V oblasti bezpečnosti se zaměřuji především na bezpečnost webových aplikací. S kolegy z CZ.NIC, z.s.p.o. jsme připravili českou verzi OWASP Top 10. V Akademii CZ.NIC lektoruji celodenní kurzy Bezpečnost webových aplikací a Bezpečnost mobilních aplikací. Vzdálena mi nejsou ani jiná témata IT bezpečnosti – SIEM, aplikační FW, síťová bezpečnost...

Profesně se soustředím na bezpečnostní / penetrační testování. Mnoho let jsem pracoval jako penetrační tester (online sázkové systémy, pojišťovnictví atd.) a jako bezpečnostní specialista (bankovnictví).

Za své dítě považuji projekt Skener webu (nyní ryze ve správě sdružení CZ.NIC; proti stávající podobě Skeneru webu mám řadu připomínek), avšak věnoval jsem se také mnoha jiným projektům.