Warsaw, Mazowieckie, Poland
[English version below] --------------------------- Z wykształcenia Inż. Informatyki ze specjalizacją w zakresie Bezpieczeństwa Systemów IT. Obecnie na stanowisku Specjalista ds. Zgodności i Bezpieczeństwa IT. Ponad 9 lat doświadczenia w sektorze IT, w tym ponad 5 lat w Cyberbezpieczeństwie. Moje kompetencje obejmują budowanie i utrzymanie ram Governance, Risk & Compliance w środowiskach korporacyjnych. Posiadam doświadczenie w zarządzaniu ryzykiem, prowadzeniu audytów zgodności, reagowaniu na incydenty oraz wdrażaniu polityk i procedur zgodnych z ISO 27001, NIST i RODO. Łączę wiedzę techniczną z umiejętnością tworzenia strategii bezpieczeństwa dopasowanych do celów biznesowych, wspierając organizacje w podnoszeniu dojrzałości bezpieczeństwa informacji. Moim celem jest rozwijanie kultury świadomego podejścia do bezpieczeństwa i ochrony danych oraz minimalizowanie ryzyka w dynamicznych środowiskach IT. --------------------------- I hold a BSc in Computer Science, specializing in IT Systems Security. Currently working as an Information Security Governance Specialist. Over 9 years of experience in the IT, including over 5 years in Cybersecurity. My competencies include building and maintaining Governance, Risk & Compliance frameworks in corporate environments. I have experience in risk management, conducting compliance audits, responding to incidents, and implementing policies and procedures in accordance with ISO 27001, NIST, and GDPR. I combine technical knowledge with the ability to create security strategies tailored to business objectives, supporting organizations in improving their information security maturity. My goal is to develop a culture of conscious approach to security and data protection and to minimize risk in dynamic IT environments.
- Develop and maintain security governance frameworks - Update policies and procedures (ISO 27001, NIST, GDPR) - Conduct risk assessments and implement treatment plans - Lead compliance audits and manage incident responses - Train employees on security awareness - Engage with stakeholders on security strategies - Report on security governance effectiveness
InfoSec Operations: - Worked in a cross-functional, distributed Security Operations Center team; - Improved SOC service quality and drove continuous improvement; - Analyzed and responded to security events in collaboration with third-party providers; - Supported IT teams in incident handling and compliance verification; - Strengthened Security Operations Frameworks and optimized resource usage; - Developed use cases, dashboards, and reports for security monitoring; - Acted as Subject Matter Expert in IT security projects and initiatives.
- Praca z produktami: McAfee, Sophos. - Administracja i utrzymanie infrastruktury ochrony punktów końcowych; - Projektowanie i wdrażanie rozwiązań AV; - Zarządzanie wydajnością systemu, pojemnością i jakością usług; - Zbieranie i analizowanie logów bezpieczeństwa; - Monitoring i compliance.
Praca z produktami: - McAfee - Vectra AI
- instalacja, konfiguracja i konserwacja stacji roboczej; rozwiązywanie problemów ze sprzętem i siecią; - proces zakupu, wymiany i inwentaryzacji sprzętu i oprogramowania; - pomoc techniczna w zakresie rozwiązywania problemów z oprogramowaniem, urządzeniami mobilnymi i innym sprzętem (komputery, laptopy, drukarki, systemy konferencyjne i urządzenia mobilne); - terminowe reagowanie na problemy i zgłoszenia serwisowe; - testowanie nowej technologii.
- Zarządzanie sprzętem IT (PC, Laptopy, Tablety, Routery, Access Pointy, Windows Server, NAS, Monitoring IP, Drukarki sieciowe) - Administracja Samsung MagicInfo Server (Digital Signage) oraz obsługa techniczna ekranów - Administracja siecią w firmie - Testowanie aplikacji VR (Oculus Rift, VIVE, Samsung GearVR) - Testowanie aplikacji PC (Windows) - Testowanie aplikacji Mobile (iOS, Android) - Wsparcie techniczne podczas eventów - Wsparcie techniczne sprzętu IT w firmie - Wsparcie techniczne sprzętu IT u klientów