Skip to content

ZSOLT ELEKES. ELEKES ZSOLT.

Breaking systems to make them stronger — Cybersecurity Engineer & Ethical Hacker. Támadással építek védelmet — Kiberbiztonsági mérnök & Etikus hacker.

I run authorised attacks on web apps, APIs and infrastructure to find what breaks before someone else does — then engineer the fixes. Hands-on penetration testing, vulnerability research and secure systems engineering with an attacker's curiosity and a builder's discipline. Etikus támadásokat végzek webalkalmazások, API-k és infrastruktúrák ellen, hogy a sebezhetőségeket másoknál előbb találjam meg — és mérnöki módon javítsam is ki őket. Gyakorlati penetrációs tesztelés, sebezhetőség-kutatás és biztonságos rendszerfejlesztés, támadói gondolkodással és mérnöki fegyelemmel.

~/zsolt — zsh 
~ze $ whoami
  zsolt elekes — cybersecurity engineer
~ze $ cat ./now
   
~ze $ _
Get in touchVedd fel a kapcsolatot Experience & pentestsTapasztalat & pentest LinkedIn

focusfókusz

Pentest · Vuln researchPentest · Sebezhetőségkutatás

certtanúsítvány

CEH · ISO 27001 LA

replyválasz

≤ 1 working day≤ 1 munkanap

01 / quick facts01 / gyors tények

At a glance.Egy pillantásra.

↳ latest credential · apr 2026↳ legújabb tanúsítvány · 2026 ápr

ISO/IEC 27001:2022 Lead Auditor.Vezető Auditor.

Issued by CERTOP — qualifies me to plan, execute and report on full ISMS audits to ISO 27001:2022 across any organisation. CERTOP-tanúsítvány — feljogosít teljes ISMS-auditok megtervezésére, lefolytatására és jelentésére az ISO 27001:2022 szabvány szerint, bármely szervezetnél.

roleszerep

Cybersecurity EngineerKiberbiztonsági mérnök

Tech Lead @ ZERO Software

experiencetapasztalat

0+ years in security & engineeringév biztonsági & mérnöki gyakorlat

specialisationszakterület

Pentesting · Vuln Research · Secure EngineeringPentest · Sebezhetőségkutatás · Biztonságos fejlesztés

educationvégzettség

MSc Computer EngineeringMérnökinformatikus MSc

Óbuda University · 2026Óbudai Egyetem · 2026

languagesnyelvek

Hungarian (native) · English (C1) Magyar (anyanyelv) · Angol (C1)

TL;DR — Zsolt Elekes is a Cybersecurity Engineer and Ethical Hacker based in Hungary. He is a Certified Ethical Hacker (CEH) and an ISO/IEC 27001:2022 Lead Auditor, holding an MSc in Computer Engineering from Óbuda University. He specialises in penetration testing across web, API and infrastructure surfaces, vulnerability research, exploit development, OWASP Top 10, threat modelling, secure systems engineering and Linux hardening. Currently leads the offensive security and ISO 27001 programme at ZERO Software Kft. Available for cybersecurity engineering, ethical hacking and penetration testing roles in the EU and remotely. Contact: hello@zsoltelekes.hu

02 / about02 / rólam

Zsolt Elekes — DevSecOps Tech Lead and ISO 27001 Lead Auditor

ethical hacker · iso 27001 la · ceh

Zsolt ElekesElekes Zsolt

fig. 01 — the engineer1. ábra — a mérnök ↳ 2026

Break it. Harden it. Ship it. Törd. Foltozd. Védd.

I believe the strongest defence is a hands-on offence. My day-to-day splits between authorised attack work — penetration testing across web, API and infrastructure surfaces, vulnerability research and exploit development — and the engineering needed to fix what those attacks reveal: secure coding, hardening playbooks, automated guardrails. Hiszem, hogy a legjobb védelem maga a támadás. Napi munkám két irányból táplálkozik: engedélyezett támadások — webes, API- és infrastruktúra-szintű penetrációs tesztelés, sebezhetőségkutatás és exploit-fejlesztés — valamint a feltárt hibák mérnöki orvoslása: biztonságos kódolás, hardening playbookok és automatizált védvonalak.

Because I came up as an engineer first, I read cybersecurity problems with both an attacker's curiosity and a builder's discipline. The aim is always the same — find what breaks before someone else does, then make sure it stays fixed. Mivel mérnökként indultam, a kiberbiztonsági problémákat támadói kíváncsisággal és építő fegyelemmel egyszerre olvasom. A cél mindig ugyanaz: előbb találom meg a gyenge pontot, mint mások — és úgy javítom, hogy javítva is maradjon.

currentlyjelenleg

Running the offensive security & ISO 27001 programme at ZERO Software. A ZERO Software offenzív biztonsági és ISO 27001 programját vezetem.

attackingmost futnak

Web, API and infrastructure penetration tests with full-spectrum reporting. Webes, API- és infrastruktúra-pentestek, teljes körű jelentéssel.

just donefrissen kész

ISO/IEC 27001:2022 Lead Auditor training (CERTOP, Apr 2026). ISO/IEC 27001:2022 vezető auditor képzés (CERTOP, 2026 ápr).

03 / experience03 / tapasztalat

Where I've broken & built secure systems. Ahol biztonságos rendszereket törtem és építettem.

  1. 2024

    now · ongoingmost · folyamatban

    Tech Lead

    ZERO Software Kft.

    presentjelen

    Cybersecurity Engineer · Information Security Officer · ISO 27001 lead Kiberbiztonsági mérnök · Információbiztonsági felelős · ISO 27001 programgazda

    • Lead project planning and team delegation with security and scalability as first-class concerns. Projekttervezés és feladatelosztás vezetése, a biztonság és a skálázhatóság elsődleges szempontként.
    • Design and implement DevSecOps practices and security automation in GitLab CI/CD pipelines. DevSecOps-folyamatok és biztonsági automatizációk tervezése és bevezetése GitLab CI/CD pipeline-okban.
    • Run and coordinate penetration tests across web, API and infrastructure; feed findings back into engineering. Penetrációs tesztek végzése és koordinálása webes, API- és infrastruktúra-szinten; az eredmények becsatornázása a fejlesztésbe.
    • As Information Security Officer, implemented and maintain ISO/IEC 27001:2022 across the organisation and led the successful audit. Információbiztonsági felelősként bevezettem és fenntartom az ISO/IEC 27001:2022 szabványt a teljes szervezetnél, és levezényeltem a sikeres auditot.
    • Architect and develop a custom enterprise platform on NextJS + Rust, applying OWASP and secure-coding principles end-to-end. Egyedi vállalati platform architektúrájának kialakítása és fejlesztése NextJS + Rust alapokon, az OWASP és secure-coding elvek következetes alkalmazásával.
    • Run code reviews and integrate static analysis (SAST) tooling into the development workflow. Code review-k tartása és statikus elemző (SAST) eszközök beépítése a fejlesztési folyamatba.
    DevSecOps ISO 27001 Pentesting NextJS Rust GitLab CI/CD
  2. 2021

    · earlier· korábban

    Software EngineerSzoftvermérnök

    Zero IT Lab — Orion IT Services Kft.

    Linux hardening · IDS · Python microservices Linux hardening · IDS · Python mikroszolgáltatások

    • Operated Linux servers and applied system hardening, monitoring, and IDS deployments in production. Linux-szerverek üzemeltetése, rendszerszintű hardening, monitorozás és IDS bevezetése éles környezetben.
    • Built microservice-based solutions in Python. Mikroszolgáltatás-alapú megoldások építése Pythonban.
    • Designed infrastructure plus database replication and backup strategies focused on fault tolerance and data integrity. Infrastruktúra-tervezés, valamint adatbázis-replikációs és mentési stratégiák kialakítása, fókuszban a hibatűréssel és az adatintegritással.
    Python Linux Hardening Microservices IDS PostgreSQL

04 / skills04 / készségek

Stack & capabilities. Stack & képességek.

Keyword-rich and grouped by discipline — readable for humans, parseable for ATS and AI filters. Szakterület szerint rendezve, kulcsszavakkal teli — emberi szemnek olvasható, ATS- és AI-szűrőknek értelmezhető.

~/zsolt — skills.sh

~ze $ cat ./offensive.txt

Offensive security & ethical hackingOffenzív biztonság & etikus hacking

ethical-hacking·penetration-testing· vulnerability-research·exploit-dev· red-team·owasp-top-10· threat-modelling·burp-suite· owasp-zap·nessus· sast·dast· vuln-assessment·ceh

~ze $ cat ./governance.txt

Governance & complianceIrányítás & megfelelőség

iso-27001:2022·lead-auditor· isms·risk-assessment· security-policies·audit-coordination· gdpr-aware

~ze $ cat ./languages.txt

Programming languagesProgramozási nyelvek

javascript·typescript· rust·python· sql·bash

~ze $ cat ./engineering.txt

Secure systems engineeringBiztonságos rendszerfejlesztés

secure-coding·code-review· ci-security-automation·gitlab-ci/cd· github-actions·jenkins

~ze $ cat ./defensive.txt

Defensive infra & detectionVédelmi infrastruktúra & észlelés

linux-hardening·ids/ips· siem·elk· grafana·prometheus· docker

~ze $ cat ./stack.txt

Data & frameworksAdatok & keretrendszerek

postgresql·mariadb· mongodb·replication· backup-dr·nextjs· react·fastapi· tokio/axum

~ze $ _

05 / try it05 / próbáld ki

Spot the bug. Találd meg a hibát.

A small warm-up from the offensive seat — three real OWASP Top 10 patterns. Click the line you think contains the vulnerability. No tracking, just brain food. Bemelegítés a támadó oldaláról — három valós OWASP Top 10 minta. Kattints arra a sorra, amelyikben szerinted a sebezhetőség lapul. Nincs nyomkövetés, csak agytorna.

~/zsolt — bug-hunt.sh
challengekihívás 01 / 03 · SQL Injection
    ~ze $ click any line above to test your hunch

    06 / credentials06 / bizonyítványok

    Education & certifications. Végzettségek & tanúsítványok.

    1. ◆ new◆ új certificationtanúsítvány

      ISO/IEC 27001:2022 Lead AuditorVezető Auditor

      Issued by CERTOP Kiállította: CERTOP

    2. degreediploma

      MSc Computer Engineering Mérnökinformatikus MSc

      Óbuda UniversityÓbudai Egyetem · 2024 — Feb 2026· 2024 — 2026 feb

    3. certificationtanúsítvány

      Certified Ethical Hacker (CEH) Certified Ethical Hacker (CEH)

      Issued by EC-Council Kiállította: EC-Council

    4. degreediploma

      BSc Computer Engineering Mérnökinformatikus BSc

      Óbuda UniversityÓbudai Egyetem

    languages: hu native · en c1 — driving licence: cat. b nyelvek: hu anyanyelv · en c1 — jogosítvány: b kategória