Showing 2 posts.

Curriculum Vitae - english version

on 2015-02-28

link do wersji polskiej


Aleksander Adamowski

Personal data

Birth date: August 19, 1978

Marital status: married



Work experience


2014r. - ...

Facebook, Inc.

1 Hacker Way, Menlo Park, CA 94025, USA


Security Engineer

2010 - 2014

The PZU Group

ul. Jana Pawła II 24, Warszawa


Systems Architect


  • Carried through (as a leading technological and coordinatory role) an effective optmization project spanning a key front-end system, a key policy administration system and the integration interface between the aforementioned systems, enabling efficient handling of problematic business cases that deal with large data volumes.
  • Supported a successful supplier diversification project for a large financial system.
  • Devised a number of new internal standards and improved upon existing ones.
  • Introduced Git distributed version control system as an alternative to centralized SVN into the development process.


  • Input into systems and solutions design.
  • Supervision of work results of external suppliers.
  • Discovery and evaluation of innovative technologies as part of the internal standardization process.
  • Supporting negotiations with external software development services suppliers within the scope of technical and architectural issues.
  • Architectural support of software development initiatives and projects. 
  • Development of internal software engineering standards and procedures.
  • Interventative/remediative Java/Java EE software development (project rescue of endangered software development projects).

2008 - 2010

First Data Poland

Al. Jerozolimskie 92, Warszawa


Senior Java Application Developer/Designer


  • Designed, implemented, tested, documented and supported the successful deployment of a cryptographic key distribution system involving advanced asymmetric and symmetric cryptography and integrating key company systems
  • Analysed and diagnosed a number of difficult problems with a vendor's Hardware Security Module API libraries, which involved among others manually patching native JNI .so object files using a hex editor to alter machine code contained in them
  • Adapted a SOA system based on BPEL and SOAP to clustered, active-active, replicated and load balanced environment while radically improving application's testability, repeatability of builds and quality of code
  • Supported company-wide LDAP directory deployment based on Oracle Internet Directory during the planning and design phase


  • Design (UML) and development (Java, Perl, C) of payment processing systems (SOA architecture, Web services, WS-Security, BPEL orchestration) and related cryptography solutions (e.g. public key infrastructure and key distribution system)
  • Design, configuration and deployment of software development support infrastructure (SVN based software version control, Maven 2 based project build and reporting, continuous integration server, instant messaging and wiki for collaboration)
  • Advisory support in the design of company-wide LDAP-based authentication and authorization infrastructure
  • Performing internal software security reviews

1999 - 2008

Altkom Akademia S.A.
ul. Stawki 2, Warszawa


IT trainer (since 1999)

Developer (since 2001)

Corporate systems administrator (since 2002)


  • Rearchitected company's core internal services and infrastructure: e-mail, DNS, CUPS printing, WWW, LDAP
  • Implemented numerous custom software add-ons for the company infrastructure, e.g.:
    • A system that appends standardized, templated footers to outgoing mail (HTML and plain text) that automatically fills in necessary sender's attributes from LDAP directory (e.g. mobile number, position, name)
    • A GUI application for managing user accounts in the LDAP directory
  • Implemented strict SELinux mandatory access control security policies on core company servers (DNS, mail relays, XEN zero domains)
  • Virtualized most of the servers providing core company services using XEN hypervisor technology and migrated to 64 bit architecture
  • Implemented an internal Certification Authority based on Dogtag Certificate System, customised and integrated it with company's LDAP directory
  • Implemented an effective spam filtering system and shared IMAP folders for users to report misclassified messages to
  • Performed several successful security audits for company's customers
  • Led dozens of courses in a wide range of competency areas (see below)


  • Providing IT training (MS Office, PHP programming language, HTML hypertext documents description language, Linux system administration, IBM Tivoli Storage Manager administration)

  • Programming (Apache+PHP+MySQL and Java projects)

  • Administration of company's core corporate systems (mail system – 300 users, mainly IT staff; main WWW server; DNS infrastructure; corporate printing system at the main campus; other network services)

  • Performing consulting services in the areas of IT security and system administration to external customers

1998 – 1999

Daewoo Dacom Communications
Multimedia Room
ul. Wspólna 62, Warszawa


IT specialist


  • Internal software consulting (Microsoft systems and office applications)

  • Technical and organizational supervision over the multimedia room

  • IT hardware servicing

  • Customer service

  • Leading IT training courses


Abilities (based on work experience)

Operating systems

Linux and BSD:

Corporate systems administrator level, assured by the Redhat Certified Engineer certificate; extensive experience in system administration, UNIX shell scripiting, software development (see below)

Modern MS Windows versions (2003, 2000, XP and older):

power user” level + entry-level administrator

Programming languages


Deep knowledge (SCJP/OCPJ, Java Web Services certificates; experience with development of database web applications on the Tomcat server, J2EE on JBoss and Glassfish servers, Spring framework, Spring Web Services and Acegi Security, WS-Security using WSS4J, processing of XML documents, building multimedia applications equipped with graphical user interfaces; integrated environments - Eclipse, Netbeans).


Experienced in both server side Node.JS and client-side jQuery development.


Deep knowledge (experience with development of LDAP administration tools and a learning management system. Example project: ldap-gallery - PHP web application that implements a searchable address book and photo gallery based on an LDAP directory. I'm the project's founder and current maintainer.)


Deep knowledge (experience with developing large quantities of scripts the perform data migration and act as middleware in complex networking systems, administrative utilities with a graphical user interface, LDAP directory management, code security auditing etc.)
Example projects:
Gtk2::Net::LDAP::Widgets - GUI components library for developing client applications that use LDAP directories. The library is available from the CPAN archive. I'm the library's creator and current maintainer.
Tesseract-polish - the project aims to develop Polish language support data for Tesseract OCR. It features several Perl scripts for analysing text corpuses, generating dictionaries and verifying correctness of manual steps of the language support workflow.


Good knowledge (example projects: the web site on Google App Engine; open-source project that covers a set of dynamic, LDAP-integrated mail rewriting filters for the Courier mail server: I'm the project's founder and current maintainer.)

C, C++

Good knowledge (experience with modification of server code on Linux/BSD platforms - for example the KrbLDAP initiative on GitHub)

Visual Basic

Good knowledge (experience with developing applications, performing training related to VBA and MS Access database programming)

Additional skills

organization of projects (team infrastructure, scheduling, reporting (Scrum development process), code conventions), general project and team management knowledge (a requirement for having passed the CISA exam)

administration and usage of code and configuration versioning systems - CVS, Subversion, GIT;

collaboration and bug tracking support systems - Bugzilla, Jira, Crucible, Trac, MediaWiki, Hudson CI

object oriented analysis and design - UML, Enterprise Architect, MS Visio



Extensive experience (application development, leading courses for server administrators)


Extensive experience (application development, leading courses for web application programmers, reporting bugs to MySQL AB)


Extensive experience (PL/SQL application development, performance analysis and tuning)

MS SQL Server

Minor experience (taking part in some projects that used Sql Server as RDBMS, wrote some functions in transact SQL)

Utility software

Graphics and multimedia applications

CorelDraw Corel PhotoPaint, Adobe Photoshop, The Gimp, Inkscape, Adobe After Effects and Premiere, Samplitude Studio, Metacreations Painter, Lightwave 3D, Autodesk 3D Studio, Macromedia Studio

Office applications

Microsoft Office

whole suite, trainer level, Microsoft Office User Specialist (MOUS) certificates , developer experience

Sun OpenOffice /  StarOffice

whole suite, practical professional and trainer experience, introductory developer experience

Applications of IT technology

Enterprise applications

  • LDAP directory services (OpenLDAP, Netscape Directory Server, Red Hat Directory Server, Fedora Directory Server) - advanced architecture, replication, access control rules, custom schema, non-standard applications

  • server virtualization (Xen, VMware)

  • internal communication (instant messaging, e-mail, groupware - eGroupWare, Zope)
  • interoperability of systems in a heterogeneous environment

  • databases
  • Java EE application servers (JBoss, Glassfish) - security, clustering, monitoring

Information systems security

  • public key infrastructure (PKI) – x.509 certificates, PKCS standards, deployment, configuration and administration of a Certificate Authority (CA - Netscape Certificate Management System, Redhat Certificate System, Dogtag Certificate System), automation of certificate processing using the OpenSSL library ( and the Perl and Bourne shell languages, programming security tokens and HSM modules using PKCS#11 API

  • mandatory access control system for Linux - NSA FLASK (Flux Advanced Security Kernel) / SELinux (

  • backup and archiving systems (IBM Tivoli Storage Manager)
  • systems security:

    • penetration testing (especially web application testing: SQL injections, shell injections, cross site scripting, cross site request forgery,session id prediction, authentication bypass attacks, information disclosure etc.; experience with broad toolset: Tamper Data, FireBug, WebScarab, BurpSuite, Paros Proxy, Pantera)

    • code security auditing, PCI DSS (Payment Card Industry Data Security Standard) conformance testing

    • preventive password quality assessment through password breaking

    • intrusion detection (IDS)

    • design of configuration of packet filters, NAT, IPSec, analysis of interactions between systems in a distributed environment etc.

  • passed the CISA exam (Certified Information Systems Auditor)

Local area networking

LAN services – file sharing, network printing, intranet communication


Standard public services – WWW, e-mail (Courier MTA, Netscape Messaging Server, Postfix, Exim), FTP, Instant Messaging (jabberd, jabberd2, ejabberd), numerous others (e.g. NTP)


Serial ATA/SCSI/Fibre Channel arrays and tape libraries (server applications)

Foreign languages

English – fluent: 

  • SEFIC certificate level 4 (the highest available),
  • IELTS Academic test, score 8.0,
  • have provided training and IT consulting services to native speakers.

Russian  advanced.


2007 - 2012: Polish Japanese Institute of Information Technology, master's studies

1999 - 2006: Polish Japanese Institute of Information Technology, graduate Computer Engineer

1993 - 1997: LVI High School, Warsaw; mathematics and physics profile


2001-08-11: Chiltern Consultancy International “Train the Trainer” - 3-day training of trainer interpersonal skills (certificate no. TtT/11/08/01)

2003-07-15: LCCI Spoken English for Industry and Commerce level 4 no. 0030126154

2003-11-28: Redhat Certified Engineer (verification no. 809003914009421)

2008-05-05: JBoss Administrator Exam (EX336)

2010-04-15: NobleProg "Design Patterns - efficient code reusability" - identification code f701b0, certificate ID 10255

2010-10-29: Oracle University Course: "SOA: Architectural Concepts and Design Principles"

2011-01-13: Oracle Certified Professional, Java SE 6 Programmer - candidate ID SR7048133, registration number U00DUS50E4

2011-01-21: IBM 000-839: Rational Unified Process 7.0 - candidate ID SR7048133, registration number U07DUS5323

2011-12-14: Oracle 1Z0-862 Java Enterprise Edition 5 Web Services Developer Certified - candidate ID SR7048133, registration number 245651304

2012-08-24: Bottega IT Solutions Course: "Domain Driven Design"

2012-09-22: British Council International English Language Testing System (IELTS) exam - Academic module, score: 8.0



Linux Magazine Poland - issue no. 10 (2004-11): "Know-how: Automation of LDAP administration tasks with use of Net::LDAP Perl module"

Engineer thesis - “Automation of implementation of large scale IPSec-based VPN with Linux and ipsec-tools” - this involves algorithms and utility implementations in Perl that efficiently generate and set up pre shared keys and distribute configuration to all involved nodes.

Engineer thesis appendix - “Julius encryption algorithm” - a design and Java implementation of a simple symmetric encryption algorithm based on Feistel networks.

Master's thesis - “KrbLDAP - A new secure authentication concept” - a new approach to conceptually simple LDAP and Kerberos protocol integration, by transporting Kerberos v5 messages inside LDAP v3 extended operation messages. Complemented with a sample client and server implementations and an automated integration test to illustrate the idea.

About myself


Computer graphics, music, dance

Future plans

  • Professional development in the direction of architecting financial applications using OpenSource technologies; HA and HPC clusters, cryptographic and storage virtualization technologies

  • Family life


Curriculum Vitae - wersja polska

on 2015-02-28

link to english version


Aleksander Adamowski

Dane osobowe

Data urodzenia: Sierpień 19, 1978r.

Stan cywilny: Żonaty



Historia zawodowa


2014r. - ...

Facebook, Inc.

1 Hacker Way, Menlo Park, CA 94025, USA


Security Engineer

2010r. - 2014r.

Grupa PZU

ul. Jana Pawła II 24, Warszawa


Architekt systemowy


  • Przeprowadzenie (w ramach wiodącej roli technologicznej i koordynacyjnej) projektu skutecznej optymalizacji wydajnościowej obejmującej kluczowy system front-end, kluczowy system policy administration oraz interfejs pomiędzy tymi systemami, co umożliwiło sprawną obsługę w problematycznych przypadkach biznesowych związanych z dużym rozmiarem danych.
  • Wsparcie zakończonej sukcesem dywersyfikacji dostawców istotnego systemu finansowego.
  • Opracowanie szeregu nowych technicznych standardów wewnętrznych oraz rozwinięcie istniejących. 
  • Wprowadzenie do użycia w procesie rozwojowym systemu rozproszonego wersjonowania kodu Git jako alternatywy dla scentralizowanego SVN.

Zakres obowiązków:

  • Wkład merytoryczny w projektowanie systemów i rozwiązań informatycznych.
  • Nadzór prac programistycznych prowadzonych przez dostawców zewnętrznych.
  • Rozpoznanie i ewaluacja nowatorskich technologii w ramach procesu wewnętrznej standaryzacji.
  • Wsparcie merytoryczne negocjacji z zewnętrznymi dostawcami usług programistycznych.
  • Wsparcie architektoniczne inicjatyw i projektów rozwoju oprogramowania.
  • Opracowanie wewnętrznych standardów i procedur dotyczących inżynierii oprogramowania.
  • Interwencyjne i naprawcze prace programistyczne Java/Java EE (prace ratunkowe w ramach zagrożonych projektów).

2008r. - 2010r.

First Data Polska S. A.

Al. Jerozolimskie 92, Warszawa


Projektant programista


  • Zaprojektowanie, implementacja, testowanie, udokumentowanie i wsparcie procesu pomyślnego wdrożenia systemu dystrybucji kluczy kryptograficznych, obejmującego zaawansowaną kryptografię asymetryczną i symetryczną z wykorzystaniem sprzętowego modułu kryptograficznego HSM; system integruje wymianę kluczy między rdzeniowymi systemami firmy,
  • Analiza i diagnoza szeregu trudnych problemów z bibliotekami API producenta sprzętowego modułu kryptograficznego HSM, co wymagało ręcznej modyfikacji natywnych plików obiektowych .so z użyciem edytora szesnastkowego dla zmodyfikowania zawartego w nich kodu maszynowego,
  • Przystosowanie systemu w architekturze SOA bazującej na BPEL i SOAP do sklastrowanego, replikowanego środowiska działającego w trybie active-active z równoważeniem obciążenia, przy jednoczesnym radykalnym ulepszeniu testowalności aplikacji, powtarzalności build-ów oraz jakości jej kodu
  • Wsparcie ogólnofirmowego wdrożenia katalogu LDAP w oparciu o Oracle Internet Directory podczas fazy planowania i projektowania infrastruktury.

Zakres obowiązków:

  • Projektowanie (UML) i implementacja (Java, Perl, C) systemów wspomagających płatności kartami (architektura SOA, Web services, WS-Security, BPEL) oraz powiązanych rozwiązań kryptograficznych (n.p. system dla infrastruktury klucza publicznego i dystrybucji kluczy)
  • Projektowanie, konfiguracja i wdrożenie infrastruktury wspomagającej proces rozwoju oprogramowania (zarządzanie wersjami oprogramowania oparte o SVN, budowanie i raportowanie oparte o Maven 2, serwer ciągłej integracji, komunikator czat i wiki dla współpracy grupowej)
  • Wspieranie procesu projektowania ogólnofirmowej infrastruktury autentykacyjnej i autoryzacyjnej opartej na LDAP
  • Wewnętrzne audyty bezpieczeństwa kodu aplikacji

1999r. - 2008r.

Altkom Akademia S.A.
ul. Stawki 2, Warszawa


Trener IT (od 1999)

Programista (od 2001)

Administrator systemów (od 2002)


  • Przebudowa architektury rdzeniowych usług firmowej infrastruktury: e-mail, DNS, CUPS, WWW, LDAP
  • Implementacja dedykowanego oprogramowanie dla firmowej infrastruktury, przykładowo:
    • Zautomatyzowany system dołączający oparte o konfigurowalne szablony, ustandaryzowane stopki do wychodzącej poczty e-mail (zarówno HTML, jak i zwykły tekst), który wypełnia odpowiednie pola wartościami atrybutów nadawcy z firmowego katalogu LDAP (na przykład numer komórkowy, stanowisko, imię i nazwisko)
    • Aplikacja GUI służąca zarządzaniu kontami w firmowym katalogu LDAP przez osoby nie techniczne
  • Implementacja restrykcyjnych polis bezpieczeństwa SELinux (obowiązkowa kontrola dostępu) na rdzeniowych serwerach firmowych (DNS, przekaźniki pocztowe, domeny zerowe hiperwizora XEN)
  • Dokonanie wirtualizacji większości serwerów świadczących rdzeniowe usługi w firmowej sieci korzystając z technologii wirtualizacyjnej Xen opartej na hiperwizorze, wraz z migracją do 64-bitowej architektury sprzętowej
  • Wdrożenie wewnętrznego centrum certyfikacji elektronicznej (CA) w oparciu o Dogtag Certificate System, z dostosowaniem kodu do potrzeb firmowych i integracją z firmowym katalogiem LDAP
  • Implementacja efektywnego systemu filtrowania antyspamowego wraz ze współdzielonymi folderami IMAP przeznaczonymi na zgłaszanie przez użytkowników wiadomości e-mail nieprawidłowo zaklasyfikowanych przez filtr
  • Przeprowadzenie szeregu udanych audytów bezpieczeństwa dla klientów firmy
  • Przeprowadzenie dziesiątek kursów obejmujących szeroki zakres obszarów kompetencyjnych (patrz niżej)

Zakres obowiązków:

  • Prowadzenie szkoleń (z zakresu aplikacji biurowych MS Office, następnie z języków programowania PHP i opisu dokumentów HTML, potem z administracji systemami Linux)

  • Programowanie (udział w projektach realizowanych w technologiach Apache+PHP+MySQL; Java+technologie związane)

  • Administracja systemami firmy (system poczty – 300 użytkowników, w większości informatyków; główny serwer WWW; system DNS; system druku korporacyjnego w głównym oddziale firmy; inne usługi sieciowe) oraz outsourcing administracji systemami

  • Wykonywanie konsultacji z zakresu bezpieczeństwa i administracji systemów dla klientów zewnętrznych

1998 – 1999r.

Daewoo Dacom Communications
Sala Multimedialna
ul. Wspólna 62, Warszawa



Zakres obowiązków:

  • Konsultacja w zakresie oprogramowania (oprogramowanie systemowe i biurowe Microsoft)

  • Techniczny i organizacyjny nadzór nad salą multimedialną

  • Serwis informatyczny

  • Obsługa klientów sali multimedialnej

  • Prowadzenie szkoleń komputerowych


Umiejętności (poparte doświadczeniem)

Systemy operacyjne

Linux i BSD:

poziom administratora systemów korporacyjnych, certyfikat Redhat Certified Engineer; szerokie doświadczenie z zakresu administracji systemów, tworzenia skryptów powłoki UNIX, rozwoju oprogramowania (patrz niżej)

Windows (2003, 2000, XP, starsze):

poziom użytkownika “power user” + młodszy administrator

Języki programowania


Znajomość bardzo dobra (certyfikaty SCJP/OCPJ, Java Web Services, doświadczenie w rozwijaniu bazodanowych aplikacji WEB na serwerze Tomcat, J2EE na serwerach JBoss i Glassfish, Spring framework, Spring Web Services oraz Acegi Security, WS-Security przy użyciu WSS4J, przetwarzaniu XML, budowaniu multimedialnych aplikacji z graficznym interfejsem użytkownika; praca w środowiskach zintegrowanych - Eclipse, Netbeans).


Doświadczenie zarówno po stronie serwera w technologii Node.JS, jak i po stronie klienta w technologii jQuery.


Znajomość bardzo dobra (doświadczenie w opracowywaniu narzędzi administracyjnych LDAP, stron e-learningowych itp. Przykładowy projekt: ldap-gallery - aplikacja web w PHP udostępniająca książkę adresową i galerię zdjęć opartą na bazie LDAP. Pełnię rolę założyciela i opiekuna projektu.)


Znajomość bardzo dobra (doświadczenie w opracowywaniu szeregu skryptów dokonujących migracji danych, pełniących funkcję middleware w złożonych systemach sieciowych, narzędzi administracyjnych LDAP z graficznym interfejsem użytkownika, audytowaniu bezpieczeństwa kodu aplikacji finansowych itp.)
Przykładowe projekty:
Gtk2::Net::LDAP::Widgets - biblioteka komponentów GUI dla tworzenia aplikacji klienckich korzystających z katalogów LDAP, dostępna w archiwum CPAN. Jestem autorem biblioteki i pełnię rolę jej opiekuna w archiwum CPAN.)
Tesseract-polish - projekt ma na celu opracowanie wsparcia dla języka Polskiego dla programu Tesseract OCR. Zawiera szereg skryptów Perl przeznaczonych dla analizy korpusów językowych, generowania słowników oraz walidowania wyników ręcznych etapów prac nad danymi treningowymi OCR.


Znajomość dobra (przykładowe projekty: serwis na Google App Engine; zbiór dynamicznych, zintegrowanych z katalogiem LDAP, filtrów przetwarzających pocztę, przeznaczonych dla serwera pocztowego Courier MTA: Pełnię rolę założyciela i opiekuna projektu.)

C, C++

znajomość dobra (doświadczenie w modyfikacji kodu źródłowego systemów serwerowych dla Linux/BSD - na przykład inicjatywa KrbLDAP na GitHub).

Visual Basic

znajomość dobra (rozwijanie aplikacji, przeprowadzone szkolenia z VBA i dostępu do baz MS Access)

Umiejętności dodatkowe

organizacja projektów (infrastruktura zespołu, harmonogramy, raporty (metodyka Scrum), konwencje nazewnicze), znajomość ogólnych zagadnień zarządzania zespołami, projektami i przedsięwzięciami (jest to wymaganie związane ze zdaniem egzaminu CISA)

administracja i korzystanie z systemów wersjonowania kodu i konfiguracji - CVS, Subversion, GIT

systemy wspomagania pracy zespołowej śledzenia błędów - Bugzilla, JIRA, Crucible, Trac, MediaWiki, Hudson CI

analiza i projektowanie obiektowe - UML, Enterprise Architect, MS Visio

Bazy danych


Rozległe doświadczenie (rozwój aplikacji, prowadzenie kursów dla administratorów baz)


Rozległe doświadczenie (rozwój aplikacji, prowadzenie kursów dla programistów aplikacji web, zgłaszanie błędów do MySQL AB)


Rozległe doświadczenie (rozwój aplikacji PL/SQL, tuning wydajnościowy)

MS SQL Server

Wstępne doświadczenie (uczestnictwo w projektach, w których MS SQL Server jest używany jako RDBMS, autorstwo kilku złożonych funkcji w Transact SQL)

Oprogramowanie użytkowe

Programy graficzne i multimedia

CorelDraw Corel PhotoPaint, Adobe Photoshop, The Gimp, InkscapeAdobe After Effects oraz Premiere, Samplitude Studio, Metacreations Painter, Lightwave 3D, Autodesk 3D Studio, Macromedia Studio

Aplikacje biurowe

Microsoft Office

cały pakiet, doświadczenie na poziomie trenerskim, certyfikaty Microsoft Office User Specialist (MOUS), doświadczenie programistyczne

Sun OpenOffice / StarOffice

cały pakiet, doświadczenie praktyczne i trenerskie, wstępne doświadczenie programistyczne


Aplikacje korporacyjne

  • usługi katalogowe LDAP (OpenLDAP, Netscape Directory Server, Red Hat Directory Server, Fedora Directory Server) - zaawansowana architektura, replikacja, projektowanie reguł kontroli dostępu, dostosowywanie schemy, zastosowania specjalne

  • wirtualizacja serwerów (Xen, VMware)

  • komunikacja wewnątrzfirmowa (eGroupWare, Zope)

  • współdziałanie systemów w środowisku heterogenicznym

  • relacyjne bazy danych
  • serwery aplikacyjne Java EE (JBoss, Glassfish) - bezpieczeństwo, klastrowanie, monitorowanie

Bezpieczeństwo systemów IT

  • infrastruktura klucza publicznego (PKI) – certyfikaty x.509, standardy PKCS, wdrożenie, konfiguracja i administracja Centrum Certyfikacji (CA - Netscape Certificate Management System, Redhat Certificate System, Dogtag Certificate System), automatyzacja działań na certyfikatach z użyciem biblioteki OpenSSL ( i języka Perl lub Bourne shell, oprogramowywanie tokenów i modułów HSM z API PKCS#11

  • system obowiązkowej kontroli dostępu dla Linuxa - NSA FLASK (Flux Advanced Security Kernel) / SELinux (

  • systemy kopii zapasowej i archiwizacji (IBM Tivoli Storage Manager)
  • bezpieczeństwo systemów:

    • testy penetracyjne (szczególnie aplikacji web: wstrzykiwanie SQL, przewidywanie id sesji, wstrzykiwanie kodu powłoki, cross site scripting, cross site request forgery, pomijanie uwierzytelniania, ujawnianie informacji niejawnych; narzędzia Tamper Data, FireBug, WebScarab, BurpSuite, Paros Proxy, Pantera)

    • audyty kodu aplikacji pod kątem zgodności ze standardem PCI DSS (Payment Card Industry Data Security Standard)

    • testy jakości haseł poprzez łamanie

    • wykrywanie włamań (IDS)

    • konfiguracja filtrów pakietów, NAT, IPSec, analiza interakcji między systemami w rozproszonym środowisku itp.

  • zdany egzamin CISA (Certified Information Systems Auditor)

Sieci lokalne

usługi sieciowe LAN – współdzielenie plików, drukarek, komunikacja intranetowa


usługi publiczne w Internecie – WWW, poczta (Courier MTA, Netscape Messaging Server, Postfix, Exim), FTP, Instant Messaging (jabberd, jabberd2, ejabberd), wiele innych (n.p. NTP)


Obsługa macierzy Serial ATA/SCSI/Fibre Channel oraz bibliotek taśmowych (zastosowania serwerowe)

Języki obce

Angielski - zaawansowany (certyfikat SEFIC poziom 4 – najwyższy, doświadczenie w prowadzeniu szkoleń i konsultacji informatycznych dla native speakers; IELTS Academic - score 8.0)

Rosyjski – średnio zaawansowany


2007r. - 2012: uzupełniające studia magisterskie na Polsko-Japońskiej Wyższej Szkole Technik Komputerowych

1999r. - 2006r.: Polsko-Japońska Wyższa Szkoła Technik Komputerowych, uzyskany tytuł inżyniera

1993 - 1997r.: LVI Liceum Ogólnokształcące w Warszawie,
profil matematyczno - fizyczny

Certyfikaty, Szkolenia

2001-08-11: Chiltern Consultancy International “Train the Trainer” - odbyte 3-dniowe szkolenie z trenerskich umiejętności interpersonalnych (certyfikat nr. TtT/11/08/01)

2003-07-15: LCCI Spoken English for Industry and Commerce level 4 (poziom najwyższy) nr. 0030126154

2003-11-28: Redhat Certified Engineer (nr. Weryfikacyjny 809003914009421)

2008-05-05: JBoss Administrator Exam (EX336)

2010-04-15: NobleProg "Design Patterns - efficient code reusability" - kod identyfikacji f701b0, ID certyfikatu 10255 

2010-10-29: Oracle University Course: "SOA: Architectural Concepts and Design Principles"

2011-01-13: Oracle Certified Professional, Java SE 6 Programmer - candidate ID SR7048133, registration number U00DUS50E4

2011-01-21: IBM 000-839: Rational Unified Process 7.0 - candidate ID SR7048133, registration number U07DUS5323

2011-12-14: Oracle 1Z0-862 Java Enterprise Edition 5 Web Services Developer Certified - candidate ID SR7048133, registration number 245651304

2012-08-24: Bottega IT Solutions Course: "Domain Driven Design"

2012-09-22: British Council International English Language Testing System (IELTS) exam - Academic module, score: 8.0



Linux Magazine Polska - numer 10 (2004-11): "Know-how: Wykorzystanie Perl-owego modułu Net::LDAP w automatyzacji zadań administratora OpenLDAP"

Praca inżynierska - “Automatyzacja wdrożenia sieci wydzielonej z poufnością w oparciu o system Linux i ipsec-­tools” - obejmuje opracowanie algorytmów i narzędzi w Perl, które efektywnie generują i ustanawiają współdzielone klucze oraz rozprowadzają konfigurację po wszystkich węzłach sieci.

Dodatek do pracy inżynierskiej - “Algorytm szyfrowania Julius” - projekt i implementacja w języku Java prostego algorytmu szyfrowania symetrycznego, opartego na sieciach Feistela.

Praca magisterska - “KrbLDAP -­ Koncepcja nowego bezpiecznego mechanizmu autentykacji” - idea wykorzystania rozszerzonych operacji protokołu LDAP v3 dla przenoszenia komunikatów protokołu Kerberos v5, dla uzyskania prostego koncepcyjnie mechanizmu integracji protokołów LDAP i Kerberos, a także implementacja klienta, serwera oraz zautomatyzowanego testu integracyjnego dla zilustrowania idei.  

O sobie


Grafika komputerowa, muzyka, taniec towarzyski

Plany na przyszłość

  • Rozwój zawodowy w kierunku projektowania architektur aplikacji finansowych realizowanych w technologiach OpenSource, technologii klastów HA i HPC, technologii kryptograficznych oraz wirtualizacji pamięci masowej

  • Życie rodzinne


Wyrażam zgodę na przetwarzanie moich danych osobowych w celach rekrutacji, zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami)