Metropolitalny CSO, Dyrektor Biura w Departamencie Cyberbezpieczeństwa Banku PKO BP, Szymon Krupa w zarządzie NASK S. A.

Rada Nadzorcza NASK S.A. powołała Szymona Krupę na stanowisko członka Zarządu NASK S.A. z dniem 1 lipca 2024 r.

Szymon Krupa przez wiele lat był dyrektorem Miejskiego Centrum Sieci i Danych a także Biura Informatyki i Przetwarzania Informacji Urzędu m.st. Warszawy, gdzie od podstaw stworzył obszar cyberbezpieczeństwa. W tej roli występował m.in. w 2022 r. podczas spotkania ze społecznością CXO HUB (wywiad po spotkaniu: Metropolitalny CSO). W listopadzie ub. roku objął stanowisko Dyrektora Biura Wsparcia Audytów i Zarządzania Lukami Cyberbezpieczeństwa w Departamencie Cyberbezpieczeństwa PKO Banku Polskiego.

Szymon Krupa jest absolwentem Uniwersytetu Warszawskiego oraz podyplomowych studiów w Wyższej Szkole Informatyki Stosowanej i Zarządzania w Warszawie na kierunku Bezpieczeństwo Systemów Teleinformatycznych oraz podyplomowych studiów w Akademii Leona Koźmińskiego w Warszawie na kierunku Zarządzanie w Administracji Publicznej. Jest autorem publikacji, wykładów oraz wielu szkoleń z zakresu cyberbezpieczeństwa, bezpieczeństwa przetwarzania i ochrony danych osobowych, nowoczesnych technologii, e-Urzędu oraz poprawy jakości świadczonych usług/e-usług z wykorzystaniem nowoczesnych kanałów komunikacji. Jest również wykładowcą MBA Smart City Szkoły Biznesu Politechniki Warszawskiej na kierunku „Cyberbezpieczeństwo w administracji publicznej”.

Szymon Krupa posiada ponad 20-letnie doświadczenie i eksperckie kompetencje w branży IT oraz cyberbezpieczeństwie. Przez blisko 17 lat zajmował stanowiska kierownicze, w ramach, których zajmował się m.in. zarządzaniem, analizą i wdrażaniem nowych technologii w obszarze IT oraz kierował i współpracował z różnorodnymi zespołami specjalistów – od administratorów sieci, przez programistów i ekspertów ds. bezpieczeństwa, do analityków finansowych.

Ze stołecznym Ratuszem był związany od 2003 r. jako współtwórca pierwszego w polskim samorządzie samodzielnego Wydziału Ochrony Danych Osobowych. Przed objęciem w 2008 roku funkcji Dyrektora Biura Informatyki i Przetwarzania Informacji Urzędu m.st. Warszawy, pełnił także funkcję Administratora Bezpieczeństwa Informacji i Administratora Bezpieczeństwa Systemów Informatycznych w Urzędzie m.st. Warszawy. Od 2017 roku do 2022 roku jako Dyrektor Miejskiego Centrum Sieci i Danych – Architekt Bezpieczeństwa Miasta prowadził w Urzędzie m.st. Warszawy działalność edukacyjno-szkoleniową dla pracowników, oraz prace mające na celu podniesienie jakości bezpieczeństwa oraz pełną konsolidację zasobów teleinformatycznych w niezależnych Centrach Przetwarzania Danych.

W 2015 roku był współautorem sukcesu Miasta Stołecznego Warszawa w konkursie „Lider Informatyki” redakcji Computerworld, wśród jednostek sektora administracji publicznej, realizującej rozbudowaną platformę Contact Center Warszawa 19115 oraz w 2016 r. „Lider Miejskich Innowacji”. Jako Architekt Bezpieczeństwa od 2017 r. przygotowywał założenia i uczestniczył w analizie, implementacji oraz poprawie poziomu bezpieczeństwa infrastruktury IT UM Warszawa wdrażając m.in. narzędzia klasy SIEM/SOAR/UEBA.

Od początku 2023 r. Jego działania w głównej mierze koncentrują się na doradztwie, wsparciu i koordynacji zadań w sektorze bankowym, w tym także współpracy z jednostkami takimi jak UKNF, ZPB, COI, MC, KPRM w zakresie projektów regulacyjnych. Pełniąc funkcję Eksperta ds. Kluczowych inicjatyw Technologicznych Banku PKOBP a następnie Dyrektora Biura Wsparcia Audytów i Zarządzania Lukami Cyberbezpieczeństwa wykorzystuje swoją wiedzę i doświadczenie, aby wspierać działalność Banku w zakresie Cyberbezpieczeństwa, Innowacji i Technologii.

Jako Dyrektor Biura Wsparcia Audytów i Zarządzania Lukami Cyberbezpieczeństwa Banku PKO BP uczestniczył w realizacji projektów m.in w zakresie: Wsparcia merytorycznego i technologicznego realizacji projektu regulacyjnego mObywatel 2.0, doradztwa, udziału i opiniowania projektów na styku Banku z KPRM/MC/COI/ZBP, udziału w pracach dotyczących realizacji rejestru zastrzeżeń PESEL dla sektora bankowego, a także udziału w pracach dotyczących implementacji rozporządzenia DORA- Digital Operational Resilience Act (DORA) na gruncie sektora finansów i bankowości.