O mně
Časová osa
2026
- Etický hacker (pentester) ve společnosti CESNET, z.s.p.o.
- Dobrovolné aktivity
- 2026-x: SIMEX Projekt (Red / Purple Teaming); interní projekt.
- 2026-4:
LockedShields 2026 (Jméno města)(Teprve se chystá) - 2026–?: Stále probíhá
- Školení
- 2026–?: Stále probíhá
- Kybernetická bezpečnost – semináře/konference
- 2026‑02: Seminář o bezpečnosti sítí a služeb, Praha (CESNET, z.s.p.o.)
- Vzdělávání ostatních
- 2026‑01: Školení zaměstnanců – základy kybernetické bezpečnosti (Telehouse, Praha)
- 2026-05:
Přednáška na univerzitě (Fakulta Aplikovaných Věd, ZČU, Plzeň)(Teprve se chystá) - 2026-06:
Školení dětí zaměstnanců - základy kybernetické bezpečnosti (Telehouse, Praha)(Teprve se chystá)
2025
- Etický hacker (pentester) ve společnosti CESNET, z.s.p.o.
- Vytváření materiálů pro školení kybernetické bezpečnosti a účast na konferencích a kurzech zaměřených na: offensive security, forenzní analýzu pamětí (volatilní i nevolatilní) a forenzní analýzu síťového provozu.
- Aktivní účast v CTFs (Hack The Box, různé další výzvy) – kombinace SW inženýrství a offensive security.
- Dlouhodobý cíl: stát se architektem kybernetické bezpečnosti – chci se podílet na vývoji bezpečných a komplexnějších systémů.
- Aktivní softwarový vývojář: ve volném čase se podílím na vývoji aplikací, pomáhám kolegům s automatizací a podílím se na tvorbě CTF (Capture the Flag) výzev v různých technologiích.
Dobrovolné aktivity
- 2025‑03: Aimtec Hackathon
- 2025‑x: Dobrovolný projekt pro hendikepované děti
Školení
- 2025‑x: Thecatch.cz 2024 – interní cvičení (CESNET, z.s.p.o.)
- 2025‑x: Pokročilé interní cvičení (Hack The Box)
- 2025‑01: Forenzní analýza – Síť (CESNET, z.s.p.o.)
- 2025‑06: Forenzní analýza – Souborový systém (CESNET, z.s.p.o.)
- 2025‑06: Forenzní analýza – Operační paměť (CZ.NIC)
- 2025‑07: Thecatch.cz 2025 – vývojář & interní cvičení (CESNET, z.s.p.o.)
Kybernetická bezpečnost – semináře/konference
- 2025‑02: Seminář o bezpečnosti sítí a služeb, Praha (CESNET, z.s.p.o.)
- 2025‑04: Technica Futura, Plzeň
- 2025‑04: Seminář řešitelů, Brno (CESNET, z.s.p.o.)
- 2025‑09: Cyb3r Days, Praha (Cyber Rangers s.r.o.)
Vzdělávání ostatních
- 2025‑10: Přednášení studentům (VOŠ, OA a SZŠ Domažlice)
2021–2024
- Softwarový inženýr ve společnosti Aimtec, a.s. (Java, Spring Boot, SQL, PostgreSQL, REST APIs).
- Dokončil jsem magisterské vzdělání v oboru Softwarové inženýrství (Západočeská univerzita v Plzni). Diplomová práce: security in distributed cloud applications.
- Studium softwarového inženýrství (návrh a orientace v distribuovaných systémech, architektonické návrhové vzory), statistiky (základy) a strojového učení (základy).
Dobrovolné aktivity
- 2023‑03: Aimtec Hackathon
- 2024‑03: Aimtec Hackathon
- 2024‑x: Dobrovolný projekt pro hendikepované děti
2019–2022
- Bakalářské vzdělání v oboru Computer Science (počítačové vědy)
(Západočeská univerzita). - Zaměření na algoritmizaci a programovací/deklarativní jazyky: Java, Python, C#, C++, SQL.
- Základy AI / strojového učení (shlukování, učení s učitelem i bez učitele; implementace vlastních řešení).
- První brigáda ve společnosti Aimtec, která vedla k mojí první roli softwarového inženýra a fakticky nastartovala mojí kariéru v IT.
2015–2019
- Střední škola se zaměřením na informační technologie
(VOŠ, OA a SZŠ Domažlice). - Začal jsem s webovým vývojem (PHP, WordPress, Joomla) a se základy jazyka Java.
- Rozhodnutí pokračovat v IT seriózně → studium na Fakultě aplikovaných věd (Západočeská univerzita), obor počítačové vědy (Computer Science).
Dobrovolné aktivity
- 2017‑x: První opravdový projekt, který jsem si sám zařídil: autoskola-hrabik.cz (Nutno podotknout, že mi v tu dobu, kdy jsem s projektem začal, bylo pouhých 16 let).
Co dělám dnes
Co tedy doopravdy dělám? I když je základní popis mé osoby v prvním uvítacím článku
O mně, kdo by ho tam hledal, že? :)
Shrnu to tedy znovu.
Jsem aktivní softwarový inženýr se zkušenostmi zejména s vývojem distribuovaných systémů. Vývojáři a projektoví manažeři si asi dokáží představit něco pod pojmem „Microservices vs. Monoliths“. Odjakživa tíhnu spíše k vývoji jádra systémů (backend), a to v technologiích:
- Java + Spring Boot
- Python
- PHP
- C#
- MySQL, MSSQL, PostgreSQL a různé NoSQL databáze
Ačkoli zmiňuji primárně backend, považuji se za full‑stack vývojáře: orientuji se i v JavaScriptových frameworcích typu React.js, i když ne na čistě „designerské“ úrovni. Nemám silné grafické cítění, ale dokážu postavit kompletní systém, pokud je potřeba.
Zároveň už nějakou dobu pracuji v kybernetické bezpečnosti, která je mi blízká víc
než čistý vývoj. Působím jako etický hacker ve
forenzní laboratoři v Plzni (CESNET).
S týmem pentestujeme v podstatě vše:
- webové aplikace
- tlusté klienty
- servery s OS postaveným na UNIXu
- servery s OS postaveným na Windows AD
- infrastruktury jako celek
- správné nastavení sítí a prvků typu firewall, segmentace, EDR, WAF, …
- a mnoho dalšího
Od doby, co pracuji v kybernetické bezpečnosti, si víc uvědomuji reálné hrozby a dopady kybernetických incidentů. Proto jsem se rozhodl věnovat se také vzdělávání – školím zaměstnance ve firmách i žáky/studenty ve školách v základech kybernetické bezpečnosti. Spousta lidí některé zásady zná, ale v praxi na ně zapomíná. Považuji za důležité si základy pravidelně připomínat a ukazovat jejich dopady na konkrétních incidentech.
Práce v kybernetické bezpečnosti není o tom se jednou něco naučit a hotovo, jak to může vypadat u některých čistě vývojářských pozic. Je to nekonečný cyklus učení se novým věcem, obzvlášť v době složitějších technologií a moderních nástrojů. Útočníci a hrozby nikdy nespí, právě naopak. Proto je potřeba:
- sledovat aktuální trendy,
- být neustále ve střehu,
- rozumět nejen útoku, ale i obraně.
Neomezuji se pouze na penetrační testování, ale zajímám se i o:
- Red Teaming
- Purple Teaming
- Blue Teaming
Současná firma mi v těchto oblastech dává dost prostoru a příležitostí k rozvoji, čehož si velmi vážím.