IT Novice
Dosežki 2 min branja

Vid Grosek – prvi etični heker v Sloveniji z OSCE3

· Telprom
📖 2 min branja
Vid Grosek - OSCE3 certifikat

Vid Grosek je postal prvi etični heker v Sloveniji, ki je pridobil certifikat OSCE3, in to dosegel v enem samem letu. Telprom, njegov delodajalec, je z njim opravil intervju o njegovi poti, motivacijah in pogledih na kibernetsko varnost.

Od hobija do poklica

Grosekova pot v kibernetsko varnost se je začela nekonvencionalno – kot osebni hobi, ki ga je več let gojil doma, preden je leta 2023 postal profesionalna pot. Prehod opisuje kot iskanje “nečesa, kar me je resnično navdušilo in imelo smisel”, pri čemer poudarja, da etično hekanje zanj ostaja hkrati hobi in profesionalna kariera.

Pred Grosekovim certifikatom je bilo etično hekanje v Sloveniji redko uveljavljeno kot samostojen poklic, običajno so ga pokrivali sistemski administratorji z dodatnimi odgovornostmi.

Dosežek OSCE3

Certifikat OSCE3 sestavlja tri ločene certifikacije:

  • OSEP (Offensive Security Experienced Penetration Tester)
  • OSED (Offensive Security Exploit Developer)
  • OSWE (Offensive Security Web Expert)

Vsak izpit obsega “48-urni maraton” testiranja, ki mu sledi 24 ur za dokumentacijo poročila. Do aprila 2025 je Grosek uspešno zaključil vse tri komponente.

Pred dosegom OSCE3 je pridobil dodatne certifikate: OSCP+, OSDA, OSWA in CRTA. Tretji poskus zadnjega izpita je bil uspešen, čeprav je pot opisal kot čustveno zahtevno, z obdobji blizu izgorelosti ob usklajevanju družinskih obveznosti in redne zaposlitve.

Ob uspehu je razmišljal: “Izčrpan. Ampak vesel, da sem dosegel svoj cilj.”

Strokovni pogled

Grosekova primarna motivacija vključuje pomoč organizacijam pri odkrivanju ranljivosti skozi notranje varnostne preglede. Poudarja jasno razlago “kako sem pridobil dostop do občutljivih sistemov” za prikaz resničnih varnostnih vrzeli.

Vendar iskreno ugotavlja: “Raje bi, da ranljivosti sploh ne bi obstajale. Ampak realnost pogosto kaže drugače.”

Ključno varnostno priporočilo

Njegov najpogosteje ponovljeni nasvet: “Večfaktorska avtentikacija bi morala biti standard, ne izjema.”

Prihodnja usmeritev

Grosek nadaljuje svojo izobraževalno pot, s ciljem pridobitve certifikatov na področju penetracijskega testiranja oblaka in red-teaminga, začenši s certifikatom Azure Red Team Expert (AZRTE).

Organizacije, ki jih zanima penetracijsko testiranje ali notranji varnostni pregledi, lahko kontaktirajo: prodaja@telprom.si

Povezane vsebine

Kontaktirajte nas

Povezani članki

Dosežki IT Telprom