Ponad 20 lat doświadczenia praktycznego w obszarze Red/Blue. Jego obszary zainteresowań obejmują rozwój wieloetapowych ścieżek ataku z mapowaniem do MITRE ATT&CK, wielopoziomowe ścieżki detekcyjne znane jako inżyniera detekcji, ekstrakcję cech ML związanych z systemem Linux/siecią, wewnętrzne mechanizmy systemu Linux, ze szczególnym uwzględnieniem rootkitów KS/eBPF, inżynierię detekcji, analizę logów, analizę pamięci, threat hunting oraz eksplorację nowych technik ofensywnych w systemie Linux/Kubernetes w stosunku do technik DFIR/detekcji/ochrony.