DOSTĘPNY DLA STANOWISK LIDERSKICH W INFOSEC

Dariusz
Zalewski

Szef Bezpieczeństwa Informacji

Ponad 15 lat budowania, kierowania i audytowania programów bezpieczeństwa w globalnie rozproszonych organizacjach. Audytor wiodący ISO/IEC 27001 z głęboką wiedzą w zakresie zgodności, ryzyka i architektury zero-trust — realnie obniżający ryzyko na dużą skalę.

15+
LATA
4×
AUDYTOR WIODĄCY ISO
2
ISMS OD ZERA DO CERTYFIKATU
300+
ZABEZP. LOKALIZACJI
Dariusz Zalewski
STAN BEZPIECZEŃSTWA
ISO 27001ZGODNY
SOC 2AKTYWNY
NIS2GOTOWY
ID // CISOZWERYFIKOWANO
ISO/IEC 27001  ◆  SOC 2 TYPE II  ◆  PCI-DSS  ◆  NIS2  ◆  ISO 22301  ◆  ISO 42001  ◆  GDPR  ◆  ZERO-TRUST  ◆  INCIDENT RESPONSE  ◆  ISO/IEC 27001  ◆  SOC 2 TYPE II  ◆  PCI-DSS  ◆  NIS2  ◆  ISO 22301  ◆  ISO 42001  ◆  GDPR  ◆  ZERO-TRUST  ◆  INCIDENT RESPONSE  ◆  ISO/IEC 27001  ◆  SOC 2 TYPE II  ◆  PCI-DSS  ◆  NIS2  ◆  ISO 22301  ◆  ISO 42001  ◆  GDPR  ◆  ZERO-TRUST  ◆  INCIDENT RESPONSE  ◆  ISO/IEC 27001  ◆  SOC 2 TYPE II  ◆  PCI-DSS  ◆  NIS2  ◆  ISO 22301  ◆  ISO 42001  ◆  GDPR  ◆  ZERO-TRUST  ◆  INCIDENT RESPONSE  ◆  
00 / PROFIL

Strategiczne przywództwo z praktyczną głębią techniczną.

Zorientowany na wyniki lider bezpieczeństwa informacji i IT, który budował, prowadził i audytował programy bezpieczeństwa dla globalnie rozproszonych organizacji SaaS i retail — od architektury zero-trust i ochrony urządzeń po nadzór nad ISMS i ryzyko dostawców.

Łączę strategię na poziomie zarządu z wiedzą inżynierską, by samodzielnie projektować zabezpieczenia — a następnie potwierdzać ich skuteczność niezależnym audytem.

LOKALIZACJA
Warzymice, PL
SPECJALIZACJA
InfoSec · CISO
STATUS
Dostępny
// LIVE ISMS TELEMETRYMONITORING
A.5 Policies100%
A.8 Asset Mgmt96%
A.9 Access Control98%
BCM Readiness93%
[OK] ISO 27001 A.8.16 monitoring active[OK] SOC 2 CC6.1 access review passed[OK] Risk register reconciled — 0 overdue[SCAN] Vulnerability sweep complete[OK] NIS2 incident playbook validated[OK] BCM failover test — RTO met[OK] ISO 27001 A.8.16 monitoring active[OK] SOC 2 CC6.1 access review passed[OK] Risk register reconciled — 0 overdue[SCAN] Vulnerability sweep complete[OK] NIS2 incident playbook validated[OK] BCM failover test — RTO met
01 / KWALIFIKACJE

Audytor wiodący czterech norm ISO

Certyfikowany do projektowania, prowadzenia i niezależnego audytu systemów zarządzania — od bezpieczeństwa informacji po ciągłość działania i nadzór nad AI. Wybierz kwalifikację, aby zobaczyć certyfikat.

POZOSTAŁE ZWERYFIKOWANE KWALIFIKACJE
C)ISSO — Mile2NSE 4 — FortiGateAgilePM® FoundationMongoDB AdministratorNSE 4 · Azure · System Center
02 / KOMPETENCJE

Kluczowe kompetencje

NADZÓR I AUDYT
  • Projekt i audyt ISMS ISO 27001
  • SOC 2 Typ I i II
  • Zgodność PCI-DSS i NIS2
  • RODO i funkcja IOD
RYZYKO I CIĄGŁOŚĆ
  • Zarządzanie ryzykiem i analiza luk
  • Ciągłość działania (ISO 22301)
  • Platforma GRC Fusion Framework
  • Ryzyko dostawców i łańcucha dostaw
ARCHITEKTURA I CHMURA
  • Zero-trust i zero-touch MDM
  • Bezpieczeństwo chmury (Azure, AWS)
  • Tożsamość — Okta, AD, Jamf
  • Bezpieczeństwo sieci — FortiGate
OPERACJE I PRZYWÓDZTWO
  • Reagowanie na incydenty i odtwarzanie
  • Programy świadomości bezpieczeństwa
  • Budżet i zakupy
  • Globalnie rozproszone zespoły

Lata z technologiami

W IT OD 2008
BEZPIECZEŃSTWO I CERTYFIKATY ISO
Cyberbezpieczeństwo12 lat
ISO 27001 · Audytor wiodący11 lat
ISO 22301 · Audytor wiodący7 lat
ISO 42001 · Audytor wiodący3 lat
Zarządzanie ryzykiem11 lat
SOC 25 lat
PRZYWÓDZTWO I DOSTARCZANIE
Zarządzanie IT8 lat
Przywództwo8 lat
Zarządzanie projektami8 lat
Procesy ITIL8 lat
Budżet IT i zakupy8 lat
Zarządzanie dostawcami7 lat
INFRASTRUKTURA I CHMURA
Sieci12 lat
Windows Server12 lat
Wirtualizacja11 lat
Office 365 / Azure7 lat
Active Directory12 lat
Zapory FortiGate8 lat
PLATFORMY I DANE
MS Exchange11 lat
MS SQL Server9 lat
MS Dynamics AX / 3655 lat
Okta / Jamf5 lat
Pamięć masowa Synology10 lat
MongoDB4 lat
03 / DOŚWIADCZENIE

Doświadczenie

Lut 2023 — obecnieGLOBALNIE · SAAS

Dyrektor IT i Bezpieczeństwa

Alokai Inc. (dawniej Vue Storefront)

Właściciel ISMS i Compliance Officer w globalnej firmie SaaS. Nadzoruje pełną zgodność z ISO 27001:2022, SOC 2, PCI-DSS Service Provider Level 2 i NIS2; prowadzi wszystkie cykle audytowe i kieruje programem zero-trust, zero-touch MDM.

Lut 2024 — Mar 2026GLOBALNIE · SOFTWARE

Szef Bezpieczeństwa i Zgodności

KeyShot ApS

Zbudował od podstaw ISMS ISO 27001 i program SOC 2, zarządzał pełnym cyklem podatności i pełnił funkcję Inspektora Ochrony Danych (IOD) dla RODO — wdrażając bezpieczeństwo i prywatność by design w inżynierii, dziale prawnym i produkcie.

Sie 2021 — Sie 2023GLOBALNIE · TECHOPS

VP, Szef Operacji IT

Zoovu Limited

Kierował globalnym TechOps, DevOps i wsparciem IT. Dostarczył certyfikaty ISO 27001 i SOC 2 od zera, ustanowił kontrole ciągłości działania na Fusion Framework i prowadził hartowanie chmury oraz segregację uprawnień.

Lut 2020 — Paź 2021EUROPA ŚRODKOWA

Dyrektor IT — Europa Środkowa

Ramirent S.A.

Kierował strategią i transformacją IT dla ponad 1000 pracowników w 300+ lokalizacjach, w tym segregacją stref bezpieczeństwa, migracją do Azure i wdrożeniem Office 365 / Azure AD w całej grupie.

Lip 2018 — Lut 202011 KRAJÓW

Grupowy Manager Infrastruktury IT / Tymczasowy CIO

Change of Scandinavia

Odpowiadał za infrastrukturę i bezpieczeństwo w biurach w 11 krajach — polityki i procedury bezpieczeństwa IT, zgodność z RODO, złożone rozwiązania disaster-recovery oraz pełne środowiska Azure / Dynamics.

2015 — 2018POLSKA

Administrator Systemów IT / Z-ca Mgr Infrastruktury

Change of Scandinavia · Prime Cargo

Zarządzał środowiskami Windows Server, AD i Exchange oraz tworzył standardy bezpieczeństwa serwerów. Wdrożył rozwiązanie EDI MS BizTalk, które skróciło kompletację w magazynie z 2,5 minuty do 7 sekund na paczkę.

// W LICZBACH
2008
W IT OD
11
KRAJÓW DZIAŁALNOŚCI
17
OSÓB W ZBUDOWANYM ZESPOLE
1000+
WSPIERANYCH UŻYTKOWNIKÓW
400
ZBUDOWANYCH TUNELI VPN
7s
CZAS KOMPLETACJI · Z 2,5 MIN
04 / REALIZACJE

Wybrane projekty bezpieczeństwa

REAGOWANIE NA INCYDENTY

Odtworzenie po ransomware RYUK

Carlsberg Breweries A/S

Poprowadziłem pełny audyt bezpieczeństwa i odtworzenie po ataku ransomware RYUK. Zaprojektowałem awaryjną procedurę „Tango Down”, kompleksowo wzmocniłem infrastrukturę Fortinet i wdrożyłem scentralizowany monitoring z politykami najmniejszych uprawnień.

RYUK
OPANOWANO I ODTWORZONO
BUDOWA ISMS

ISMS od zera do certyfikatu

Zoovu & Alokai

Zaprojektowałem i wdrożyłem kompletne systemy zarządzania bezpieczeństwem informacji od podstaw w dwóch globalnych firmach SaaS — zakres, ocena ryzyka, projekt zabezpieczeń i zarządzanie audytami — uzyskując certyfikaty ISO 27001 i SOC 2 oraz prowadząc każdy cykl nadzoru.

ISO 27001 + SOC 2
INFRASTRUKTURA

Ogólnoeuropejska bezpieczna sieć

Change of Scandinavia A/S

Zbudowałem od podstaw firmową serwerownię — 12× ESXi, macierze SAN, klaster HA VMware i zapory FortiGate — oraz sieć VPN z 400 tunelami łączącą wszystkie sklepy i centrale w Europie, a następnie zbudowałem i poprowadziłem 17-osobowy zespół infrastruktury.

400
TUNELI VPN
AUTOMATYZACJA

Automatyzacja EDI w magazynie

Prime Cargo A/S

Wdrożyłem MS BizTalk zintegrowany z 12 przewoźnikami, EDIportal XML, Navision i Consignor — automatyzując cały proces magazynowy. Czas kompletacji paczki spadł z 2,5 minuty do 7 sekund.

7s
Z 2,5 MIN / PACZKĘ
// OPERATING PRINCIPLE

Security isn't a document set — it's an operating system for the business. I build it to be audited, and run it like it matters.

05 / DORADZTWO
AAxperts

Zgodność i bezpieczeństwo — dostarczone.

Założona w 2016 roku, moja firma doradcza realizowała wdrożenia ERP, audyty bezpieczeństwa IT i certyfikacje ISO dla klientów w całej Europie. Dziś pomaga organizacjom osiągać i utrzymywać zgodność z międzynarodowymi normami — minimalizując ryzyko operacyjne i cybernetyczne dzięki pragmatycznym, gotowym do audytu wdrożeniom.

Odwiedź axperts.pl ↗
ISO 27001
Wdrożenie i audyt bezpieczeństwa informacji
NIS2
Gotowość do dyrektywy i usuwanie luk
ISO 22301
Zarządzanie ciągłością działania
ISO 42001
Systemy zarządzania AI i nadzór
06 / JĘZYKI
AngielskiC2
BIEGŁY
PolskiOJCZYSTY
JĘZYK OJCZYSTY
NiemieckiB2
SAMODZIELNY
// READINESS CHECK

Czy jesteś gotowy na NIS2 i ISO 27001?

Sześć szybkich pytań i natychmiastowa ocena dojrzałości — bez podawania e-maila.

PYTANIE 1 / 60%

Czy masz udokumentowaną, zatwierdzoną przez zarząd politykę bezpieczeństwa informacji (ISMS)?

OTWARTY NA PROPOZYCJE

Let's secure
what matters.

Poszukuję wyższego stanowiska w bezpieczeństwie informacji — Head of InfoSec, CISO lub Security & Compliance Lead. Zawsze chętnie porozmawiam o bezpieczeństwie.