Sari la conținutul principal

DESPRE · FONDATOR

Adrian P.

Doctor în securitate cibernetică · Auditor DNSC atestat · Lector universitar

Adrian P. — portret caricatură stilizat

Adrian P.

Expert NIS 2 · 31+ audituri NIS la activ

Dr. Ing. Adrian P. are experiență practică în securitate cibernetică, audit IT, testare de securitate, răspuns la incidente și implementarea cerințelor de conformare pentru organizații din sectoare critice și medii enterprise.

15+
ani experiență
31
audituri NIS oficiale
11
certificări internaționale
PhD
securitate cibernetică

Audit & conformare

Activitatea sa acoperă atât zona tehnică, cât și zona de guvernanță și conformare: evaluări de risc, audituri de securitate, audituri ISO/IEC 27001, audituri NIS/NIS2, teste de penetrare pentru aplicații și infrastructuri, evaluări ale controalelor de securitate, analiză de incidente și definirea măsurilor de remediere. În proiectele derulate a lucrat cu infrastructuri IT, medii cloud, aplicații web, sisteme operaționale, componente de rețea, servicii critice și, acolo unde a fost cazul, medii OT / ICS / SCADA.

În zona NIS/NIS2, a realizat audituri și evaluări pentru operatori și organizații cu obligații de securitate cibernetică, inclusiv analiză de risc, evaluarea măsurilor tehnice și organizaționale, verificarea documentației, analiza procedurilor operaționale și formularea planurilor de remediere. Este auditor de securitate cibernetică atestat de DNSC și a susținut workshopuri dedicate implementării cerințelor NIS2 și cadrului CyFun pentru organizații din sectoare precum sănătate, transport, energie, administrație publică, apă și managementul deșeurilor.

Experiența sa include și implementarea și auditarea sistemelor de management al securității informației conform ISO/IEC 27001, de la analiza contextului organizațional și evaluarea riscurilor până la definirea controalelor, politicilor, procedurilor, evidențelor și mecanismelor de monitorizare. A derulat audituri interne ISO/IEC 27001 și deține certificarea ISO/IEC 27001 Lead Auditor.

Securitate ofensivă

Pe zona tehnică, are experiență în testarea de securitate a aplicațiilor web, serviciilor cloud, infrastructurilor expuse la internet, sistemelor interne, infrastructurilor critice și sistemelor cu cerințe de conformitate. Activitatea include identificarea vulnerabilităților, documentarea riscurilor, raportarea tehnică și executivă, urmărirea acțiunilor corective și sprijinirea echipelor tehnice în remediere. Are experiență și în testări realizate în contexte de conformitate, inclusiv PCI DSS.

Răspuns la incidente & CERT

A lucrat în proiecte legate de răspuns la incidente, servicii SOC / MSS, monitorizarea evenimentelor de securitate, documentarea operațională a serviciilor de securitate, precum și coordonarea activităților de analiză și remediere în situații cu severitate ridicată. Experiența sa include și zona CERT/CSIRT, cu activități de incident handling, early warning, honeynet, fluxuri de raportare și proceduri operaționale.

Cercetare & formare

În zona de cercetare și formare, este doctor în informatică, cu cercetare în domeniul sistemelor honeypot adaptive și al utilizării tehnicilor de inteligență artificială în securitate cibernetică. A publicat lucrări științifice în domeniul honeypot-urilor, cyber deception și securității sistemelor informatice și susține activități de predare și instruire în auditul securității informației, continuitate operațională, securitatea rețelelor, inteligență artificială și securitate cibernetică.

Deține certificări relevante pentru zona de audit, guvernanță și securitate ofensivă, printre care CISSP, CISA, OSCP, CREST Registered Penetration Tester, ISO/IEC 27001 Lead Auditor și Auditor de securitate cibernetică atestat DNSC.

Domenii de expertiză

Audit & conformare

NIS 2, ISO 27001, PCI DSS, ADR — audituri recunoscute de autorități.

Testare ofensivă

Penetration testing, red team, OWASP, validare arhitecturi.

ICS / SCADA

Securitate industrială; audituri și evaluări în medii OT / ICS / SCADA.

Guvernanță & SOC

vCISO/CISOaaS, CSIRT, operare SIEM (ArcSight).

REMILT colaborează și cu o rețea mai largă de specialiști — vezi echipa & cariere.

Certificări (11)

CISSP — ISC²CISSPISC²
CISA — ISACACISAISACA
OSCP — Offensive SecurityOSCPOffensive Security
CEH — EC-CouncilCEHEC-Council
CREST Registered Penetration Tester — CRESTCREST Registered Penetration TesterCREST
ISO 27001 Lead Auditor — PECBISO 27001 Lead AuditorPECB
CCNA — CiscoCCNACisco
Oracle OCI Architect — OracleOracle OCI ArchitectOracle
Oracle OCI Security — OracleOracle OCI SecurityOracle
Oracle OCI Identity — OracleOracle OCI IdentityOracle
ArcSight — Micro FocusArcSightMicro Focus
Imagine editorială ilustrativă despre auditurile NIS și atestarea DNSC

Atestate DNSC

Documentele de atestare sunt afișate ca previzualizare estompată — detaliile complete, la cerere.

CIE-9072

Auditor de securitate cibernetică (persoană fizică) · valabil până 01.12.2027

CLE-9015

Auditor de securitate cibernetică (persoană juridică) · valabil până 29.08.2026

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.