Kilka słów o mnie ...

Edukacja:

  • 2007 Studia podyplomowe - Inżynieria Oprogramowania II; Akademia Górniczo-Hutnicza w Krakowie, Katedra Automatyki
  • 1998-2003 Politechnika Śląska w Gliwicach, Wydział Automatyki Elektroniki i Informatyki, kierunek: Elektronika i Telekomunikacja, specjalność: Aparatura Elektroniczna

Temat pracy dyplomowej: Zastosowanie mikrokontrolerów w aplikacjach
związanych z projektem "Inteligentny dom".

  • 1993-1998 Zespół Szkół Elektronicznych w Sosnowcu, Technikum elektryczne, specjalność: energoelektronika

oraz

  • Certyfikat Auditora wewnętrznego PN-EN ISO 9001:2000 (BSI Certificate No: PL170605-5665)
  • Udział w szkoleniu Wewnętrzny System Kontroli
  • Certyfikat specjalistyczny nCipher HSM: nCipher Certified Partner - Partner Assessment
  • Udział w zzkoleniu dedykowanym dotyczącym oprogramowania CA firmy SafeLayer

Praca:

  • Od 01.2006 - konsultant e-Security/project manager w firmie Cryptotech -uczestnictwo w realizacji projektów IT.
    Udział w projektach: KSI (Krajowy System Informatyczny), SISOne4All (SIS1+), System Tachografów Cyfrowych.
  • 02.2004 do 12. 2005 - Projektant - Inżynier zabezpieczeń w Instytucie Systemów Sterowania w Chorzowie, na stanowisku asystenta.
    Udział w trzech projektach celowych, w tym jednym realizowanym dla Poczty Polskiej, dotyczącym zapewnienia bezpieczeństwa informacji i usług w oparciu o dedykowaną infrastrukturę klucza publicznego.
  • 05.01.2004 do 20.01.2004 - Stanowisko szkolącego w firmie LOGOSOFT Zabrze

Publikacje/dorobek naukowy:

  • Białas A., Fałek K., Karch P.: Metoda uproszczonej analizy ryzyka - przykład zastosowania i implementacja programowa, Rozdział w: Grzywak A., Kwiecień A. (redakcja): Wysokowydajne sieci komputerowe - zastosowanie i bezpieczeństwo, Wydawnictwa Komunikacji Łączności, 2005, pp.585-600.
  • Białas A., Karch P.: Wysokopoziomowa analiza ryzyka - studium przypadku, Rozdział w: Grzywak A., Pikiewicz P. (redakcja): Nowe technologie w komputerowych systemach zarządzania - Internet w społeczeństwie informacyjnym, Wydawnictwa Komunikacji Łączności, 2005, pp. 215-228.
  • Materiały szkoleniowe dla Raiffeisen Bank Polska S.A. - Dotyczące planowania audytu.
  • Projekt celowy: Bezpieczeństwo informacji i usług oparte o dedykowaną infrastrukturę klucza publicznego, Nr 6T11 2003 C/06071. Opracowanie dokumentów ramowych: Polityki Bezpieczeństwa, Polityki Certyfikacji oraz Kodeksu Postępowania Certyfikacyjnego.
  • Projekt celowy: Broker integrujący e-usługi administracyjne oparte o Web Services, Nr 6T11 2004 C/6471. Opracowanie dokumentów Polityki certyfikacji i Kodeksu Postępowania Certyfikacyjnego, dla podpisu cyfrowego oraz usług poświadczania autentyczności serwera z wykorzystaniem SSL.
  • Projekt finansowany ze środków Europejskiego Funduszu Społecznego w ramach priorytetu 2 - wzmocnienie rozwoju zasobów ludzkich w regionach, Zintegrowanego Programu Operacyjnego Rozwoju Regionalnego 2004 - 2006. Budowa Systemu Wymiany Informacji Wspierającego Rozwój Innowacji w Regionie,. Opracowanie Wytycznych dotyczących bezpieczeństwa systemów informatycznych stosowanych w ZINT.
  • Szkieletowy system zarządzania bezpieczeństwem informacji SecFrame, w zakresie metody prowadzenia niskopoziomowej analizy ryzyka. Projekt realizowany przez Instytut Systemów Sterowania w Chorzowie.

Umiejętności:

  • Programowanie JAVA
  • Języki skryptowe Javascript, PHP (i HTML) w tym Smarty, modyfikacje phpBB3
  • SQL (bazy danych Postgres, MySQL, Oracle)