Dobromir Ciaś
Założyciel Edge NPD, polskiej technologicznej spółki realizującej m.in. projekt na rzecz walki z dezinformacją w Internecie (ABTShield). Znalazł się na liście największych innowatorów w Europie Środkowo-Wschodniej New Europe 100 tworzonej przez Financial Times, Google, Respublica oraz Visegrad Fund, laureat nagrody Najbardziej Kreatywnych w Biznesie. Był także kilkukrotnie wyróżniany przez organizacje związane z badaniami rynku (PTBRiO, ESOMAR) i Sir Martina Sorella (WPP) za analizę kryzysu w Polsce w latach 2008–2010. Przed pracą w Edge NPD pełnił kierownicze funkcje m.in. w Millward Brown, SMG/KRC. Uczestniczył w ponad 1400 projektach badawczych. Jest autorem kilkunastu publikacji z zakresu analizy rynku internetu, metod analitycznych i badawczych.
Andrea Fumagalli
Andrea ma ponad 20-letnie doświadczenie w zakresie IT i cyberbezpieczeństwa. Współpracuje z organizacjami na całym świecie wspierając w zakresie technicznym i organizacyjnym firmy z listy Fortune 500 oraz organy rządowe w projektach związanych z technologiami bezpieczeństwa. Doświadczenie Andrei obejmuje: reagowanie na incydenty i naruszenia bezpieczeństwa, operacje bezpieczeństwa, systemy autoryzacji kart kredytowych, systemy zapobiegania i wykrywania oszustw i nadużyć, systemy kontroli transakcji online oraz aplikacje o kluczowym znaczeniu dla instytucji finansowych. Andrea ściśle współpracuje z klientami w zakresie tworzenia lub reorganizacji zespołów Security Operations Centers (SOC) i Incident Response Teams (CSIRT), wykorzystując innowacyjną technologię DFLabs do orkiestracji i automatyzacji procesów i działań. Karierę zawodową Andrea rozpoczynał w dziale analiz i konsultingu systemów IT Deutsche Bank i Accenture. Później pełnił funkcję szefa działu projektowania technologii informatycznych i komunikacyjnych dostawcy usług zarządzalnych InterVision oraz dyrektora ds. technologii w firmie Nielsen. Andrea współpracował również z Wydziałem Systemów Informatycznych i Bezpieczeństwa Sieci Uniwersytetu w Mediolanie, prowadząc zajęcia z zakresu „Zarządzania incydentami cyberbezpieczeństwa”. Od lat wspomaga firmy i organizacje we wdrażaniu międzynarodowych standardów i najlepszych praktyk w dziedzinie reagowania na incydenty cyberbezpieczeństwa. Kontakt z Andrea na LinkedIn: https://it.linkedin.com/in/fumagalliandrea
Agnieszka Gryszczyńska
Od 2011 roku adiunkt w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Od 2017 r. wykładowca w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Od 2019 r. członek Rady do Spraw Cyfryzacji. Od lipca 2018 r. Prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. – kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberprzestępczości i cyberbezpieczeństwu.
Marcin D. Hankiewicz
Marcin D. Hankiewicz niezależny badacz bezpieczeństwa, programista pracujący na styku aplikacji webowych i data science. Po godzinach nie unika grzebania w elektronice użytkowej ze szczególnym uwzględnieniem IoT. Zainteresowany nietypowymi problemami bezpieczeństwa, wyciekami danych, zautomatyzowaną analizą sieci społecznościowych oraz szeroko pojętym open-source intelligence.
Adam Jakóbaszek
Paula Januszkiewicz
CEQURE
Paula Januszkiewicz jest prezesem i założycielką CQURE i CQURE Academy. Posiada również tytuł Cloud and Datacenter Management MVP, jest honorowym dyrektorem regionalnym Microsoft i światowej klasy ekspertem w dziedzinie cyberbezpieczeństwa, doradzającym klientom na całym świecie. Założyła CQURE w 2008 roku i od tego czasu nieustannie buduje profesjonalny wizerunek firmy, kierując zagranicznymi oddziałami CQURE i centralą w Polsce.
Jakub Kałużny
SecuRing
Jakub jest autorem serii Instant Threat Modeling i konsultantem w SecuRing. Posiada ponad 10 lat doświadczenia w branży IT, z czego ponad 6 lat w konsultowaniu rozwiązań IT pod kątem bezpieczeństwa i wykonywaniu testów penetracyjnych. Specjalizuje się w obszarze DevSecOps, modelowaniu zagrożeń, a także praktycznym testowaniu bezpieczeństwa aplikacji i systemów wysokiego ryzyka. Jakub posiada międzynarodowe doświadczenie, które zdobył podczas 3 lat pracy w Australii – gdzie również odpowiadał za prowadzenie złożonych projektów i testowanie aplikacji, sieci i systemów dla globalnych klientów w branży finansowej, prawniczej i lotniczej.
Katarzyna Kamińska
Politechnika Warszawska
Bioinformatyk łączący interdyscyplinarne podejście do tematyki wirusów biologicznych oraz komputerowych przy wykorzystaniu m.in. metod sztucznej inteligencji. Obecnie pracuje w Zakładzie Cyberbezpieczeństwa w Instytucie Telekomunikacji na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Za swoją pracę naukową nagrodzona polskimi i międzynarodowymi wyróżnieniami przyznanymi przez m.in. MIT Technology Review (MIT Innovator Under 35 , MIT Most Impactful Innovator of 2016 w Europie), L’Oréal dla Kobiet i Nauki, Fundację na Rzecz Nauki Polskiej, Ministerstwo Nauki i Szkolnictwa Wyższego i wiele innych. Jest współautorem publikacji naukowych, rozdziałów w książkach oraz zgłoszeń patentowych. Prace naukowe prowadziła w wiodących ośrodkach naukowych w Polsce i za granicą m.in. na Uniwersytecie Tokijskim (Japonia), w EMBL w Heidelbergu (Niemcy) oraz na Uniwersytecie Kalifornijskim w Berkeley (Stany Zjednoczone). Jest organizatorem miedzynarodowych warsztatów oraz konferencji programistycznych m.in. Django Girls, Django Under The Hood, DjangoCon Europe.
Andrzej Karpiński
Biuro Informacji Kredytowej. Dyrektor Bezpieczeństwa
Yehonatan Kfir
Dyrektor Techniczny (CTO) Radiflow
Yehonatan Kfir jest Dyrektorem Technicznym (CTO) izraelskiej firmy Radiflow. Firma dostarcza rozwiązania z zakresu cyberbezpieczeństwa dla przemysłowych systemów sterowania i infrastruktury krytycznej. W firmie działa silny zespół badawczy, którego celem jest odkrywanie nowych zagrożeń i nowych technologii wykrywania. W swojej karierze Yehonatan służył 12 lat w jednostkach cyber-wywiadu, zajmując się zarówno urządzeniami jak i oprogramowaniem. Na tych stanowiskach kierował zespołami badawczo-rozwojowymi, rozwiązując najtrudniejsze problemy w dziedzine cyberbezpieczeństwa. Yehonatan Kfir jest absolwentem elitarnej akademii wojskowej Talpiot. Posiada licencjat z fizyki i matematyki na Uniwersytecie Hebrajskim, dyplom MBA uzyskany w Technion i tytuł magistra elektrotechniki Uniwersytetu w Tel Awiwie. Obecnie pracuje nad doktoratem z cyberbezpieczeństwa na Uniwersytecie Bar-Ilan. Jego główne zainteresowania badawcze obejmują zagadnienia z dziedziny kryptografii oraz ataków na systemy cyberfizyczne.
Paweł Kłoczko
Maciej Kotowicz
Maciej Kotowicz jest niezależnym badaczem bezpieczeństwa i założycielem MalwareLab.pl, z wcześniejszymi pracami jako Senior Security Researcher w Kaspersky GReAT lub Principal Botnet pwner w CERT.pl. Specjalizuje się w inżynierii odwrotnej i rozwoju wykorzystania, a także automatyzacji obu. Okazjonalnie prelegent. W wolnym czasie lubi pić piwo i grać w CTF-y w dowolnej kolejności.
Adam Lange
Szefa zespołu Cyber Threat Hunting
Adam posiada ponad dwie dekady doświadczenia w IT i bezpieczeństwie IT, zarówno po ofensywnej (red) jak i defensywnej (blue) stronie bezpieczeństwa. Obecnie pełni funkcję szefa zespołu Cyber Threat Hunting dla jednej z największych globalnych instytucji finansowych. W wolnym czasie „poluje” na aktorów przestępczych, analizuje złośliwe oprogramowanie i tworzy narzędzia i systemy bezpieczeństwa. Częsty prelegent na konferencjach związanych z bezpieczeństwem, takich jak Confidence, SECURE, Security bSides Warsaw i What The H@ck. Fan gier retro i Demosceny.
Piotr Madej
AFINE
Piotr Madej specjalizuje się w obszarze bezpieczeństwa ofensywnego, od ponad 5 lat kompleksowo realizuje projekty z dziedziny bezpieczeństwa IT. Ukończył Politechnikę Krakowską na kierunku inżynierii oprogramowania. W pierwszej pracy odpowiadał za wdrożenia rozwiązań cyberbezpieczeństwa wspierając setki firm. Wiedzę i doświadczenie poszerzył pracując dla globalnych korporacji i instytucji finansowych gdzie pełnił rolę pentestera na stanowisku eksperckim. Wpisany na listę biegłych sądowych. Posiadacz certyfikatów OSCE, OSCP, CISSP, CISA. Nagradzany w programach Bug Bounty – znalazł błędy w produktach m. in. Microsoft, Oracle, VMware. Aktualnie pracuje w Katowicach gdzie kieruje oddziałem firmy wykonującej testy penetracyjne. Prelegent, zabiera aktywny udział w lokalnym środowisku meetup’owym. Prowadził szkolenia w tematyce testów penetracyjnych dedykowane studentom śląskich uczelni wyższych. Zafascynowany tematyką ćwiczeń Red Team.
Artur Miękina
Asseco Data Systems
Specjalizuje się zagadnieniach związanych z identyfikacją elektroniczną i usługami zaufania eIDAS. Uczestniczył w kluczowych projektach informatycznych z zakresu identyfikacji, uwierzytelniania i szeroko rozumianego paperless. Ekspert ENISA, PKN i PIIT, wiceprzewodniczący Komitetu Administracji Cyfrowej w PIIT, Dyrektor Sprzedaży Projektów Kluczowych w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems.
Łukasz Mikuła
AFINE
Łukasz Mikuła związany jest z branżą ofensywnego IT security od ponad 4 lat. W tym czasie pracował przy różnych rodzajach ćwiczeń – od testów aplikacji webowych, przez eksploitację niskopoziomową po ćwiczenia red teamowe, realizując testy zarówno w międzynarodowej firmie jak również jako samodzielny konsultant. Współzałożyciel katowickiego oddziału Afine oraz autor szkoleń z zakresu cyberbezpieczeństwa uznawanych na rynku międzynarodowym. W IT security szczególnie zainteresowany red teamingiem oraz niskopoziomowymi aspektami bezpieczeństwa systemów Windows.
Dave Monnier
Team Cymru
Rozumiejąc, że rzeczywiste bezpieczeństwo obejmuje zarówno kwestie technologiczne, jak i biznesowe, Dave pomaga organizacjom w pełni rozważyć ich decyzje dotyczące bezpieczeństwa i polityki w warunkach rzeczywistych. Dave podróżował po świecie, prezentując pomysły dotyczące bezpieczeństwa i rozwiązując najtrudniejsze problemy organizacji. Dzięki ponad piętnastoletniemu doświadczeniu w szerokiej gamie technologii, Dave wnosi bogatą wiedzę i zrozumienie w każdej sytuacji. Rozpoczął swoją karierę od administrowania systemami UNIX i Linux w środowiskach akademickich i środowiskach obliczeniowych o wysokiej wydajności, gdzie pomagał budować jedne z najpotężniejszych systemów obliczeniowych ich czasów. Po administrowaniu systemami Dave zajął się bezpieczeństwem w Internecie, pełniąc funkcję głównego inżyniera ds. bezpieczeństwa na Uniwersytecie Big Ten University, a później pomógł uruchomić ISAC Research and Education Networking, część formalnej społeczności ISAC w USA. Dave dołączył do Team Cymru w 2007 roku, gdzie pełnił funkcję starszego inżyniera, a później ewangelisty ds. bezpieczeństwa. W 2010 roku Dave otrzymał tytuł Team Cymru Fellow, najwyższe wyróżnienie Team Cymru. Dave zarządzał wieloma zespołami w ramach Team Cymru, począwszy od inżynierii, pomocy, analizy zagrożeń, sprzedaży i marketingu.
Jens Monrad
Fire Eye
Jens Monrad od ponad 20 lat zajmuje się bezpieczeństwem IT i obecnie prowadzi strategiczne inicjatywy dla Mandiant Threat Intelligence w regionie EMEA. Wcześniej Jens pracował jako starszy główny analityk, gdzie dostarczał analizy oparte na najnowszych informacjach o zagrożeniach, aby pomóc organizacjom zrozumieć ryzyko, na które są narażone, w oparciu o sposób, w jaki działają. Jego zakres obejmuje ataki na organizacje publiczne i prywatne dokonywane przez grupy cyberprzestępcze, podmioty powiązane z państwem, a także „haktywistów”. Doradzał niektórym z największych firm na świecie, w tym kilku największym organizacjom finansowym i wielu organizacjom rządowym, w tym kilku organizacjom obronnym i wywiadowczym. Mieszkający w Kopenhadze Jens występował na wielu konferencjach w Europie i na Bliskim Wschodzie, a jego komentarze są regularnie zamieszczane w mediach na całym świecie. Niedawne przykłady aktywności medialnej obejmują wywiady i analizy eksperckie opublikowane w takich czasopismach jak Wall Street Journal, The Economist, Sky News, Financial Times, De Telegraaf, BBC, CNN, WIRED oraz w kilku duńskich gazetach i radiu krajowym. Jens zasiada w radzie ds. Bezpieczeństwa w Duńskim Stowarzyszeniu Przemysłu Informatycznego oraz w kilku grupach branżowych zajmujących się cyberprzestępczością w cyberprzestępczości, wymianą informacji i pojawiającymi się zagrożeniami. Twitter – @jenschm.
Bernard Montel
Dyrektor ds. technicznych w regionie EMEA w RSA
Bernard Montel, dyrektor ds. technicznych w regionie EMEA w RSA. Kieruje przywództwem RSA w regionie EMEA pozycjonując oraz formułując wizję i misję RSA kluczowym klientom i podczas wydarzeń branżowym w tym regionie. Przez prawie 20 lat w RSA, Bernard pełnił kilka ról w firmie i miał doświadczenie w całym Portfolio. Bernard, ekspert w dziedzinie kryptografii, zarządzania tożsamością i dostępem, odgrywał wiodącą rolę w dziale Wykrywania i Reagowania na Zagrożenia w ciągu ostatnich 4 lat. Posiada tytuł magistra w dziedzinie sieci i bezpieczeństwa oraz tytuł magistra w dziedzinie sztucznej inteligencji.
Piotr Motłoch
Splunk
Dawid Osojca
Specjalista ds. bezpieczeństwa IT, ComCERT
Specjalista ds. bezpieczeństwa IT. Na co dzień pracuje w zespole ComCERT.PL gdzie zajmuje się reagowaniem na incydenty komputerowe, tropieniem i analizą nowych zagrożeń oraz rozwojem wewnętrznych narzędzi. Fan wynajdowania nowych wzorców działań przestępców oraz wymyślania nowych sposobów wykrywania abuse. Brał udział w wielu projektach z obszaru bezpieczeństwa IT, takich jak tworzenie laboratorium dla analizy złośliwego oprogramowania dla podmiotów Administracji Państwowej czy stworzenie ćwiczeń dla członków zespołów reagujących na zlecenie Agencji ENISA.
Angelika Maria Piątkowska
Angelika sympatyzuje ze społecznością IT Security będąc niejako poza nią. Specjalizuje się w bezpieczeństwie i higienie pracy, a zawodowo jest programistką. Wielokrotnie pomagała przy organizacji wydarzeń związanych z ITSEC. Jej marzeniem jest stworzenie systemów integrujących ze sobą różne obszary bezpieczeństwa poprzez zunifikowane systemy detekcji zagrożeń, ułatwienie zgłaszania incydentów różnego typu przez pracowników i gości, bogatą bazę czujników i alarmow, jak również ułatwienie generowania raportów z audytów różnego typu – od ppoż, przez ochronę środowiska, na bhp i itsec skończywszy. Prywatnie hoduje mrówki i można ją złapać na kanale #listekklonu w sieci pirc i quakenet.
Ciprian Alexandru Pitis
SWE / Google
Inżynier oprogramowania z kilkuletnim doświadczeniem i szerokim zestawem umiejętności – zaczynał jako programista PHP na GOG.com w BlaBlaCar, inżynier bezpieczeństwa w Microsoft, starszy inżynier oprogramowania w chmurze, teraz SWE w Google. Głównie zainteresowany projektowaniem i architekturą oprogramowania, kodowaniem niskiego poziomu, inżynierią wsteczną i eksploatacją oprogramowania. Jeśli nie hakuję ani nie koduję, prawdopodobnie śpię, podróżuję lub gram na gitarze: _)
Michał Rosiak
CERT Orange Polska
Psycholog z wykształcenia, dziennikarz z doświadczenia, ojciec z wyboru, edukator z powołania. Członek zespołu CERT Orange Polska, współautor m.in. CyberTarczy i Bezpiecznego Startera. Konsekwentnie edukuje internautów w zakresie bezpieczeństwa teleinformatycznego – za pomocą słowa, obrazu i nowatorskich rozwiązań technologicznych. W wolnych chwilach sędzia futbolu amerykańskiego.
Michał Sajdak
Sekurak.pl / Securitum
Założyciel bloga sekurak.pl. Na co dzień zajmuje się praktycznymi aspektami ofensywnego bezpieczeństwa IT oraz szkoli. Współautor oraz redaktor prowadzący książki: Bezpieczeństwo aplikacji WWW.
Jerzy Smoliński
Collegium Civitas
Wykładowca w Centrum Badań nad Terroryzmem oraz Przewodniczący Rady Programowej Centrum Analizy Informacji Collegium Civitas w Warszawie. Przez kilkanaście lat oficer Wojska Polskiego, współtwórca służby prasowej w Siłach Zbrojnych. W 2001 Zastępca Dyrektora Biura Prasy i Informacji Ministerstwa Obrony Narodowej – Rzecznik Prasowy Ministra. Od 1994 roku dziennikarz telewizyjny, autor wielu programów i magazynów telewizyjnych. W latach 2004 – 2006 Dyrektor Programowy TVP Poznań. Od 2007 do 2010 Doradca Marszałka Sejmu RP ds. Mediów. W latach 2010 – 2015 Doradca Prezydenta RP Bronisława Komorowskiego.
Krzysztof Szczypiorski
Politechnika Warszawska
Teleinformatyk specjalizujący się w ochronie informacji. Absolwent Uniwersytetu Kalifornijskiego w Berkeley (USA), Szkoły Wyższej Psychologii Społecznej oraz Politechniki Warszawskiej (PW), gdzie obecnie pracuje jako profesor uczelni i kierownik Zakładu Cyberbezpieczeństwa w Instytucie Telekomunikacji na Wydziale Elektroniki i Technik Informacyjnych. Kierownik Centrum Badawczego POB Cyberbezpieczeństwo i Analiza Danych na PW. Dyrektor ds. badań i rozwoju w firmie Cryptomage S.A. Zajmuje się zagadnieniami bezpieczeństwa w sieciach teleinformatycznych, filozofią obserwacji zjawisk, w tym anomalii oraz psychologią motywacji.
Ireneusz Tarnowski
Santander Bank Polska
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 14-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik „bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Paweł Topczewski
Check Point
Inżynier bezpieczeństwa Check Point. Absolwent Politechniki Białostockiej z dwunastoletnim doświadczeniem z zakresu Network && CyberSec. Specjalista z zakresu bezpieczeństwa chmur obliczeniowych, oraz środowisk IT/OT.
Bartosz Wójcicki
Biuro Informacji Kredytowej
Jest absolwentem Politechniki Warszawskiej, Wydziału Elektroniki i Technik Informacyjnych. Posiada ponad 10-letnie doświadczenie zawodowe w zakresie przeciwdziałania przestępstwom związanym z działalnością bankową. Od 2008 roku związany z sektorem finansowym w zakresie przeciwdziałania przestępczości i bezpieczeństwa. Kierował Departamentem banku odpowiedzialnym za zarządzanie ryzykiem operacyjnym, w tym za zapobieganie przestępstwom, ryzyko braku zgodności i przeciwdziałanie praniu pieniędzy. Posiada doświadczenie związane z ochroną danych osobowych. Od 2014 roku rozwija portfolio produktów antyfraudowych, które Biuro Informacji Kredytowej oferuje dla sektora finansowego. Jest współtwórcą Platformy Antyfraudowej BIK. W 2017 roku został dyrektorem Biura Usług Antyfraudowych BIK, odpowiada za rozwój produktów antyfraudowych w ofercie BIK SA.
