ambrosec
O AmbroSec

Praktyk infrastruktury,
nie konsultant od slajdów

Jestem Ambro — Administrator Systemów Informatycznych z ~10 lat doświadczenia w infrastrukturze IT. Przez te lata budowałem, utrzymywałem i zabezpieczałem systemy w firmach od biotech po produkcję.

AmbroSec to moja działalność skupiona na technicznej stronie NIS2. Wdrażam to, co musi działać. Nie piszę polityk i nie udaję kogoś, kim nie jestem.

Co robię

  • Audyt techniczny gotowości na NIS2
  • Wdrożenie SIEM (Wazuh, alternatywy)
  • Wdrożenie i konfiguracja EDR (SentinelOne, inne)
  • Hardening sieci — firewall, segmentacja, VPN
  • Backup i disaster recovery
  • Zarządzanie dostępem (MFA, least privilege)
  • Procedury incydentowe + szkolenia
  • Monitoring infrastruktury (Zabbix)
  • Reagowanie na incydenty bezpieczeństwa
  • Vendor evaluation — dobór narzędzi security

Czego NIE robię

  • Pisanie polityk bezpieczeństwa informacji
  • Formalna analiza ryzyka (ISO 27005)
  • Audyt / certyfikacja ISO 27001
  • Rejestracja w systemie KSC (formalności)
  • Pełnienie roli pełnomocnika BI
  • Doradztwo prawne dot. NIS2/KSC

Ale mam partnera, który to robi. Stronę formalną (polityki, analiza ryzyka, rejestracja) realizuje sprawdzony pełnomocnik BI. Razem pokrywamy 100% NIS2.

Doświadczenie i stack

Security

  • EDR: SentinelOne Complete — wdrożenie, konfiguracja, utrzymanie
  • SIEM: Wazuh — centralny collector i analiza logów
  • SOC: ForSec SOC 1.0 — integracja z zewnętrznym SOC
  • IR: Subdomain takeover, dangling DNS, forensics CloudTrail/DNS
  • Vendor eval: CrowdStrike vs SentinelOne vs Palo Alto vs WithSecure

Sieć i infra

  • Routing: MikroTik (certyfikat), Meraki, FortiGate
  • VPN: WireGuard — konfiguracja i utrzymanie tuneli
  • Monitoring: Zabbix 7.x (Proxmox, SNMP, agenty, WireGuard)
  • Wirtualizacja: Proxmox, Docker, Kubernetes

Cloud i DevOps

  • Cloud: AWS / EKS
  • IaC: Terraform, Ansible
  • CI/CD: GitLab CI, ArgoCD
  • Containers: Docker, Kubernetes

Podejście

  • Komunikacja async, pisemna — zero cold callingu
  • Konkretny plan i wdrożenie, nie slajdy i raporty
  • Uczciwy zakres — mówię czego NIE robię i kogo polecam
  • Dopasowany do MŚP — wiem co to ograniczony budżet

Model partnerski

NIS2 ma dwie strony: techniczną i formalną. Żaden pojedynczy człowiek nie powinien udawać, że ogarnia obie. Dlatego pracuję z partnerem:

AmbroSec (technika)

SIEM, EDR, hardening, backup/DR, monitoring, procedury incydentowe, zarządzanie dostępem

Partner (formalności)

Polityki BI, analiza ryzyka, rejestracja w KSC, szkolenia awareness, dokumentacja compliance

Razem = 100% NIS2. Klient ma jednego koordynatora (mnie) i pewność, że nic nie zostanie pominięte.

Porozmawiajmy

Napisz czego potrzebujesz — odpowiem mailowo, bez telefonów i presji.

Napisz do mnieZobacz usługi i cennik