O Mnie

Skąd przyszedłem, gdzie jestem, dokąd idę. 🤔

Cześć, nazywam się Andrzej Dyjak. W życiu zawodowym jestem związany głównie z cyberbezpieczeństwem gdzie moją ulubioną domeną jest Bezpieczeństwo Aplikacji (Application Security). Profesjonalnie tematem zajmuję się od 9 lat, natomiast prywatnie już ponad 16 (praca to moja pasja). Doświadczenie zdobywałem w kraju i za granicą (w Danii 🇩🇰 oraz Wielkiej Brytanii 🇬🇧), a w chwili obecnej mieszkam i pracuję w Warszawie 🇵🇱.

Do cyberbezpieczeństwa podchodzę zarówno od strony ofensywnej jak i defensywnej (preferuję podejście holistyczne). Na przestrzeni lat zajmowałem się różnymi tematami technicznymi, głównie były to:

  • Security Assessments (oceny podatności, testy penetracyjne, ćwiczenia typu Red Team)
  • Vulnerability Research & Development (znalazłem błędy w popularnym oprogramowaniu od m.in. Apple, Adobe, Google, Oracle, RealNetworks czy Mozilla)
  • Fuzzing (z sukcesami zajmowałem się fuzzingiem na długo przed AFL-em czy honggfuzz-em)
  • Code Reviews (analiza statyczna i dynamiczna kodu, zarówno manualna jak i automatyczna)
  • Exploit Development (Windows i Linux, głównie User-mode)
  • Reverse Engineering (w tym Malware Analysis)

Miałem również okazję pełnić rolę co-foundera (IoT analytics w przeszłości, a w chwili obecnej tworzę rozwiązanie SaaS) oraz inżyniera oprogramowania (kod na produkcji pisałem m.in. w Ruby, Python, i PHP). Dzięki temu doświadczeniu posiadam kompleksowe zrozumienie aktualnego procesu wytwarzania oprogramowania i wątki takie jak: Secure SDLC (MS SDL, OWASP SAMM, Synopsys BSIMM), DevSecOps, czy Threat Modeling rozumiem zarówno od strony procesowej jak i implementacyjnej.

Świadczę usługi konsultingowe więc jeżeli myślisz, że możemy coś razem stworzyć lub ulepszyć to zapraszam do kontaktu tutaj albo przez moją firmę SIGSEGV.

W wolnych od pracy chwilach swój czas spędzam podnosząc ciężary 🏋️‍♂️ (trenuję trójbój siłowy), gotując 👨‍🍳 (nie wybrzydzam o ile makroskładniki się zgadzają), czytając 📖 (w większości non-fiction), oglądając 📺 (głównie klasyki kinematografii), i spacerując 🚶‍♂️ (w mieście i poza miastem). Raz na jakiś czas robię wrzutę na swojego fotobloga 📷.

Możesz mnie obserwować na Twitterze oraz Instagramie. ✌️


Bądź na bieżąco!

Zapisz się do newslettera już teraz i otrzymuj powiadomienia o nowych postach, ciekawe materiały o security, oraz newsy prosto do swojej skrzynki mailowej. 🤓

Tym samym wyrażasz zgodę na otrzymanie informacji marketingowych (doh...)