O mnie
Full Stack Engineer z Polski
Architektura API-first
Każdy system zaprojektowany wokół dobrze zdefiniowanych granic REST. Frontend konsumuje API — nigdy nie jest sprzężony z wewnętrzną implementacją backendu.
Wielokrotnego użytku CMS i rdzeń rezerwacji
Headless CMS + silnik rezerwacji obsługujący wiele obiektów. Ten sam rdzeń, różni najemcy.
Bezpieczne panele administracyjne
RBAC, zakresowane uprawnienia, sesje httpOnly, ochrona CSRF. Powierzchnie administracyjne izolowane od publicznego wektora ataku.
Modelowanie danych PostgreSQL / Prisma
Integralność relacyjna przede wszystkim. Prisma do zapytań bezpiecznych typowo, migracji i ewolucji schematu.
Wdrożenia Docker / nginx / Linux
Stosy VPS klasy produkcyjnej. Docker Compose, reverse proxy nginx, automatyczny SSL, fail2ban.
Automatyzacja AI / LLM
Generowanie dokumentów, automatyzacja formularzy, analiza repozytoriów. Potoki sterowane promptami do spójnych wyników na dużą skalę.
Projekty
Systemy, które zaprojektowałem i dostarczyłem
Headless CMS Platforma
Ekosystem headless CMS + silnik rezerwacji. Planowanie dla wielu obiektów, dostępność w czasie rzeczywistym i zarządzanie treścią przez REST API.
Platforma Płatności i Rezerwacji
Integracja Stripe i BLIK z generowaniem faktur, kalendarzem dostępności i obsługą wielu walut. Pełny cykl życia płatności.
Panel Administracyjny z RBAC
Kontrola dostępu oparta na rolach z szczegółowymi uprawnieniami. Zarządzanie mediami, treścią, cennikami i dashboard analityczny na żywo.
Warstwa Automatyzacji AI/LLM
Generowanie dokumentów, automatyzacja formularzy, analiza repozytoriów i workflowy sterowane promptami. Zaprojektowane dla spójnych wyników na skalę.
Automatyzacja WordPress / Gravity Forms
Wtyczki dla rejestracji na wydarzenia, zarządzania wystawcami i logiki warunkowej formularzy z automatyczną dostawą PDF.
Produkcyjny Stack VPS
Orchestracja Docker Compose z reverse proxy nginx, PostgreSQL, automatycznym SSL i hardeningiem od podstaw.
Umiejętności
Technologie i narzędzia, których używam
Frontend
- TypeScript
- React
- Next.js
- Tailwind CSS
- Framer Motion
- HTML/CSS
Backend
- PHP
- Node.js
- REST API
- Express
- Prisma ORM
Bazy Danych
- PostgreSQL
- MySQL
- Prisma
- SQLite
DevOps / Infra
- Docker
- nginx
- Linux/VPS
- SSL/Certbot
- CI/CD
- fail2ban
Bezpieczeństwo
- RBAC
- Walidacja Danych
- XSS/CSRF
- Klucze API
- Hardening Serwerów
CMS / Integracje
- WordPress
- Gravity Forms
- Stripe
- BLIK
- Generowanie PDF
AI / Automatyzacja
- OpenAI API
- Prompt Engineering
- LLM
- Generowanie Dokumentów
Testy / QA
- Testy Automatyczne
- Skrypty QA
- Walidacja Danych
- Testy Integracyjne
Bezpieczeństwo
Jak podchodzę do budowania bezpiecznych systemów
Separacja Admin / Public
Ścisła granica między uwierzytelnionym panelem administracyjnym a publicznymi endpointami. Trasy admina izolowane za middlewarem auth.
RBAC i Uprawnienia
Kontrola dostępu oparta na rolach z szczegółowymi uprawnieniami na zasób. Żadnych kont z pełnym dostępem — każda akcja jest zakresowana.
Zarządzanie Kluczami API
Klucze przechowywane jako sekrety środowiskowe, nigdy w repozytorium. Rotacja kluczy. Klucze zewnętrzne izolowane per usługa.
Sesje i Uwierzytelnianie
HttpOnly secure cookies, CSRF tokeny, unieważnianie sesji przy zmianie roli. Żadnych tokenów w local storage.
Walidacja Danych
Schema Zod na każdej granicy API. Żadnego surowego SQL. Zapytania sparametryzowane przez Prisma. Nagłówki CSP.
Izolacja Usług
Sieci Docker Compose izolują usługi. Panel admina nieosiągalny z sieci publicznej. Baza danych bez portów zewnętrznych.
Firewall i nginx
UFW + fail2ban dla ochrony przed brute-force. Rate limiting nginx, limity rozmiaru żądań i nagłówki bezpieczeństwa.
Redukcja Powierzchni Ataku
Minimalna liczba wystawionych portów. Nieużywane usługi usunięte z obrazów produkcyjnych. Endpointy health-check za autoryzacją.
Gotowość Monitoringowa
Strukturalne logowanie, endpointy health-check i architektura gotowa na alerty. Gotowe pod Prometheus/Grafana lub Datadog.
Certyfikaty
Ciągłe uczenie się i weryfikacja
Exploitation and Penetration Testing with Metasploit
IBM
Ocena podatności, techniki eksploatacji i strategie post-eksploatacyjne z użyciem frameworka Metasploit.
Network Traffic Analysis with Wireshark
SkillUp Online
Dogłębna inspekcja pakietów, filtrowanie ruchu i analiza protokołów sieciowych za pomocą Wireshark.
Transformer Models and BERT Model
Architektura Transformer, mechanizmy uwagi i dostrajanie BERT dla zadań NLP.
Ethical Hacking with Kali Linux
IBM
Metodologia security ofensywnego, rekonesans, enumeracja i eskalacja uprawnień z Kali Linux.
Python for Data Science, AI & Development
IBM
Podstawy programowania w Python w analizie danych, wizualizacji i AI/ML.
Introduction to Ethical Hacking Principles
SkillUp Online
Podstawy etycznego hackingu, metodologie oceny bezpieczeństwa i odpowiedzialne ujawnianie.
Artificial Intelligence Essentials V2
IBM
Podstawy AI, workflowy machine learning i praktyczne zastosowania w przemyśle.
Generative AI: Prompt Engineering
IBM
Orkiestracja LLM, wzorce projektowania promptów i integracja generatywnej AI w pipeline'y produkcyjne.
Generative AI Essentials
IBM
Podstawy generatywnej AI, możliwości modeli i zagadnienia etyczne dla adopcji w przedsiębiorstwach.
Kontakt
Porozmawiajmy o Twoim następnym projekcie