Dominik Tracz – IT & Security Specialist

O mnie

Jestem inżynierem z kompleksowym podejściem do środowisk IT – od warstwy sieciowej (L2/L3), przez architekturę serwerową, aż po zaawansowane mechanizmy detekcji zagrożeń.

Doświadczenie operacyjne budowałem zarządzając infrastrukturą o znaczeniu krytycznym (High Availability), gdzie odpowiadałem za niezawodność, wydajność oraz bezpieczeństwo sieci i systemów. Moją unikalną wartością jest łączenie kompetencji administratora z umiejętnościami analityka malware (reverse engineering x86/x64). Zrozumienie sposobu działania złośliwego kodu na najniższym poziomie pozwala mi projektować znacznie skuteczniejsze mechanizmy obronne oraz precyzyjne reguły detekcji (SIEM/EDR).

Swoją wiedzę weryfikuję i poszerzam, prowadząc zajęcia z zakresu programowania oraz bezpieczeństwa, co gwarantuje mi stały kontakt z najnowszymi technologiami.

Kompetencje

Sieci (środowiska produkcyjne)

konfiguracja firewalli, VLAN, VPN
segmentacja sieci
troubleshooting i analiza problemów sieciowych

FortiGate Cisco

Serwery i infrastruktura

wdrożenia i utrzymanie środowisk Windows i Linux
administracja systemami produkcyjnymi
zarządzanie usługami i dostępnością

Windows Server Linux

Active Directory i zarządzanie środowiskiem

zarządzanie domeną i politykami GPO
automatyzacja wdrożeń i konfiguracji
centralne zarządzanie środowiskiem

Active Directory GPO Ansible

Wirtualizacja i kontenery

środowiska wirtualne i testowe
izolacja usług i infrastruktury
konteneryzacja aplikacji

KVM Docker VMware Hyper-V

Bezpieczeństwo i monitoring

wdrożenia SIEM w środowiskach produkcyjnych
budowanie reguł detekcji dopasowanych do infrastruktury
monitoring i alerting
zgodność z wymaganiami NIS2

Wazuh ESET EDR Zabbix

AI i automatyzacja

wykorzystanie lokalnych modeli językowych (LLM)
automatyzacja procesów i workflow
integracja AI z narzędziami administracyjnymi i security

n8n LM Studio Open WebUI

Rozwiązywanie problemów

diagnoza złożonych awarii w środowiskach produkcyjnych
analiza problemów bez jednoznacznej przyczyny
rozwiązywanie incydentów bez eskalacji

Incident Response Troubleshooting

Wybrane realizacje

System monitoringu bezpieczeństwa (SIEM)

Zaprojektowałem i wdrożyłem system SIEM (Wazuh) dla środowiska produkcyjnego.

integracja logów z urządzeń sieciowych i serwerów
tworzenie własnych dekoderów i reguł detekcji
dopasowanie alertów do realnych zagrożeń

Efekt

Redukcja fałszywych alarmów (false-positives), znaczące zwiększenie widoczności zdarzeń bezpieczeństwa i umożliwienie precyzyjnej detekcji anomalii.

Wazuh SIEM GitHub →

Automatyzacja zarządzania środowiskiem

Zautomatyzowałem zarządzanie środowiskiem IT obejmującym około 100 hostów.

centralna konfiguracja systemów i usług
automatyczna instalacja oprogramowania i agentów
zarządzanie konfiguracją przez Ansible i GPO

Efekt

Całkowite wyeliminowanie potrzeby ręcznej konfiguracji hostów, zapewnienie 100% spójności środowiska oraz skrócenie czasu wdrożenia nowych stacji/serwerów.

Ansible GPO Active Directory

Analiza i inżynieria wsteczna malware

Prowadzę analizę rzeczywistych próbek malware na poziomie kodu maszynowego.

analiza dropperów, loaderów, stealerów i ransomware
reverse engineering (x86/x64, assembler)
badanie technik unikania detekcji

Efekt

Tworzenie skuteczniejszych reguł detekcji, lepsze dopasowanie zabezpieczeń do realnych zagrożeń. Analiza malware pozwala zrozumieć jak działa atakujący. Dodatkowo: opracowanie dekryptora dla ransomware Jigsaw.

x86/x64 ASM Reverse Engineering Malware Analysis

Współpraca

Infrastructure Engineer / SysAdmin Architektura i administracja systemami oraz sieciami

Security / SOC Bezpieczeństwo IT i operacje SOC (SIEM, Hardening, Threat Hunting)

Malware Analysis Analiza złośliwego oprogramowania i reverse engineering

Preferuję środowiska techniczne, w których mogę mieć realny wpływ na architekturę i bezpieczeństwo.

Kontakt

✉

E-mail kontakt@dominiktracz.pl

in

LinkedIn dominiktracz

M

Medium @tracz

⌥

GitHub dominiktr