Founder & CEO, VIPentest | Penetration Testing Senior Specialist
Offensive Security | Sektor Finansowy | ISSA Polska Member
Dawid Bakaj jest założycielem i CEO firmy VIPentest oraz Penetration Testing Senior Specialist w Standard Chartered Bank. Specjalizuje się w offensive security ze szczególnym uwzględnieniem sektora finansowego. Posiada tytuł MSc Cybersecurity uzyskany na King's College London oraz BSc (Hons) Cybersecurity z De Montfort University. Członek ISSA Polska.
Posiada uznane certyfikaty branżowe, w tym OSWE, OSCP, OSWP, KLCP, eWPTXv2, eMAPT, ISO 27001 Lead Auditor (CQI/IRCA) oraz BSCP. Odkrył i odpowiedzialnie zgłosił podatności w produktach klasy enterprise, w tym w IBM Security Guardium (CVE-2023-30435, CVE-2023-30436, CVE-2023-30437) oraz NukeViet CMS (CVE-2022-30874). Wcześniej pracował jako Penetration Tester w STM Cyber.
Tworzy treści edukacyjne z zakresu cyberbezpieczeństwa na YouTube, dzieląc się wiedzą na temat penetration testing i ethical hacking. Aktywnie działa jako prelegent i edukator w polskiej społeczności cyberbezpieczeństwa. Na blogu VIPentest publikuje analizy techniczne i poradniki z zakresu bezpieczeństwa.
Kanał poświęcony penetration testing, analizom podatności i technikom offensive security. Praktyczne materiały dla specjalistów i osób rozpoczynających karierę w cyberbezpieczeństwie.
Odwiedź kanał →Aktywny prelegent na konferencjach i spotkaniach branżowych. Dzieli się doświadczeniem z zakresu testów penetracyjnych, vulnerability research i bezpieczeństwa aplikacji.
Profil LinkedIn →Publikuje artykuły techniczne i analizy bezpieczeństwa na blogu VIPentest. Dzieli się wiedzą i doświadczeniem w formie przystępnych poradników i analiz przypadków.
Czytaj blog →
Testy penetracyjne w branży software house: Zakres, metodologia i wymagania klientów korporacyjnych Podsumowanie najważniejszych informacji: Testy penetracyjne stały się kluczowym…
Czytaj więcej →
Testy penetracyjne w oparciu o analitykę zagrożeń (TLPT): Jak DORA i TIBER-EU zmieniają krajobraz cyberbezpieczeństwa w Polsce? Podsumowanie najważniejszych informacji:…
Czytaj więcej →
Testy penetracyjne w Polsce w 2026 roku: Wymagania, standardy i realne ryzyka Podsumowanie najważniejszych informacji: Obowiązkowe testy penetracyjne w Polsce…
Czytaj więcej →
Strategiczne korzyści z outsourcingu cyberbezpieczeństwa: Jak polskie firmy mogą zyskać przewagę konkurencyjną? Podsumowanie najważniejszych informacji: Outsourcing cyberbezpieczeństwa może znacznie obniżyć…
Czytaj więcej →
Anatomia ataku ransomware Akira: Jak fałszywy CAPTCHA doprowadził do 42-dniowej kompromitacji sieci Podsumowanie najważniejszych informacji: Atak ransomware Akira trwał 42…
Czytaj więcej →
Ujawnienie kodu źródłowego mObywatel: Prawdziwa transparentność czy PR-owa iluzja? Podsumowanie najważniejszych informacji: Opublikowany kod źródłowy mObywatel był ograniczony do interfejsu…
Czytaj więcej →
Rekomendacje KNF dotyczące PsExec: Jak skutecznie zabezpieczyć firmę przed atakami ransomware? Podsumowanie najważniejszych informacji: Ataki ransomware są jednym z największych…
Czytaj więcej →
Atak Ransomware Safepay na POL-HUN: Analiza Incydentu i Lekcje dla Polskiego Biznesu Podsumowanie najważniejszych informacji: Atak ransomware Safepay sparaliżował polską…
Czytaj więcej →
Krytyczna podatność w LangChain (CVE-2025-68664): Jak atak wstrzykiwania serializacji zagraża aplikacjom AI Podsumowanie najważniejszych informacji: LangChain framework odkryło krytyczną lukę…
Czytaj więcej →
CVE-2025-68613: Krytyczna Podatność RCE w n8n i Jak Chronić Swoją Firmę Podsumowanie najważniejszych informacji: Krytyczna podatność RCE w n8n umożliwia…
Czytaj więcej →Profesjonalne testy penetracyjne, audyty bezpieczeństwa i doradztwo dla sektora finansowego i enterprise. Skontaktuj się, aby omówić potrzeby Twojej organizacji.
