizowanie ryzyka w dynamicznych środowiskach IT. --------------------------- I hold a BSc in Computer Science, specializing in IT Systems Security. Currently working as an Information Security Governance Specialist. Over 9 years of experience in the IT, including over 5 years in Cybersecurity. My competencies include building and maintaining Governance, Risk & Compliance frameworks in corporate environments. I have experience in risk management, conducting compliance audits, responding to incidents, and implementing policies and procedures in accordance with ISO 27001, NIST, and GDPR. I combine technical knowledge with the ability to create security strategies tailored to business objectives, supporting organizations in improving their information security maturity. My goal is to develop a culture of conscious approach to security and data protection and to minimize risk in dynamic IT environments.

Experience

  • Bruker (Warszawa · Hybrid)
    • InfoSec Governance Specialist
      Jan 2024 - Present · 2 yrs 7 mos

      - Develop and maintain security governance frameworks - Update policies and procedures (ISO 27001, NIST, GDPR) - Conduct risk assessments and implement treatment plans - Lead compliance audits and manage incident responses - Train employees on security awareness - Engage with stakeholders on security strategies - Report on security governance effectiveness

    • Cyber Security Engineer
      Jun 2023 - Jan 2024 · 8 mos

      InfoSec Operations: - Worked in a cross-functional, distributed Security Operations Center team; - Improved SOC service quality and drove continuous improvement; - Analyzed and responded to security events in collaboration with third-party providers; - Supported IT teams in incident handling and compliance verification; - Strengthened Security Operations Frameworks and optimized resource usage; - Developed use cases, dashboards, and reports for security monitoring; - Acted as Subject Matter Expert in IT security projects and initiatives.

  • Security Engineer at Atos Polska
    Oct 2021 - May 2023 · 1 yr 8 mos

    - Praca z produktami: McAfee, Sophos. - Administracja i utrzymanie infrastruktury ochrony punktów końcowych; - Projektowanie i wdrażanie rozwiązań AV; - Zarządzanie wydajnością systemu, pojemnością i jakością usług; - Zbieranie i analizowanie logów bezpieczeństwa; - Monitoring i compliance.

  • Młodszy Inżynier Systemów Bezpieczeństwa IT at STINET
    Jan 2021 - Sep 2021 · 9 mos

    Praca z produktami: - McAfee - Vectra AI

  • Specjalista ds. wsparcia IT at Huuuge Games
    Sep 2018 - Dec 2020 · 2 yrs 4 mos

    - instalacja, konfiguracja i konserwacja stacji roboczej; rozwiązywanie problemów ze sprzętem i siecią; - proces zakupu, wymiany i inwentaryzacji sprzętu i oprogramowania; - pomoc techniczna w zakresie rozwiązywania problemów z oprogramowaniem, urządzeniami mobilnymi i innym sprzętem (komputery, laptopy, drukarki, systemy konferencyjne i urządzenia mobilne); - terminowe reagowanie na problemy i zgłoszenia serwisowe; - testowanie nowej technologii.

  • Specjalista ds. IT at Lemon&Orange
    Jan 2017 - Aug 2018 · 1 yr 8 mos

    - Zarządzanie sprzętem IT (PC, Laptopy, Tablety, Routery, Access Pointy, Windows Server, NAS, Monitoring IP, Drukarki sieciowe) - Administracja Samsung MagicInfo Server (Digital Signage) oraz obsługa techniczna ekranów - Administracja siecią w firmie - Testowanie aplikacji VR (Oculus Rift, VIVE, Samsung GearVR) - Testowanie aplikacji PC (Windows) - Testowanie aplikacji Mobile (iOS, Android) - Wsparcie techniczne podczas eventów - Wsparcie techniczne sprzętu IT w firmie - Wsparcie techniczne sprzętu IT u klientów