Zkušený (forenzní) analytik, člen týmu CERT ve finanční instituci. Pracoval jsem pro vládní CERT (GovCERT.CZ) i Big4 (PwC) a řešil různé incidenty. Od miskonfigurací až po napadení státním aktérem nebo ransomware útoky. Mám zkušenosti s cloud prostředím kam jsme migrovali celou infrastrukturu. Pro SOC/CERT tým je s tím spojena celá řada výzev. Každé prostředí je specifické a přináší nové výzvy na které je potřeba se adaptovat.
Hlavní oblastí mého zájmu je (forenzní) analýza: systémových nebo aplikačních logů, záznamů ze sítě (PCAP, flow) anebo alertů z různých IDS/IPS/EDR nástrojů.
Snažím se sledovat aktuální dění. Pomáhá mi to při sledování aktuálních zranitelností napříč infrastrukturou. Často se pro to používá buzz-word Threat Hunting.
Účastním se kybernetických cvičení Locked Shields od roku 2014, kde jsem zodpovědný za tým monitorující síťový provoz.
Jsem držitelem certifikací GIAC (Network Forensic Analyst, Continuous Monitoring a Cyber Threat Intelligence). Dělám lektora v neziskové organizaci Czechitas a jsem důstojník v záloze AČR. Ve volném čase se věnuji také fotografii.
Disponujete záznamy síťového provozu, logy nebo PCAPy a chcete vědět co je stalo? Síť se chová neobvykle a vy nevíte kde je problém? Mohu Vám pomoci.
Toužíte po hezké fotografii? Nabízím Vám své zkušenosti s focením portrétů.
Ruku v ruce s analýzou jde konzultace nastavení podle best-practise. Pokud si nejste jistí nastavením neváhejte se na mne obrátit.
Mám zkušenosti s výukou, přednáškami pro odbornou i laickou veřejnost. Primární oblastí, které se věnuji je kybernetická bezpečnost.
e-mail: ondrej@ondrejsramek.cz
PGP: 9EC7 FB8B 5C67 5602 CB1C D3A2 FB35 6E00 A9EF 0A8C
IČ: 21732761
Fyzická osoba zapsaná v Živnostenském rejstříku od 19. června 2024