Konkretne odpowiedzi na pytania, które założyciele zadają naprawdę, zanim umówią rozmowę. Jeśli nie znajdujesz swojego pytania, rozmowa zapoznawcza jest bezpłatna — 30 minut, bez zobowiązań.
Siedziba: Katowice, Polska (CET). Pracuję z założycielami z całego świata — dobry overlap strefy czasowej z UK, UE i US East Coast; pod US West Coast elastycznie dopasowuję się, jeśli zlecenie tego wymaga.
Polski (natywnie) i angielski (na poziomie zawodowym). Rozmowy zapoznawcze, zlecenia i dokumentacja pisemna w obu. Strona ma treści po polsku, szwedzku i norwesku dla widoczności w wyszukiwarce, ale językiem roboczym w trakcie zlecenia jest niemal zawsze angielski lub polski.
Solo. Nie podzlecam — każde zlecenie realizuję osobiście. Dzięki temu jakość jest spójna; minusem jest to, że harmonogram ma realny sufit — jeśli możesz, rezerwuj z wyprzedzeniem.
Zwykle w ciągu tygodnia od rozmowy zapoznawczej. W naprawdę pilnych sytuacjach — awaria produkcyjna, klient enterprise czekający na przegląd bezpieczeństwa — mogę zacząć natychmiast. Powiedz na rozmowie, jak bardzo pali się sprawa.
Przy pilnych problemach produkcyjnych w trakcie trwającego zlecenia — tak. Nie jako stała polityka — nie przyjmuję rozmów zapoznawczych ani rutynowej pracy w weekendy — ale jeśli coś się pali i już współpracujemy, nie czekam do poniedziałku.
Dowolnym kanałem, jaki Ci odpowiada: Slack (wspólny kanał), e-mail, WhatsApp, SMS do rzeczy pilnych. Dopasowuję się do istniejącego workflow Twojego zespołu, nie narzucam swojego. Pisane decyzje trzymam w jednym miejscu — zwykle wspólny dokument lub pin na Slacku — żeby nic ważnego nie żyło tylko w DM-ie.
Niemal zawsze: zacznij od audytu. To najtańszy sposób, żeby dowiedzieć się, czy naprawa ma sens — i ile będzie kosztować, jeśli ma. Pełny kontekst na stronie usług i na rozmowie zapoznawczej.
Wycena projektowa, uzgadniana na rozmowie zapoznawczej, zanim zacznę pracę. Zależy od wielkości kodu, złożoności infrastruktury i pilności. Nie publikuję cennika, bo stawki bez kontekstu są mylące. Rozmowa zapoznawcza jest bezpłatna, 30 minut, i dostaniesz konkretną liczbę, zanim się do czegokolwiek zobowiążesz.
Kamieniami milowymi. Typowa naprawa dzieli się na 3–5 kamieni — np. audyt zakończony, poprawki bezpieczeństwa wdrożone, pipeline wdrożeniowy działa, przekazanie dostarczone. Faktura za każdy kamień milowy. Bez niespodzianki na koniec; bez pełnej kwoty z góry.
Przeskopowujemy. Drobne zmiany biorę na siebie. Istotne — np. kod okazuje się dwa razy większy niż opisany, albo pojawia się nowy wymóg — zgłaszam od razu, uzgadniamy nową kwotę i harmonogram, i jedziemy dalej. Nigdy nie dostaniesz faktury-niespodzianki na koniec.
Tak, po rozmowie zapoznawczej. Zlecenia pod pojedynczy problem działają, gdy problem jest dobrze zakreślony. „Tylko CORS" albo „tylko CI/CD" to częste przypadki — zwykle taniej i szybciej niż pełna naprawa. Jeśli audyt znalazł kilka niezależnych problemów, możesz zatrudnić mnie do pojedynczych.
PHP (Symfony, Doctrine), Node.js / TypeScript, React, Python. AWS (ECS, Lambda, RDS, SQS, SNS, S3, CloudFront), Docker, Terraform. PostgreSQL, MySQL, Aurora. Kompetentny poziom generalistyczny na większości pozostałych mainstreamowych stacków — wystarczający, żeby zaudytować i naprawić typowe tryby awarii generacji AI.
To specjalność, ale biorę też naprawy kodu po kontraktorach, którzy odeszli, po agencjach i po wczesnych inżynierach in-house. Wspólny mianownik to „zespół pracujący nad tym teraz nie umie tego czytać" — niekoniecznie konkretne narzędzie, które to napisało.
Tak. Większość narzędzi no-code ma jakieś wyjście ewakuacyjne — bloki custom code, webhooki, API eksportu. Migracja z no-code na prawdziwą bazę kodu to osobny typ zlecenia (inny kształt niż standardowa naprawa) — obejmuje nową architekturę, migrację danych i plan cutoveru.
Uczciwie powiem na rozmowie, czy jestem właściwym audytorem. W przypadku audytu nadal często potrafię znaleźć typowe wzorce awarii na wyższym poziomie; przy naprawie z konkretną pracą w kodzie egzotyczne stacki są zwykle poza moim zakresem eksperckim — wskażę Ci kogoś lepiej dopasowanego.
Tak, na życzenie, przed każdą rozmową. Po rezerwacji napisz mi maila, podpiszę Twój standardowy formularz. Dla większości rozmów zapoznawczych NDA nie jest ściśle potrzebne — wszystko, co pada, traktuję domyślnie jako poufne — ale chętnie podpiszę, jeśli wolisz.
Tak. Jeśli Twój produkt przetwarza dane osobowe i podlegasz RODO, DPA to standard — podpisuję.
Formalne programy certyfikacyjne to nie moja specjalność — do pełnego SOC2 Type II, HIPAA czy PCI-DSS potrzebujesz audytora wyspecjalizowanego w tym. To, co pokrywam, to techniczna robota, która pojawia się na realnych kwestionariuszach bezpieczeństwa: hardening uwierzytelniania, obsługa sekretów, logi audytowe, kontrola dostępu, szyfrowanie at rest i in transit, backupy i DR, lista vendorów.
Jeśli podchodzisz do kwestionariusza, a nie do formalnej certyfikacji, to coś, w czym pomagam regularnie.
Tak — to jeden z najczęstszych powodów, dla których założyciele się umawiają. Audyt przed technical due diligence zwykle zamienia dwugodzinną rozmowę śledczą z doradcą technicznym inwestora w trzydziestominutową rozmowę „oto nasz stack, oto plan". Tydzień–dwa przygotowań zwykle wystarczy.
Zależy od typu zlecenia. Audyt kończy się pisemnym raportem i rozmową-walkthroughiem. Naprawa kończy się kodem gotowym produkcyjnie, pisemnym dokumentem przekazania i dwoma tygodniami wsparcia na Slacku. Artefakty — raport, kod, dokumentacja — zawsze należą do Ciebie, niezależnie od tego, czy zatrudnisz mnie do dalszej pracy.
Ty. Pełny transfer IP. Nie zatrzymuję sobie praw autorskich, nie ma klauzuli współwłasności, nie ma prawa do ponownego wykorzystania kodu specyficznego dla zlecenia gdzie indziej. Kod, który dla Ciebie piszę, należy do Ciebie od momentu commitu.
Tak. Dwie opcje, obie opcjonalne: fractional na 3–6 miesięcy, kiedy rekrutujesz inżyniera na pełny etat, albo stały retainer utrzymaniowy na małą, przewidywalną robotę — triage monitoringu, comiesięczny sweep bezpieczeństwa, on-call dla konkretnych systemów. Wycena per zlecenie; łatwo zacząć i łatwo skończyć.
Faktury wystawiane per kamień milowy z Opcode (polska spółka stojąca za The AI Mechanic; szczegóły w stopce). Warunki płatności są elastyczne — powiedz mi na rozmowie zapoznawczej, jak wygląda Twój cykl AP, i dopasujemy się.
Nie. Pracuję z klientami z całego świata. Dla B2B w UE standardowy odwrotny VAT; dla klientów spoza UE faktura bez VAT. Tak czy inaczej, szczegóły operacyjne ustalamy na rozmowie, a faktura trafia w walucie, która ma dla Ciebie największy sens.
Umów rozmowę zapoznawczą i zapytaj bezpośrednio. Bezpłatnie. 30 minut. Bez zobowiązań.
Umów rozmowę zapoznawczą →