Ekspert w zakresie budowy i dojrzałości zespołów reagowania na incydenty (CSIRT/ CERT), współautor modelu dojrzałości SIM3 (Security Incident Management Maturity Model), konsultant w obszarze cyberbezpieczeństwa w sektorze publicznym i prywatnym. Specjalizuje się w projektowaniu zdolności reagowania, zarządzaniu incydentami, budowie centrów operacji bezpieczeństwa, organizacji ćwiczeń za zakresu zarządzania kryzysowego, a także w analizie i doskonaleniu procesów bezpieczeństwa. Współpracuje z organizacjami TF-CSIRT, Trusted Introducer oraz z firmami SecureVisio i Trecom. 

Certyfikowany audytor modelu SIM3 (Security Incident Management Maturity Model)

Carnegie Mellon University, Pittsburgh 

Software Engineering Institute 

Managing Computer Security Incident Response Teams, 2005 

Mirosław Maj to jeden z najbardziej rozpoznawalnych ekspertów cyberbezpieczeństwa w Polsce i Europie. Założyciel i prezes Fundacji Bezpieczna Cyberprzestrzeń, od ponad 15 lat aktywnie angażuje się w rozwój kompetencji cyberbezpieczeństwa w kraju poprzez działania edukacyjne, eksperckie i legislacyjne. 

Przez wiele lat związany z NASK, gdzie jako kierownik prowadził zespół CERT Polska, odpowiadając za reagowanie na incydenty bezpieczeństwa oraz rozwój krajowych zdolności CSIRT. 

Współtwórca pierwszej polskiej komercyjnej firmy świadczącej usługi CSIRT – ComCERT SA, obecnie w Grupie Asseco Poland – gdzie pełnił funkcję wiceprezesa odpowiedzialnego za działalność merytoryczną przez 12 lat. 

Pełnił funkcję członka Rady ds. Cyfryzacji (V kadencja) oraz był doradcą Ministra Obrony Narodowej w obszarze cyberbezpieczeństwa. Od lat wykłada na wiodących uczelniach technicznych i wojskowych, w tym m.in. na Politechnice Warszawskiej i, Wojskowej Akademii Technicznej. 

Od 2016 roku jest współzałożycielem i członkiem zarządu Open CSIRT Foundation, organizacji wspierającej współpracę setek zespołów CSIRT w ramach TF-CSIRT i Trusted Introducer oraz tworzącej modele dojrzałości zespołów reagowania na incydenty. 

• Budowa i rozwój zespołów CSIRT/CERT w Polsce oraz za granicą, w tym wsparcie tworzenia krajowych CSIRT-ów oraz struktur bezpieczeństwa państwowego. 
• Kierowanie rozwojem CERT Polska oraz rozwój systemów reagowania na incydenty bezpieczeństwa teleinformatycznego. 
• Współtworzenie modelu SIM3 i prowadzenie międzynarodowych audytów dojrzałości zespołów reagowania. 
• Wsparcie strategiczne i techniczne w projektach cyberbezpieczeństwa realizowanych dla instytucji administracji publicznej, sektora finansowego i infrastruktury krytycznej. 
• Współpraca z firmami SecureVisio i Trecom, polegająca na rozwijaniu zaawansowanych usług bezpieczeństwa i budowaniu kompetencji reagowania na incydenty. 
• Tworzenie i prowadzenie szkoleń, kursów akademickich i ćwiczeń zarządzania kryzysowego (Cyber-EXE Polska, KSC-EXE) dla specjalistów oraz zespołów CSIRT. 
• Aktywny udział w międzynarodowych inicjatywach TF-CSIRT i Trusted Introducer, w tym koordynowanie współpracy setek zespołów bezpieczeństwa.