Natalia zajmuje się pentestami aplikacji webowych i API od 2018 roku. Specjalizuje się w bezpiecznych integracjach Single Sign-On (SSO) z wykorzystaniem protokołów takich jak SAML, OAuth i OpenID Connect. W ostatnim czasie skupia się między innymi na konfiguracjach z wykorzystaniem Azure, jednak ma także rozległe doświadczenie z innymi dostawcami tożsamości takimi jak Keycloak, Okta czy Amazon Cognito.

Dzięki pięcioletniemu doświadczeniu w testowaniu rozwiązań Single Sign-On Natalia napotkała wiele nieoczekiwanych konfiguracji. Chętnie testuje również aplikacje multitenant, co zwykle idzie w parze z poszukiwaniem luk w zabezpieczeniach Identity and Access Management (IAM).