Zdjęcie profilowe — Dawid Bakaj

Dawid Bakaj

Founder & CEO, VIPentest | Penetration Testing Senior Specialist

Offensive Security | Sektor Finansowy | ISSA Polska Member

Warszawa, Polska 69 artykułów

O Autorze

Dawid Bakaj jest założycielem i CEO firmy VIPentest oraz Penetration Testing Senior Specialist w Standard Chartered Bank. Specjalizuje się w offensive security ze szczególnym uwzględnieniem sektora finansowego. Posiada tytuł MSc Cybersecurity uzyskany na King's College London oraz BSc (Hons) Cybersecurity z De Montfort University. Członek ISSA Polska.

Posiada uznane certyfikaty branżowe, w tym OSWE, OSCP, OSWP, KLCP, eWPTXv2, eMAPT, ISO 27001 Lead Auditor (CQI/IRCA) oraz BSCP. Odkrył i odpowiedzialnie zgłosił podatności w produktach klasy enterprise, w tym w IBM Security Guardium (CVE-2023-30435, CVE-2023-30436, CVE-2023-30437) oraz NukeViet CMS (CVE-2022-30874). Wcześniej pracował jako Penetration Tester w STM Cyber.

Tworzy treści edukacyjne z zakresu cyberbezpieczeństwa na YouTube, dzieląc się wiedzą na temat penetration testing i ethical hacking. Aktywnie działa jako prelegent i edukator w polskiej społeczności cyberbezpieczeństwa. Na blogu VIPentest publikuje analizy techniczne i poradniki z zakresu bezpieczeństwa.

Doświadczenie i Certyfikaty

Ścieżka Kariery

  • Penetration Testing Senior Specialist Standard Chartered Bank 06/2023 — obecnie
  • Founder & CEO VIPentest obecnie
  • Penetration Tester STM Cyber 07/2021 — 06/2023
  • MSc Cybersecurity King's College London 2022 — 2023
  • BSc (Hons) Cybersecurity De Montfort University 2018 — 2021

Certyfikaty

  • KLCP — Kali Linux Certified Professional
  • OSWP — OffSec Wireless Professional
  • OSWE — OffSec Web Expert
  • OSCP — Offensive Security Certified Professional
  • ISO 27001Lead Auditor (CQI/IRCA)
  • BSCP — Burp Suite Certified Practitioner
  • eMAPT — Mobile Application Penetration Tester
  • eWPTXv2 — Web Application Penetration Tester eXtreme
  • XRY — Mobile Forensics Certificate (MSAB)
  • Autopsy — Digital Forensics Certification (BasisTech)

Odkryte Podatności (CVE)

  • CVE-2023-30435
    IBM Security Guardium
  • CVE-2023-30436
    IBM Security Guardium
  • CVE-2023-30437
    IBM Security Guardium
  • CVE-2022-30874
    NukeViet CMS

Obecność Medialna

YouTube

Kanał poświęcony penetration testing, analizom podatności i technikom offensive security. Praktyczne materiały dla specjalistów i osób rozpoczynających karierę w cyberbezpieczeństwie.

Odwiedź kanał →

Prelegent

Aktywny prelegent na konferencjach i spotkaniach branżowych. Dzieli się doświadczeniem z zakresu testów penetracyjnych, vulnerability research i bezpieczeństwa aplikacji.

Profil LinkedIn →

Edukacja

Publikuje artykuły techniczne i analizy bezpieczeństwa na blogu VIPentest. Dzieli się wiedzą i doświadczeniem w formie przystępnych poradników i analiz przypadków.

Czytaj blog →

Zaufanie i Akredytacje

OSWE OffSec
OSCP OffSec
OSWP OffSec
KLCP OffSec
ISO 27001 BSI / CQI IRCA
BSCP PortSwigger
eWPTXv2 INE Security
eMAPT INE Security
XRY MSAB
Autopsy BasisTech

Najnowsze Artykuły

69 publikacji

Porozmawiajmy o Bezpieczeństwie Twojej Firmy

Profesjonalne testy penetracyjne, audyty bezpieczeństwa i doradztwo dla sektora finansowego i enterprise. Skontaktuj się, aby omówić potrzeby Twojej organizacji.

Umów Konsultację Poznaj Ofertę