Ponad 15 lat budowania, kierowania i audytowania programów bezpieczeństwa w globalnie rozproszonych organizacjach. Audytor wiodący ISO/IEC 27001 z głęboką wiedzą w zakresie zgodności, ryzyka i architektury zero-trust — realnie obniżający ryzyko na dużą skalę.

Zorientowany na wyniki lider bezpieczeństwa informacji i IT, który budował, prowadził i audytował programy bezpieczeństwa dla globalnie rozproszonych organizacji SaaS i retail — od architektury zero-trust i ochrony urządzeń po nadzór nad ISMS i ryzyko dostawców.
Łączę strategię na poziomie zarządu z wiedzą inżynierską, by samodzielnie projektować zabezpieczenia — a następnie potwierdzać ich skuteczność niezależnym audytem.
Certyfikowany do projektowania, prowadzenia i niezależnego audytu systemów zarządzania — od bezpieczeństwa informacji po ciągłość działania i nadzór nad AI. Wybierz kwalifikację, aby zobaczyć certyfikat.
Właściciel ISMS i Compliance Officer w globalnej firmie SaaS. Nadzoruje pełną zgodność z ISO 27001:2022, SOC 2, PCI-DSS Service Provider Level 2 i NIS2; prowadzi wszystkie cykle audytowe i kieruje programem zero-trust, zero-touch MDM.
Zbudował od podstaw ISMS ISO 27001 i program SOC 2, zarządzał pełnym cyklem podatności i pełnił funkcję Inspektora Ochrony Danych (IOD) dla RODO — wdrażając bezpieczeństwo i prywatność by design w inżynierii, dziale prawnym i produkcie.
Kierował globalnym TechOps, DevOps i wsparciem IT. Dostarczył certyfikaty ISO 27001 i SOC 2 od zera, ustanowił kontrole ciągłości działania na Fusion Framework i prowadził hartowanie chmury oraz segregację uprawnień.
Kierował strategią i transformacją IT dla ponad 1000 pracowników w 300+ lokalizacjach, w tym segregacją stref bezpieczeństwa, migracją do Azure i wdrożeniem Office 365 / Azure AD w całej grupie.
Odpowiadał za infrastrukturę i bezpieczeństwo w biurach w 11 krajach — polityki i procedury bezpieczeństwa IT, zgodność z RODO, złożone rozwiązania disaster-recovery oraz pełne środowiska Azure / Dynamics.
Zarządzał środowiskami Windows Server, AD i Exchange oraz tworzył standardy bezpieczeństwa serwerów. Wdrożył rozwiązanie EDI MS BizTalk, które skróciło kompletację w magazynie z 2,5 minuty do 7 sekund na paczkę.
Poprowadziłem pełny audyt bezpieczeństwa i odtworzenie po ataku ransomware RYUK. Zaprojektowałem awaryjną procedurę „Tango Down”, kompleksowo wzmocniłem infrastrukturę Fortinet i wdrożyłem scentralizowany monitoring z politykami najmniejszych uprawnień.
Zaprojektowałem i wdrożyłem kompletne systemy zarządzania bezpieczeństwem informacji od podstaw w dwóch globalnych firmach SaaS — zakres, ocena ryzyka, projekt zabezpieczeń i zarządzanie audytami — uzyskując certyfikaty ISO 27001 i SOC 2 oraz prowadząc każdy cykl nadzoru.
Zbudowałem od podstaw firmową serwerownię — 12× ESXi, macierze SAN, klaster HA VMware i zapory FortiGate — oraz sieć VPN z 400 tunelami łączącą wszystkie sklepy i centrale w Europie, a następnie zbudowałem i poprowadziłem 17-osobowy zespół infrastruktury.
Wdrożyłem MS BizTalk zintegrowany z 12 przewoźnikami, EDIportal XML, Navision i Consignor — automatyzując cały proces magazynowy. Czas kompletacji paczki spadł z 2,5 minuty do 7 sekund.
Security isn't a document set — it's an operating system for the business. I build it to be audited, and run it like it matters.
Założona w 2016 roku, moja firma doradcza realizowała wdrożenia ERP, audyty bezpieczeństwa IT i certyfikacje ISO dla klientów w całej Europie. Dziś pomaga organizacjom osiągać i utrzymywać zgodność z międzynarodowymi normami — minimalizując ryzyko operacyjne i cybernetyczne dzięki pragmatycznym, gotowym do audytu wdrożeniom.
Odwiedź axperts.pl ↗Sześć szybkich pytań i natychmiastowa ocena dojrzałości — bez podawania e-maila.
Poszukuję wyższego stanowiska w bezpieczeństwie informacji — Head of InfoSec, CISO lub Security & Compliance Lead. Zawsze chętnie porozmawiam o bezpieczeństwie.