Vid Grosek je naš sodelavec, ki je v samo enem letu postal prvi slovenski etični heker z OSCE3 certifikatom. Povabili smo ga na kratek intervju, kjer nam je zaupal, kakšna je bila pot do tja, zakaj je neprestano izobraževanje na področju kibernetske varnosti pomembno in kakšen nasvet bi dal podjetjem, da bodo bolj kibernetsko varna. 

Od hobija do etičnega hekerja…  

Vidova pot v svet kibernetske varnosti se ni začela na tradicionalen način (v učilnici ali v službi) temveč doma, kjer se je kar nekaj let s hekanjem ukvarjal zgolj za zabavo. 

»Vrsto let sem iskal nekaj, kar me bo resnično pritegnilo in imelo smisel zame,« pove in razloži, da je zanj prelomni trenutek prišel leta 2023, ko se je odločil, da svojo strast spremeni v poklic. »Še vedno to smatram kot hobi, ki pa ga lahko opravljam tudi v svojem profesionalnem življenju. Zame je to zmagovalna kombinacija.«  

Etično hekanje tako za Vida ni zgolj poklic, temveč način življenja. »Poleg preživljanja časa z družino, namenim ves svoj prosti čas hekanju.« 

Danes se Vid poklicno ukvarja s tem, kar je še pred nekaj leti pri nas opravljal le redkokdo. Poklic etičnega hekerja se je namreč v Sloveniji šele pred kratkim začel uveljavljati kot samostojen poklic, prej pa so ta področja pokrivali v večini le nekateri bolj angažirani sistemski administratorji. 

OSCE3 je potrdilo, ki ga sestavljajo trije certifikati 

Svet kibernetskega kriminala, s tem pa tudi penetracijskega testiranja in varnostnih pregledov se nenehno razvija, zato je ključno, da se strokovnjaki nepretrgoma izobražujejo in ostajajo na tekočem z novostmi. Vid pa se je za pridobivanje certifikatov odločil predvsem zato, ker je želel svoje zanje formalizirati in tako svoj hobi tudi uradno spremeniti v poklic.  

Po uspešno opravljenem OSCP certifikatu, ki v Sloveniji pogosto velja za enega ključnih ciljev na področju penetracijskega testiranja, je spoznal, da je ta pravzaprav le začetni dokaz predanosti temu področju. Zato se je odločil, da se poda na pot pridobitve certifikata OSCE3. Gre za prestižno potrdilo, ki ga sestavljajo trije certifikati: OSEP, OSED in OSWE. Aprila 2025 je Vid v zgolj enem letu uspešno pridobil vse tri certifikate in tako postal prvi v Sloveniji s certifikatom OSCE3, ki potrjuje njegov ekspertni nivo znanja (po definiciji GZS). Pot do tja pa ni bila popolnoma enostavna. 

Pridobitev vsakega izmed treh certifikatov je pravzaprav pravi tridnevni maraton. »Vsak certifikat pišeš 48 ur, temu pa sledi še 24-urno poročanje,« razlaga Vid. 

Med pripravami je po neuspelih poskusih večkrat skoraj obupal. Izguba motivacije je bila skoraj neizogibna posledica usklajevanja skrbi za dva majhna otroka, redne službe in intenzivnega večernega učenja. A ker ni človek, ki bi kar tako odnehal, si je vmes vzel krajši odmor za odmik in preusmeritev fokusa. V tem času si je zadal nekaj lažje dosegljivih ciljev in pridobil še dodatne certifikate: OSCP+, OSDA, OSWA in CRTA. Na koncu pa mu je v tretjem poskusu uspelo opraviti še zadnji izpit ter si tako pridobiti prestižni OSCE3 certifikat. 

In kako se je počutil po uspešno opravljeni preizkušnji? »Utrujeno. A vesel, da sem dosegel, kar sem si zadal. Verjamem pa, da mi bodo znanja, ki sem jih osvojil v tem procesu, zelo prav prišla tudi pri vsakodnevnem delu.« 

Želi si, da ranljivosti sploh ne bi bilo, a realnost je pogosto drugačna 

Vid pravi, da ga pri njegovem delu najbolj motivira priložnost, da organizacijam pomaga bolje razumeti lastne varnostne pomanjkljivosti, še posebej pri notranjih varnostnih pregledih. »Pomembno mi je, da lahko jasno in strokovno pojasnim, kako sem pridobil dostop do občutljivih sistemov, kot so skrbniški računi, varnostne kopije ali druge ključne komponente. To podjetjem pogosto odpre oči glede dejanskega stanja njihove varnosti.« 

Ob tem pa dodaja, da si v resnici želi, da do takšnih situacij sploh ne bi prihajalo. »Najraje bi videl, da v sistemih ne bi bilo napačnih konfiguracij ali ranljivosti. A praksa žal pogosto pokaže drugače.« 

To je nasvet, ki ga Vid najpogosteje ponavlja 

Preprost, a ključen: »Večfaktorska avtentikacija naj bo osnova, ne izjema.« To je eden najenostavnejših, a najbolj učinkovitih korakov za zaščito osebnih in službenih računov, ki ga presenetljivo veliko ljudi še vedno spregleda. 

Na obzorju so že novi certifikati  

Za Vida se pot nenehnega izobraževanja z OSCE3 certifikatom ne konča. Nasprotno, že se spogleduje z novim izzivom, kot sta penetracijsko testiranje oblačnih storitev in red-teaming. Prvi korak na tej poti bo certifikat Azure Red Team Expert (AZRTE). 

Vidova zgodba nam je v navdih, saj pokaže, da je s pravo mero discipline, motivacije in radovednosti mogoče doseči izjemne rezultate v zelo kratkem času, vključno z dosego ekspertnega nivoja na področju etičnega hekanja. Predvsem pa je odličen zgled, kako strast lahko preraste v pravi poklic. 

Povežite se z našimi etičnimi hekerji! 

Če imate tudi vi vprašanja o varnosti informacijskih sistemov, notranjih varnostnih pregledih ali iščete izkušenega strokovnjaka za penetracijsko testiranje, nam pište na prodaja@telprom.si in z veseljem vam bomo svetovali! 

Naši etični hekerji so vpisani tudi v DIH katalog strokovnjakov, zato boste za naše storitve na področju kibernetske varnosti lahko izkoristili tudi vavčer za kibernetsko varnost, ki bo na voljo kmalu.