Posiadam bardzo bogate doświadczenie w obszarze security operations, monitoringu, SIEM, analizie incydentów oraz koordynacji działań w dużych środowiskach enterprise, głównie w sektorze bankowym. Przez wiele lat pracowałem w środowiskach wymagających wysokiej stabilności, dobrej organizacji procesów oraz ścisłej współpracy między zespołami security, infrastruktury i operations. Mam praktyczne doświadczenie związane z monitoringiem bezpieczeństwa, visibility, analizą telemetryki, Incident Response, escalation handling oraz optymalizacją monitoringu i detection coverage. Pracowałem również z narzędziami i technologiami takimi jak Microsoft Defender, EDR, SIEM, SolarWinds, SCOM, Nagios, Windows oraz Linux. Brałem udział w działaniach związanych z oceną ryzyka operacyjnego, change management oraz utrzymaniem stabilności środowisk produkcyjnych. Dobrze odnajduję się w dynamicznych środowiskach wymagających szybkiego reagowania, dobrej komunikacji i współpracy między wieloma zespołami technicznymi. Interesuje mnie dalszy rozwój w obszarach operational security, security governance, detection engineering oraz security architecture w nowoczesnych środowiskach enterprise.
