Łukasz Sobiecki — Cybersecurity Consultant

cat about.md

O mnie

Ponad 20 lat doświadczenia w IT — drogą od developera i administratora do eksperta cyberbezpieczeństwa i członka zarządu.

Pracuję na styku aplikacji, infrastruktury, DevOps i bezpieczeństwa, współpracując z organizacjami prywatnymi, publicznymi i regulowanymi. Potrafię tłumaczyć problemy techniczne na decyzje biznesowe.

Z moją firmą zdobyliśmy możliwość wspierania ENISA w zakresie reagowania na incydenty po stronie Polski. Brałem także udział w ćwiczeniu Cyber Europe jako Cyber Reserve for Poland.

Nie ograniczam się do wskazywania podatności. Rozumiem kod, infrastrukturę, proces wdrożeniowy i realia działania organizacji.

20+ lat doświadczenia w IT
wsparcie ENISA w reagowaniu na incydenty (Polska)
Cyber Europe — Cyber Reserve for Poland
dumny członek CyberLegionu
developer → admin → security → zarząd
aplikacje · infrastruktura · DevOps · security
sektor prywatny, publiczny i regulowany
technika przełożona na biznes

./achievements --top

Najważniejsze osiągnięcia

20+

lat doświadczenia

Software engineering, infrastruktura, DevOps i cyberbezpieczeństwo.

LS26

Locked Shields 2026

Udział w największych międzynarodowych ćwiczeniach cyberobrony.

miejsce w eliminacjach OCF26

Zwycięstwo drużyny UWPL w formule attack-defence.

miejsce w finale OCF26

Kapitan drużyny UWPL podczas finału Operation Cyber Flag 2026.

whoami --affiliation

CyberLegion

★

Dumny członek CyberLegionu

Jestem dumnym członkiem CyberLegionu — ochotniczej formacji działającej przy Wojskach Obrony Cyberprzestrzeni, zrzeszającej specjalistów wspierających obronę cyberprzestrzeni Rzeczypospolitej Polskiej.

To w ramach CyberLegionu rozwijam kompetencje operacyjne i biorę udział w międzynarodowych ćwiczeniach cyberobrony. W tej roli uczestniczyłem m.in. w Locked Shields oraz Operation Cyber Flag — sprawdzając umiejętności techniczne, procedury i zdolność do działania pod presją w realistycznych scenariuszach kryzysowych.

Locked Shields 2026 Operation Cyber Flag 2026 cyberobrona RP

operations log

Cyber Europe, Locked Shields i Operation Cyber Flag

[ exercise ] Locked Shields 2026

Wielkoskalowy scenariusz cyberobrony

Brałem udział w Locked Shields 2026 jako członek zespołu uczestniczącego w realistycznym scenariuszu wielkoskalowego cyberataku. Ćwiczenie wymagało jednoczesnej ochrony usług, analizy incydentów, koordynacji działań i podejmowania decyzji pod presją czasu.

ochrona usług analiza incydentów koordynacja

[ exercise ] Operation Cyber Flag 2026

Kapitan drużyny UWPL

Wraz z drużyną UWPL zwyciężyłem w fazie eliminacyjnej OCF26. Podczas finału miałem zaszczyt pełnić funkcję kapitana zespołu, który zajął 3. miejsce.

obrona własnych usług
szybkie wykrywanie i łatanie podatności
atakowanie systemów innych drużyn
utrzymywanie ciągłości działania
decyzje techniczne pod silną presją

[ exercise ] Cyber Europe 2026 · ENISA

Udział w Cyber Europe jako Cyber Reserve for Poland

Wraz z DC9 brałem udział w Cyber Europe 2026 — jednym z kluczowych europejskich ćwiczeń z zakresu cyberbezpieczeństwa, organizowanym przez ENISA. W ramach ćwiczenia uczestniczyłem w obsłudze incydentu cyberbezpieczeństwa, analizie technicznej, koordynacji komunikacji oraz przygotowaniu rekomendacji dla dalszych działań.

To wartościowy format, ponieważ weryfikuje nie tylko kompetencje techniczne, ale również procedury, komunikację między podmiotami oraz zdolność do działania pod presją czasu w scenariuszu kryzysowym — wzmacniając odporność cybernetyczną w Europie.

obsługa incydentu analiza techniczna koordynacja komunikacji rekomendacje

ls -la /specialization

Obszary specjalizacji

01 Incident Response

analiza i obsługa incydentów
triage i containment
analiza logów i zdarzeń
wsparcie forensics
identyfikacja wektora ataku
rekomendacje naprawcze
raporty techniczne i zarządcze

02 Penetration Testing

testy aplikacji webowych
testy API
testy infrastruktury
black-box, grey-box i white-box
testy autoryzacji i logiki biznesowej
adversarial simulation
przeglądy konfiguracji

03 Secure Software i DevSecOps

secure coding
code review
bezpieczeństwo CI/CD
threat modeling
bezpieczeństwo zależności
hardening aplikacji
projektowanie bezpiecznej architektury

04 Infrastructure Security

Linux i Windows
Docker i środowiska kontenerowe
usługi chmurowe i on-premise
reverse proxy, TLS i security headers
segmentacja i ograniczanie powierzchni ataku
monitoring i analiza logów

05 Security Advisory

ocena ryzyka
wsparcie zarządów i zespołów technicznych
plany reagowania na incydenty
warsztaty dla kadry zarządzającej
rekomendacje zgodności i odporności cyfrowej

git log --career

Doświadczenie zawodowe

DC9 Cyber

Co-founder & Board Member / Senior Security Consultant

Rozwój usług cyberbezpieczeństwa, incident response, testy penetracyjne, bezpieczeństwo aplikacji i infrastruktury, warsztaty i doradztwo. Współpraca z klientami regulowanymi i sektorem publicznym.

CERT.ngo

Senior Security Engineer

Bezpieczeństwo organizacji społecznych, wsparcie techniczne i reagowanie, rozwój kompetencji security. Wcześniej rola członka zarządu.

Uniwersytet Warszawski

Ścieżka techniczna

Frontend Developer → Head of IT → System Administrator → Senior Frontend Developer → Lead Developer

DeepCodeNine

Właściciel

Projekty technologiczne, aplikacyjne, infrastrukturalne i doradcze.

cat stack.cfg

Technologie

Security

Burp SuiteOWASP ZAPNessusNucleiNmapOpenSearch

Development

PythonPHPLaravelDjangoJavaScriptNode.js

Infrastructure

LinuxWindowsDockerNginxCaddyApache

Cloud & Platforms

AzureMicrosoft 365Google CloudFirebaseAWS

Databases

PostgreSQLMSSQLMariaDBSQLite

Security Engineering

OWASPthreat modelingsecure codingCI/CD securityhardening

./contact --init

Porozmawiajmy o bezpieczeństwie

Wspieram organizacje w reagowaniu na incydenty, testach bezpieczeństwa, audytach aplikacji i infrastruktury oraz projektowaniu odpornych środowisk IT.

e-mail [email protected] LinkedIn /in/lukaszsobiecki ↗ DC9 Cyber dc9.io ↗