Ekspert w zakresie „identyfikacji, uwierzytelnienia i podpisu elektronicznego”
Wykształcenie
1995-2002 Studia dzienne magisterskie na Wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego:
Tytuł magistra informatyki (2002);
Tytuł licencjata informatyki (1998).
Certyfikaty, szkolenia i uprawnienia
Kurs Novell 508 – NetWare 3.1x
1994
Kurs Novell 519 – FirstClass NetWare 4.10
1995
Certified Novell Administrator – IntranetWare
1999
Egzamin Novell Networking Technologies
1999
PRINCE2 – Foundation Examination
2007
PRINCE2 – Practitioner Examination (v. 2007)
2008
Certified Information Systems Security Professional
2009
Rzeczoznawca nr 135 Polskiego Towarzystwa Informatycznego
Doświadczenie zawodowe
03.2006 – Trusted Information Consulting Sp. z o.o (Dyrektor ds. operacyjnych)
Główne zadania i odpowiedzialności
Ekspert z zakresu bezpieczeństwa informacji, rozwiązań opartych o kryptografię asymetrycznąKierownik projektów, nadzór merytoryczny projektów realizowanych przez firmęOpracowania z zakresu bezpieczeństwa i mechanizmów podpisu elektronicznego, analizy rozwiązańAudyt i testy bezpieczeństwa systemów teleinformatycznychUczestnictwo w pracach legislacyjnychProwadzenie wykładów i konferencji z zakresu bezpieczeństwa, podpisu elektronicznego
Projekty i zadania
Daty
06.2012– obecnie
Klient
–
Funkcja w zespole TIC
Ekspert
Główne zadania i odpowiedzialności
Aktywne uczestnictwo w opiniowaniu projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS)
Daty
10.2011– obecnie
Klient
Narodowe Centrum Badań i Rozwoju i Agencja Bezpieczeństwa Wewnętrznego
Funkcja w zespole TIC
Kierownik zespołu TIC
Główne zadania i odpowiedzialności
Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR
Daty
10.2012– 01.2012
Klient
Narodowy Fundusz Zdrowia
Funkcja w zespole TIC
Kierownik zespołu TIC
Główne zadania i odpowiedzialności
Kierowanie po stronie TIC projektem Biometria i PKI finansowanego przez NCBiR
Daty
11.2010 – 01.2012
Klient
Administracja rządowa
Funkcja w zespole TIC
Nadzór kierowniczy projektu
Główne zadania i odpowiedzialności
Rola ekspercka i nadzorcza w projekcie realizowanym w związku z zapewnieniem bezpieczeństwa informacji na potrzeby Polskiej Prezydencji w UE
Daty
11.2010 – 11.2012
Klient
CSIOZ
Funkcja w zespole TIC
Nadzór wykonawczy, członek komitetu sterującego projektu
Główne zadania i odpowiedzialności
Nadzór projektu budowy rozwiązania do zarządzania tożsamością i podpisami elektronicznymi w ochronie zdrowia w ramach budowy P2 – Platformy udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych”
Daty
11.2009 – 06.2010
Klient
Integrator na rzecz administracji publicznej
Funkcja w zespole TIC
Kierownik projektu po stronie wykonawcy
Główne zadania i odpowiedzialności
Kierowanie etapami projektu opracowania dokumentacji i wdrożenia systemu centrum certyfikacji na potrzeby administracji publicznej
Daty
07.2009 – 03.2010
Klient
Administracja publiczna
Funkcja w zespole TIC
Rola nadzorcza, kontakty z zamawiającym
Główne zadania i odpowiedzialności
Kierownictwo merytoryczne w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa dużego systemu administracji publicznej
Daty
05.2009 – 12.2009
Klient
Administracja publiczna
Funkcja w zespole TIC
Rola nadzorcza, kontakty z zamawiającym, nadzór autorski
Główne zadania i odpowiedzialności
Przygotowanie koncepcji powszechnie dostępnych mechanizmów uwierzytelniania obywateli do systemów administracji publicznej
Daty
05.2009 – 12.2009
Klient
Administracja publiczna
Funkcja w zespole TIC
Nadzór projektu
Główne zadania i odpowiedzialności
Realizacja audytu i testów penetracyjnych
Daty
09.2007 – 09.2008
Klient
Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego
Funkcja w zespole TIC
Kierownik projektu
Główne zadania i odpowiedzialności
Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI
Daty
04.2007 – 08.2007
Klient
Światowa firma informatyczna- klient ostateczny administracja państwowa/ wdrożenie systemu informacyjnego
Funkcja w zespole TIC
Kierownik projektu
Główne zadania i odpowiedzialności
Kierownictwo w projekcie dotyczącym implementacji rozwiązań systemowych w kontekście bezpieczeństwa PKI
Daty
02.2007 – 09.2008
Klient
Administracja Państwowa
Funkcja w zespole TIC
Kierownik projektu dotyczącego przygotowania i zdefiniowania architektury bezpieczeństwa systemu oraz implementacji rozwiązań systemowych i sieciowych.
Daty
2007
Klient
Administracja Państwowa
Funkcja w zespole TIC
Kierownik projektu dotyczącego przeglądu bezpieczeństwa i dokumentacji centrów certyfikacji
Daty
08-10.2008
Klient
Administracja państwowa
Funkcja w zespole TIC
Kierownik projektu dotyczącego opracowania strategii rozwoju Centrum Certyfikacji
07.2002-02.2006 TP Internet Sp. z o.o. (Inspektor Audytu, Kierownik Centrum Certyfikacji Signet):
Główne zadania i odpowiedzialności
Zaplanowanie i poprowadzenie projektu optymalizacji systemu teleinformatycznego centrumZarządzanie administratorami i utrzymaniem centrumUtworzenie, uporządkowanie i wdrożenie procedur zarządzania centrum (audytowych, awaryjnych, bezpieczeństwa);Nadzór bezpieczeństwa, audytów wewnętrznych i jakości centrum (certyfikacja WebTrust);Zarządzenie modernizacją infrastruktury technicznej, sieciowej i bezpieczeństwa
12.1997-05.2002 GASK Sp. z o.o. (Współwłaściciel, Dyrektor Zarządzający)
Główne zadania i odpowiedzialności
Zbudowanie ogólnopolskiej sieci serwisowej;Budowa, rozwój i utrzymanie systemów teleinformatycznych w firmach Lynka, Puender Group, World Wide School i DatrontechOrganizacja pracy serwisu, kontrola i wspomaganie pracy administratorów systemów sieciowych;Audyty bezpieczeństwa systemów komputerowych.Przygotowanie audytów i procedur rozwiązywania problemu roku 2000Udział we wdrożeniu systemu autoryzacji i dostępu w KPRM razem z firmą ZSK Sp. z o.o.Przeprowadzanie szkoleń i obsługa serwisowa systemów kontroli dostępu w KPRM
06.1997-09.1997 Accelerated Learning Center w Amarillo TEXAS USA
Główne zadania i odpowiedzialności
Prowadzenie w języku angielskim szkoleń z zakresu obsługi komputerów oraz systemów teleinformatycznychPomoc w problemach z systemami dla użytkowników
Główne osiągnięcia
2006
Opracowanie definicji formularza elektronicznego na potrzeby rozporządzeń z ustawy o informatyzacji. Opracowanie to miało na celu zapewnienie niezależności technologicznej.
2007
Opracowanie podstaw dla wzorów dokumentów elektronicznych w systemie ePUAP i mechanizmów budowania interoperacyjności w ramach administracji publicznej.
2008
Opracowanie mechanizmu przyjmowania deklaracji podatkowych bez konieczności ich opatrywania bezpiecznym podpisem elektronicznym; w tym opracowanie warunków technicznych dla rozporządzenia.
2009
Opracowanie mechanizmów profilu zaufanego ePUAP dla osoby fizycznej i prawnej, zaproponowanie technicznych i prawnych warunków stosowania profilu zaufanego.
2010
Opracowanie koncepcji PKI 2.0 – traktowania zaawansowanego podpisu elektronicznego jako usługi.
2011
Pomysłodawca i kierownik merytoryczny Narodowego Testu Interoperacyjności Popisu Elektronicznego oraz konferencji CommonSign
2012
Pomysłodawca rozwiązania SmartPaper – założeń budowy zaufanych usług repozytoriów celem możliwości wykorzystania dokumentów elektronicznych w procesach papierowych
Zestawienie publikacji
Rok
Tytuł
Miejsce publikacji
2007
E-dokument w administracji publicznej
Business Applications Review
2007
Można składać urzędowe pisma elektronicznie
Computerworld
2007
Uczciwość i problem techniczny
Computerworld
2007
Według wzoru
Computerworld
2007
Standaryzacja dokumentów elektronicznych wytwarzanych w podmiotach publicznych
elektroniczna Administracja
2008
Poufność dokumentów
Computerworld
2008
e-Podpis na 100%
Computerworld
2008
Kolorowe e-długopisy
Computerworld
2008
Podpis elektroniczny w administracji publicznej
elektroniczna Administracja
2010
Mediated Signatures – Towards Undeniability of Digital Data in Technical and Legal Framework
Springer Verlag BIS 2010 Berlin
2011
Podpis urzędniczy 2.0
Czas informacji
2011
Czy stać nas na rozwój rynku podpisu elektronicznego?
Czas informacji
2011
Realization of PKI 2.0 in various techniques
PKI2.0
2011
Zastosowanie podpisu potwierdzonego przez urzędników
PKI2.0
2011
Electronic signature – easy as card transactions
Polskie karty almanach
2011
Technical and Legal Meaning of „Sole Control” — Towards Verifiability in Signing Systems
Springer Verlag
2012
Nowe podejście do problemów integralności i uwierzytelnienia w sieci oparte na podpisie elektronicznym, czyli PKI 2.0
Wydawnictwo WWSM
2012
Nie używam profilu zaufanego na ePUAP
Computerworld
2012
Poszukiwany!!! Użytkownik podpisu elektronicznego
Czas informacji
2012
Wanted!!! Electronic signature user
Czas informacji
2012
Inteligentny Papier Smart paper
PKI2.0
2012
Smart paper
PKI2.0
2012
Lightweight electronic signature certificate / Role of certificate for electronic signature
Polskie Karty almanach
2012
Lightweight Certifcates- Towards a Practical Model for PKI
