Prelegenci 2018

Wśród prelegentów konferencji SECURITY CASE STUDY 2018 usłyszymy m.in.

Kamil BASAJ

Fundacja Bezpieczna Cyberprzestrzeń

Zajmuje się analizą przestrzeni informacyjnej poprzez identyfikowanie operacji informacyjnych, dezinformacyjnych i technik manipulacji stosowanych w „wojnie informacyjnej” toczącej się w przestrzeni mediów społecznościowych i polskojęzycznych serwisach www.
Obserwuj Kamila na Twitterze:    

Jesper BERGMAN

 

Jeff CARPENTER

Mike D’AMBROGIA

Andrzej Dyjak

Ekspertem ds. Cyberbezpieczeństwa Red Team

Andrzej Dyjak jest ekspertem ds. cyberbezpieczeństwa z ponad 8 letnim doświadczeniem. W czasie tym zajmował różne role m.in. niezależnego badacza bezpieczeństwa (wykrył podatności w oprogramowaniu takich firm jak Apple, Adobe, Google, czy Mozilla), specjalisty ds. bezpieczeństwa (członek zespołu B+R zajmującego się weryfikacją podatności w aplikacjach desktopowych, webowych, i mobilnych), konsultanta ds. bezpieczeństwa (członek zdalnego zespołu odpowiadającego za ofensywne działania B+R; wykonując zadania takie jak audyt kodów źródłowych, inżynieria wsteczna, fuzzing, i pisanie eksploitów). Jego główne tematy zainteresowania to szeroko pojęte bezpieczeństwo aplikacji (od procesu do technikaliów), badanie podatności, fuzzing, pisanie eksploitów, analiza malware, oraz threat intelligence.

Dario Forte

Założyciel i CEO DFLabs
Posiada ponad 20-letnie doświadczenie w reagowaniu na incydenty z cyberprzestrzeni.  Dario Forte rozpoczął karierę w zespole reagowania na incydenty jako członek włoskiej policji, w tej roli pracował także w USA ze znanymi agencjami rządowymi, takimi jak NASA. Jest jednym ze współredaktorów trzech Standardów ISO, a jako CFE, CISM i CGEIT ma tytuł MBA na Uniwersytecie w Liverpoolu oraz wyższe wykształcenie w Harvard Business School.

Kamil Gapiński

Fundacja Bezpieczna Cyberprzestrzeń

Absolwent ekonomii w Szkole Głównej Handlowej w Warszawie. Od 2013 r. uczestnik międzynarodowych projektówdotyczących bezpieczeństwa, w tymbezpieczeństwa teleinformatycznego. Asystent projektu przy organizacji konferencji „Warsaw Security Forum 2014, 2015) ”. Koordynator programu „Cyberbezpieczeństwo” w Fundacji im. Kazimierza Pułaskiego. Inicjator programu badawczego „[cyber]securing Ukrainian Critical Infrastructure”, ufundowanego przez Międzynarodowy Fundusz Wyszehradzki. Posiada doświadczenie w komunikacji biznesowej. Publicysta i komentator w pismach branżowych.

Obserwuj Kamila na Twitterze:     

Jacek Grymuza

(ISC)2 Poland Chapter – President, IT Security Expert w Wisenet

Jacek jest wysoko wykwalifikowanym specjalistą ds. bezpieczeństwa IT. Swoje ponad 10 letnie doświadczenie w branży budował w zakresie: projektowania, budowy, utrzymania, zarządzania i rozwoju SOC. W codziennej pracy odpowiada za obsługę incydentów bezpieczeństwa, analizę zagrożeń, monitorowanie bezpieczeństwa, implementację i tuning mechanizmów wykrywania zagrożeń bezpieczeństwa, przygotowanie procedur obsługi bezpieczeństwa oraz zarządzanie podatnościami bezpieczeństwa.

Cyprian Gutkowski

Fundacja Bezpieczna Cyberprzestrzeń

Prawnik. Ukończył Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie (Wydział Prawa i Administracji), oraz podyplomowe studia w Szkole Głównej Handlowej w Warszawie na kierunku Zarządzanie Bezpieczeństwem Informacji. Jest ekspertem w zakresie ochrony danych osobowych i miękkiego cyberbezpieczeństwa.

Obserwuj Cypriana na Twitterze:     

Adam HAERTLE

Zaufana Trzecia Strona

Bezpiecznik z powołania i zamiłowania. Przez ostatnie kilkanaście lat odpowiadał za kwestie bezpieczeństwa informacji w UPC Polska. Od niedawna pełnoetatowy łowca zagrożeń, które czasem opisuje na swoim blogu. Zapalony prelegent i trener, bawiący i edukujący słuchaczy w kraju i zagranicą. Nie zorganizował swojejkonferencji tylko dlatego,że na każdej czuje się jak u siebie.
Obserwuj Zaufaną Trzecią Stronę na Twitterze:    

Hasherezade

Niezależny badacz

Magister inżynier informatyki. Od wieku nastoletniego pasjonuje się programowaniem i inżynierią wsteczną. Aktywnie bierze udział w życiu internetowej społeczności InfoSec, dzieląc się efektami swojej pracy –  m.in. tworząc programy freeware/open source oraz publikując artykuły techniczne.
Obecnie pracuje jako analityk złośliwego oprogramowania dla firmy Malwarebytes, oraz prowadzi własną działalność w branży.
Obserwuj Hasherezade na Twitterze:    

PAULA JANUSZKIEWICZ

założycielka i prezes CQURE

Paula Januszkiewicz jest założycielką i prezesem CQURE – firmy działającej na międzynarodowej arenie nowych technologii. CQURE dostarcza zaawansowanych usług z obszaru cyberbezpieczeństwa, aplikacji biznesowych, konsultingu, doradztwa oraz edukacji. Paula, jako liderka zespołu, tworzy programy szkoleniowe, których głównym celem jest zwiększanie świadomości pracowników różnych organizacji w obszarze potrzeb bezpieczeństwa, również poprzez szkolenia wyższej kadry kierowniczej (m.in. z sektora rządowego, bankowego czy branży telekomunikacji). Wnioski z dostarczanych projektów zespołowych Paula wplata w autorskie, prekursorskie treningi przeznaczone dla profesjonalistów i managerów IT. Na podstawie analiz potrzeb Klientów i informacji zwrotnych od kursantów Paula wraz z pozostałymi ekspertami CQURE tworzą niepowtarzalne i użyteczne narzędzia badawcze, które zawsze były, są i będą dostępne do pobrania za darmo.
CQURE współpracuje z dużymi i średnimi przedsiębiorcami, oferując wspomniany pakiet autorskich treningów, pogłębione i całościowe audyty bezpieczeństwa środowiska IT oraz rozwiązania problemów dopasowane do potrzeb organizacji (m.in. skryptowanie, developing, implementacje). Paula wyznaczyła pracownikom CQURE dwa główne cele: pomoc Klientom w dbaniu o bezpieczeństwo infrastruktur IT oraz udostępnianie wiedzy zdobytej podczas realizacji projektów z zakresu cyberbezpieczeństwa dalej – zarówno specjalistom IT jak i ludziom niezwiązanym bezpośrednio z nowymi technologiami.

Obserwuj Paulę na Twitterze:    

Jerzy KOSIŃSKI

dr hab. inż. Jerzy Kosiński — profesor nadzwyczajny Zakładu Cyberbezpieczeństwa Akademii Marynarki Wojennej w Gdyni
Do 2018 pełnił służbę w Policji zajmując się cyberprzestępczością, dowodami cyfrowymi, białym wywiadem internetowym i naruszeniami własności intelektualnej w internecie. Autor wielu publikacji i wystąpień na konferencjach z zakresu swojej specjalności naukowej. Biegły sądowy z zakresu przestępczości komputerowej i kart płatniczych z listy Sądu Okręgowego w Olsztynie. Prowadził także szkolenia z zakresu cyberprzestępczości dla służb innych krajów (m.in. Armenia, Chiny, Mołdawia).

Aleksandra Kwiecińska

ComCERT.pl

Marcin KULAWIK

Mediarecovery

Specjalista informatyki śledczej w laboratorium informatyki śledczej Mediarecovery. Zajmuje się analizą danych, licencjonowaniem oprogramowania komputerowego w zakresie własności intelektualnej oraz sprawami związanymi z przestępstwami przeciwko obrotowi gospodarczemu. Autor prawie 350 ekspertyz sądowych. Uczestnik szkoleń i kursów organizowanych przez amerykańskie i niemieckie firmy specjalistyczne, m.in. X-Ways i Guidance Software (EnCase). Jest certyfikowanym audytorem wewnętrznym Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001. Wielokrotnie brał udział w zabezpieczaniu danych komputerowych podczas operacji przeprowadzanych przez służby odpowiedzialne za zachowanie bezpieczeństwa i porządku publicznego. Posiada poświadczenie bezpieczeństwa osobowego uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą poufne.

Beata Legowicz

Specjalista ds. bezpieczeństwa IT

Posiada kilkunastoletnie doświadczenie zawodowe z zakresu bezpieczeństwa informacji, które zdobyła pracując w Komendzie Głównej Policji oraz w Centralnym Biurze Antykorupcyjnym. Jest absolwentką Wydziału Nauk Informatycznych na Uniwersytecie Warszawskim. Ukończyła również studia podyplomowe w Szkole Głównej Handlowej na kierunkach Zarządzanie Cyberbezpieczeństwem oraz Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. W obszarze jej zainteresowań pozostaje tematyka białego wywiadu i social engineering, jak również tworzenie profili współczesnych cyberprzestepców.

Goran Oparnica

Dyrektor Generalny Nsig2 d.o.o.

Od początku swojej kariery Goran interesował się zagadnieniami związanymi z bezpieczeństwem informacji, zarówno z punktu widzenia konsultacji, jak i technologii. W nadchodzących latach rozszerzył on również obszar zainteresowania o fizyczne bezpieczeństwo, ale także o organizacyjną i technologiczną perspektywę integracji logicznego i fizycznego bezpieczeństwa. Od 2004 roku jest dyrektorem generalnym INsig2, wiodącej europejskiej firmy zajmującej się cyfrową kryminalistyką. Goran jest bardzo aktywny na konferencjach i seminariach na całym świecie, ucząc pod kątem prawnej i technologicznej strony kryminalistyki cyfrowej. Projekty nadzorowane przez Gorana obejmują edukację śledczych, prokuratorów, prawników, biegłych sądowych z dziedziny metodologii i narzędzi kryminalistyki cyfrowej, doradztwo w różnych aspektach kryminalistyki cyfrowej i wdrażanie różnych rozwiązań kryminalistycznych w zakresie technologii. Goran jest posiadaczem certyfikatu CPP od ASIS international od 2008 roku oraz certyfikatu CISM od ISACA od 2010 roku.

Dawid OSOJCA

ComCERT

Specjalista bezpieczeństwa teleinformatycznego, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Na swoim koncie ma udział w ważnych projektach bezpieczeństwa IT, takich jak tworzenie laboratorium dla analizy złośliwego oprogramowania dla podmiotów Administracji Państwowej czy stworzenie ćwiczeń dla członków zespołów reagujących na zlecenie Agencji ENISA. Uczestnik ćwiczeń Cyber Europe 2014, w których zespoł ComCERT.PL zajął pierwsze miejsce (ponad 100 uczestników z całej Europy).

Ireneusz Parafjańczuk

Artur PIECHOCKI

Ekspert Fundacji Bezpieczna Cyberprzestrzeń. Radca prawny, członek Okręgowej Izby Radców Prawnych w Warszawie.

Specjalizuje się głównie w obsłudze klientów sektora internetowego oraz telekomunikacyjnego, ze szczególnym uwzględnieniem usług świadczonych drogą elektroniczną, bezpieczeństwa informacji oraz domen internetowych.
Ekspert European Network and Information Security Agency (ENISA) w zakresie Regulatory & Legal, Privacy & Data Protection. Aktywnie uczestniczy w działaniach mających na celu popularyzację zagadnień prawnych dotyczących nowych technologii, ochrony danych osobowych, koordynując debaty publiczne z udziałem uznanych ekspertów. Współpracownik polskich oraz międzynarodowych organizacji: Council of European National Top-Level Registries (CENTR), ze szczególnym uwzględnieniem grupy prawnej i regulacyjnej tej organizacji, oraz Internet Corporation for Assigned Names and Numbers (ICANN),
Światowej Organizacji Własności Intelektualnej (WIPO), w których od blisko 13 lat zajmował się zarówno bieżącą współpracą, jak i pracował w grupach roboczych i spotkaniach organizowanych przez te instytucje. Uczestniczył w spotkaniach Międzynarodowej Unii Telekomunikacyjnej (ITU), reprezentując sector member. Wieloletni członek grup roboczych Polskiej Izbie Informatyki i Telekomunikacji (PIIT), w tym Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych. Autor licznych wystąpień, wykładów, szkoleń i publikacji zarówno w Polsce jak i zagranicą, których główny temat stanowi prawo dotyczące nowych technologii, a w tym nazw domen internetowych, prawo telekomunikacyjne, a także ochrona własności intelektualnej. Posiada wieloletnie doświadczenie w relacjach z podmiotami zagranicznymi, związanymi z organizacjami międzynarodowymi, dla których wykonywał ekspertyzy, dokumentację oraz uczestniczył w bieżących pracach grup roboczych.

Oliver Popov

Profesor Nauk i Systemów Komputerowych, Katedra Nauk Komputerowych i Systemowych, Uniwersytet Sztokholmski
Oliver Popov jest profesorem nauk komputerowych i systemów, Uniwersytetu Sztokholmskiego oraz informatyki i mediów na Mid Sweden University. Wykłada również na Wydziale Nauk Komputerowych, Nauk Przyrodniczych i Matematyki na Uniwersytecie Świętych Cyryla i Metodego w Macedonii.
Posiada tytuł doktora w dziedzinie informatyki na Uniwersytecie Nauki i Technologii w Missouri w USA. Do jego dziedzin badań należy technologia internetowa; opracowywanie protokołów dla projektu ICT4D („Technologie informacyjne i komunikacyjne dla rozwoju”) Organizacji Narodów Zjednoczonych; wszechobecne architektury usług; oraz bezpieczeństwa, prywatności i cyfrowej analizy sądowej oraz ich wpływu na społeczeństwo informacyjne. Jest głównym architektem Macedońskiej Sieci Akademickiej i Badawczej. Od 1995 r. jest także członkiem komitetu zarządzającego Stowarzyszenia Sieci CEEnet (CEENet), obsługującego 25 krajów.
Oliver Popov wyreżyserował sieć CEENet w zakresie technologii sieciowych, zarządzania i warsztatów politycznych, zorganizowanych we współpracy z NATO, które wykształciło ponad 1000 osób w ponad 30 krajach z Europy Środkowej i Wschodniej, Azji Środkowej i Południowo-Wschodniej. Ponadto był głównym badaczem i autorem projektu utworzenia ogólnoafrykańskiej sieci badawczo-edukacyjnej, która została zaprezentowana na Światowym Szczycie Społeczeństwa Informacyjnego w Tunezji w 2005 roku.  Zaangażowany w rozwój Internetu oraz krajowych sieci badań i edukacji w wielu krajach rozwijających się.

 

Aleksander Raczyński

Sales Engineering Team Leader EEUR

Jest odpowiedzialny za techniczne wsparcie sprzedaży produktów w krajach Europy Środkowej i Wschodniej. Alexander Raczyński studiował informatykę na Uniwersytecie w Paderborn (Niemcy) i zdobywał swoje doświadczenie pracując w sektorze Bezpieczeństwa IT w kraju i zagranicą. W tym czasie miał okazję brać udział w wielu znaczących projektach sektora Enterprise oraz poznać rynek bezpieczeństwa IT od strony producenta, integratora oraz klienta

 

Foy Shiver

President and CEO of Woodstock Clinical Data Systems, Deputy Secretary-General of the APWG (Anti-Phishing Working Group)

Foy Shiver is President and CEO of Woodstock Clinical Data Systems, Deputy Secretary-General of the APWG (Anti-Phishing Working Group) and one of the founding directors of APWG.EU, a European foundation headquartered in Barcelona. In 2004 Mr. Shiver assumed management of operations of the nascent non-profit Anti-Phishing Working Group. He has helped develop this organization into a global industry, law enforcement and research group dedicated to countering the growing threat of electronic crime. In 2005, Mr. Shiver accepted the appointment as Deputy Secretary-General of APWG for which he is charged with cultivating the membership base around research, education and policy issues to fight cybercrime and electronically mediated fraud. In this role Mr. Shiver has worked since 2006 to grow APWG’s eCrime Research Summit into an annual event that has published 50+ peer reviewed cybercrime research papers through IEEE.  In that brief, he founded its scholarship program that is now funded, in large part, by the IEEE-SA.  In 2013 Mr. Shiver worked with APWG and CaixaBank in Spain to found the new European Foundation APWG.EU.  This foundation is harnessing resources focused on cybercrime research and education within the European Union and plays a leadership role in inspiring cybercrime research across the globe.

Karol Szczyrbowski

Członek zespołu SOC w Vattenfall IT Services Poland

Specjalista bezpieczeństwa IT i informatyki śledczej, obecnie członek zespołu SOC w Vattenfall IT Services Poland, działający w ramach grupy Vattenfall w Europie. Wcześniej pracował w laboratorium informatyki śledczej Mediarecovery przez 5 lat, gdzie wypracował doświadczenie z zakresu zabezpieczania i analizy danych oraz procesów post-incydentalnych, pracował jako szkoleniowiec oraz publikował artykuły specjalistyczne.

Piotr Ubych

DEKRA

Absolwent Wydziału Zarządzania i Marketingu Uniwersytetu Ekonomicznego we Wrocławiu. Od 2001 roku zajmuje się audytami w międzynarodowej organizacji eksperckiej DEKRA, gdzie obecnie koordynuje specjalistyczne audyty procesów i standardów (Assessment Services). Posiada ponad 15 lat doświadczenia w realizacji audytów standardów jakości i bezpieczeństwa informacji dla branży retail. Do grona jego klientów należy wiele uznanych sieci handlowych i usługowych. Specjalizuje się w optymalizacji procesów biznesowych, weryfikacji standardów jakości obsługi i sprzedaży, zarządzaniu ryzykiem, audytach spełniania wymagań prawnych (np. RODO/GDPR), standardów branżowych, wewnętrznych polityk i wytycznych stawianych przez kontrahentów.

Marek Wrzosek

Adam Ziaja

Konsultant cyberbezpieczeństwa i założyciel firmy Red Team

Konsultant cyberbezpieczeństwa i założyciel firmy Red Team. Posiada szerokie techniczne kompetencje związane z bezpieczeństwem IT – od ataku po obronę – poparte realnymi osiągnięciami takimi jak: uznane na świecie certyfikaty, doświadczenie zawodowe na najwyższych technicznych stanowiskach, publikacje oraz referencje. Pracował na pełny etat jako: administrator systemów w znanym polskim portalu, informatyk śledczy, specjalista bezpieczeństwa w zespole CERT, tester penetracyjny w międzynarodowej grupie bankowej, starszy konsultant cyberbezpieczeństwa w zespole red team firmy wchodzącej w skład tzw. wielkiej czwórki oraz threat hunter w amerykańskim startupie zajmującym się budową oprogramowania typu SIEM/IDS. Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie ze szczególnym uwzględnieniem specjalizacji takich jak informatyka śledcza, analiza powłamaniowa, hacking i cyberprzestępczość. Autor książki „Praktyczna analiza powłamaniowa” wydanej przez Wydawnictwo Naukowe PWN, współautor wielu publikacji ENISA (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji). Członek zwycięskiego zespołu na największych europejskich cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni – ENISA Cyber Europe 2014. Posiada dziesiątki podziękowań za zgłoszone błędy bezpieczeństwa w ramach programów bug bounty. Jedyny polak w strukturach uznanej na świecie, międzynarodowej grupy non-profit MalwareMustDie zajmującej się zwalczaniem cyberprzestępczości.

Obserwuj Adama na Twitterze: