Prelegenci 2019

Nicolas Bachelier

PRIM’X

Po ukończeniu szkoły biznesowej Nicolas Bachelier przez wiele lat pracował w firmach technologicznych na stanowiskach handlowych i nadzorczych, przed stworzeniem IROISE, firmy wspierającej przedsiębiorstwa tworzące oprogramowanie. Następnie w 2005 roku dołączył do PRIM’X, aby przejąć komercyjne uruchomienie firmy na rynku francuskim. Obecnie pełni funkcję zastępcy dyrektora generalnego w PRIM’X, odpowiedzialnego za globalne sprawy handlowe i rozwój biznesu eksportowego.

MAREK BIEŃKOWSKI

Najwyższa Izba Kontroli

Prawnik, urzędnik państwowy, generał brygady Straży Granicznej, Komendant Główny Straży Granicznej w latach 1997–2001, Komendant Główny Policji w latach 2005–2007.

Ukończył studia prawnicze w Akademii Teologii Katolickiej w Warszawie (obecnie Uniwersytet Kardynała Stefana Wyszyńskiego). Po studiach pracował jako prawnik w kurii biskupiej w Szczecinie. W latach osiemdziesiątych działał w opozycji. Był doradcą Mariana Jurczyka. Od 1993 pracował w Straży Granicznej. W latach 1993–1996 był komendantem oddziału Straży Granicznej w Szczecinie. W latach 1996–1997 był zastępcą Komendanta Głównego, a w latach 1997–2001 Komendantem Głównym Straży Granicznej. Po odwołaniu ze stanowiska Komendanta Głównego Straży Granicznej pracował jako doradca w Najwyższej Izbie Kontroli (2002–2005). 3 listopada 2005 powołany na stanowisko Komendanta Głównego Policji. 9 lutego 2007 podał się do dymisji. Od 10 lipca 2007 prezes firmy Orlen Ochrona Sp. z o.o. W 2008 powrócił do pracy w Najwyższej Izbie Kontroli, od sierpnia 2008 do lutego 2009 pełnił obowiązki dyrektora delegatury NIK w Lublinie. Obecnie jest dyrektorem Departamentu Porządku i Bezpieczeństwa Wewnętrznego NIK.

Krzysztof Bińkowski

SIŚ

Ekspert informatyki śledczej, NET COMPUTER, ISSA Polska Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.

PIOTR BROGOWSKI

Orion Instruments Polska Dyrektor zarządzający, Wiceprezes

Współzałożyciel, dyrektor zarządzający i wiceprezes Orion Instruments Polska, firmy specjalizującej się w systemach zarządzania zdarzeniami bezpieczeństwa oraz automatyzacji i odpowiedzi na incydent, zwłaszcza platformach klasy SOAR (Security Orchestration, Automation and Response). Certyfikowany specjalista w dziedzinie rozwiązań cyberbezpieczeństwa; znawca zagadnień prawnych związanych z bezpieczeństwem informatycznym i ochroną danych osobowych, ekspert i autor wielu publikacji i wystąpień dotyczących prawnych i praktycznych aspektów z zakresu cyberbezpieczeństwa i ochrony danych.

Łukasz Bromirski

Polska Obywatelska Cyberobrona 

Ron Bushar

Wiceprezes i CTO / FireEye

Pan Bushar to doświadczony, wysoce skuteczny i innowacyjny ekspert cyberbezpieczeństwa z ponad 20-letnim doświadczeniem. Doradza w zakresie cyberbezpieczeństwa i reagowania na incydenty komputerowe zarówno w sektorze rządowym, jak i prywatnym. Pan Bushar buduje strategie programy i dynamiczne zespoły, które dostarczają innowacyjne rozwiązania, zapewniając skuteczne bezpieczeństwo i minimalizując ryzyko. Obecnie pan Bushar jest Wiceprezesem i Chief Technology Officer for Government Solutions w FireEye. Kieruje globalnym zespołem ekspertów, którzy dostarczają unikalnych rozwiązań, dla zabezpieczenia infrastruktury i interesów bezpieczeństwa narodowego na całym świecie.

PIOTR CANOWIECKI

ChinskiRaport.pl

Współzałożyciel serwisu ChinskiRaport.pl, który pozwala w 48 godzin sprawdzić wiarygodność kontrahenta biznesowego z Chin. Również współzałożyciel serwisu http://www.ExamineChina.com świadczącego usługi tego samego typu dla klientów na całym świecie. Piotr posiada ponad 10 letnie doświadczenie w kwestiach bezpieczeństwa współpracy z Chinami.

RADOSŁAW CHINALSKI

Security Awareness Ekspert

Radosław Chinalski jest absolwentem Politechniki Poznańskiej, Wydziału Elektrycznego, na kierunku Telekomunikacja. W lutym 2005r. ukończył Studium Podyplomowe “Zarządzanie jakością w administracji publicznej” na Akademii Ekonomicznej w Poznaniu. Inspektor Policji w stanie spoczynku, w latach 2006 – 2012 pełnił służbę w Komendzie Głównej Policji jako Zastępca Dyrektora Biura Kryminalnego, gdzie odpowiadał za budowę i organizację struktur odpowiedzialnych za zwalczanie cyberprzestępczości oraz Dyrektor Biura Łączności i Informatyki KGP. Od kwietnia 2012r. prowadzi działalność gospodarczą IntegracjaWiedzy Radosław Chinalski związaną z doradztwem w zakresie bezpieczeństwa systemów teleinformatycznych oraz bezpieczeństwa w cyberprzestrzeni. Brał udział w wielu projektach z zakresu cyberbezpieczeństwa, m.in.: „INDECT – Inteligentny system informacyjny wspierający obserwację, detekcję i wyszukiwanie na potrzeby bezpieczeństwa obywateli” (koordynator z ramienia Policji w latach 2009 – 2012), CETS (Child Exploitation Tracking System) mający na celu wsparcie zwalczania zjawiska pornografii dziecięcej w Internecie (2006 2008), “Metody i algorytmy przetwarzania mobilnego w sieciocentrycznych systemach wsparcia pracy operacyjnej Policji” (2005 -2006). Autor publikacji, m.in.: „Międzynarodowe instrumenty wspierające zwalczanie cyberprzestępczości. Organizacja zwalczania cyberprzestępczości w polskiej Policji” publikacja pracy zbiorowej pod red. prof. Lecha Paprzyckiego i dr Zbigniewa Rau. Wykładowca na studiach podyplomowych „Biegły do spraw zapobiegania i wykrywania przestępstw gospodarczych i korupcji” przedmiotu „Wykorzystanie narzędzi informatycznych” na Uniwersytecie Ekonomicznym we Wrocławiu. Posiada certyfikaty z zakresu bezpieczeństwa informacji: Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001:2007 oraz Audytor wewnętrzny systemu zarządzania ciągłością działania według ISO 22301:2012. Aktualnie współpracuje z firmą technologiczną CHANGPRO oferującą usługi audytu bezpieczeństwa, testy penetracyjne, a także narzędzia wspierające zarządzanie bezpieczeństwem systemów IT. Aktywnie wspiera oraz promuje ideę budowania świadomości bezpieczeństwa informatycznego – Security Awareness.

DAWID CZARNECKI

Polska Obywatelska Cyberobrona

Dawid Czarnecki zawodowo zajmuje się testami penetracyjnymi pracując w Belgii dla NATO Communication & Information Agency. Przeprowadza testy aplikacji i infrastruktury sieciowej w NATO. Posiada certyfikaty OSCP oraz GWEB i jest członkiem GIAC Advisory Board. Od 2019 należy do grona SANS NetWars Champions uzyskując 3 miejsce w zawodach SANS Core NetWars Tournament na konferencji Pen Test Hackfest Summit w Berlinie. Po godzinach pracy wspiera rozwój cyber bezpieczeństwa Państwa Polskiego realizując projekty w ramach Polskiej Obywatelskiej Cyberobrony, której jest członkiem. Tworzy i rozwija ćwiczenia z bezpieczeństwa IT i od czasu do czasu uczestniczy w rozgrywkach CTF. W wolnym czasie uprawia free running, gdzie pokonuje nie zabezpieczenia sieci lecz przeszkody fizyczne.

Dariusz Czeniawski

CSA Poland

Specjalizuje się w projektowaniu i wdrażaniu kompleksowej architektury bezpieczeństwa, obejmującej zarówno aspekty technologiczne jak i organizacyjne. W swoim portfolio ma projekty realizaowane dla różnorodnych branż (finanse, energetyka, petrochemia i gov). Jego wieloletnie doświadczenie i kompetencje zostały potwierdzone przez zdobycie certfikatów akredytowanych przez Information Systems Audit and Control Association (ISACA) oraz Cloud Security Aliance (CSA) z obszarów governance i bezpieczeństwa chmury. Obecnie jest odpowiedzialny za opracowanie i wdrożenie programu bezpieczenej migracji do chmury publicznej dla globalnej organizaji finansowej.

Paweł Czubachowski

Allegro

Pracuje w Allegro w zespole bezpieczeństwa aplikacji, gdzie zajmuję się testami penetracyjnymi oraz automatyzacją narzędzi i procesów wspomagających pracę zespołu bezpieczeństwa. Jako bug hunter pomaga także dbać o bezpieczeństwo innych organizacji. Od czasu do czasu poddaje się stresowi, występując z publiczną prezentacją.

Anna Dąbrowska

Sales Engineer w Trend Micro

Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

Przemysław Dęba

CERT Orange Polska
Dyrektor Bezpieczeństwa Systemów Teleinformatycznych w Orange Polska członek ISSA i CSO Council, zwolennik „wyjścia do ludzi” z bezpieczeństwem IT: zarówno w kwestii edukacji i budowy świadomości bezpieczeństwa (w jasny sposób dla przeciętnego internauty), poprzez dostarczanie klientom końcowym potrzebnych i zrozumiałych dla nich usług, skończywszy na wykorzystywaniu budowanych przez kilkanaście lat kompetencji Orange Polska dla bezpieczeństwa klientów instytucjonalnych. Doświadczony menedżer, ekspert w zakresie sieci operacji i jakości telekomunikacyjnych, konsultant w regionie AMEA. Bezkompromisowy jeśli chodzi o bezpieczeństwo klientów Orange Polska. Przejmując pieczę nad bezpieczeństwem teleinformatycznym w Orange Polska sprawił, że organizacja spojrzała na ten aspekt swojego działania z zupełnie innej perspektywy. Nie boi się innowacji – pod jego kierownictwem w Orange Polska uruchomiono takie usługi jak CyberTarcza, czy też oparta na sieci niezależna od systemu operacyjnego usługa kontroli rodzicielskiej dla użytkowników mobilnych. Laureat Security Excellence Award 2016. W Orange Polska (wcześniej TP) od 1992 roku. Twórca i wieloletni dyrektor Centrum Zarządzania Usługami (SMC) Orange Polska.

Andrzej Dopierała

ComCERT, Asseco Data Systems, Asseco Poland
Andrzej Dopierała, Prezes Zarządu Asseco Data Systems SA, Wiceprezes Zarządu Asseco Poland SA Z wykształcenia jest inżynierem elektrykiem. Po studiach pracował w USA i Kanadzie. Po powrocie do Polski, w latach 1994 – 2006 pracował w Hewlett-Packard Polska, gdzie przez ostatnie osiem lat pełnił funkcję prezesa zarządu. Następnie został Prezesem Zarządu Oracle Polska, jednocześnie będąc zaangażowanym w strukturach regionalnych korporacji. We wrześniu 2013 r. został wiceprezesem Asseco Poland SA odpowiedzialnym m.in. za spółkę holdingową Asseco Systems S.A, która w styczniu 2016 r. rozpoczęła działalność operacyjną jako Asseco Data Systems SA, łącząc 6 spółek z Grupy Asseco. Andrzej Dopierała pełni funkcję Prezesa Zarządu tej jednej z największych firm IT w Polsce. Pod jego bezpośrednim nadzorem pozostaje biznes podpisu elektronicznego i cyfrowych usług zaufania. Jednocześnie w Asseco Poland pełni funkcję Wiceprezesa Zarządu odpowiedzialnego m.in. za Sektor Obronności i rozwiązania cyberbezpieczeństwa. Od czerwca 2019 r. pełni również funkcję Prezesa Zarządu ComCERT SA, spółki z Grupy Asseco specjalizującej się w usługach związanych z cyberbezpieczeństwem.

Andrzej Dragan

Uniwersytet Warszawski
Dr hab. Andrzej Dragan (rocznik 1978) zajmuje się łączeniem ogólej teorii względności z teorią kwantową na Uniwersytecie Warszawskim. Profesor wizytujący na Uniwersytecie w Singapurze, laureat nagrody ,,Polityki’’, Ministra Edukacji Narodowej, Fundacji na rzecz Nauki Polskiej, European Science Foundation i Polskiego Towarzystwa Fizycznego. Fotograf Roku brytyjskiego magazynu Digital Camera, nominowany do Złotego Lwa na festiwalu reklamowym w Cannes, zdobywca Best in Show brytyjskiego magazynu Creative Review i Złotego Miecza KTR za debiutancki film (Dylatacja czasu), nominowany do nagrody Yacha za debiutancki teledysk (Behemoth). Nigdy nie pił kawy.

Antun Duranec

Specjalista Informatyki Śledczej INsig2

Antun jest specjalistą informatyki śledczej w INsig2. Odpowiada za szkolenia w dziedzinie computer forensics i bezpieczeństwa informacji, edukację klientów w zakresie specjalistycznego oprogramowania oraz wsparcie w dochodzeniach kryminalistycznych. Jego specjalnością jest zaawansowana analiza Windows, testowanie i analizowanie różnic we wspomnianym systemie operacyjnym za pomocą różnych narzędzi. Jest zaznajomiony z technologią Blockchain, kryptowalutą idochodzeniami w Dark Web. Antun ma doskonałą wiedzę na temat sprzętu i oprogramowania informatyki śledczej. Podczas swojej kariery wykonał ponad 100 godzin różnych z tego obszaru. Ukończył Politechnikę w Rijece, gdzie uzyskał tytuł licencjata i magistra w dziedzinie informatyki.

Dario Forte

CEO & Founder, DFLabs

Założyciel i CEO DFLabs, posiada ponad 20-letnie doświadczenie w zakresie reagowania na incydenty cyberbezpieczeństwa oraz analizy kryminalistycznej związanej z cyberprzestępczością; jest światowej klasy ekspertem w zakresie rozwiązań SOAR (Security Orchestration, Automation and Response). Ukończył m in. Harvard Business School, posiada certyfikaty CFE, CISM i CGEIT, jak również tytuł MBA. Dario rozpoczął karierę zawodową we włoskiej policji, w której utworzył zespół do zwalczania przestępczości cybernetycznej. Następnie pracował w USA jako ekspert wielu agencji federalnych, m in. NASA i Departamentu Bezpieczeństwa Wewnętrznego (US Department of Homeland Security). Jest współredaktorem związanych z cyberbezpieczeństwem standardów ISO: 27043, 27035 oraz 30121. Był wiodącym prelegentem na wielu konferencjach organizowanych m. in. przez NATO, Bank Światowy, Departament Obrony USA, RSA, Computer Security Institute, czy Internet Engineering Task Force.

Marcin Fronczak

ComCERT.pl

Marcin Fronczak – przez 12 lat pracował jako Chief Information Security w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Podczas wielu audytów i projektów doradczych w Europie zdobył bogate doświadczenie i gruntowną wiedzę z zakresu ryzyk oraz audytowania systemów teleinformatycznych, potwierdzonych uzyskaniem międzynarodowych certyfikatów m.in. CISA, CIA, CRISC, Comptia Security +, ISO 27001 LA. Jako pierwszy Polak zdobył certyfikat CCSK z Obszaru bezpieczeństwa chmury. Obecnie pracuje w ComCERT.pl oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance.

Tomasz Gaj

Członek Zarządu Findia Sp. z o.o.
Z branżą ubezpieczeniową związany od ponad 20 lat, przez wiele lat w korporacjach, od 8 lat prowadzi własny biznes zarządzając spółką Risk Partner, wprowadzającą na polski rynek innowacyjne rozwiązania ubezpieczeniowe w obszarze ochrony prawnej. Założyciel i Członek Zarządu Findia Sp. z o.o. podmiotu specjalizującego się̨ w ubezpieczeniach spółek technologicznych oraz cyber. Findia reprezentuje międzynarodowy rynek Lloyd’s, światowego lidera ubezpieczeń specjalistycznych. Strategią Findi jest budowa unikalnych programów ubezpieczeniowych oraz rozwój lokalnych kompetencji w ocenie ryzyka i likwidacji szkód.

Maciej Gajewski

Specjalista w zakresie ochrony informacji
Maciej Gajewski jest specjalistą w zakresie ochrony informacji z długoletnim doświadczeniem zarówno w sektorze publicznym, jak i prywatnym. Obecnie pracuje w firmie Delegate IT zajmując się między innymi audytami bezpieczeństwa i prowadzeniem szkoleń z zakresu IT security i security awareness. W wolnym czasie analizuje „ciemne stron” cyberprzestrzeni. Zastosowania OSINT w cyberbezpieczeństwie, zarządzanie incydentami, wykorzystanie nowych metod badawczych (threat intelligence, lingwistyki kryminalistycznej czy profilowania) w badaniach sposobów działania cyberprzestępców, tworzenie i propagowanie kultury bezpieczeństwa informacji to zagadnienia, którym najchętniej poświęca swój czas.

Darren Gale

Senior Director/Vectra AI Yellow Cube
Darren Gale jest Starszym Dyrektorem ds. sprzedaży w Vectra. Odpowiada za rozwój sprzedaży na rozwijających się rynkach w Europie Wschodniej, krajach Beneluxu, w Skandynawii i na Bliskim Wschodzie. Ma ponad 20 letnie doświadczenie w zakresie cyberbezpieczeństwa w dużych przedsiębiorstwach oraz ponad 25 letnie doświadczenie w sprzedaży rozwiązań sieciowych i bezpieczeństwa.

Jarosław Góra

Specjalista prawa własności intelektualnej i nowych technologii

Posiada doświadczenie w obsłudze prawnej podmiotów działających w branżach kreatywnych, gdzie prawo własności intelektualnej stanowi istotny element biznesu. Współpracuje z twórcami i artystami, producentami filmowymi, instytucjami kulturalnymi i organizatorami imprez, biurami architektonicznymi, producentami oprogramowania, twórcami serwisów internetowych oraz innymi podmiotami z branży IT. Koordynator prawny w zakresie stałej, kompleksowej obsługi prawnej podmiotów z branży IT. Doradca prawny w sprawach związanych z kwestiami bezpieczeństwa oraz prawem w Internecie.

Stephen Gregory

OpenText
Stephen Gregory jest byłym oficerem policji z Wielkiej Brytanii posiadającym doświadczenie w analizach informatyki śledczej, zarówno w ramach służby w policji, jak i później w sektorze prywatnym. Pracuje w Guidance Software (obecnie OpenText) od 2002 roku. Do jego bieżących obowiązków należy doradzanie klientom i partnerom handlowym w zakresie funkcjonalności technicznych możliwości oprogramowania EnCase Forensic oraz rozwiązań sprzętowych Tableau. Dodatkowo w oparciu o opinie klientów wspiera rozwój produktów ukierunkowany na ich większą efektywność i przezwyciężanie wyzwań związanych z analizami informatyki śledczej.

Jacek Grymuza

(ISC)2 Poland Chapter – President, IT Security Expert w Wisenet

Jacek jest wysoko wykwalifikowanym specjalistą ds. bezpieczeństwa IT. Swoje ponad 10 letnie doświadczenie w branży budował w zakresie: projektowania, budowy, utrzymania, zarządzania i rozwoju SOC. W codziennej pracy odpowiada za obsługę incydentów bezpieczeństwa, analizę zagrożeń, monitorowanie bezpieczeństwa, implementację i tuning mechanizmów wykrywania zagrożeń bezpieczeństwa, przygotowanie procedur obsługi bezpieczeństwa oraz zarządzanie podatnościami bezpieczeństwa.

Agnieszka Gryszczyńska

Doktor nauk prawnych, prokurator del. do Prokuratury Regionalnej w Warszawie

Doktor nauk prawnych, prokurator del. do Prokuratury Regionalnej w Warszawie, adiunkt w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Wykładowca w Krajowej Szkole Sądownictwa i Prokuratury. Autorka publikacji poświęconych prawnym aspektom informatyzacji, ochrony danych osobowych, tajemnic prawnie chronionych oraz cyberbezpieczeństwu.

Marcin Grzywacz

Amped Software

Marcin Grzywacz pracuje jako Software Developer w Amped Software. Ukończył studia z zakresu Computational & Software Techniques in Engineering na Cranfield University (Wielka Brytania) oraz z Inżynierii Akustycznej na AGH (Polska). Zdobywał doświadczenie w różnych projektach badawczo-rozwojowych. Jest również współautorem patentu europejskiego z metody zabezpieczenia haseł w systemach biometrii głosowej. W Amped Software jest odpowiedzialny za prace badawczo rozwojowe, implementację Amped Replay i od czasu do czasu różnych funkcji w innych aplikacjach.

Elias Haddad

Starszy Inżynier / Splunk

Starszy inżynier Splunk w zespole Emerging Markets, odpowiedzialny za rynki Polski oraz Europy Srodkowo-wschodniej; wcześniej, przez 4 lata Product Manager odpowiedzialny za platformę Splunk, zarządzający zespołem 40 inżynierów w centrali Splunk w San Francisco. Od lat związany z Doliną Krzemową, zajmując różne funkcje, od architekta systemów do menedżera ds. rozwoju, w takich firmach jak Splunk, Hewlett Pacaed czy Mercury Interactive. Obecnie mieszka w Dubaju, gdzie ukończył Universyter Purdue ze stopniem inżyniera bezpieczeństwa i kryptografii.

Adam Haertle

redaktor naczelny ZaufanaTrzeciaStrona.pl

Z zawodu prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca studiów podyplomowych na SGH. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Organizator jednej z największych konferencji branżowych What The H@ck (https://wthconf.pl)
Obserwuj Zaufaną Trzecią Stronę na Twitterze:    

Tadeusz Harla

Biegły Sądowy z listy Sądu Okręgowego w Warszawie

Od 2010 r. zajmuje się informatyką śledczą. Posiada Certified Forensic Computer Engineer oraz Certified Digital Forensics Examiner. Opracowuje i prowadzi szkolenia z zakresu bezpieczeństwa IT. Jest Biegłym Sądowym z listy Sądu Okręgowego w Warszawie. Należy do Stowarzyszenia Instytut Informatyki Śledczej.

Damian Hoffman

FireEye

Absolwent Politechniki Gdańskiej. Ma ponad 10 letnie doświadczenie w IT oraz bezpieczeństwie teleinformatycznym. Jako kierownik zespołu technicznego realizował wdrożenia systemów bezpieczeństwa IT dla kilkunastu firm z Europy Środkowo – Wschodniej, głównie dla firm z sektora telekomunikacyjnego, rządowego oraz energetycznego. Był prelegentem na wielu konferencjach branżowych, prowadził szkolenia produktowe z tematyki bezpieczeństwa.

Łukasz Jachowicz

Fundacja Bezpieczna Cyberprzestrzeń, isec.pl, rebacze.pl

Zawodowo związany z ISEC.pl i z Fundacją Bezpieczna Cyberprzestrzeń. Dla tych pierwszych zajmuje się bezpieczeństwem, dla drugich – współtworzy podkast Cyber, cyber… W nielicznych wolnych chwilach pisze dla Rębacze.pl. Przez wiele lat doradzał największym firmom technologicznym w kwestiach związanych z tworzeniem prawa, był też członkiem Rady ds. Cyfryzacji. W sieci od ponad dwudziestu lat. Twórca niusów – jednego z pierwszych codziennych serwisów informacyjnych w polskim internecie, i 7thGuarda – kiedyś najpopularniejszego serwisu w sieci o Linuksie i wolnym oprogramowaniu. Zbiera informacje o włamaniach z dalekiej przeszłości, stare komputery – i wciąż natyka się na problem roku 2000.

Paula Januszkiewicz

założycielka i prezes CQURE

Paula Januszkiewicz jest założycielką i prezesem CQURE – firmy działającej na międzynarodowej arenie nowych technologii. CQURE dostarcza zaawansowanych usług z obszaru cyberbezpieczeństwa, aplikacji biznesowych, konsultingu, doradztwa oraz edukacji. Paula, jako liderka zespołu, tworzy programy szkoleniowe, których głównym celem jest zwiększanie świadomości pracowników różnych organizacji w obszarze potrzeb bezpieczeństwa, również poprzez szkolenia wyższej kadry kierowniczej (m.in. z sektora rządowego, bankowego czy branży telekomunikacji). Wnioski z dostarczanych projektów zespołowych Paula wplata w autorskie, prekursorskie treningi przeznaczone dla profesjonalistów i managerów IT. Na podstawie analiz potrzeb Klientów i informacji zwrotnych od kursantów Paula wraz z pozostałymi ekspertami CQURE tworzą niepowtarzalne i użyteczne narzędzia badawcze, które zawsze były, są i będą dostępne do pobrania za darmo.
CQURE współpracuje z dużymi i średnimi przedsiębiorcami, oferując wspomniany pakiet autorskich treningów, pogłębione i całościowe audyty bezpieczeństwa środowiska IT oraz rozwiązania problemów dopasowane do potrzeb organizacji (m.in. skryptowanie, developing, implementacje). Paula wyznaczyła pracownikom CQURE dwa główne cele: pomoc Klientom w dbaniu o bezpieczeństwo infrastruktur IT oraz udostępnianie wiedzy zdobytej podczas realizacji projektów z zakresu cyberbezpieczeństwa dalej – zarówno specjalistom IT jak i ludziom niezwiązanym bezpośrednio z nowymi technologiami.
Obserwuj Paulę na Twitterze:    

Adrian Kapczyński

Politechnika Śląska – Wydział Matematyki Stosowanej

Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 20 lat zgłębiający zagadnienia związane z informatyką oraz jej zastosowaniami. Edukator, lider zespołu badawczego, kierownik projektów, konsultant strategiczny, audytor, W ramach Polskiego Towarzystwa Informatycznego: dyrektor regionalny Izby Rzeczoznawców, członek Rady Naukowej, członek zarządu Sekcji Cyberbezpieczeństwa oraz przewodniczący Sekcji Przyszłości IT.
Obserwuj Adriana na Twitterze:    

Łukasz Knysak

AlgoSec

Absolwent Informatyki na wydziale Inżynierii Mechanicznej i Informatyki Politechniki Częstochowskiej. Od ponad jedenastu lat pracuje jako inżynier w firmie Veracomp SA zajmując się między innymi rozwiązaniami z zakresu bezpieczeństwa sieci. Posiada certyfikacje producentów takich jak AlgoSec, F5 Networks, Fortinet, Cisco, Bluecoat czy Radware.

Marcin Kopeć

Marcin Kopeć, konsultant, pentester oraz researcher specjalizujący się w tematyce bezpieczeństwa infrastruktury IT/telco oraz IoT. Zawodowo związany z cyberbezpieczeństwem od 15 lat. Posiadacz certyfikatów: CISSP, CSSLP, OSCE, OSCP, CEH, CISM, Security+

Grzegorz Kowalczyk

SimplySec
Architekt systemów IDM/IGA. Audytor wiodący ISO 27001. Doskonale radzi sobie z systemami zarządzania dostępem, a od pewnego czasu projekty z zakresu zarządzania ryzykiem w przedsiębiorstwach wypełniają mu coraz więcej czasu. Paweł z zamiłowania „zbiera certyfikaty branżowe”, ciągle poszerza swoje kompetencje w zakresie IT Security biorąc udział w kursach, szkoleniach i zdawając egzaminy.

Gabriel Kujawski

PaloAlto Networks

Od momentu związania się zawodowo z Palo Alto Networks pełni rolę konsultanta technicznego współpracującego z jednostkami centralnego i samorządowego sektora publicznego oraz sektora edukacyjnego w Polsce. Wcześniej w tej samej roli przez lata zawodowo związany z Cisco Systems. W wolnych chwilach programuje mikrokontrolery ESP8266, pisze skrypty w pythonie i zdobywa górskie szczyty.

Marcin Kulawik

SIŚ
Na co dzień zajmuje się analizą danych, incydentów informatycznych, licencjonowaniem oprogramowania w zakresie ochrony własności Na co dzień zajmuje się analizą danych, incydentów informatycznych, licencjonowaniem oprogramowania w zakresie ochrony własności intelektualnej, sprawami związanymi z przestępstwami przeciwko obrotowi gospodarczemu oraz obyczajności. Autor i współautor ponad 600 ekspertyz i opinii sądowych. Członek Stowarzyszenia Instytut Informatyki Śledczej oraz wykładowca Akademii Informatyki Śledczej. Uczestnik szkoleń i kursów organizowanych przez amerykańskie i niemieckie firmy specjalistyczne, takie jak X-Ways i OPENTEXT (EnCase). Jest certyfikowanym audytorem wewnętrznym Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą ISO 27001. Ekspert w zabezpieczaniu danych komputerowych, podczas operacji przeprowadzanych przez służby bezpieczeństwa i porządku publicznego. Posiada poświadczenie bezpieczeństwa osobowego uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą poufne.

Paweł Kulpa

Architekt Rozwiązań IDM/GRC | SimplySec

W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CISSP, TOGAF9, audytora wiodącego ISO 27001.

Michał Kurzaj

Biegły sądowy z zakresu informatyki/ ścieżka SCS URDI

Funkcjonariusz Biura Inspekcji Wewnętrznej Krajowej Administracji Skarbowej. Biegły sądowy z zakresu informatyki, a także były funkcjonariusz biura spraw wewnętrznych Policji. Wcześniej Michał przez wiele lat był funkcjonariuszem wydziału operacji specjalnych CBŚP oraz wydziału ds. walki z cyberprzestępczością CBŚP. Posiada ponad dziesięcioletnie doświadczenie w zakresie informatyki śledczej i odzyskiwania danych.

Adam Lange

Standard Chartered Bank

Szef globalnego zespołu Cyber Threat Hunting w jednej z największych globalnych instytucji finansowych. W wolnym czasie „poluje” na aktorów przestępczych, analizuje złośliwe oprogramowanie i tworzy narzędzia i systemy bezpieczeństwa. Adam posiada ponad dwie dekaty doświadczenia w IT i bezpieczeństwie IT, zarówno po ofensywnej (red) jak i defensywnej (blue) stronie bezpieczeństwa. Częsty prelegent na konferencjach związanych z bezpieczeństwem, takich jak Confidence, SECURE, Security bSides Warsaw i What The H@ck. Fan gier retro i Demosceny.

Beata Legowicz

Specjalista ds. bezpieczeństwa IT

Beata Legowicz jest ekspertem cyberbezpieczeństwa. Posiada kilkunastoletnie doświadczenie zawodowe z zakresu bezpieczeństwa informacji, które zdobyła pracując w Komendzie Głównej Policji oraz w Centralnym Biurze Antykorupcyjnym. Jest absolwentką Wydziału Nauk Informatycznych na Uniwersytecie Warszawskim. Ukończyła również studia podyplomowe w Szkole Głównej Handlowej na kierunkach Zarządzanie Cyberbezpieczeństwem oraz Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. W obszarze jej zainteresowań pozostaje tematyka OSINT i social engineering, jak również tworzenie profili współczesnych cyberprzestepców.

Wojciech Lesicki

Allegro

Team Leader w dziale IT Security. Kiedyś odpowiedzialny za rozwiązania cloud (OpenStack, AWS itp.) i konteneryzacji (Mesos/Marathon). Aktualnie skupia się na obronie całości platformy Allegro, bezpieczeństwie procesu wdrożeniowego, pentestach oraz oraz na projektach związanych z bezpieczeństwem całej firmy. Współpracuje z developerami i biznesem szukając tego, co można zrobić, by było bardziej bezpiecznie. Uwielbia wszelkie możliwości ulepszania produktów/rozwiązań/technologii. Od niedawna działa również by w rodzimym Poznaniu propagować wiedzę odnośnie IT security. W czasie wolnym chodzi po górach.

Tanya Pankova

Oxygen Forensics

W 2006 roku Tanya dołączyła do Oxygen Software jako specjalista wsparcia technicznego, zdobywając wiedzę i doświadczenie zmieniała również stanowiska i zakres odpowiedzialności. Była kierownikiem działu wsparcia technicznego, specjalistę ds. eksploracji danych, obecnie pełni funkcję starszego menedżera marketingu. Tanya ma doświadczenie w zarządzaniu zespołem, zapewnieniu jakości produktu, głębokiej analizie danych i ma rozległą wiedzę z zakresu analiz śledczych urządzeń mobilnych, chmury i dronów.

Aatish Pattni

Century Link

Aatish Pattni jest dyrektorem ds. rozwiązań bezpieczeństwa EMEA w CenturyLink. Jako uznany ekspert w branży ewangelizuje najlepsze praktyki, aby pomóc organizacjom w obronie przed ewoluującymi zagrożeniami. Wraz ze swoim zespołem w CenturyLink ma wyjątkową pozycję w dostarczaniu zintegrowanych rozwiązań, które ułatwia doświadczenia związane z bezpieczeństwem w dzisiejszych firmach technologicznych. Dzięki wbudowaniu zabezpieczeń do sieci, klienci mają dostęp do bezpiecznych rozwiązań sieciowych opartych na rozległym spojrzeniu na informacje o zagrożeniach, które wykorzystują jedną z największych na świecie sieci szkieletowych IP oraz wiedzę na temat badania zagrożeń i operacji CenturyLink firmy Black Lotus Labs. Pattni ma ponad 15-letnie doświadczenie w branży zabezpieczeń w zakresie strategii, sprzedaży, kanałów i relacji z klientami. Dołączył do CenturyLink z Link 11, gdzie był dyrektorem regionalnym: Wielkiej Brytanii i Irlandii. Wcześniej pełnił funkcję szefa ds. Zapobiegania zagrożeniom w Europie Północnej w Check Point Technologies i dyrektorem handlowym w Bytes Security Partnerships.

Jakub Plusczok

GREG PRINT

Kierownik działu IT w spółce GREG PRINT. Związany ze społecznością IT na Śląsku. Od prawie dziesięciu lat zajmuje się tematyką cyberbezpieczeństwa i ochrony informacji. Współorganizator grupy „17 53c” zajmującej się bezpieczeństwem sieci i systemów IT. W pracy zawodowej szczególny nacisk kładzie na szkolenie pracowników, uważając, że w kwestach cyberbezpieczeństwa to technologia jest uzupełnieniem dla człowieka, a nie odwrotnie.

Wojciech Sadowski

ComCERT.pl

Specjalista do spraw cyberbezpieczństwa, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Na co dzień zajmuje się analizą malware oraz metodami automatyzacji analizy złośliwego oprogramowania. Jest absolwentem Wojskowej Akademii Technicznej.

Michał Sajdak

Sekurak.pl / Securitum

Założyciel serwisu sekurak.pl oraz konsultant d/s bezpieczeństwa IT w Securitum. Posiada dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy bezpieczeństwa. Posiadacz certyfikatów: CISSP, CEH, CTT+. Prelegent na kilkudziesięciu konferencjach branżowych, w tym: Secure (najlepsza prezentacja), Semafor (najlepsza prezentacja), Testingcup (najlepsza prezentacja) Confidence (Top 3  najlepiej ocenionych prezentacji), SecCon, Aspire – The Dragon Wakes.

Mariusz Sawczuk

Specialist Systems Engineer North East EMEA w F5 Networks

Mariusz Sawczuk zajmuje się doradztwem technicznym w zakresie projektowania, architektury produktów i rozwiązań bezpieczeństwa F5. Z branżą IT związany ponad 15 lat. W swojej karierze prowadził projekty sieciowe obejmujące swoim zakresem wiele technologii i producentów. Specjalizuje się w zagadnieniach bezpieczeństwa sieci. Posiadacz wielu certyfikatów i prelegent na konferencjach poświęconych bezpieczeństwu IT i sieciom, zarówno w Polsce, jak i zagranicą.

Krzysztof Silicki

Zastępca Dyrektora ds. Cyberbezpieczeństwa i Innowacji / NASK

Pracuje w Państwowym Instytucie Badawczym NASK od 1992 roku. Obecnie na stanowisku Zastępcy Dyrektora ds. Cyberbezpieczeństwa i Innowacji. W latach 2017-2018 pełnił funkcję podsekretarza stanu w Ministerstwie Cyfryzacji odpowiedzialnego za obszar cyberbezpieczeństwa. Ukończył studia na Politechnice Warszawskiej. Od roku 2004 reprezentuje Polskę w Radzie Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz w Radzie Wykonawczej (od 2013 r.). W 2016 roku został mianowany Wiceprzewodniczącym Rady Zarządzającej ENISA. W roku 1996 zorganizował pierwszy w kraju zespół reagujący na zagrożenia w internecie – CERT Polska. W latach 1997-1999 reprezentował NASK w FIRST (międzynarodowym forum zrzeszającym zespoły reagujące). Był również pomysłodawcą odbywającej się co roku konferencji SECURE – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego. Jako dyrektor techniczny inicjował i nadzorował w NASK powstawanie kolejnych generacji sieci internet, a także innowacyjnych projektów bezpieczeństwa, takich jak ARAKIS, ARAKIS.GOV. Jest autorem publikacji i opracowań w kraju i za granicą z dziedziny sieci teleinformatycznych ze szczególnym uwzględnieniem tematyki bezpieczeństwa. Współtworzył strategię i plan działania ENISA w dziedzinie bezpieczeństwa sieci i informacji. W MC kierował procesem tworzenia ustawy o krajowym systemie cyberbezpieczeństwa. Uczestniczy w wielu europejskich i polskich projektach i inicjatywach jako ekspert ds. bezpieczeństwa sieci i informacji.

Mateusz Siwiec

IT Security Researcher / ISEC

Mateusz Siwiec obecnie pracuje jako IT Security Researcher w firmie ISEC specjalizującej się w usługach z zakresu bezpieczeństwa IT. Zajmuje się kryptografią, bezpieczeństwem aplikacji mobilnych i webowych oraz niskopoziomową analizą kodu. Jest absolwentem Matematyki i Informatyki na Uniwersytecie Warszawskim. Dodatkowo interesuje się technikami open-source intelligence, logiką matematyczną, przetwarzaniem informacji w tym metodami uczenia maszynowego, ochroną prywatności i bezpieczeństwem danych.

Tomasz Soczyński

UODO

Dyrektor Zespołu Informatyki Urzędu Ochrony Danych Osobowych. Ponad 10 lat pracował w Biurze Generalnego Inspektora Ochrony Danych Osobowych na stanowisku zastępcy dyrektora Departamentu Informatyki. Absolwent Uniwersytetu Śląskiego, swoje naukowe zainteresowania rozwija jako doktorant na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego. Jest ekspertem w zakresie bezpieczeństwa przetwarzania danych, zabezpieczeń systemów informatycznych, bezpieczeństwa informacji oraz zagadnień prywatności w prawie telekomunikacyjnym. Prelegent na licznych konferencjach z zakresu ochrony danych i cyberbezpieczeństwa. Prowadzi szkolenia i zajęcia z zakresu ochrony danych osobowych. Autor wielu artykułów i publikacji z zakresu tej tematyki. Interesuje się naruszeniami danych osobowych w kontekście rozwijających się rozwiązań technologicznych.

Michał Strzelczyk

CERT Polska, NASK

Michał Strzelczyk IT Security Specialist w CERT Polska Badacz bezpieczeństwa z wyboru i zamiłowania. Pracuje w CERT Polska, gdzie zajmuje się analizą incydentów, złośliwego oprogramowania na urządzenia mobilne i tworzeniem narzędzi usprawniających powyższe działania. W wolnych chwilach miłośnik przełamywania zabezpieczeń, wyszukiwania backdoorów w sprzęcie i wykorzystywania zdobytej wiedzy w celu poprawy bezpieczeństwa.

Krzysztof Surgut

Przez ostatnie 15 lat współrealizował zaawansowane, ogólnopolskie projekty telekomunikacyjne i informatyczne (m.in. w Dialog, HAWE). Ekspert z zakresu systemów transmisji danych, VoIP, GPON, systemów bezpieczeństwa oraz systemów radiowych. Współtwórca Scrubbing Center w firmie Data Space. Obecnie oficer bezpieczeństwa IT w jednej z wrocławskich firm. Prywatnie fascynat zaawansowanych technologii, blockchain oraz bezpieczeństwa informacji.

Tomasz Szczygieł

DEKRA Certification Sp. z o.o.

Ekspert w dziedzinie technologii informacyjnej i systemów zarządzania jakością, środowiskiem, bezpieczeństwem pracy i bezpieczeństwem informacji, w tym ochrony danych osobowych. Posiada wieloletnie doświadczenie w realizacji projektów wdrożeniowych, doradczych i szkoleniowych, m.in. doradzał podczas certyfikowanych wdrożeń Systemów Zarządzania wg wielu norm w tym ISO 9001, ISO 27001, prowadził szkolenia dla auditorów wewnętrznych i pełnomocników ds. systemu zarządzania, szkolenia z zakresu systemów zarządzania Zrealizował szereg projektów wdrożeniowych systemów zarządzania w instytucjach sektora prywatnego i publicznego, wg norm ISO 9001, ISO 14001, ISO 18001, ISO 27001 oraz w zakresie ochrony danych osobowych. Absolwent studiów inżynierskich na kierunku informatyka na Politechnice Rzeszowskiej oraz studiów podyplomowych na kierunku zarządzania ochroną informacji niejawnych i danych osobowych na Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie.

Piotr Szeptyński

ISEC

Piotr Szeptyński na co dzień zajmuje się kwestiami dotyczącymi bezpieczeństwa IT oraz informacji w firmie ISEC. Bierze udział w projektach w Polsce i za granicą dzieląc się wiedzą i doświadczeniem z dziedziny ochrony danych w systemach IT a także z zakresu informatyki śledczej. W czasie ponad 15-letniej kariery pracował w firmach z branży telekomunikacyjnej, IT, finansowej oraz doradczej. Miał również okazję występować w charakterze prelegenta na konferencjach, szkoleniach i warsztatach w Polsce i za granicą prowadząc zajęcia zarówno dla odbiorców sektora komercyjnego, jak i przedstawicieli organów ścigana i wymiaru sprawiedliwości.

Kacper Szurek

Podcast „Szurkogadanie”

Kacper pracuje w firmie ESET jako Detection Engineer. Prowadzi kanał „KacperSzurek” na YouTube, gdzie przedstawia skomplikowane kwestie związane z bezpieczeństwem w prosty i zrozumiały dla wszystkich sposób. Możesz go usłyszeć w podcaście „Szurkogadanie”, w którym komentuje ciekawsze informacje o security. W wolnym czasie poszukuje błędów i publikuje je na swoim technicznym blogu security.szurek.pl

Wiktor Szymański

Ekspert ds. Bezpieczeństwa IT w Alior Bank

Ekspert ds. bezpieczeństwa IT z 6 letnim doświadczeniem w branży finansowej i konsultingowej (Deloitte oraz EY). Z zapałem wykorzystujący swoje zdolności analityczne i techniczne w celu projektowania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych. Współzałożyciel portalu bezpieczny.blog. Absolwent Politechniki Warszawskiej oraz Technische Universität Berlin.

Ireneusz Tarnowski

Santander Bank Polska

Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

David Thejl-Clayton

JN DATA

David obecnie kieruje zespołem SOC i reagowania na incydenty w JN Data, jednym z największych dostawców usług IT w branży finansowej w Danii.
Jest pasjonatem CTI i rozwiązań bezpieczeństwa open source, prowadzi własny blog, na którym dzieli się swoimi doświadczeniami w zakresie budowania możliwości wykrywania otwartego oprogramowania za pośrednictwem ElasticSearch. David utrzymuje projekt ElastiMISPStash, który polega na integracji wzbogacania między MISP i ElasticSearch.
David posiada niedawną certyfikację GCTI i GSEC od SANS i jest członkiem rady doradczej GIAC. Obecnie pisze artykuł SANS przy użyciu MISP, aby wypełnić cykl życia wskaźnika i matrycę kursów działania…. CTI i open source to jego życie ……

Piotr Ubych

DEKRA

Piotr Ubych jest absolwentem Wydziału Zarządzania i Marketingu Uniwersytetu Ekonomicznego we Wrocławiu. Od 2001 roku zajmuje się audytami w międzynarodowej organizacji eksperckiej DEKRA, gdzie obecnie koordynuje specjalistyczne audyty procesów i standardów (Assessment Services). Specjalizuje się w optymalizacji procesów biznesowych, weryfikacji standardów jakości obsługi i sprzedaży, zarządzaniu ryzykiem, audytach spełnienia wymagań prawnych (np. RODO/GDPR), standardów branżowych, wewnętrznych polityk i wytycznych stawianych przez kontrahentów. Posiada ponad piętnaście lat doświadczenia w realizacji audytów standardów jakości i bezpieczeństwa informacji. Jest certyfikowanym audytorem m.in. ISO 27001, ISO 22301 i ISO 9001.

Kamil Uptas

Orange

Ekspert ds. zabezpieczeń systemów teleinformatycznych Orange Polska. Początkowo odpowiedzialny za wspieranie procesu tworzenia nowych systemów oraz testowanie już istniejących, a także rozwój standardów bezpieczeństwa. Obecnie w zespole CERT Orange Polska. Z IT Security związany od ponad 10 lat. Konsultant, pentester, researcher zainteresowany tematyką IoT oraz bezpieczeństwem fizycznym. Posiadacz certyfikatów OSWP i OSCP.

Paweł Wilk

random:stream

Paweł Wilk od ponad dwóch dekad zajmuje się bezpieczeństwem IT, programowaniem i informatyką śledczą. Pomagał w tworzeniu dystrybucji PLD Linux i tłumaczeniu podręczników ekranowych na język polski. Przez blisko 10 lat przewodniczył zespołom odpowiedzialnym za integrację systemów oraz bezpieczeństwo teleinformatyczne w instytucjach finansowych, a obecnie zajmuje się eDiscovery w jednym z globalnych banków inwestycyjnych. Hobbystycznie tworzy wolne oprogramowanie, propaguje idee projektu GNU i publikuje podręczniki oraz podcasty w serwisie random:seed.

Mateusz Wydra

Incident Responder

Mateusz jest byłym specjalistą Threat Detection, a obecnie pracuje jako Incident Responder w Tieto SOC w Krakowie. Przed rozpoczęciem pracy w Tieto był analitykiem bezpieczeństwa w Cisco SOC. Posiada certyfikaty GIAC Forensic Analyst (GCFA) oraz CCNA Cyber Ops, jest również członkiem rady doradczej GIAC. Brał udział w FIRST Technical Colloquium w Amsterdamie i x33fcon, gdzie przedstawił wdrożenie podejścia Intelligence-Driven Defence oraz optymalizacja MITER ATT & CK. Mateusz jest koordynatorem 2600 spotkań w Krakowie i współtwórcą projektu Atomic Threat Coverage.

Daniil Yugoslavskiy

Head of Threat Detection, Cindicator

Daniil jest odpowiedzialny za wykrywanie zagrożeń w Cindicator Security Operations Center (SOC) w Sankt Petersburgu w Rosji. Wcześniej kierował zespołem ds. Wykrywania zagrożeń w Tieto SOC w Czechach. Daniil spędził ponad sześć lat w domenach praktycznego bezpieczeństwa komputerowego i monitorowania sieci.
Posiada certyfikaty OSCP, CCNP Security, GCFA i GNFA. Rozmawiał w Code Europe, CONFidence, Amsterdam FIRST Technical Colloquium, x33fcon, warsztatach społecznościowych EU MITER ATT i CK, Dniach Hackowania, Bezpieczeństwa BSides itp., Przedstawiając wdrożenie podejścia opartego na inteligencji i operację MITER ATT i CK. Daniil jest także członkiem Rady Doradczej GIAC i twórcą projektu dotyczącego pokrycia zagrożeń atomowych.

Adam Ziaja

RED TEAM / Cyber Security Consultant

Posiada szerokie techniczne kompetencje z zakresu bezpieczeństwa IT, zarówno z ataku jak i obrony. Obszerne doświadczenie zawodowe jako: administrator systemów w Onet.pl, informatyk śledczy, specjalista bezpieczeństwa w zespole CERT/CSIRT oraz SOC, tester penetracyjny w Royal Bank of Scotland (RBS), starszy konsultant cyberbezpieczeństwa w zespole red team firmy Deloitte oraz threat hunter w amerykańskim startupie zajmującym się budową oprogramowania typu SIEM/IDS. Biegły sądowy z zakresu informatyki z listy Sądu Okręgowego w Warszawie. Autor książki pt. “Praktyczna analiza powłamaniowa” (ISBN 9788301193478, Wydawnictwo Naukowe PWN). Współautor niespełna dziesięciu publikacji Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), poświęconych m.in. informatyce śledczej i reagowaniu na incydenty oraz threat intelligence. Członek zwycięskiego zespołu na największych europejskich cywilnych ćwiczeniach z zakresu ochrony cyberprzestrzeni – ENISA Cyber Europe 2014. Członek organizacji non-profit MalwareMustDie zajmującej się zwalczaniem cyberprzestępczości. Otrzymał dziesiątki podziękowań od powszechnie znanych podmiotów za zgłoszone luki w zabezpieczeniach m.in. Adobe, Apple, BlackBerry, Netflix, Nokia, VMware, Onet, Interia i Wirtualna Polska. Posiada uznane techniczne certyfikaty z zakresu cyberbezpieczeństwa: Offensive Security Certified Professional (OSCP) – od maja 2015, Offensive Security Wireless Professional (OSWP) – od lutego 2016, eLearnSecurity Web application Penetration Tester (eWPT) – od stycznia 2016, X-Ways Forensics – od marca 2012.

Dawid Żubicki

F5

W branży IT od 1997 roku. Z doświadczeniem jako Inżynier Sieciowy, Inżynier Systemowy, IT Manager, Business Information Security Manager, Technical Solutions Manager, Project Executive w międzynarodowych korporacjach i branżach od Insurance, Banking przez Automotive po Beuaty zarówno po stronie biznesu klienta jak i dostawcy usług IT. Zorientowany na biznes i procesy zarządcze, MBA, ITIL Expert.