Vid Grosek

Prvi OSCE3 v Sloveniji

Pozdravljeni, jaz sem

Vid Grosek

Q: Who is Vid Grosek?

Vid Grosek is Slovenia's first OSCE3 and OSCP+ certified ethical hacker and penetration tester. He has over 18 years of experience in cybersecurity, specializing in Active Directory security, web application penetration testing, and red team operations. He holds 15+ professional certifications including OSCE3, OSCP+, OSEP, OSWE, OSED, and more.

Q: What is OSCE3 certification?

OSCE3 (Offensive Security Certified Expert 3) is an elite certification from Offensive Security, awarded to professionals who complete three advanced courses: OSEP (Experienced Penetration Tester), OSWE (Web Expert), and OSED (Exploit Developer). Vid Grosek is the first person in Slovenia to achieve this certification.

Q: What penetration testing services does Vid Grosek offer?

Vid Grosek offers comprehensive penetration testing services including: external and internal network penetration testing, Active Directory security assessments, web application security testing, API security testing, red team operations, cloud security assessments (AWS, Azure, GCP), and social engineering assessments. All services are tailored to Slovenian and European enterprises.

Q: Who is the best penetration tester in Slovenia?

Vid Grosek is considered one of the top penetration testers in Slovenia, being the first and only OSCE3 and OSCP+ certified professional in the country. With 18+ years of experience and 15+ professional certifications, he specializes in Active Directory attacks, web application security, and red team operations.

Etični Heker | Penetracijski Tester

18+ let izkušenj. 15+ certifikatov: OSCE3, OSCP+, OSCP, OSEP, OSWE, OSED, OSWA, OSIR, OSDA, CPTS, CWES, eWPT, eJPT, CEH. Pomagam slovenskim podjetjem odkriti varnostne ranljivosti, preden jih odkrijejo napadalci.

Vzpostavi stik Preveri certifikate

18+ Let izkušenj

15+ Certifikatov

#1 Prvi OSCE3 v SLO

100+ Penetracijskih testov

O meni

Profesionalna pot

Skozi 18-letno profesionalno kariero, ki zajema administracijo, gaming in kriptografske tehnologije, sem razvil globoko tehnicno osnovo, ki me je naravno pripeljala v ofenzivno kibernetsko varnost.

Moj prehod v penetracijsko testiranje je bil pognan z dolgoletnim napadalskim razmisljanjem, prakticnim tehnicnim resevanjem problemov in mocnim razumevanjem kompleksnih sistemov.

Specializiran sem za ofenzivno varnost in penetracijsko testiranje, kjer kombiniram napredno tehnicno izvedbo s strukturirano analizo, jasno komunikacijo in disciplinirano dostavo. Moje ozadje mi omogoca hitro razumevanje kompleksnih okolij, prepoznavanje realnih napadnih poti in prevajanje tehnicnih ugotovitev v akcijske rezultate za tehnicno in izvrsno publiko.

Znan sem po svoji zanesljivosti, natancnosti in mirnem pristopu pod pritiskom. Uspevam v zahtevnih okoljih, kjer so potrebni rocna eksploatacija, kreativno razmisljanje in globoko razumevanje sistemov. Aktivno prispevam k visoko uspesnim ekipam, nenehno izboljsujem svoje znanje in se osredotocam na dostavo varnostnih rezultatov, ki smiselno zmanjsujejo tveganje.

Certifikati

Offensive Security & vec

Preveri vse na Credential.net | Credly

OSCE3

Offensive Security Certified Expert 3

Prvi v Sloveniji

OSED

Offensive Security Exploit Developer

OSCP+

Offensive Security Certified Professional Plus

Prvi v Sloveniji

OSCP

Offensive Security Certified Professional

OSEP

Offensive Security Experienced Penetration Tester

OSWE

Offensive Security Web Expert

OSWA

Offensive Security Web Assessor

OSIR

Offensive Security Incident Responder

OSDA

Offensive Security Defense Analyst

eWPT

eLearnSecurity Web Application Penetration Tester

eJPT

eLearnSecurity Junior Penetration Tester

CEH

Certified Ethical Hacker

CPTS

Certified Penetration Testing Specialist

CWES

Certified Web Exploitation Specialist

Izkusnje

Profesionalne izkusnje

Marec 2024 - Danes

Telprom d.o.o

Vodja penetracijskega testiranja - Ofenzivna varnost

Vodenje in izvajanje naprednih zunanjih in notranjih penetracijskih testov v podjetniških okoljih
Ročno penetracijsko testiranje spletnih aplikacij, vključno z zlorabo poslovne logike, MFA ranljivostmi, API varnostjo in obhodom WAF
Active Directory analiza napadalnih poti, eskalacija privilegijev, lateralno gibanje in post-eksploatacija
Red team simulacije napadov, posnemanje realnih napadalcev za validacijo dejanskega vpliva
Ciljani testi socialnega inženiringa glede na organizacijske grožnje
Ocene ranljivosti usmerjene v tveganja, s prioritizacijo izkoristljivih in visoko vplivnih ugotovitev
Podpora blue team validaciji z reprodukcijo napadov, preverjanjem detekcij in pomočjo pri remediaciji
Priprava visokokakovostnih tehničnih in vodstvenih poročil z jasnimi napadalnimi scenariji in priporočili

Oktober 2023 - Februar 2024

GO-LIX d.o.o

Etični heker / Penetracijski tester

Zunanje in notranje penetracijsko testiranje
Penetracijsko testiranje spletnih in mobilnih aplikacij
Varnostna ozavescenost

2005 - Oktober 2023

SZO Grosek Psenicnik Marjana, dr. med

Administrator

Upravljanje IT infrastrukture
Zascita zaupnih podatkov
Administracija in vzdrzevanje sistemov

Znanja

Strokovna podrocja

Penetracijsko testiranje v Sloveniji. Active Directory varnost, web application security in ofenzivna kibernetska varnost.

Penetracijsko testiranje

Izvajam penetracijsko testiranje informacijskih sistemov z osredotočenostjo na realne napadalne poti, ne zgolj na skladnost s standardi.

Zunanje, notranje in assumed breach testiranje
Napredne tehnike (pivoting, tunneling, port forwarding)
Obhod omrežnih segmentacij, WAF-ov in varnostnih kontrol
Identifikacija poti do kritičnih sistemov

Razisci vsa podrocja →

Active Directory varnost

Active Directory je najpogostejša točka popolne kompromitacije podjetij.

Enumeracija AD okolij (LDAP, Kerberos, NTLM)
NTLM relay, Kerberoasting, AS-REP roasting
Zloraba delegacij, trustov in ADCS
Eskalacija do Tier-0 / Domain Admin

Vec o AD varnosti →

Varnost spletnih aplikacij

Testiram sodobne spletne aplikacije, portale in interne sisteme.

XSS, SQL Injection, SSRF in logične ranljivosti
Napadi na seje, avtentikacijo in avtorizacijo
Testiranje API-jev (REST, JSON, OAuth)
JavaScript deobfuskacija in obhod WAF

Vec o web varnosti →

Omrežna varnost

Omrežna enumeracija in odkrivanje ranljivosti v notranjih in zunanjih okoljih.

Omrežna enumeracija (Nmap, service fingerprinting)
Napadi na pogoste storitve in protokole
Reverse shells, payloadi in C2 komunikacija
Ocena ranljivosti v notranjih in zunanjih omrežjih

Odziv na incidente

Analiza varnostnih incidentov in rekonstrukcija napadalnih poti.

Analiza varnostnih incidentov in kompromitacij
Digitalna forenzika in rekonstrukcija napadov
Containment in eradication napadalca
Priporočila za preprečevanje ponovitev

Dokumentacija in poročanje

Dokumentacija, ki je uporabna v praksi — ne samo za audit.

Tehnična in vodstvena poročila
Jasni PoC-ji in napadalni scenariji
CVSS ocene, tveganja in prioritizacija ukrepov
Praktična priporočila za izboljšanje varnosti

Vec o porocanju →

Skupnost

Prispevki skupnosti

HackTheBox Slovenia Meetup

Organizator in mentor | 2024 - 2025

Organiziram redna srecanja HackTheBox skupnosti v Sloveniji. Pomagam novim varnostnim strokovnjakom z mentorstvom in prakticnimi delavnicami.

Blog

Zadnje objave

Mnenja, analize in vpogledi iz pravih testiranj.

WRITING

Authority Jun 26, 2024

Ocenjevanje vase varnostne zrelosti: Kje ste?

Okvir za razumevanje varnostne drže vase organizacije.

WRITING

Authority Jun 21, 2024

Ranljivost proti tveganju: Kaj morajo vedeti odlocitelji

Vsaka ranljivost ni tveganje. Naucite se prednostno razvrstiti pomembno.

WRITING

Authority Jun 16, 2024

Kako kupiti varnostno testiranje: Vodic za odlocitelje

Na kaj paziti pri nakupu storitev penetracijskega testiranja.

Vse objave

FAQ

Pogosta vprasanja

Kdo je Vid Grosek?

Vid Grosek je prvi OSCE3 in OSCP+ certificiran eticni heker v Sloveniji. Z vec kot 18 leti izkusenj na podrocju kibernetske varnosti se specializira za Active Directory varnost, penetracijsko testiranje spletnih aplikacij in red team operacije. Ima 15+ strokovnih certifikatov, vkljucno z OSCE3, OSCP+, OSEP, OSWE, OSED in drugimi.

Kaj je OSCE3 certifikat?

OSCE3 (Offensive Security Certified Expert 3) je elitni certifikat podjetja Offensive Security, podeljen strokovnjakom, ki uspesno zakljucijo tri napredne tecaje: OSEP (Experienced Penetration Tester), OSWE (Web Expert) in OSED (Exploit Developer). Vid Grosek je prva oseba v Sloveniji, ki je dosegla ta certifikat.

Katere storitve penetracijskega testiranja ponuja Vid Grosek?

Vid Grosek ponuja celovite storitve penetracijskega testiranja, vkljucno z: zunanjim in notranjim omreznim penetracijskim testiranjem, ocenami Active Directory varnosti, testiranjem varnosti spletnih aplikacij, testiranjem API varnosti, red team operacijami, ocenami oblacne varnosti (AWS, Azure, GCP) in ocenami socialnega inzeniringa.

Kje najti najboljsega pentesterja v Sloveniji?

Vid Grosek velja za enega najboljsih penetracijskih testerjev v Sloveniji kot prvi in edini OSCE3 in OSCP+ certificiran strokovnjak v drzavi. Z 18+ leti izkusenj in 15+ strokovnimi certifikati se specializira za Active Directory napade, varnost spletnih aplikacij in red team operacije.

Potrebujete penetracijski test?

Kontaktirajte me za profesionalno varnostno oceno vase infrastrukture.

Kontaktiraj me LinkedIn