Zawód: pentester. Plus przegląd ciekawych podatności wykrytych w polskich firmach

Szkolenie online, 24.07.2025 r., godz. 20:00–22:00

Myślisz o pracy w ITsec? Potrzebujesz konkretnego planu działania i praktycznych wskazówek? Nie mogłeś trafić lepiej! 24 lipca br. zapraszamy Cię na mega praktyczną sesję z Maciejem Szymczakiem, CISO i konsultantem ds. bezpieczeństwa IT w Securitum, który przeprowadził setki pentestów i szkoleń. 

Podczas dwugodzinnego spotkania zobaczysz przykłady prawdziwych błędów z testów penetracyjnych, poznasz narzędzia używane przez specjalistów, dowiesz się, jak wygląda codzienna praca pentestera i jakie certyfikaty oraz formy nauki mają dziś realną wartość. 

Dowiesz się również, jak postawić pierwsze kroki w świecie testów penetracyjnych – od podstawowych narzędzi, przez budowę własnego środowiska, po ścieżki certyfikacyjne i zdobywanie doświadczenia. Uwaga! Zdradzimy też, na co patrzą rekruterzy i jak przygotować się do rozmowy.

Na zakończenie – sesja Q&A, podczas której prowadzący odpowie na Twoje pytania dotyczące kariery, technikaliów i codzienności w roli pentestera. Będzie się działo 🙂

Nie mogłeś trafić lepiej!

Uwaga!

Szkolenie odbędzie się w modelu „płać, ile chcesz”. Oznacza to, że możesz zapisać się zupełnie bezpłatnie lub wybrać opcję biletu z certyfikatem. Wybierając bilet z certyfikatem, otrzymasz od nas dodatkowo raporty z realnych testów bezpieczeństwa, które przeprowadziliśmy dla klientów z Polski i zagranicy (udostępniamy je oczywiście za ich formalną zgodą). 

Szkolenie odbywa się także w ramach Sekurak.Academy – największego projektu edukacyjnego skierowanego do osób chcących rozpocząć karierę w cyberbezpieczeństwie. Do tej pory projekt zgromadził ponad 13 500 uczestników, dla których przeprowadziliśmy (w latach 2023–2025) ponad 70 krótkich szkoleń z szeroko rozumianego ITsec! Sekurak.Academy to idealne rozwiązanie dla przyszłych i obecnych „bezpieczników”. Chcesz wiedzieć więcej? Zapraszamy na stronę Sekurak.Academy! 

Czego dowiesz się podczas szkolenia

  • Zobaczysz rzeczywiste podatności wykryte podczas testów przeprowadzonych w polskich firmach i zyskasz wiedzę, jak ich unikać.

  • Dowiesz się, od czego zacząć naukę, jakie narzędzia, LAB-y i źródła wiedzy są dziś najbardziej wartościowe i dostępne.

  • Poznasz popularne certyfikaty, które naprawdę mają znaczenie podczas rekrutacji i zapewniają praktyczne umiejętności.

  • Zrozumiesz, na czym polega praca pentestera – jak wygląda typowy projekt, co zawiera raport i jak kontaktować się z klientem.

  • Nauczysz się, jak zbudować swoje portfolio w zakresie ITSec, żeby przyciągnąć uwagę pracodawców – nawet nie mając dużego doświadczenia.

  • Dowiesz się, czym różnią się zespoły red team od blue team, czym jest purple team oraz która ścieżka kariery może być odpowiednia dla Ciebie.

Co powinieneś wiedzieć przed szkoleniem

Nie musisz mieć doświadczenia w testach penetracyjnych ani znać zaawansowanych narzędzi bezpieczeństwa. Wystarczy podstawowa znajomość działania aplikacji webowych i systemów IT oraz chęć nauki i eksplorowania tematów technicznych. Szkolenie zostało przygotowane zarówno dla osób “siedzących mocno w ITsec” jak i dla tych wszystkich, którzy dopiero zaczynają przygodę z bezpieczeństwem IT
(mających jednak choć podstawową wiedzę z IT).

Do kogo skierowane jest szkolenie

  • Do osób zainteresowanych rozpoczęciem kariery w cyberbezpieczeństwie lub chcących zmienić branżę na ITsec.

  • Do specjalistów IT, administratorów i programistów, którzy chcą poznać realne zagrożenia i nauczyć się podstaw ofensywy.

  • Do uczestników szkoleń i bootcampów, którzy szukają konkretnego planu działania oraz praktycznych wskazówek.

  • Do osób, które chcą zrozumieć, jak wygląda praca pentestera „od kuchni” i sprawdzić, czy to dla nich.

Agenda

  1. Przykłady realnych podatności – błędy, które naprawdę się zdarzają.
    Poznasz najczęstsze luki występujące w aplikacjach i infrastrukturze polskich firm – od niezałatanych komponentów, przez brak uwierzytelniania, po niewłaściwe konfiguracje serwerów. Zobaczysz przykłady z realnych testów przeprowadzonych przez Securitum oraz dobre praktyki, które pozwalają ich uniknąć.

  2. Jak rozpocząć karierę pentestera
    Krok po kroku: od nauki podstaw po pierwsze doświadczenia zawodowe. Dowiesz się, jakie LAB-y warto przeprowadzać, które narzędzia są kluczowe, a które przereklamowane. Poznasz platformy CTF, bug bounty oraz formy nauki, które naprawdę działają.
    Zyskasz też informacje, na co patrzą rekruterzy i jak przygotować się do rozmowy 🙂

  3. Ścieżki rozwoju i certyfikacje
    Przegląd wartościowych certyfikatów (eJPT, BSCP, CRTP, PWSA itd.) z naciskiem na te, które są praktyczne i dobrze postrzegane na rynku. Zobaczysz, które z nich warto mieć na początku kariery i dlaczego.

  4. Red team vs blue team vs purple team
    Czym różnią się zespoły atakujące i broniące? Która ścieżka jest dla Ciebie? Jak wygląda współpraca między nimi w praktyce?

  5. Codzienna praca pentestera – kulisy zawodu
    Zobaczysz, jak wygląda pełny cykl testu penetracyjnego – od planowania, przez atakowanie, po raport. Dowiesz się, jak wygląda kontakt z klientem i dlaczego umiejętności miękkie są równie ważne, jak techniczne.

  6. Q&A i sprawdzone wskazówki
    Otwarta sesja pytań i odpowiedzi. Porozmawiamy o tym, co dalej, jak się nie zrazić na początku i jak utrzymać motywację. Konkretne porady na start.

Co zawiera cena szkolenia

  • Udział w szkoleniu na żywo.

  • Dostęp do nagrania (przez 180 dni, a dla uczestników Sekurak.Academy – minimum 12 miesięcy).

  • Certyfikat ukończenia szkolenia (w pliku PDF, w językach polskim i angielskim) zawierający punkty CPE - dotyczy uczestników, którzy kupili bilet z certyfikatem i członków Sekurak.Academy.

  • Zestaw kilkunastu raportów z realnych testów penetracyjnych przeprowadzonych przez Securitum dla firm krajowych i zagranicznych!

Przydatne informacje

  • Kurs prowadzony jest w wersji zdalnej.

  • Do udziału w szkoleniu wymagane są: komputer z dowolnym systemem operacyjnym i stabilne łącze internetowe. 

  • [UWAGA!] Linki do sesji wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie otrzymałeś linku, napisz na adres: pomoc@securitum.pl, podając numer zamówienia.

Prowadzący

Maciej Szymczak – CISO i konsultant ds. bezpieczeństwa IT w Securitum. Od lat realizuje testy penetracyjne oraz projekty związane z bezpieczeństwem ofensywnym – od aplikacji webowych po infrastrukturę sieciową. 

Zaczynał jako administrator systemów, co dziś przekłada się na lepsze zrozumienie, jak działają środowiska produkcyjne – i gdzie zazwyczaj coś zawodzi. Świetnie czuje się w systemach Linux, automatyzacji, analizie protokołów i sieci.

W pentestach od 2017 roku. Na co dzień łączy podejście techniczne z perspektywą zarządzania bezpieczeństwem w organizacji.

Prowadzi szkolenia z zakresu bezpieczeństwa aplikacji, sieci, przygotowania do certyfikacji CEH oraz cyber awareness. Prelegent na wydarzeniach takich jak Mega Sekurak Hacking Party oraz Sekurak.Academy. Ceni praktykę i prosty, konkretny przekaz.

Kontakt z trenerem: https://www.linkedin.com/in/maciejszymczak/

Prowadzący: Maciej Szymczak

Bilet dla jednej osoby (24.07.2025 r.)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem (24.07.2025 r.)

30,00 zł netto + 23% VAT
36,90 zł brutto