- Kategoria: Mentoring
Kto może zostać MENTEE w Programie
Do roli Mentee w Programie zapraszamy osoby, które:
- są członkami ISSA Polska;
- chcą świadomie wpływać na swoją karierę zawodową;
- stoją u progu ważnych wyzwań biznesowych; podjęcia kluczowych decyzji; czy problemów z jakimi się mierzą;
- chcą odkryć swój potencjał i rozwijać swoją samoświadomość biznesową;
- chcą doprecyzować swoją ścieżkę rozwoju;
- chcą doskonalić umiejętności liderskie;
- są potencjalnie zainteresowane pełnieniem funkcji w ISSA Polska.
Korzyści dla MENTEE:
- ukierunkowany rozwój w oparciu o indywidualne cele i wyzwania;
- zwiększanie poczucia wpływu, samodzielności i pewności siebie;
- wzięcie odpowiedzialności za własną ścieżkę zawodową i własny rozwój;
- podniesienie kwalifikacji;
- wzrost motywacji do pracy i chęć podejmowania nowych działań;
- nabycie wiedzy i kompetencji ściśle odpowiadających potrzebom Mentee;
- możliwość uczenia się od najlepszych ekspertów;
- okazja do realizacji wyznaczonych celów w oparciu o relację mistrz-uczeń.
Aplikuj:
Informacja o przyjęciu do Programu:
O wyniku rekrutacji Mentee zostaną powiadomieni emailem do dnia 24 kwietnia 2023 wraz z informacją o Mentorze.
Sylwetki Mentorów zostaną umieszczone na stronie ISSA Polska.
Kontakt:
Osoba upoważniona do udzielania informacji o programie: Łukasz Guździoł, adres e-mail:
- Kategoria: Mentoring
Joanna Wziątek-Ładosz
Profil:
Zajmowane stanowisko: Senior Security Engineer (pre-sales engineer)
Zakres mojej odpowiedzialności to: Prezentowanie i instalowanie rozwiązań do zarządzania podatnościami i oceny ryzyka w sieciach IT i OT; łączenie technologii, tworzenie planów i architektury dla wdrożeń; występowanie na konferencjach branżowych.
Jestem ekspertem w obszarze: Techniczne aspekty cyberbezpieczeństwa IT jak i OT, rozwój kariery, certyfikacje, cyberbezpieczeństwo dla non-tech, prezentacje i public-speaking.
Moje mocne strony to: Jestem dobrą słuchaczką, mam duże pokłady wrodzonej "emotional intelligence", znam i doceniam wartość "diversity", jestem szczera i potrafię dawać konstruktywny feedback, a do tego mam duże poczucie humoru.
---
Piotr Roguski
Profil:
Zajmowane stanowisko: Kierownik Zespołu Cyberbezpieczeństwa - CSIRT
Zakres mojej odpowiedzialności to: Nadzór prac Zespołu CSIRT, w tym pracy architektów bezpieczeństwa IT i OT, pentesterów (Red Team). Kreowanie Polityki Cyberbezpieczeństwa Grupy TAURON, a także wytycznych i standardów bezpieczeństwa systemów IT i OT. Opracowywanie map drogowych dla systemów i narzędzi Cyberbezpieczeństwa.
Jestem ekspertem w obszarze: Cyberbezpieczeństwo, Bezpieczeństwo Fizyczne i Techniczne, Detektywistyka techniczna, Zarządzanie Zespołem, Finanse.
Moje mocne strony to: Cierpliwość, umiejętność słuchania, analiza sytuacji i dobór decyzji do okoliczności.
---
Konrad Cieśla
Profil:
Zajmowane stanowisko: Lider Zespołu Bezpieczeństwa Informacji
Zakres mojej odpowiedzialności to: W skrócie: zarządzanie security compliance, security governance, zarządzanie ryzykiem bezpieczeństwa, normy ISO
1) Zarządzanie zespołem specjalistów bezpieczeństwa informacji (2 os. + ja).
2) Nadzorowanie architektury procesów bezpieczeństwa.
3) Tworzenie i utrzymanie procesów i dokumentacji bezpieczeństwa informacji, SZBI ISO/IEC 27001, operacyjnej ochrony danych osobowych, docelowo: zarządzanie ciągłością działania biznesu.
4) Przeprowadzanie przeglądów i audytów bezpieczeństwa.
5) Przeprowadzanie szkoleń bezpieczeństwa.
Jestem ekspertem w obszarze: Bezpieczeństwo informacji, GRC oraz operacyjna ochrona danych osobowych (z wyłączeniem spraw prawnych).
Moje mocne strony to:
1) bezpieczeństwo informacji,
2) operacyjna ochrona danych osobowych,
3) przeprowadzanie szkoleń bezpieczeństwa,
4) tworzenie procesów i dokumentacji bezpieczeństwa
w zależności od pytań, mogę również odpowiedzieć na kwestie:
5) zarządzania incydentami bezpieczeństwa,
6) audytów bezpieczeństwa (wewnętrzne i dostawców)
7) zarządzanie ciągłością działania biznesu
---
Daniel Idczak
Profil:
Zajmowane stanowisko: Head of Global IT Infrastructure
Zakres mojej odpowiedzialności to: Zarządzam globalną infrastrukturą IT w branży Automotive, która obejmuje centra danych oraz pięćdziesiąt fabryk na całym świecie. W moim zakresie obowiązków znajduje się zarządzanie rozwojem zespołu, planowanie strategiczne oraz współpraca z CISO w zakresie opracowywania strategii zabezpieczeń. Obecnie prowadzę proces transformacji Infrastruktury, którego realizacja przewidziana jest na pięć lat uwzględniając certyfikacje audytowe jak Tisax / ISO27001.
Priorytetem mojego działania jest rozwój ludzi oraz budowanie talentów w organizacji poprzez wdrażanie programów rozwojowych oraz tworzenie środowiska sprzyjającego rozwojowi pracowników. W ramach prowadzonej transformacji, zwracam także uwagę na programy oszczędnościowe, które pozwalają nam na efektywne wykorzystanie zasobów i optymalizację kosztów.
Jestem ekspertem w obszarze: Audyty bezpieczeństwa, Infrastruktura, Operacje IT, Planowanie strategiczne. Jestem także mentorem w ramach programu Akademii Leona Koźmińskiego.
Moje mocne strony to: Udział w górskich ultramaratonach pokazał mi jak rzeczy z pozoru niemożliwe zamieniać w wykonalne. Jestem przekonany, że dzięki odpowiedniemu nastawieniu, możliwe jest osiągnięcie każdego wyznaczonego celu.. Kreatywność w rozwiązywaniu skomplikowanych problemów, Zarządzanie Talentami
---
Grzegorz Basiński
Profil:
Zajmowane stanowisko: CEO
Zakres mojej odpowiedzialności to: Jestem odpowiedzialny za opracowywanie strategii i celów biznesowych swojej działalności, zarządzanie zespołem, nadzór nad finansami i budżetem firmy, nadzór nad zakresem technicznym wytwarzania aplikacji webowych oraz ich bezpieczeństwa a także utrzymywanie relacji z klientami i partnerami biznesowymi. Ponadto, dbanie o rozwój kadr i ich umiejętności, aby firma mogła efektywnie realizować swoje cele biznesowe.
Jestem ekspertem w obszarze: Audyty: bezpieczeństwa, zarządzania informacją. Analiza ryzyka. Prawo nowoczesnych technologii.
Moje mocne strony to:
Audyty bezpieczeństwa: posiadam umiejętność przeprowadzania szczegółowych analiz systemów informatycznych w celu zidentyfikowania ich słabych punktów i zaproponowania konkretnych rozwiązań poprawiających bezpieczeństwo.
Audyt zarządzania informacją: posiadaam wiedzę na temat skutecznego zarządzania informacją oraz umiejętność oceny skuteczności działań podejmowanych przez przedsiębiorstwo w tym zakresie.
Analiza ryzyka: potraie przeprowadzać analizy ryzyka, co pozwala na identyfikację zagrożeń dla organizacji i wskazanie sposobów minimalizacji ryzyka. Posiadam wiedzę na temat metodologii i narzędzi stosowanych w analizie ryzyka.
Prawo nowoczesnych technologii: mam dobre rozeznanie w obowiązujących przepisach i regulacjach dotyczących nowoczesnych technologii, takich jak ochrona danych osobowych czy cyberbezpieczeństwa, ustawa o informatyzacji wraz z rozporządzeniami wykonawczymi, ustawa i krajowym systemie cyberbezpieczeństwa itp.. Potrafe zastosować swoją wiedzę praktycznie i wskazać sposób na przestrzeganie przepisów w organizacji.
---
Adrian Sroka
Profil:
Zajmowane stanowisko: Security Architect & Consultant
Zakres mojej odpowiedzialności to: Wdrażanie bezpieczeństwa aplikacji w proces wytwarzania oprogramowania. Wdrażanie procesów, szkolenie ludzi. Prowadzenie wewnętrznych społeczności około bezpieczeństwa. Konsultacje problemów i rozwiązań dotyczących bezpieczeństwa. Wsparcie we wdrażaniu standardów bezpieczeństwa.
Poza tym konsultacje dotyczące architektury systemów i optymalizacji pracy zespołów deweloperskich w firmie.
Jestem ekspertem w obszarze: Bezpieczeństwo w procesie wytwarzania oprogramowania. Zarówno na poziomie bezpieczeństwa aplikacji (AppSec), Supply Chain jak i bezpieczeństwo w procesie wytwarzania (SDLC).
Moje mocne strony to: Sprawnie i efektywnie przekazuję wiedzę. Mam analityczne podejście. Pracuję "coachingowo" próbując poznać problem i naprowadzić ludzi na poprawne rozwiązania bez dawania idealnych (wg. mnie) odpowiedzi.
---
Patryk Gęborys
Profil:
Zajmowane stanowisko: Cybersecurity Team Leader
Zakres mojej odpowiedzialności to: Obecnie zarządzam działami usług doradczych i ofensywnych cyberbezpieczeństwa w EY. Odpowiadam za strategię, organizację oraz nadzór merytoryczny w tych obszarach. Współpracuję z największymi polskimi i zagranicznymi firmami oraz partnerami technologicznymi takimi jak Microsoft, CrowdStrike, Tannium realizując z nimi lub dla nich projekty, które pomagają osiągnąć lepszą odporność na cyberzagrożenia.
Jestem ekspertem w obszarze: Cyberbezpieczeństwem zajmuję się od ponad 20 lat – pracowałem w różnych branżach i w różnych rolach – od administratora na uczelni poprzez eksperta ds. bezpieczeństwa IT w Plus, po menedżera odpowiadającego za wdrożenia systemów bezpieczeństwa, architekturę i audyty w Orange Polska.
Mam doświadczenie zarówno z rozwiązaniami technicznymi, jak i ich zastosowaniem w poszczególnych procesach bezpieczeństwa zarówno dla systemów IT jak i OT (automatyka przemysłowa). Realizuję projekty dla różnych branż – bankowość i finanse, energetyka, sektor paliwowy, transport, , produkcja, telekomunikacja – co daje mi szeroki przegląd problemów i możliwych rozwiązań w różnych sytuacjach.
Obecnie głównie koncentruję się na strategii i organizacji cyberbezpieczeństwa, architekturze zabezpieczeń, procesach, zarządzaniu ludźmi oraz zarządzanie projektami. Także obszary regulacji jak NIS2/UKSC leżą w obszarze moich zainteresowań. Posiadam takie certyfikaty branżowe, jak m.in.: CISSP, GICSP, CISM, CSSA, MCP, ISO27001
Jestem także mentorem w ramach programu Women4Cyber.
Moje mocne strony to: Znajomość problemów i rozwiązań w różnych branżach, bardzo przekrojowa wiedza z cyber zarówno w IT, jak i OT, praktyczne doświadczenia z pracy po stronie korporacji jak i usług doradczych, otwartość na innych, chęć dzielenia się doświadczeniami.
Lepiej możecie też mnie poznać oglądając „Rozmowę Kontrolowaną”: https://www.youtube.com/live/d3KwDXuRZE4?feature=share
---
Aleksandra Kowalczuk
Profil:
Zajmowane stanowisko: Security Analyst
Zakres mojej odpowiedzialności to: Projektowanie, implementacja i konfiguracja rozwiązań Digital Identity.
Jestem ekspertem w obszarze: Digital Identity, cybersecurity, cloud, data science, project management
Moje mocne strony to: Potrafię współpracować z ludźmi, przekazywać wiedzę i dzielić się moim doświadczeniem. Mam talent do porządkowania wątków, tworzenia z nich logicznej całości, szukania powiązań i wyciągania z nich nowej wiedzy.
---
Łukasz Góralczyk
Profil:
Zajmowane stanowisko: Global Lead, Privileged Identity Service
Zakres mojej odpowiedzialności to: Rozwijanie usługi globalnej uslugi IAM dla organizacji, prowadzenie globalnego zespolu zajmujacego sie transformacją bezpieczeństwa
Jestem ekspertem w obszarze: Szeroko pojęte technologie oraz information security.
Moje mocne strony to: Szukanie 'rozsądnych' rozwiązań i odwaga do poszukiwania odpowiedzi poza utartymi szlakami.
---
Krzysztof Bińkowski
Profil:
Zajmowane stanowisko: Security/Forensic Expert/Trainer oraz wykładowca akademicki
Zakres mojej odpowiedzialności to: Edukuję i szkolę przyszłych specjalistów z zakresu cyberbezpieczeństwa, szkolę i przygotowuję do egzaminów etycznych hakerów oraz specjalistów z zakresu informatyki śledczej, zarządzania incydentami, promuję wykorzystanie podpisu elektronicznego i dzielę się wiedzą na konferencjach.
Jestem ekspertem w obszarze: Bezpieczeństwa, informatyki śledczej, zarządzania incydentami oraz podpisu elektronicznego.
Moje mocne strony to: Przekazywanie wiedzy – prowadzenie szkoleń i wykładów oraz szerzenie dobrych praktyk w zakresie cyberbezpieczeństwa oraz reagowania na incydenty wraz z procesowym zabezpieczaniem danych oraz mobile forensic.
---
Marcin Włodarczak
Profil:
Zajmowane stanowisko: Insider Threat Lead
Zakres mojej odpowiedzialności to: Kierowanie programem Insider Threat.
Jestem ekspertem w obszarze: Insider Threat, Zero Trust, architektura
Moje mocne strony to: Insider Threat, Zero Trust, architektura
---
Piotr Pęsiek
Profil:
Zajmowane stanowisko: IT Security Supervisor
Zakres mojej odpowiedzialności to: testy penetracyjne, weryfikacja środowisk pod względem podatności, audyty bezpieczeństwa
Jestem ekspertem w obszarze: IT Security, Audyty IT, bezpieczeństwo
Moje mocne strony to: IT Security, Audyty IT, bezpieczeństwo
---
Piotr Nowicki
Profil:
Zajmowane stanowisko: Prezes/członek zarządu
Zakres mojej odpowiedzialności to: Kierowanie organizacją zajmującą się dystrybucją rozwiązań z zakresu bezpieczeństwa IT, przedstawicielstwo startupów oferujących rozwiązania z zakresu bezpieczeństwa IT, dostarczanie zarządzanych usług w zakresie bezpieczeństwa IT. Rozwijanie sprzedaży oraz nawiązywanie nowych partnerstw. Doradztwo w dziedzinie architektury systemów bezpieczeństwa IT. Opracowywanie nowych produktów i partnerstw. Doradztwo w dziedzinie testowania bezpieczeństwa oprogramowania. Przeprowadzanie audytów i przeglądów związanych z bezpieczeństwem IT. Kierowanie zespołem Inspektorów Ochrony Danych. Zarządzanie zespołami projektowymi, zarządzanie dostawcami i partnerami. Współpraca z klientami na rynku polskim i międzynarodowym.
Jestem ekspertem w obszarze: Bezpieczeństwo IT jest jednym z moich mocnych stron. Mam ponad 20-letnie doświadczenie w zarządzaniu infrastrukturą IT, outsourcingiem, bezpieczeństwem IT, optymalizacją IT, projektowaniem centrów danych, zarządzaniem infrastrukturą i bazami danych, wirtualizacją, chmurą obliczeniową, zgodnością, odzyskiwaniem po awarii oraz zarządzaniem zasobami deweloperskimi.
Stworzyłem i zarządzam zespołem konsultantów, który jest wysoko oceniany zarówno na polskim, jak i międzynarodowym rynku.
Posiadam również duże doświadczenie w zarządzaniu zespołami ludzkimi oraz w realizacji projektów IT, zarządzaniu dostawcami i partnerami. Jestem także prelegentem na konferencjach na tematy związane z bezpieczeństwem IT.
Moje mocne strony to: Znajomość najnowszych trendów w zakresie bezpieczeństwa IT. Doświadczenie inżynierskie w wielu obszarach Linux, Windows, urządzenia sieciowe UTM, Cisco, tworzenie oprogramowania, AppSec, Analiza poincydentowa. Na co dzień mam styczność z wieloma światowej klasy organizacjami zarówno od strony producentów rozwiązań jak i klientów.
---
Łukasz Łazarewicz
Profil:
Zajmowane stanowisko: Kierownik działu Bezpieczeństwa Informacji
Zakres mojej odpowiedzialności to: Zapewnienie bezpieczeństwa informacji w IOS-PIB, Zarządzanie działem. Tworzenie polityk i procedur. Wdrażanie systemów bezpieczeństwa (SIEM, SOAR, EDR, DLP, WAF, AV, PAM, IDS/IPS)
Jestem ekspertem w obszarze: Audyt, ochrona sieci, urządzeń i systemów przed cyberatakami, ochrona osób przed kradzieżą tożsamości.
Moje mocne strony to: Kreatywność, umiejętność rozwiązywania problemów, uczciwość, dbałość o rozwój swoich kompetencji, mentoring
---
Sebastian Pelowski
Profil:
Zajmowane stanowisko: CISO
Zakres mojej odpowiedzialności to: Zarządzanie, nadzór nad cyberbezpieczeństwem w exGrupie PGNiG. Budowa Zespołu CERT PGNiG.
Jestem ekspertem w obszarze: Zarządzanie incydentami, testy bezpieczeństwa, aspekty organizacyjne
Moje mocne strony to: Zarządzanie zespołem, zarządzanie podatnościami, testy bezpieczeństwa, audyty
---
Katarzyna Żółkiewska-Malicka
Profil:
Zajmowane stanowisko: Dyrektor ds. bezpieczeństwa informacji
Zakres mojej odpowiedzialności to: Nadzorowanie Działu bezpieczeństwa informacji. Dział zajmuje się przeprowadzaniem audytów cyberbezpieczeństwa, audytów cyberbezpieczeństwa, audytów ochrony danych osobowych. Dział stanowi również wsparcie w zakresie ochrony danych osobowych, bezpieczeństwa informacji dla wszystkich działów Spółki. Uczestniczę w projektowaniu nowych produktów, badaniu bezpieczeństwa obecnych systemów oferowanych przez Spółkę.
Jestem ekspertem w obszarze: Audyty bezpieczeństwa informacji, RODO, ISO 27001
Moje mocne strony to: Prowadzenie szkoleń z cyberbezpieczeństwa, ochrony danych osobowych
---
Bartłomiej Bojarczuk
Profil:
Zajmowane stanowisko: Cyber Security Manager
Zakres mojej odpowiedzialności to: Kierowanie zespołem realizującym testy penetracyjne i audyty bezpieczeństwa, sprzedaż usług, rozwój usług w zakresie bezpieczeństwa ofensywnego.
Jestem ekspertem w obszarze: Bezpieczeństwo ofensywne, testy penetracyjne
Moje mocne strony to: Motywanie innych, rozwiązanie problemów
---
Łukasz Guździoł
Profil:
Zajmowane stanowisko: Director, Chief Information Security Officer PL
Zakres mojej odpowiedzialności to: Obecnie zarządzam w CS Cybersymulacjami oraz działami ofensywnymi cyberbezpieczeństwa związanymi z kompleksową oceną i testowaniem zabezpieczeń technicznych. Jestem też odpowiedzialny za całościowe raportowanie ekspozycji na ryzyko. Odpowiadam za strategię, organizację oraz nadzór merytoryczny w tych obszarach.
Jestem ekspertem w obszarze: strategia i organizacja cyber; zarządzanie ryzykiem; symulacje cyber, architektura cyber zabezpieczeń; procesy; zarządzanie ludźmi; zarządzanie projektami
Moje mocne strony to: motywanie innych, rozwiązanie problemów, kreatywność, umiejętność rozwiązywania problemów, leadership, rozwój talentów, planowanie strategiczne
- Kategoria: Mentoring
Kto może zostać MENTOREM w Programie
Do roli Mentora w Programie zapraszamy wszystkich ekspertów, którzy:
- są Członkami Stowarzyszenia ISSA Polska;
- swoją wiedzą i długoletnim doświadczeniem chcą dzielić się z Mentee;
- są doświadczonymi liderami/ekspertami na wysokich stanowiskach zarządczych/kierowniczych (np. CISO/dyrektor bezpieczeństwa);
- są odpowiedzialni za cyberbezpieczeństwo w organizacji;
- zarządzają/li zespołem;
- pełnią/li odpowiedzialne role w organizacji ISSA Polska.
Korzyści dla MENTORA:
- rozwój kompetencji komunikacyjnych, liderskich, profesjonalne przygotowanie do pełnienia roli Mentora;
- okazja do dzielenia się własnym doświadczeniem i zdobytą wiedzą;
- czerpanie nowej wiedzy;
- satysfakcja związana z pełnieniem roli autorytetu i relacji mentoringowej;
- wzmocnienie wizerunku eksperta;
- poczucie wpływu i odpowiedzialności za rozwój Stowarzyszenia ISSA Polska;
- bezpośredni wpływ na budowanie kultury organizacji dzielącej się wiedzą.
Aplikuj:
Edycja 2023 - rekrutacja mentorów zakończona!
Informacja o przyjęciu do Programu:
O wyniku rekrutacji Mentorzy zostaną powiadomieni emailem do dnia 7 kwietnia 2023.
Sylwetki Mentorów zostaną umieszczone na stronie ISSA Polska w zakładce: Mentorzy.
Kontakt:
Osoba upoważniona do udzielania informacji o programie: Łukasz Guździoł, adres e-mail:
- Kategoria: Mentoring
Po co powstał program?
Program Mentoringowy Issa Polska powstał, aby wspierać członków Stowarzyszenia w zdobywaniu wiedzy i doświadczenia, radzeniu sobie z wyzwaniami i rozwijaniu kariery zawodowej poprzez relację Mentora i Mentee w procesie mentoringowym.
Program ma również na celu współtworzyć i propagować społeczność ISSA Polska.
Program Mentoringowy w ISSA Polska to:
- dzielenie się unikatową wiedzą Mentorów z Mentee, którzy są członkami Stowarzyszenia i chcą działać w jego strukturach
- poszerzenie zakresu kompetencji wszystkich stron biorących udział w projekcie
- budowanie kultury dzielenia się wiedzą w Stowarzyszeniu
- budowanie pozytywnego wizerunku Stowarzyszenia
- wzrost kompetencji
- wspieranie idei dostępu do rozwoju członków Stowarzyszenia
- zapewnienie rozwoju najbardziej zaangażowanym i chętnym osobom
Program Mentoringowy dedykowany jest dla Członków Stowarzyszenia ISSA Polska.
Jest bezpłatny.
Informacje dla kandydatów:
DLA MENTORÓW
DLA MENTEE
Nabór do I Edycji Programu:
Nabór odbywa się poprzez wypełnienie formularza zgłoszeniowego online. Link dostępny jest poniżej.
Formularz zgłoszeniowy dla Mentora - już zakończono w edycji 2023!
Formularz zgłoszeniowy dla Mentee - REJESTRACJA
Mentee w zgłoszeniu wybierają Mentora/ów, z którymi chcieliby pracować w procesie mentoringowym.
Sylwetki Mentorów przyjętych do programu będą udostępnione na stronie ISSA Polska.
Harmonogram I Edycji Programu:
Partner merytoryczny