Firma OSEC powstała w 2009 r. jako centrum edukacji Open Source. Aktualnie naszą działalność stanowią również wdrożenia innowacyjnych technologii, dostawy subskrypcji i wsparcia technicznego, a także konsultacje i audyty.
Jesteśmy partnerem biznesowym rozwiązań Red Hat, SUSE, Microsoft, IBM, VMware/Broadcom, Linbit, Leostream, Fortinet, CloudBees, Elastic, RevDeBug, Dell, Scale, Trilio, ale także partnerem rozwiązań chmurowych, np. na platformie Microsoft Azure. Nasze specjalizacje opisują hasła takie jak: Linux, Ansible, Containers, OpenShift, OpenStack, Virtualization i inne…
Pracujemy z ekspertami „najwyższej certyfikacyjnej próby”. Niezmiennie, nasz biznes opieramy na idei Otwartego Oprogramowania, ale pozostajemy również w przyjaźni z innymi technologiami, w tym Microsoft, szczególnie z chmurą Azure jako PaaS.
Ułatwiamy osiągnięcie sukcesu poprzez stosowanie otwartych standardów i wolnego oprogramowania. Dostarczamy wiedzę i rozwijamy szczególne umiejętności w dziedzinie informatyki. Wdrażamy rozwiązania Open Source. Jakość naszych usług i pozytywne rezultaty są tym, co wyróżnia nas na rynku. Zapewniamy bezpieczną i łatwą Digital Transformation .
Więcej o nas – plik do pobrania TUTAJ (<–kliknij) [and HERE for English)
W zakresie „Pozaszkolne formy edukacji i działalność wspomagająca edukację” uzyskaliśmy Certyfikat Systemu Zarządzania Jakością Nr 67/2016. Wystawiony przez firmę CERTIKA Sp. z o.o. potwierdza spełnianie przez OSEC wymagań normy PN-EN ISO 9001:20015-10.
Certyfikat odnowiony został audytami: w roku 2019 (Nr 67/2019/P) [ZOBACZ] oraz w roku 2022 (Nr 67/2022/P) [ZOBACZ].
O tym, co robimy z danymi osobowymi #RODO #GDPR dowiesz się z dokumentu – Polityka prywatności OSEC.
OSEC SP. Z O.O.
ul. Zeusa 41, 01-497 Warszawa
NIP: 5222928308, REGON: 141963261, KRS: 0000335057
Strona: osec.pl
Email: os**@os**.pl
Tel. 22 861 96 04
OSEC powstał w 2009 roku. Od samego początku związani byliśmy z technologiami skupionymi wokół rozwiązań Open Source. Przez pierwsze lata działalności „core business” OSEC stanowiły szkolenia. Jednak potrzeby Naszych Klientów vs nasza wiedza i doświadczenie, wymusiły rozwój i spowodowały, że zajęliśmy się, oprócz edukacji, również wspieraniem IT w trudnych sytuacjach.
Bierzemy udział w tworzeniu i zmianach w IT, doborze nowych rozwiązań softwarowych i procesowych, optymalizacji istniejących (zarówno rozwiązań jak i procesów), realizujemy różnego rodzaju audyty, testy penetracyjne. Przygotowujemy rekomendacje dotyczące rozwiązań w IT.
Konsultacje – Wsparcie – Wdrożenia – Licencje – Subskrypcje – Szkolenia
OSEC kładzie nacisk na diagnozę trendów rynku i oferowanie z wyprzedzeniem nowości
w warstwie technologii, standardów oraz dobrych praktyk wytwórczych, np.:
Są to tematy, które znamy „od podszewki”.
Idea otwartych standardów i wolnego oprogramowania jest dla Nas najważniejsza, ale OSEC nawiązuje współpracę z dostawcami różnorodnych, użytecznych technologii IT, na piedestale wymagań stawiając Bezpieczeństwo.
OSEC to przede wszystkim LUDZIE.
Trzon osecowej kadry stanowią Specjaliści, Eksperci od technologii informatycznych, Konsultanci, czyli tzw. „strzelcy wyborowi” od IT – zawsze na bieżąco z nowinkami technologicznymi, doświadczeni Administratorzy, Inżynierowie, Architekci, Specjaliści i Eksperci z zakresu: Bezpieczeństwa, DataCenter, Cloud, Automation, Containers, Orchestration, Application Platform.
Klienci, Partnerzy, a nawet producenci technologii doceniają ich najwyższe umiejętności
i doświadczenie, powierzając im wdrożenia poza Polską (nawet na innych kontynentach).
W zespołach OSEC są osoby z wieloma cenionymi CERTYFIKATAMI technicznymi. Poniżej niektóre z nich:
I wiele, wiele innych:
Poniżej postaramy się dookreślić i przybliżyć usługi, które mogą Państwo znaleźć w naszym portfolio.
Klienci OSEC mogą liczyć na konsultacje w przedprojektowe, okołowdrożeniowe, optymalizacyjne oraz pomoc w zakresie nabycia bądź odnowienia subskrypcji (Red Hat, SUSE, LINBIT, Leostream, Veritas, Fortinet, Elastic i inne).
Konsultujemy projekty na każdym etapie, od planu, poprzez tworzenie architektury, wdrożenie, odbiór, jak i na etapie działania produkcyjnego. Możemy dołączyć do składu zespołu, lub wystąpić jako niezależni eksperci. Tworzymy ekspertyzy, analizy i raporty.
Eksperckość osecowego personelu technicznego sprawia, że Klienci korzystają z wiedzy oraz doświadczeń tego zespołu przy procesach integracji systemów, przy implementacji infrastruktury czy rozwiązań chmurowych, przy nowych projektach, podczas procesów „digital transformation” i przy innych wyzwaniach informatycznych/systemowych. Nie musimy realizować wdrożenia, możemy pomóc w strategicznych momentach.
Specjaliści OSEC mogą zapewnić pełne wsparcie wszystkich warstw środowisk oraz obsługę IT począwszy od ustawienia usługi w zakresie zarządzania oraz koordynacji, przez administrację oraz obsługę zgłoszeń.
Zakres usług (wsparcia, obsługi, pomocy) zawsze dopasowany jest do potrzeb klienta. OSEC chętnie wychodzi poza standardy i realizuje zadania nietypowe.
W ofercie wsparcia znajdują się między innymi:
Realizowane przez nas usługi wsparcia budujemy w oparciu o prosty kodeks / proste zasady:
Gwarantujemy:
Zespół OSEC ma na swoim koncie kilka bardzo ważnych projektów. Większość z nich jest tajna,
a to czym możemy się pochwalić to OpenStack na Politechnice Warszawskiej, Wydział Inżynierii Lądowej oraz VDI (Virtual Desktops Infrastructure) na OpenStack (Politechnika Warszawska – Wydział Inżynierii Lądowej), oprócz tego FreeIPA, OpenShift, Red Hat Satellite, RHHI…
Producenci technologii korzystają z potencjału ekspercko-technicznego i doświadczenia zawodowego zespołu OSEC. Realizowane były wdrożenia zarówno w kraju, jak i poza jego granicami (Francja, Dubaj, Australia…). OSEC specjalizuje się w rozwiązaniach chmurowych (OpenStack, Red Hat Cloud Infrastructure, Cloud management, OpenShift, OpenShift on Azure, …). Chętnie podejmuje się kolejnych wyzwań.
Opisz nam swój problem, a my go rozwiążemy!
W kwestiach opisanych powyżej możemy pomóc!
Subskrypcje to charakterystyczne dla komercyjnych dystrybucji Linuksa klasy Enterprise – opłaty abonamentowe (roczne lub kilkuletnie) oferujące między innymi dostęp do wsparcia technicznego ze strony producenta rozwiązania.
Świat biznesu coraz chętniej sięga po otwarte rozwiązania. Najlepsze jednak spośród nich są te, które dzięki otwartemu kodowi dają dostęp do innowacji i nowych funkcjonalności, a dzięki pieczęci dystrybucji (Enterprise), są przetestowane, sprawdzone, certyfikowane, czyli bezpieczne
i stabilne.
W OSEC kupisz Subskrypcje dla wielu rozwiązań, w ramach programów partnerskich:
W 2015 roku, Firma została akredytowanym Partnerem biznesowym firmy Linbit – lidera wśród linuksowych technologii high-availability oraz disaster-recovery (oprogramowanie HA/DR do rozwiązań klastrowych – LINBIT-DRBD). Produkty LINBIT-SDS, LINBIT-HA, LINBIT-DR, LINSTOR stały się standardami replikacji dla klastrów wysokiej dostępności i są obecnie używane przez wiele organizacji i firm na całym świecie. OSEC został dostawcą subskrypcji i wsparcia.
Od roku 2018 firma OSEC jest także Microsoft Partnerem – Gold Data Platform. Dzięki temu statusowi możliwe jest oferowanie Klientom dostępu do chmury Microsoft Azure i całej gamy stworzonych dla niej rozwiązań.
Dzieki OSEC możliwy jest również zakup licencji/subskrypcji dla rozwiązań Leostream.
Oferta OSEC zawiera także licencje / subskrypcje Veritas oraz Fortinet.
Koniec roku 2020 zaowocował nowymi partnerstwami z Elastic oraz CloudBees.
Możemy również pomóc w zakresie rozwiązań IBM, VMware/Broadcom, Dell, Scale, Trilio.
Celem usługi jest dostarczenie jak najlepszej i rzetelnej informacji o rzeczywistym poziomie bezpieczeństwa oraz wskazanie słabych punktów w zabezpieczeniach i architekturze oraz konfiguracji. Efektem prac jest raport dotyczący zidentyfikowanych podatności wraz ze stosownymi rekomendacjami.
Podstawową metodyką wykorzystywaną do przeprowadzenia audytu jest OSSTM (Open Source Security Testing Manual), PTES (Penetration Testing Excution Standard), a w zakresie aplikacji webowych OWASP (Open Web Application Security Project).
Testy bezpieczeństwa wykonywane przez naszą firmę dostarczają obiektywnej i niezależnej oceny faktycznego poziomu bezpieczeństwa testowanych systemów. Nasza firma posiada szerokie kompetencje oraz wieloletnie doświadczenie w przeprowadzaniu testów bezpieczeństwa systemów teleinformatycznych o różnej skali złożoności. Audytorzy posiadają certyfikaty potwierdzające ich kompetencje.
Podczas prac praktyką jest używanie list kontrolnych (checklist) – uporządkowanego zbioru pozycji do zweryfikowania przez audytora. Proces wykrywania podatności nie ogranicza się jednak tyko do list – niektóre podatności mogą być charakterystyczne dla konkretnych systemów i checklista może ich nie obejmować.
Testy wg metodyki black box są wykonywane z punktu widzenia atakującego osoby, która dysponuje dostępem sieciowym do badanego środowiska, wiedzą i doświadczeniem w zakresie bezpieczeństwa systemów teleinformatycznych, wiedzą pochodzącą z ogólnie dostępnych źródeł o testowanych systemach i motywacją do naruszenie bezpieczeństwa atakowanego systemu. Audytorzy symulują działania atakującego, przy czym atakującym może być zwykły użytkownik systemu, osoba nie będąca użytkownikiem lub specjalizowany program atakujący system w sposób automatyczny.
Metodyka black box zakłada minimalną wiedzę o badanym systemie, porównywalną z wiedzą jaką posiada atakujący lub przeciętny użytkownik systemu tzn. dotyczącą funkcjonalności systemu. Ideą testów tego typu jest poznanie podatności jakie może znaleźć atakujący działający z Internetu lub z sieci lokalnej, który dysponuje początkowo wyłącznie wiedzą ogólnie dostępną.
Podczas prac wykorzystywane są skanery podatności, które są niezbędnym narzędziem wspomagającym testy i automatyzującym określone prace. Skanery nie posiadają inteligencji – nie mogą więc wykryć podatności na poziomie logiki systemu, dlatego istotne są „ręczne” testy wykonywane przez audytora. Wiele rodzajów podatności może zidentyfikować tylko wykwalifikowany audytor posiadający wieloletnie doświadczenie. Ponadto skanery mają tendencję do wykrywania nieistniejących podatności (tzw. false positive), co oznacza konieczność weryfikacji przez audytora wykrytych podatności. Na podstawie doświadczenia Wykonawcy wynika, że większość podatności jest wykrywana poprzez testy „ręczne”.
Testy typu black box charakteryzują się minimalnym zaangażowaniem zasobów po stronie Zamawiającego. Zwykle wystarczy przyznać Wykonawcy dostęp do testowanego systemu oraz w przypadku testów aplikacji założyć konta przykładowych użytkowników (jeśli aplikacja obsługuje konta użytkowników).
Wykonywanie testów zalecane jest na środowiskach testowych (nie produkcyjnych) z uwagi na nieuniknione ryzyko naruszenia stabilności systemu. Ryzyko to jest minimalne, ale jednak istnieje. Wykonawca dokłada wszelkich starań w celu minimalizacji powyższego ryzyka, jednakże nie jest w stanie całkowicie go wyeliminować.
Audytor posiada pełną dokumentację systemu bądź aplikacji. Najczęściej test ten ma na celu sprawdzenie czy system spełnia określone procedury bezpieczeństwa, bądź normy. Metoda ta zajmuje najmniej czasu i daje najdokładniejsze informacje na temat poziomu bezpieczeństwa.
Najczęściej możliwe jest bezpośrednie sprawdzenie istnienia podatności przez przegląd konfiguracji lub kodu, a testy penetracyjne są dopełnieniem i końcową weryfikacją istnienia luk.
Jest to połączenie połączenie metod white i black box. W tym przypadku otrzymujemy część informacji o testowanej usłudze lub systemie. Stosowana jest najczęściej przy braku możliwości uzyskania pełnych informacji os badanym obiekcie.
Wartością dodaną OSEC jest to, że możemy oprócz testów bezpieczeństwa, zrobić audyt pod kątem dobrych praktyk i zaleceń producenta. Taka usługa cieszy się sporą popularnością wśród Klientów, daje bowiem obraz tego co można byłoby zrobić lepiej i bardziej korzystnie dla Zlecającego. Dość często okazuje się bowiem, że firma wdrożeniowa, nie ze złej woli, ale z braku kompleksowej informacji na temat potrzeb i kierunków rozwoju nie uruchomiła lub nie dostroiła niektórych funkcjonalności. Klient pozostając sam z obsługą wdrożonego rozwiązania, nie mając specjalistycznej wiedzy, może nie wykorzystywać w pełni oferowanych mu udogodnień, lub wręcz próbami dostrojenia doprowadzić do luk i niestosownego zarządzania oprogramowaniem. Testy architektury i konfiguracji pozwolą na wykazanie nieprawidłowych działań i poprzez ułatwią ich skorygowanie.
Polega na inwentaryzacji oprogramowania wykorzystywanego u Zamawiającego i dokumentacji Licencyjnej. Efektem jest sporządzenie raportu o stanie oprogramowania z zaleceniami naprawczymi. Dodatkowo wspieramy w rozwiązaniu wskazanych nieprawidłowości.
OSEC wspomaga profesjonalistów IT i działy informatyczne przedsiębiorstw (wszystkich branż)
w codziennych wyzwaniach. Szkoli z tego, co jest potrzebne w realizacji zadań bieżących, przygotowuje do realizacji nowych projektów. OSEC to instruktorzy „najwyższej certyfikacyjnej próby” – ambasadorowie wolnego i otwartego oprogramowania. OSEC codziennie propaguje ideę OpenSource wśród rzeszy słuchaczy – uczestników szkoleń.
Firma specjalizuje się w szkoleniach autoryzowanych – oferuje szkolenia, jak i subskrypcje szkoleniowe (roczny dostęp do bazy szkoleń online). Pozyskaliśmy autoryzacje następujących partnerów technologicznych:
Najdłużej (bo od początku istnienia firmy), OSEC funkcjonuje jako dostawca szkoleń z obszarów Linuxa i okołolinuksowych.
Trenerzy stale aktualizują, podnoszą swoje umiejętności. Doszkalają się w nowych obszarach. Ambitni i głodni nowej wiedzy – często jako pierwsi z Europy – odbierają świeżą wiedzę nawet
na szkoleniach w USA.
OSEC prowadzi zajęcia również według autorskich koncepcji. Oferuje między innymi warsztaty:
Klientom proponujemy realizacje standardowe z oferty, ale także szkolenia „skrojone na miarę” – według planu i potrzeb projektu, czy zespołu. Klienci mogą szkolić się we własnych biurach (on-site) lub w ośrodkach współpracujących z OSEC :
Zajęcia dla grup zamkniętych są organizowane pod warunkiem spełnienia bieżących wymogów określonych w Regulaminach zawartych na osec.pl
Zajęcia mogą być zorganizowane także w każdym innym mieście oraz oczywiście bezpośrednio
w siedzibie klienta. Rekrutacje prowadzone są w systemie „otwartego naboru”, ale też jako szkolenia zamknięte – tylko dla pracowników danej firmy (uczestników danego projektu).
Wciąż dostępne są także zajęcia otwarte realizowane w formule zdalnej.
To, czego chce i potrzebuje klient – liczy się dla nas najbardziej!
Od roku 2009 przeprowadziliśmy ponad 2700 szkoleń i egzaminów, przeszkoliliśmy ponad 8500 uczestników. Zdobytą wiedzą eksperci dzielą się ze społecznością, podczas eventów (bezpłatnych dla Uczestników), którymi są: Barcampy, Laby-Warsztaty, Konferencja OSEC Forum (odbyły się już 4 edycje).
OSEC pretenduje do miana lidera w branży szkoleń IT Open Source w Polsce, ale trenerzy prowadzili już szkolenia na pięciu z sześciu zamieszkałych kontynentów. Oferta szkoleniowa OSEC skupia się na dostarczaniu rzetelnej wiedzy i rozwijaniu umiejętności słuchaczy w obszarach:
OSEC dba o zaufanie Klientów, dlatego nie publikuje list Klientów. W większości przypadków obowiązuje Nas tajemnica i zakaz chwalenia się tym co robimy. Na życzenie zamawiającego, możemy jednak udostępnić referencje z wybranych obszarów (szkoleń, wdrożeń czy subskrypcji), jeśli mamy na to zgodę.
Wysiłki zespołu OSEC związane z ciągłym doskonaleniem procesów szkoleniowych, znalazły uznanie Producenta technologii Linux – Red Hat. OSEC został uhonorowany kilkoma bardzo cennymi, nagrodami.
Oto niektóre spośród nich:
Od dnia powstania OSEC Sp. z o.o. wdraża ideę Społecznej Odpowiedzialności Biznesu. Podczas określania oczekiwań, czy wymagań wobec dostawców, nabywanych materiałów bądź usług, zwraca uwagę na kwestie ich odpowiedzialności społecznej.
OSEC angażuje się w akcje i projekty współpracy z lokalnymi społecznościami (rajdy rowerowe, wyścigi samochodowe, sponsoring zawodów ujeżdżeniowych, skokowych w Stajni Napiwoda i innych) oraz systematycznie przekazuje darowizny na cele społeczne i charytatywne: Za Uśmiech dziecka, Smyki na start, Szlachetna Paczka, WOŚP, Fundacja Daj Herbatę…
Wielu pracowników firmy i ich rodziny, to aktywni miłośnicy zwierząt, mocno zaangażowani w działania na rzecz obrony praw zwierząt, na rzecz pomocy schroniskom.
OSEC dba o zrównoważony rozwój zawodowy i prywatny swoich pracowników (kursy i szkolenia zawodowe, lekcje angielskiego, piątkowa pizza od szefa…). Wspiera ich działania społecznikowskie, poczynania artystyczne, rekreacyjne i sportowe (żagle, rower, rolki, robótki ręczne…).
Przeciwko Firmie nigdy nie prowadzono żadnego postępowania, ani nie nałożono prawomocnej kary związanej z jakimkolwiek złym traktowaniem pracowników (łamanie przepisów prawa pracy, bhp, innych).
Zgodnie ze swą proekologiczną strategią, OSEC monitoruje poziom zużycia surowców i materiałów, co więcej, podejmuje konkretne kroki organizacyjne i logistyczne, by własne ich zużycie ograniczyć. Ponadto promuje inne proekologiczne postawy, jak rower – jako środek transportu do pracy dla pracowników i odwiedzających nas uczestników szkoleń/egzaminów. W biurze w Warszawie udaje nam się z powodzeniem hodować i lokalnie dystrybuować wszelkie nadwyżkowe kwiaty doniczkowe – nasze sadzonkowe wystawki cieszą się popularnością wśród mieszkańców:)
W całej historii funkcjonowania firmy, nikt nie zarzucił Firmie nieprzestrzegania przepisów ochrony środowiska.