Specjalista IT security z 10+ letnim doświadczeniem w infrastrukturze, programowaniu baz danych i automatyzacji. Przechodzę do ofensywnego bezpieczeństwa — testów penetracyjnych aplikacji webowych, infrastruktury sieciowej i social engineering. Aktywnie pracuję nad certyfikacjami OSCP i eJPTv2, budując portfolio praktycznych engagementów.

01 Doświadczenie

sty 2012 — obecnie Wrocław, PL
Programista baz danych · IT Generalist
Awukam · Samozatrudnienie
  • Rozwój narzędzi automatyzujących procesy biznesowe klientów (VBA, MS SQL Server) — systemy raportowe, integracje, optymalizacja zapytań.
  • Administracja baz danych MS SQL: backup, bezpieczeństwo dostępów, tuning wydajnościowy.
  • Wsparcie IT i administracja infrastruktury dla klientów biznesowych — sieci LAN, kontrola dostępów, bezpieczeństwo stacji roboczych.
  • Bezpośredni kontakt z klientem: analiza wymagań, wdrożenia, dokumentacja, utrzymanie.
lut 2018 — lip 2023 Wrocław, PL
Programista baz danych
DREWNEX Konrad Jaskulski · Pełny etat
  • Projektowanie i utrzymanie wewnętrznych systemów ERP/produkcyjnych w środowisku MS SQL.
  • Tworzenie zapytań, procedur składowanych i raportów na potrzeby operacyjne firmy.
  • Integracja danych pomiędzy systemami, migracje, audyt poprawności danych.
  • Współpraca z zespołem przy definiowaniu wymagań i testów akceptacyjnych.

02 Kompetencje security

2023 — obecnie
  • Web app pentesting — OWASP Top 10, manualne testy autoryzacji, SQL injection, SSRF, IDOR, logiki biznesowej. Środowisko: Burp Suite Professional.
  • Network pentesting — rekonesans (Nmap, masscan), enumeracja usług, eksploatacja znanych podatności, post-exploitation.
  • Vulnerability assessment — skanowanie (Nessus, OpenVAS), weryfikacja manualna, priorytetyzacja CVSS, raporty z rekomendacjami remediacji.
  • Social engineering — projektowanie kampanii phishingowych (GoPhish), warsztaty świadomościowe dla zespołów.
  • Self-study — TryHackMe, HackTheBox, PortSwigger Web Security Academy, własne laboratorium (Kali + vulnerable VMs).

03 Wykształcenie

— — —Polska
Informatyka / pokrewne
Uzupełnić · LinkedIn / CV update

04 Cel zawodowy

Dołączyć do zespołu security w organizacji, w której techniczne doświadczenie z baz danych i infrastruktury pozwoli mi wnieść praktyczne, nieakademickie spojrzenie na ofensywne testowanie bezpieczeństwa.

wojciech ludwiczak · cv · 2026 ludwiczak.dev