Prelegenci 2017

Jeff HAMM                      KEYNOTE

IR consultant with Mandiant

IR consultant with Mandiant since 2010. Technical Director and IR function lead in Europe since 2014. Adjunct lecturer at NTNU (Norwegian University of Science and Technology) since 2011. Co-author of Digital Forensics, 2017,

Kamil BASAJ

Zajmuje się analizą przestrzeni informacyjnej poprzez identyfikowanie operacji informacyjnych, dezinformacyjnych i technik manipulacji stosowanych w „wojnie informacyjnej” toczącej się w przestrzeni mediów społecznościowych i polskojęzycznych serwisach www.

K.Basaj

Mariusz BELKA

Securing Windows operations environment from practical view I am Project Lead working to improve security for a Global Production Company with HQ in Europe – I am working in HQ. During presentation I will share with audience what challenges I found and how I overcome them. Customer due to its specific, legacy systems and IT departments changes has complicated Windows servers / clients environment whose security must be improved. During project I am in touch with teams from US, APAC, Europe. Each of them has different work attitude, however security issues are understood in this same way. After initial phase we found that more aspects of security need to be taken into consideration. I will share my lessons learned and recommendations.

Beata BIAŁY

NATO Strategic Communications Centre of Excellence

Tłumacz literatury, pisarka, menadżer, urzędniczka służby cywilnej. Przed swoja pracą jako urzędniczka służby cywilnej pracowała jako menadżer w polskich mediach (zastepca CEO w jednej z wiodących codziennych grup publicystycznych i jako zastępca dyrektora Programu 1 Polskiego Radia. Jako urzędniczka służby cywilnej pracowała najpierw w Polskim Ministerstwie Transportu gdzie odpowiadała za sprawy związane z EU, a potem w Polskim Ministerstwie Obrony Narodowej, gdzie pełniła rolę dyrektora departamentu Public Affairs. Była odpowiedzialna za stworzenie struktury StratCom w polskim ministerstwie obrony i reprezentowała Polskę w Komitecie Sterującym NATO STRATCOM COE. Jej wielką pasją jest literatura. Pisze książki dla dzieci i tłumaczy literaturę francuską i angielską (ponad 20 pozycji opublikowanych w Polsce). Prywatnie mężatka z trójką dzieci, które uważa za swoje największe osiągnięcie.

B.Biały

Vladimir BOBOR

Specjalista ds. bezpieczeństwa IT
Vladimir Bobor was born 1971 in Belgrade, Serbia. From 1994 he lives in Stockholm, Sweden. He achieved in 2006 his MSc with specialization in Information and Communication Systems Security from Royal Institute of Technology (KTH) Stockholm and B.Sc. in Computer Engineering 2000. In 2007 he joined TeliaCERT team as incident handler and forensics analyst with responsibility to coordinate Swedish part of TeliaCERT team. He has long experience in Information Security field; Network Security and Computer-Network Forensics.Since 2014 he is a member of TF-CSIRT TI Steering Committee. Vladimir was one of initiators of Swedish CERT Forum.

Marcin DUDEK

ComCERT.pl

Specjalista bezpieczeństwa teleinformatycznego, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Student wydziału Cybernetyki Wojskowej Akademii Technicznej, przewodniczący i założyciel koła naukowego zajmującego się cyberbezpieczeństwem, z którym bierze aktywny udział w konkursach typu Capture The Flag. Dwukrotnie nagradzany za znalezione błędy bezpieczeństwa w produktach Microsoftu. W kwietniu razem z zespołem zdobył nagrodę za najlepszy dokument decyzyjny w przypadku konfilktu cybernetycznego w konkursie Cyber 9/12 Europe, organizowanym przez Atlantic Council.

Jacek GRYMUZA

Specjalista ds. bezpieczeństwa IT
Specjalista ds. bezpieczeństwa IT (9 lat doświadczenia w branży). Budowa, utrzymywanie i rozwój SOCs; Zarządzanie SOCs; Obsługa incydentów bezpieczeństwa; Analiza zagrożeń; Monitorowanie bezpieczeństwa; Implementacja i tuning mechanizmów wykrywania zagrożeń w systemach bezpieczeństwa; Szkolenie analityków SOC; Przygotowanie procedur obsługi bezpieczeństwa; Zarządzanie podatnościami bezpieczeństwa.

Adam HAERTLE

ISACA

Bezpiecznik z powołania i zamiłowania. Przez ostatnie kilkanaście lat odpowiadał za kwestie bezpieczeństwa informacji w UPC Polska. Od niedawna pełnoetatowy łowca zagrożeń, które czasem opisuje na swoim blogu. Zapalony prelegent i trener, bawiący i edukujący słuchaczy w kraju i zagranicą. Nie zorganizował swojejkonferencji tylko dlatego,że na każdej czuje się jak u siebie.

Hasherezade

Niezależny badacz

Magister inżynier informatyki. Od wieku nastoletniego pasjonuje się programowaniem i inżynierią wsteczną. Aktywnie bierze udział w życiu internetowej społeczności InfoSec, dzieląc się efektami swojej pracy –  m.in. tworząc programy freeware/open source oraz publikując artykuły techniczne.
Obecnie pracuje jako analityk złośliwego oprogramowania dla firmy Malwarebytes, oraz prowadzi własną działalność w branży.

Rob Huikeshoven

Rob Huikeshoven jest programistą, architektem, inżynierem, doradcą, trenerem i konsultantem. Rob ma ponad 18 lat doświadczeń w programowaniu, bezpieczeństwie sieciowym, jako specjalista IAM, w bezpieczeństwie punktów końcowych, szkoleniach i doradztwie. W trakcie kariery Rob pracował zarówno dla sektora prywatnego, jak i sprzedawców oraz dostawców, skupiając się zawsze na bezpieczeństwie informatycznym.

Jarosław KAMIŃSKI

Adwokat w Rödl & Partner

Ukończył Wydział Prawa i Administracji oraz Kolegium Języków Obcych Uniwersytetu im. Adama Mickiewicza w Poznaniu. Stypendysta Uniwersytetu Rennes 1 (Francja). Specjalista w zakresie ochrony danych osobowych i nowych technologii, fuzji i przejęć, prawa handlowego i korporacyjnego, prawa nieruchomości oraz prawa umów. Uczestniczy w licznych projektach prawnych i technologicznych związanych z umowami IT, ochroną i przetwarzaniem danych osobowych, m.in. dla takich sektorów jak medyczny, muzyczny, rekrutacyjny, produkcyjny i dystrybucyjny. Prelegent na konferencjach, seminariach i szkoleniach, w szczególności w zakresie danych osobowych. Z Rödl & Partner związany od roku 2014. Włada biegle językiem angielskim i francuskim. Autor licznych publikacji.

Richard LAMB

ICANN
Rick is part of ICANN’s Security team and has over 35 years of Internet experience as engineer, entrepreneur, and policy expert. His interests have been intertwined with the progress of technology from an early age starting with radio to integrated circuitry to computers to networking and the Internet. Currently responsible for DNSSEC efforts at ICANN including outreach and training, Rick was the technical and policy architect for ICANN’s root DNSSEC deployment. He regularly teaches and speaks on DNS/DNSSEC and other ICT topics and is a driving force behind DNSSEC’s deployment as a cross organizational, trans-national platform for Internet security innovation and business opportunity. Prior to this he was Director of Global IT policy at the US Department of State where he focused on helping policy makers understand technology across a wide range of agencies and governance issues. Before this he founded a number of small networking startups based on his inventions, the last being acquired by Microsoft, and continues to collabo rate with startups on innovative solutions and has a number of patents. His years in the networking field have included implementation and commercialization of a wide range of communication protocols (UUCP, MEP2, BiSYNC, SDLC, X.25, DECNET, Q.921/931, H.323, IPX, TCP/IP, DNS). Rick received his doctorate from MIT.

Adam LANGE

Ekspert ds. bezpieczieństwa informacji

Od ponad 15 lat związany jest z branżą bezpieczeństwa IT. Obecnie jako ekspert ds. bezpieczeństwa informacji w jednej z największych instytucji finansowych w Polsce czuwa nad bezpieczeństwem środków i danych klientów. Prywatnie i zawodowo związany z tematem wykrywania i analizy złośliwego oprogramowania. Architekt, developer i administrator systemów bezpieczeństwa.

Mirosław MAJ

Fundacja Bezpieczna Cyberprzestrzeń

Wiceprezes spółki ComCERT SA, której jest współzałożycielem. Wcześniej przez 15 lat związany był z NASK, kierował zespołem CERT Polska. Na co dzień blisko współpracuje z Rządowym Centrum Bezpieczeństwa podejmując tematy z dziedziny ochrony infrastruktury krytycznej. Zaangażowany w wiele inicjatyw i projektów na rzecz bezpieczeństwa w sieci. W 2012 roku współorganizował i koordynował merytorycznie pierwsze w Polsce ćwiczenia z ochrony w cyberprzestrzeni – Cyber-EXE Polska 2012 kontynuowanych w latach 2013 – 2015. Aktywnie uczestniczył w budowaniu nowych CERT-ów w Polsce i zagranicą (w tym polski i gruziński CERT rządowy oraz polski CERT wojskowy). Koordynował NATO-owski projekt CLOSER, dzięki któremu powstało wiele nowych CERTów w krajach postsowieckich (m.in. w Gruzji, Mołdawii, Armenii, Azerbejdżanie). Od wielu lat bardzo blisko współpracuje z Europejską Agencją Bezpieczeństwa Sieci i Informacji (ENISA). Jest autorem wielu materiałów szkoleniowych z zakresu bezpieczeństwa IT wykorzystywanych w kraju i zagranicą.

Follow Mirek on Twitter
https://twitter.com/MirekMaj

MiroslawMajSCS

Dave MONNIER

Dave Monnier is a Fellow and the Director of Threat Intelligence and Outreach at Team Cymru

Understanding that real-world security involves both technology and business considerations, Dave helps organizations to fully consider their security and policy decisions in real-world terms. Dave has traveled the world presenting security ideas and solving organizations hardest problems. With over fifteen years of experience in a wide-range of technologies, Dave brings a wealth of knowledge and understanding to every situation. Dave began his career performing UNIX and Linux administration in academic and high performance computing environments where he helped build some of the most powerful computational systems of their day. subsequent to systems administration Dave moved into Internet security, having served as a Lead Security Engineer for a Big ten University and later helped to launch the Research and Education Networking ISAC, part of the formal U.S. ISAC community. Dave joined Team Cymru in 2007 where he has served as their Senior Engineer and later as a Security Evangelist. In 2010, Dave was granted the title of Team Cymru Fellow, a highest honor of Team Cymru. Dave has managed multiple teams as part of Team Cymru ranging from Engineering, Outreach, Threat Intelligence, Sales, and Marketing.

Filip NOWAK

Niezależny badacz bezpieczeństwa

Strateg, perfekcjonista, niezależny badacz bezpieczeństwa w ujęciu interdyscyplinarnym. Zajmuje się problematyką złożoności, koordynacji oraz spójności podejścia do rozwiązywania wyzwań strategicznych. Pasjonuje się nauką. Zawodowo prowadzi program budowy departamentu wykrywania włamań i obrony informatycznej dla międzynarodowej korporacji.

Quinn NORTON

Quinn Norton is a writer who likes to hang out in the dead end alleys and rough neighborhood of the Internet, where bad things can happen to defenseless little packets – they are also the places poetries and freedoms are born. She started studying hackers in 1995, after a wasted youth of Usenet and BBSing. She covers subjects from science and technology and law to social media and society, but she always comes back to hackers.

Wiktor NYKIEL

Senior Manager leading EY’s EMEIA FSO Cyber Intelligence practice

Previously responsible of the Global Cyber Intelligence Service at Prosegur, performing business development tasks since its inception. CEO and founder of the technological startup Hackdoor, focused in innovation within the cyber intelligence area and runner up at CyberVentures 2015. His entrepreneurial life started in year 2004 as CEO of NIBBLE AT INFOREDUCA SL. He additionally taught several cyber security courses at the Universidad de Alcalá de Hernares, as researcher of the Digital Security and Internet of the Future chair. Also participated as speaker in multiple conferences such as CiberSeg – Jornadas de Seguridad y Ciber Defensa, APWG.EU eCrime Cyber-Security Symposium, MundoHacker Day and Cybercamp. His passion for technology and security strongly motivate him to further investigate and learn day to day.

Dawid OSOJCA

ComCERT

Specjalista bezpieczeństwa teleinformatycznego, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Na swoim koncie ma udział w ważnych projektach bezpieczeństwa IT, takich jak tworzenie laboratorium dla analizy złośliwego oprogramowania dla podmiotów Administracji Państwowej czy stworzenie ćwiczeń dla członków zespołów reagujących na zlecenie Agencji ENISA. Uczestnik ćwiczeń Cyber Europe 2014, w których zespoł ComCERT.PL zajął pierwsze miejsce (ponad 100 uczestników z całej Europy).

DawidOsojca

Artur PIECHOCKI

Ekspert Fundacji Bezpieczna Cyberprzestrzeń. Radca prawny, członek Okręgowej Izby Radców Prawnych w Warszawie.

Specjalizuje się głównie w obsłudze klientów sektora internetowego oraz telekomunikacyjnego, ze szczególnym uwzględnieniem usług świadczonych drogą elektroniczną, bezpieczeństwa informacji oraz domen internetowych.
Ekspert European Network and Information Security Agency (ENISA) w zakresie Regulatory & Legal, Privacy & Data Protection. Aktywnie uczestniczy w działaniach mających na celu popularyzację zagadnień prawnych dotyczących nowych technologii, ochrony danych osobowych, koordynując debaty publiczne z udziałem uznanych ekspertów. Współpracownik polskich oraz międzynarodowych organizacji: Council of European National Top-Level Registries (CENTR), ze szczególnym uwzględnieniem grupy prawnej i regulacyjnej tej organizacji, oraz Internet Corporation for Assigned Names and Numbers (ICANN),
Światowej Organizacji Własności Intelektualnej (WIPO), w których od blisko 13 lat zajmował się zarówno bieżącą współpracą, jak i pracował w grupach roboczych i spotkaniach organizowanych przez te instytucje. Uczestniczył w spotkaniach Międzynarodowej Unii Telekomunikacyjnej (ITU), reprezentując sector member. Wieloletni członek grup roboczych Polskiej Izbie Informatyki i Telekomunikacji (PIIT), w tym Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych. Autor licznych wystąpień, wykładów, szkoleń i publikacji zarówno w Polsce jak i zagranicą, których główny temat stanowi prawo dotyczące nowych technologii, a w tym nazw domen internetowych, prawo telekomunikacyjne, a także ochrona własności intelektualnej. Posiada wieloletnie doświadczenie w relacjach z podmiotami zagranicznymi, związanymi z organizacjami międzynarodowymi, dla których wykonywał ekspertyzy, dokumentację oraz uczestniczył w bieżących pracach grup roboczych.
Artur_Piechocki

Piotr SIEMIENIAK

Alicja SKARBURSKA

Manager zespołu (CCERT) Cyber Crime Expertise and Response Team w Globalnym Centrum Bezpieczeństwa dla grupy ING

Absolwentka Politechniki Śląskiej, posiadaczka certyfikatów CISSP, CISM, CISA oraz kilku innych technicznych. Obecnie manager zespołu (CCERT) Cyber Crime Expertise and Response Team w Globalnym Centrum Bezpieczeństwa dla grupy ING, z którym związana jest od 7 lat. Karierę w branży IT Security rozpoczęła jako analityk incydentów bezpieczeństwa IT, później odpowiedzialna za budowanie globalnej roli CERT w ING.
Zajmuje się zagadnieniami cyber response, responsible-disclosure oraz analizą podatności.

Jarosław SORDYL

Kierownik Wydziału, Wydział Cyberbezpieczeństwa – CERT PSE, Departament Bezpieczeństwa

Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert informatykiśledczej oraz eDiscovery, Lead Auditor Systemów Zarządzania Bezpieczeństwem Informacji – ISO/IEC 27001, a także Certified Lead Penetration Tester. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT. Do 2014 roku członek zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były szef Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Komendy Głównej Policji. Od ponad 18 lat zajmuje się problematyką bezpieczeństwa IT i cyberprzestępczości m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z cyberbezpieczeństwem, bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001– Lead Auditor, ISO 27002 – Lead Implementer, CLPT – Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Posiada certyfikację MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organówścigania „Computer Forensics – IACIS” oraz członek HTCIA – High Technology Crime Investigation Association.

Krzysztof SZCZYPIORSKI

Politechnika Warszawska / Cryptomage SA

Z zawodu teleinformatyk, z zamiłowania fotograf, podróżnik, a od niedawna także klubowy DJ. Absolwent Uniwersytetu Kalifornijskiego w Berkeley (USA), Szkoły Wyższej Psychologii Społecznej oraz Politechniki Warszawskiej, gdzie obecnie pracuje jako profesor nadzwyczajny i kierownik Zakładu Cyberbezpieczeństwa w Instytucie Telekomunikacji Na Wydziale Elektroniki i Technik Informacyjnych. Dyrektor ds. badań i rozwoju w firmie Cryptomage S.A. Zajmuje się zagadnieniami bezpieczeństwa w sieciach teleinformatycznych, filozofią obserwacji zjawisk, a od niedawna psychologią motywacji. Strona domowa: http://szczypiorski.com

Follow Krzysztof on Twitter
https://twitter.com/k_sz
Szczypiorski

Ireneusz TARNOWSKI

Inicjatywa Kultury Bezpieczeństwa/TR&IS Forum Wrocław

Specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie zajmuje się administracją i bezpieczeństwem usług sieciowych (m. in. administrator systemów serwerowych, baz danych, usług sieciowe). Absolwent Informatyki oraz Cyber Security Management. Koordynator projektu wdrożenia infrastruktury klucza publicznego (PKI) w sieci PIONIER. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 10-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne (polityki i procedury) rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik „bleu team” w grach treningowych zespołów reagowania na incydenty. Projektant zorientowanych na bezpieczeństwo oraz w ysokodostępnych architektur rozwiązań IT (począwszy od warstwy fizycznej, poprzez warstwę sieciową do warstwy aplikacyjnej). Członek Zespołu Bezpieczeństwa Informacji WCSS, grupy roboczej PIONIER CERT, członek grupy Technology Risk & Information Security. Z wykształcenia informatyk (Politechnika Wrocławska).

Ireneusz_Tarnowski

Raphaël VINOT

Naukowiec w zakresie bezpieczeństwa – Centrum Reagowania na Incydenty Komputerowe w Luksemburgu (CIRCL)

Raphaël Vinot pracuje na stanowisku naukowca w zakresie bezpieczeństwa w Centrum Reagowania na Incydenty Komputerowe w Luksemburgu od 2012 roku. Raphaël chce podnieść poziom świadomości w zakresie IT użytkowników Internetu, aby uczynić go bezpieczniejszym dla każdego. Jego dzień pracy jest mieszanką analiz złośliwego oprogramowania i prac dochodzeniowych, z częstym użyciem Pythona, aby połączyć różne zadania w całość. Uwielbia się dzielić z innymi i uważa, że każdy powinien wnosić wkład do projektów opartych na wolnym oprogramowaniu.

Follow Raphaël on Twitter
https://twitter.com/rafi0t

R.Vinot

Adam WÓDZ

Menadżer zespołu bezpieczeństwa IT Cybercom Poland

Od ponad 20 lat związany z branżą informatyczną, a w szczególności z zagadnieniami compliance oraz bezpieczeństwa aplikacji i danych. Współtworzył polski oddział firmy Symantec, w którym kierował kilkoma działami konsultantów, m.in. w zakresie zabezpieczeń antypirackich oraz analizy bezpieczeństwa oprogramowania. Obecnie jest liderem domeny Secure Connectivity w firmie Cybercom Poland i menadżerem zespołu bezpieczeństwa IT, specjalizującego się w świadczeniu usług z zakresu bezpieczeństwa aplikacji i infrastruktury IT, testów penetracyjnych, audytów bezpieczeństwa, compliance i testów socjotechnicznych.

Oleksii YASYNSKYI

Head of ISSP Labs

Oleksii is Cybersecurity expert with more than 20 years hands-on experience in the field. Oleksii participated in many complex technological projects, headed Security Operations Centre and acted as CISO in Enterprise-scale companies. Within a team of ISSP Labs experts, he made a deep research of cyber-attacks against critical infrastructure of Ukraine. Due to his hard work and high level of competence, it was possible to study each step of the attacks in detail, determine the specifics of the attack and develop a range of behavioral patterns to identify targeted attacks, similar to the ones that occurred in Ukrainian cyberspace in the past few years. Regarding this topic, Oleksii published a number of articles and case studies. Oleksii Yasynskyi with the team of ISSP Labs and Kyiv Cyber Academy experts developed ThreatSCALE (Sequence of Cyber Attack Lifecycle Events) model for APT attacks analysis. The model was developed as the result of hands-on analysis of APT attacks, targeted Ukrainian powergrid, transport, financial infrastructure and state authorities. Oleksii is an author of many training programs for attack investigation and analysis. He is an active Informati on Security Threat Researcher with many scientific and technical publications. Oleksii was invited as a guest speaker to MIT and Dartmouth College in the USA to share his experience in cyberattacks investigation

Patrick ZANDL

CZ.NIC

Patrick Zandl established the first Czech technology news server Mobil.cz in 1996, later first czechvideoportal Stream.cz and Energomonitor.com, energy consumption monitoring service. Today he works as the head of the Turris router project at CZ.NIC.