Szczegóły

Kategoria: Mentoring

Joanna Wziątek-Ładosz

Profil:
Zajmowane stanowisko: Senior Security Engineer (pre-sales engineer)
Zakres mojej odpowiedzialności to: Prezentowanie i instalowanie rozwiązań do zarządzania podatnościami i oceny ryzyka w sieciach IT i OT; łączenie technologii, tworzenie planów i architektury dla wdrożeń; występowanie na konferencjach branżowych.
Jestem ekspertem w obszarze: Techniczne aspekty cyberbezpieczeństwa IT jak i OT, rozwój kariery, certyfikacje, cyberbezpieczeństwo dla non-tech, prezentacje i public-speaking. 
Moje mocne strony to: Jestem dobrą słuchaczką, mam duże pokłady wrodzonej "emotional intelligence", znam i doceniam wartość "diversity", jestem szczera i potrafię dawać konstruktywny feedback, a do tego mam duże poczucie humoru.

---

Piotr Roguski

Profil:
Zajmowane stanowisko: Kierownik Zespołu Cyberbezpieczeństwa - CSIRT
Zakres mojej odpowiedzialności to: Nadzór prac Zespołu CSIRT, w tym pracy architektów bezpieczeństwa IT i OT, pentesterów (Red Team). Kreowanie Polityki Cyberbezpieczeństwa Grupy TAURON,  a także wytycznych i standardów bezpieczeństwa systemów IT i OT. Opracowywanie map drogowych dla systemów i narzędzi Cyberbezpieczeństwa.
Jestem ekspertem w obszarze: Cyberbezpieczeństwo, Bezpieczeństwo Fizyczne i Techniczne, Detektywistyka techniczna, Zarządzanie Zespołem, Finanse.
Moje mocne strony to: Cierpliwość, umiejętność słuchania, analiza sytuacji i dobór decyzji do okoliczności.

---

Konrad Cieśla

Profil:
Zajmowane stanowisko: Lider Zespołu Bezpieczeństwa Informacji
Zakres mojej odpowiedzialności to: W skrócie: zarządzanie security compliance, security governance, zarządzanie ryzykiem bezpieczeństwa, normy ISO
1) Zarządzanie zespołem specjalistów bezpieczeństwa informacji (2 os. + ja).
2) Nadzorowanie architektury procesów bezpieczeństwa.
3) Tworzenie i utrzymanie procesów i dokumentacji bezpieczeństwa informacji, SZBI ISO/IEC 27001, operacyjnej ochrony danych osobowych, docelowo: zarządzanie ciągłością działania biznesu.
4) Przeprowadzanie przeglądów i audytów bezpieczeństwa.
5) Przeprowadzanie szkoleń bezpieczeństwa.
Jestem ekspertem w obszarze: Bezpieczeństwo informacji, GRC oraz operacyjna ochrona danych osobowych (z wyłączeniem spraw prawnych).
Moje mocne strony to: 
1) bezpieczeństwo informacji,
2) operacyjna ochrona danych osobowych,
3) przeprowadzanie szkoleń bezpieczeństwa,
4) tworzenie procesów i dokumentacji bezpieczeństwa
w zależności od pytań, mogę również odpowiedzieć na kwestie:
5) zarządzania incydentami bezpieczeństwa,
6) audytów bezpieczeństwa (wewnętrzne i dostawców)
7) zarządzanie ciągłością działania biznesu

---

Daniel Idczak

Profil:
Zajmowane stanowisko: Head of Global IT Infrastructure
Zakres mojej odpowiedzialności to: Zarządzam globalną infrastrukturą IT w branży Automotive, która obejmuje centra danych oraz pięćdziesiąt fabryk na całym świecie. W moim zakresie obowiązków znajduje się zarządzanie rozwojem zespołu, planowanie strategiczne oraz współpraca z CISO w zakresie opracowywania strategii zabezpieczeń. Obecnie prowadzę proces transformacji Infrastruktury, którego realizacja przewidziana jest na pięć lat uwzględniając certyfikacje audytowe jak Tisax / ISO27001.
Priorytetem mojego działania jest rozwój ludzi oraz budowanie talentów w organizacji poprzez wdrażanie programów rozwojowych oraz tworzenie środowiska sprzyjającego rozwojowi pracowników. W ramach prowadzonej transformacji, zwracam także uwagę na programy oszczędnościowe, które pozwalają nam na efektywne wykorzystanie zasobów i optymalizację kosztów.
Jestem ekspertem w obszarze: Audyty bezpieczeństwa, Infrastruktura, Operacje IT, Planowanie strategiczne. Jestem także mentorem w ramach programu Akademii Leona Koźmińskiego.
Moje mocne strony to: Udział w górskich ultramaratonach pokazał mi jak rzeczy z pozoru niemożliwe zamieniać w wykonalne. Jestem przekonany, że dzięki odpowiedniemu nastawieniu, możliwe jest osiągnięcie każdego wyznaczonego celu.. Kreatywność w rozwiązywaniu skomplikowanych problemów, Zarządzanie Talentami

 ---

Grzegorz Basiński

Profil:
Zajmowane stanowisko: CEO
Zakres mojej odpowiedzialności to: Jestem odpowiedzialny za opracowywanie strategii i celów biznesowych swojej działalności, zarządzanie zespołem, nadzór nad finansami i budżetem firmy, nadzór nad zakresem technicznym wytwarzania aplikacji webowych oraz ich bezpieczeństwa a także utrzymywanie relacji z klientami i partnerami biznesowymi. Ponadto, dbanie o rozwój kadr i ich umiejętności, aby firma mogła efektywnie realizować swoje cele biznesowe.
Jestem ekspertem w obszarze: Audyty: bezpieczeństwa, zarządzania informacją. Analiza ryzyka. Prawo nowoczesnych technologii. 
Moje mocne strony to: 
Audyty bezpieczeństwa: posiadam umiejętność przeprowadzania szczegółowych analiz systemów informatycznych w celu zidentyfikowania ich słabych punktów i zaproponowania konkretnych rozwiązań poprawiających bezpieczeństwo.
Audyt zarządzania informacją: posiadaam wiedzę na temat skutecznego zarządzania informacją oraz umiejętność oceny skuteczności działań podejmowanych przez przedsiębiorstwo w tym zakresie.
Analiza ryzyka: potraie przeprowadzać analizy ryzyka, co pozwala na identyfikację zagrożeń dla organizacji i wskazanie sposobów minimalizacji ryzyka. Posiadam wiedzę na temat metodologii i narzędzi stosowanych w analizie ryzyka.
Prawo nowoczesnych technologii: mam dobre rozeznanie w obowiązujących przepisach i regulacjach dotyczących nowoczesnych technologii, takich jak ochrona danych osobowych czy cyberbezpieczeństwa, ustawa o informatyzacji wraz z rozporządzeniami wykonawczymi, ustawa i krajowym systemie cyberbezpieczeństwa itp.. Potrafe zastosować swoją wiedzę praktycznie i wskazać sposób na przestrzeganie przepisów w organizacji.

---

Adrian Sroka

Profil:
Zajmowane stanowisko: Security Architect & Consultant
Zakres mojej odpowiedzialności to: Wdrażanie bezpieczeństwa aplikacji w proces wytwarzania oprogramowania. Wdrażanie procesów, szkolenie ludzi. Prowadzenie wewnętrznych społeczności około bezpieczeństwa. Konsultacje problemów i rozwiązań dotyczących bezpieczeństwa. Wsparcie we wdrażaniu standardów bezpieczeństwa.
Poza tym konsultacje dotyczące architektury systemów i optymalizacji pracy zespołów deweloperskich w firmie.
Jestem ekspertem w obszarze: Bezpieczeństwo w procesie wytwarzania oprogramowania. Zarówno na poziomie bezpieczeństwa aplikacji (AppSec), Supply Chain jak i bezpieczeństwo w procesie wytwarzania (SDLC).
Moje mocne strony to: Sprawnie i efektywnie przekazuję wiedzę. Mam analityczne podejście. Pracuję "coachingowo" próbując poznać problem i naprowadzić ludzi na poprawne rozwiązania bez dawania idealnych (wg. mnie) odpowiedzi.

---

Patryk Gęborys

Profil:
Zajmowane stanowisko: Cybersecurity Team Leader
Zakres mojej odpowiedzialności to: Obecnie zarządzam działami usług doradczych i ofensywnych cyberbezpieczeństwa w EY. Odpowiadam za strategię, organizację oraz nadzór merytoryczny w tych obszarach. Współpracuję z największymi polskimi i zagranicznymi firmami oraz partnerami technologicznymi takimi jak Microsoft, CrowdStrike, Tannium realizując z nimi lub dla nich projekty, które pomagają osiągnąć lepszą odporność na cyberzagrożenia.
Jestem ekspertem w obszarze: Cyberbezpieczeństwem zajmuję się od ponad 20 lat – pracowałem w różnych branżach i w różnych rolach – od administratora na uczelni poprzez eksperta ds. bezpieczeństwa IT w Plus, po menedżera odpowiadającego za wdrożenia systemów bezpieczeństwa, architekturę i audyty w Orange Polska.
Mam doświadczenie zarówno z rozwiązaniami technicznymi, jak i ich zastosowaniem w poszczególnych procesach bezpieczeństwa zarówno dla systemów IT jak i OT (automatyka przemysłowa). Realizuję projekty dla różnych branż – bankowość i finanse, energetyka, sektor paliwowy, transport, , produkcja, telekomunikacja – co daje mi szeroki przegląd problemów i możliwych rozwiązań w różnych sytuacjach.
Obecnie głównie koncentruję się na strategii i organizacji cyberbezpieczeństwa, architekturze zabezpieczeń, procesach, zarządzaniu ludźmi oraz zarządzanie projektami. Także obszary regulacji jak NIS2/UKSC leżą w obszarze moich zainteresowań. Posiadam takie certyfikaty branżowe, jak m.in.: CISSP, GICSP, CISM, CSSA, MCP, ISO27001
Jestem także mentorem w ramach programu Women4Cyber.
Moje mocne strony to: Znajomość problemów i rozwiązań w różnych branżach, bardzo przekrojowa wiedza z cyber zarówno w IT, jak i OT, praktyczne doświadczenia z pracy po stronie korporacji jak i usług doradczych, otwartość na innych, chęć dzielenia się doświadczeniami.
Lepiej możecie też mnie poznać oglądając „Rozmowę Kontrolowaną”: https://www.youtube.com/live/d3KwDXuRZE4?feature=share

---

Aleksandra Kowalczuk

Profil:
Zajmowane stanowisko: Security Analyst
Zakres mojej odpowiedzialności to: Projektowanie, implementacja i konfiguracja rozwiązań Digital Identity.
Jestem ekspertem w obszarze: Digital Identity, cybersecurity, cloud, data science, project management
Moje mocne strony to: Potrafię współpracować z ludźmi, przekazywać wiedzę i dzielić się moim doświadczeniem. Mam talent do porządkowania wątków, tworzenia z nich logicznej całości, szukania powiązań i wyciągania z nich nowej wiedzy. 

---

Łukasz Góralczyk

Profil:
Zajmowane stanowisko: Global Lead, Privileged Identity Service
Zakres mojej odpowiedzialności to: Rozwijanie usługi globalnej uslugi IAM dla organizacji, prowadzenie globalnego zespolu  zajmujacego sie transformacją bezpieczeństwa
Jestem ekspertem w obszarze: Szeroko pojęte technologie oraz information security. 
Moje mocne strony to: Szukanie 'rozsądnych' rozwiązań i odwaga do poszukiwania odpowiedzi poza utartymi szlakami.

---

Krzysztof Bińkowski

Profil:
Zajmowane stanowisko: Security/Forensic Expert/Trainer oraz wykładowca akademicki
Zakres mojej odpowiedzialności to: Edukuję i szkolę przyszłych specjalistów z zakresu cyberbezpieczeństwa, szkolę i przygotowuję do egzaminów etycznych hakerów oraz specjalistów z zakresu informatyki śledczej, zarządzania incydentami, promuję wykorzystanie podpisu elektronicznego i dzielę się wiedzą na konferencjach.
Jestem ekspertem w obszarze: Bezpieczeństwa, informatyki śledczej, zarządzania incydentami oraz podpisu elektronicznego.
Moje mocne strony to: Przekazywanie wiedzy – prowadzenie szkoleń i wykładów oraz szerzenie dobrych praktyk w zakresie cyberbezpieczeństwa oraz reagowania na incydenty wraz z procesowym zabezpieczaniem danych oraz mobile forensic.

---

Marcin Włodarczak

Profil:
Zajmowane stanowisko: Insider Threat Lead
Zakres mojej odpowiedzialności to: Kierowanie programem Insider Threat.
Jestem ekspertem w obszarze: Insider Threat, Zero Trust, architektura
Moje mocne strony to: Insider Threat, Zero Trust, architektura

---

Piotr Pęsiek

Profil:
Zajmowane stanowisko: IT Security Supervisor
Zakres mojej odpowiedzialności to: testy penetracyjne, weryfikacja środowisk pod względem podatności, audyty bezpieczeństwa
Jestem ekspertem w obszarze: IT Security, Audyty IT, bezpieczeństwo
Moje mocne strony to: IT Security, Audyty IT, bezpieczeństwo

---

Piotr Nowicki

Profil:
Zajmowane stanowisko: Prezes/członek zarządu
Zakres mojej odpowiedzialności to: Kierowanie organizacją zajmującą się dystrybucją rozwiązań z zakresu bezpieczeństwa IT, przedstawicielstwo startupów oferujących rozwiązania z zakresu bezpieczeństwa IT, dostarczanie zarządzanych usług w zakresie bezpieczeństwa IT. Rozwijanie sprzedaży oraz nawiązywanie nowych partnerstw. Doradztwo w dziedzinie architektury systemów bezpieczeństwa IT. Opracowywanie nowych produktów i partnerstw. Doradztwo w dziedzinie testowania bezpieczeństwa oprogramowania. Przeprowadzanie audytów i przeglądów związanych z bezpieczeństwem IT. Kierowanie zespołem Inspektorów Ochrony Danych. Zarządzanie zespołami projektowymi, zarządzanie dostawcami i partnerami. Współpraca z klientami na rynku polskim i międzynarodowym.
Jestem ekspertem w obszarze: Bezpieczeństwo IT jest jednym z moich mocnych stron. Mam ponad 20-letnie doświadczenie w zarządzaniu infrastrukturą IT, outsourcingiem, bezpieczeństwem IT, optymalizacją IT, projektowaniem centrów danych, zarządzaniem infrastrukturą i bazami danych, wirtualizacją, chmurą obliczeniową, zgodnością, odzyskiwaniem po awarii oraz zarządzaniem zasobami deweloperskimi.
Stworzyłem i zarządzam zespołem konsultantów, który jest wysoko oceniany zarówno na polskim, jak i międzynarodowym rynku.
Posiadam również duże doświadczenie w zarządzaniu zespołami ludzkimi oraz w realizacji projektów IT, zarządzaniu dostawcami i partnerami. Jestem także prelegentem na konferencjach na tematy związane z bezpieczeństwem IT.
Moje mocne strony to: Znajomość najnowszych trendów w zakresie bezpieczeństwa IT. Doświadczenie inżynierskie w wielu obszarach Linux, Windows, urządzenia sieciowe UTM, Cisco, tworzenie oprogramowania, AppSec, Analiza poincydentowa. Na co dzień mam styczność z wieloma światowej klasy organizacjami zarówno od strony producentów rozwiązań jak i klientów. 

---

Łukasz Łazarewicz

Profil:
Zajmowane stanowisko: Kierownik działu Bezpieczeństwa Informacji 
Zakres mojej odpowiedzialności to: Zapewnienie bezpieczeństwa informacji w IOS-PIB, Zarządzanie działem. Tworzenie polityk i procedur. Wdrażanie systemów bezpieczeństwa (SIEM, SOAR, EDR, DLP, WAF, AV, PAM, IDS/IPS)
Jestem ekspertem w obszarze: Audyt, ochrona sieci, urządzeń i systemów przed cyberatakami, ochrona osób przed kradzieżą tożsamości.
Moje mocne strony to: Kreatywność, umiejętność rozwiązywania problemów, uczciwość, dbałość o rozwój swoich kompetencji, mentoring

---

Sebastian Pelowski

Profil:
Zajmowane stanowisko: CISO
Zakres mojej odpowiedzialności to: Zarządzanie, nadzór nad cyberbezpieczeństwem w exGrupie PGNiG. Budowa Zespołu CERT PGNiG.
Jestem ekspertem w obszarze: Zarządzanie incydentami, testy bezpieczeństwa, aspekty organizacyjne
Moje mocne strony to: Zarządzanie zespołem, zarządzanie podatnościami, testy bezpieczeństwa, audyty

---

Katarzyna Żółkiewska-Malicka

Profil:
Zajmowane stanowisko: Dyrektor ds. bezpieczeństwa informacji
Zakres mojej odpowiedzialności to: Nadzorowanie Działu bezpieczeństwa informacji. Dział zajmuje się przeprowadzaniem audytów cyberbezpieczeństwa, audytów cyberbezpieczeństwa, audytów ochrony danych osobowych. Dział stanowi również wsparcie w zakresie ochrony danych osobowych, bezpieczeństwa informacji dla wszystkich działów Spółki. Uczestniczę w projektowaniu nowych produktów, badaniu bezpieczeństwa obecnych systemów oferowanych przez Spółkę. 
Jestem ekspertem w obszarze: Audyty bezpieczeństwa informacji, RODO, ISO 27001
Moje mocne strony to: Prowadzenie szkoleń z cyberbezpieczeństwa, ochrony danych osobowych

---

Bartłomiej Bojarczuk

Profil:
Zajmowane stanowisko: Cyber Security Manager
Zakres mojej odpowiedzialności to: Kierowanie zespołem realizującym testy penetracyjne i audyty bezpieczeństwa, sprzedaż usług, rozwój usług w zakresie bezpieczeństwa ofensywnego. 
Jestem ekspertem w obszarze: Bezpieczeństwo ofensywne, testy penetracyjne
Moje mocne strony to: Motywanie innych, rozwiązanie problemów

---

Łukasz Guździoł

Profil:
Zajmowane stanowisko: Director, Chief Information Security Officer PL
Zakres mojej odpowiedzialności to: Obecnie zarządzam w CS Cybersymulacjami oraz działami ofensywnymi cyberbezpieczeństwa związanymi z kompleksową oceną i testowaniem zabezpieczeń technicznych. Jestem też odpowiedzialny za całościowe raportowanie ekspozycji na ryzyko. Odpowiadam za strategię, organizację oraz nadzór merytoryczny w tych obszarach. 
Jestem ekspertem w obszarze: strategia i organizacja cyber; zarządzanie ryzykiem; symulacje cyber,  architektura cyber zabezpieczeń; procesy; zarządzanie ludźmi; zarządzanie projektami
Moje mocne strony to: motywanie innych, rozwiązanie problemów, kreatywność, umiejętność rozwiązywania problemów, leadership, rozwój talentów, planowanie strategiczne

Szczegóły

Kategoria: Mentoring

Kto może zostać MENTOREM w Programie

Do roli Mentora w Programie zapraszamy wszystkich ekspertów, którzy:

• są Członkami Stowarzyszenia ISSA Polska;
• swoją wiedzą i długoletnim doświadczeniem chcą dzielić się z Mentee;
• są doświadczonymi liderami/ekspertami na wysokich stanowiskach zarządczych/kierowniczych (np. CISO/dyrektor bezpieczeństwa);
• są odpowiedzialni za cyberbezpieczeństwo w organizacji;
• zarządzają/li zespołem;
• pełnią/li odpowiedzialne role w organizacji ISSA Polska.

Korzyści dla MENTORA:

• rozwój kompetencji komunikacyjnych, liderskich, profesjonalne przygotowanie do pełnienia roli Mentora;
• okazja do dzielenia się własnym doświadczeniem i zdobytą wiedzą;
• czerpanie nowej wiedzy;
• satysfakcja związana z pełnieniem roli autorytetu i relacji mentoringowej;
• wzmocnienie wizerunku eksperta;
• poczucie wpływu i odpowiedzialności za rozwój Stowarzyszenia ISSA Polska;
• bezpośredni wpływ na budowanie kultury organizacji dzielącej się wiedzą.

Aplikuj:

Edycja 2023 - rekrutacja mentorów zakończona!

Informacja o przyjęciu do Programu:
O wyniku rekrutacji Mentorzy zostaną powiadomieni emailem do dnia 7 kwietnia 2023.

Sylwetki Mentorów zostaną umieszczone na stronie ISSA Polska w zakładce: Mentorzy.

Kontakt:
Osoba upoważniona do udzielania informacji o programie: Łukasz Guździoł, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Szczegóły

Kategoria: Mentoring

Po co powstał program?

Program Mentoringowy Issa Polska powstał, aby wspierać członków Stowarzyszenia w zdobywaniu wiedzy i doświadczenia, radzeniu sobie z wyzwaniami i rozwijaniu kariery zawodowej poprzez relację Mentora i Mentee w procesie mentoringowym.

Program ma również na celu współtworzyć i propagować społeczność ISSA Polska.

Program Mentoringowy w ISSA Polska to:

• dzielenie się unikatową wiedzą Mentorów z Mentee, którzy są członkami Stowarzyszenia i chcą działać w jego strukturach
• poszerzenie zakresu kompetencji wszystkich stron biorących udział w projekcie
• budowanie kultury dzielenia się wiedzą w Stowarzyszeniu
• budowanie pozytywnego wizerunku Stowarzyszenia
• wzrost kompetencji
• wspieranie idei dostępu do rozwoju członków Stowarzyszenia
• zapewnienie rozwoju najbardziej zaangażowanym i chętnym osobom

Program Mentoringowy dedykowany jest dla Członków Stowarzyszenia ISSA Polska.
Jest bezpłatny.

Informacje dla kandydatów:
DLA MENTORÓW
DLA MENTEE

Nabór do I Edycji Programu:

Nabór odbywa się poprzez wypełnienie formularza zgłoszeniowego online. Link dostępny jest poniżej.

Formularz zgłoszeniowy dla Mentora - już zakończono w edycji 2023!

Formularz zgłoszeniowy dla Mentee - REJESTRACJA

Mentee w zgłoszeniu wybierają Mentora/ów, z którymi chcieliby pracować w procesie mentoringowym.
Sylwetki Mentorów przyjętych do programu będą udostępnione na stronie ISSA Polska.

Harmonogram I Edycji Programu:

Partner merytoryczny