Tomasz Chyła

Senior Information Security Specialist focused on Vulnerability Governance, Container Security, and AI Security. Senior Information Security Specialist skoncentrowany na Vulnerability Governance, bezpieczeństwie kontenerów i AI Security.

I work at the intersection of technical security, risk governance, and organizational execution - turning vulnerability data, container risk, and emerging AI security concerns into processes that help teams make better decisions and reduce real exposure.

Pracuję na styku technicznego bezpieczeństwa, zarządzania ryzykiem i egzekucji organizacyjnej - przekładając dane o podatnościach, ryzyku kontenerowym i nowych zagrożeniach AI na procesy, które pomagają zespołom podejmować lepsze decyzje i realnie zmniejszać ekspozycję.


About O mnie

I have over a decade of hands-on IT and infrastructure experience, followed by a shift into enterprise information security. My current focus is vulnerability governance in a large banking environment, including prioritization, reporting, container security, and turning scanner output into decisions that engineering and risk stakeholders can act on.

Mam ponad dekadę praktycznego doświadczenia w IT i infrastrukturze, a następnie przeszedłem w stronę enterprise information security. Obecnie skupiam się na vulnerability governance w dużym środowisku bankowym, w tym priorytetyzacji, raportowaniu, bezpieczeństwie kontenerów i przekładaniu wyników ze skanerów na decyzje zrozumiałe dla zespołów technicznych oraz interesariuszy ryzyka.

I am especially interested in the practical side of security: how organizations identify exposure, decide what matters, and build processes that make remediation realistic rather than theoretical.

Najbardziej interesuje mnie praktyczna strona bezpieczeństwa: jak organizacje identyfikują ekspozycję, decydują co naprawdę ma znaczenie i budują procesy, które sprawiają, że remediation jest realna, a nie tylko teoretyczna.


Skills Umiejętności

Security Governance

Vulnerability Governance Risk Prioritization Security Reporting Remediation Tracking Stakeholder Communication

Technical Security

Container Security Cloud Security fundamentals Infrastructure Security Supply Chain Security SBOM CI/CD Security

Tools & Platforms

Qualys VMDR Sysdig Power BI Recorded Future Docker Linux AWS Terraform

AI Security & Automation

AI Security Governance Secure AI adoption LLM-assisted workflows Security automation Prompt-driven analysis

Experience Doświadczenie

Over fifteen years working in IT and information security across international enterprise environments, from a global manufacturing company operating across the UK and Ireland to one of Scandinavia's largest financial institutions.

Ponad piętnaście lat pracy w IT i bezpieczeństwie informacji w międzynarodowych środowiskach enterprise, od globalnej firmy produkcyjnej działającej na terenie Wielkiej Brytanii i Irlandii po jedną z największych instytucji finansowych Skandynawii.

At Nordea, where I have worked since 2020, I moved from security consultant to Senior Information Security Specialist. My work focuses on vulnerability governance in a banking environment: prioritization models, reporting, remediation tracking, container security initiatives, and coordination between security, engineering, and business/risk stakeholders.

W Nordei, gdzie pracuję od 2020 roku, przeszedłem od konsultanta ds. bezpieczeństwa do Senior Information Security Specialist. Moja praca koncentruje się na vulnerability governance w środowisku bankowym: modelach priorytetyzacji, raportowaniu, śledzeniu remediation, inicjatywach bezpieczeństwa kontenerów oraz koordynacji między bezpieczeństwem, engineeringiem i interesariuszami biznesu oraz ryzyka.

The common thread is converting technical findings into actionable governance: making scanner output usable, clarifying ownership, helping teams decide what matters first, and building processes that make remediation measurable and realistic.

Wspólnym mianownikiem jest przekładanie technicznych ustaleń na działającą governance: sprawianie, żeby wyniki skanerów były użyteczne, porządkowanie ownership, pomaganie zespołom zdecydować, co jest najważniejsze, i budowanie procesów, dzięki którym remediation jest mierzalna i realistyczna.

Before that, at Kingspan Insulated Panels, I built a hands-on security and infrastructure foundation: endpoint security, vulnerability scanning, patch governance, and infrastructure hardening across a large distributed environment.

Wcześniej, w Kingspan Insulated Panels, zbudowałem praktyczne podstawy bezpieczeństwa i infrastruktury: bezpieczeństwo endpointów, skanowanie podatności, patch governance i hardening infrastruktury w dużym rozproszonym środowisku.

My current AI security work extends the same governance mindset to emerging AI adoption: understanding exposure, assessing risk in context, and creating lightweight processes that help organizations use new capabilities without losing control of security decisions.

Moja obecna praca wokół AI security rozwija ten sam sposób myślenia governance na obszar wdrażania AI: rozumienie ekspozycji, ocenę ryzyka w kontekście i tworzenie lekkich procesów, które pomagają organizacjom korzystać z nowych możliwości bez utraty kontroli nad decyzjami bezpieczeństwa.

Senior Information Security Specialist  ·  Nordea  ·  2022 – present
Information Security Specialist  ·  Nordea  ·  2020 – 2022
Junior IT Security Specialist  ·  Kingspan Insulated Panels  ·  2017 – 2020
Senior IT Specialist  ·  Kingspan Insulated Panels  ·  2013 – 2017

Contact Kontakt

Open to conversations about security, AI, automation, and what sits at the intersection of those worlds.

Otwarty na rozmowy o bezpieczeństwie, AI, automatyzacji i tym, co leży na ich skrzyżowaniu.