Krzysztof Klubek
Specjalista ds. bezpieczeństwa aplikacji internetowych.
Rzeszów,
podkarpackie
Umiejętności
Burp Suite
OWASP
Testy penetracyjne
Testy wydajnościowe
Testy funkcjonalne i akceptacyjne
Automatyzacja testów
Administracja systemami
Testy bezpieczeństwa
znajomość technologii Internetowych
HP Fortify SCA
Języki
angielski
dobry
rosyjski
podstawowy
Doświadczenie zawodowe
Ekspert ds technologii
Planowanie testów bezpieczeństwa.
Przeprowadzanie testów bezpieczeństwa aplikacji internetowych.
Proponowanie rozwiązań zwiększających bezpieczeństwo aplikacji.
Analiza i przeciwdziałanie zagrożeniom bezpieczeństwa.
Przeprowadzanie statycznych testów bezpieczeństwa za pomocą HP Fortify.
Prowadzenie szkoleń z testów bezpieczeństwa aplikacji internetowych.
Przeprowadzanie testów bezpieczeństwa aplikacji internetowych.
Proponowanie rozwiązań zwiększających bezpieczeństwo aplikacji.
Analiza i przeciwdziałanie zagrożeniom bezpieczeństwa.
Przeprowadzanie statycznych testów bezpieczeństwa za pomocą HP Fortify.
Prowadzenie szkoleń z testów bezpieczeństwa aplikacji internetowych.
Starszy konsultant ds testowania i dokumentacji
Zarządzanie zespołem testerów. Przeprowadzanie testów funkcjonalnych oraz wydajnościowych aplikacji internetowych.
Szkolenia i kursy
Certyfikaty:
C|EH Certified Ethical Hacker
ISTQB Certified Tester - Foundation Level
Prezentacje na konferencjach:
2017-03: Inspiring Solutions Kraków - IT enables business, prezentacja: "Bezpieczeństwo w systemach IT"
2017-03: Something About IT Security, prezentacja razem z Tomaszem Kuraszkiewiczem: "Jak kradną nam pieniądze?"
Szkolenia:
2021-03: Hacking DevOps Infrastructure
2020-12: Recon master #2. Rekonesans sieciowy: nmap&masscan
2020-12: Konferencja The Hack Summit
2020-10: Recon master #1. Praktyczny rekonesans infrastruktury IT
2020-09: Konferencja Confidence 2020
2018-12: Docker and Kubernetes
2018-03: Bezpieczeństwo API REST
2017-10: Konferencja Secure 2017
2017-04: Bezpieczeństwo aplikacji mobilnych - Niebezpiecznik
2016-10: Konferencja Secure 2016
2016-06: szkolenie przygotowujące do egzaminu C|EH - Securitum
2015-10: Konferencja Secure 2015
2015-09: AngularJS - Bottega it solutions
2015-09: Offensive HTML, SVG, CSS and other Browser-Evil - Securitum
2014-12: Git for Victims of Subversion - NobleProg
2013-05: Konferencja Confidence 2013
2013-03: Język Java i aplikacje korporacyjne w Javie - #!/ALX
2012-12: Technical Leadership - BNS IT
2012-12: Zarządzanie projektami wg metody Łańcucha Krytycznego CCPM - PM Institude
2012-12: Dobry Menedżer Testów - testerzy.pl
2012-11: Szkolenie przygotowujące do egzaminu ISTQB - testerzy.pl
2012-09: Testy penetracyjne: atakowanie i ochrona systemów informatycznych - Compendium
2012-04: Szkolenie w zakresie ochrony informacji niejawnych - Asseco
2011-02: Zaawansowane bezpieczeństwo aplikacji www - Securitum
2010-11: Bezpieczeństwo aplikacji www - Securitum
2005-02: Szkolenie auditorów wewnętrznych dotyczące wymagań normy ISO 9001:2000 - Meritum
C|EH Certified Ethical Hacker
ISTQB Certified Tester - Foundation Level
Prezentacje na konferencjach:
2017-03: Inspiring Solutions Kraków - IT enables business, prezentacja: "Bezpieczeństwo w systemach IT"
2017-03: Something About IT Security, prezentacja razem z Tomaszem Kuraszkiewiczem: "Jak kradną nam pieniądze?"
Szkolenia:
2021-03: Hacking DevOps Infrastructure
2020-12: Recon master #2. Rekonesans sieciowy: nmap&masscan
2020-12: Konferencja The Hack Summit
2020-10: Recon master #1. Praktyczny rekonesans infrastruktury IT
2020-09: Konferencja Confidence 2020
2018-12: Docker and Kubernetes
2018-03: Bezpieczeństwo API REST
2017-10: Konferencja Secure 2017
2017-04: Bezpieczeństwo aplikacji mobilnych - Niebezpiecznik
2016-10: Konferencja Secure 2016
2016-06: szkolenie przygotowujące do egzaminu C|EH - Securitum
2015-10: Konferencja Secure 2015
2015-09: AngularJS - Bottega it solutions
2015-09: Offensive HTML, SVG, CSS and other Browser-Evil - Securitum
2014-12: Git for Victims of Subversion - NobleProg
2013-05: Konferencja Confidence 2013
2013-03: Język Java i aplikacje korporacyjne w Javie - #!/ALX
2012-12: Technical Leadership - BNS IT
2012-12: Zarządzanie projektami wg metody Łańcucha Krytycznego CCPM - PM Institude
2012-12: Dobry Menedżer Testów - testerzy.pl
2012-11: Szkolenie przygotowujące do egzaminu ISTQB - testerzy.pl
2012-09: Testy penetracyjne: atakowanie i ochrona systemów informatycznych - Compendium
2012-04: Szkolenie w zakresie ochrony informacji niejawnych - Asseco
2011-02: Zaawansowane bezpieczeństwo aplikacji www - Securitum
2010-11: Bezpieczeństwo aplikacji www - Securitum
2005-02: Szkolenie auditorów wewnętrznych dotyczące wymagań normy ISO 9001:2000 - Meritum
Edukacja
Specjalizacje
IT - Administracja
Administrowanie systemami
IT - Administracja
Bezpieczeństwo/Audyt
IT - Rozwój oprogramowania
Testowanie
Zainteresowania
Fotografia,
Motocykle,
Książki
Motocykle,
Książki
Grupy
Bezpieczeństwo IT -- IHACK.pl
Bezpieczeństwo danych w Internecie spędza sen z powiek specjalistom i przeciętnym użytkownikom. Każdy z nas może niespodziewanie stać się ofiarą ataku hakera.
A tu mamy wielu hakerów wśr&oac
e-Banking : Bankowość elektroniczna i internetowa
Grupa ludzi zajmujących się ogólnie pojętym rozumieniem bankowości elektronicznej.
ISEB ISTQB Certified Software Testers
Grupa dla Software Testerow i dla ludzi interesujacych sie zagadnieniami Testowania Oprogramowania.
Software Quality Assurance
Grupa związana z procesami i metodami inżynierii oprogramowania zapewniającymi jakość oprogramowania.
Squash
Zapraszam wszystkich którzy grają w squasha oraz szukają partnera do gry. Sam chętnie zagram:)