Predavatelji - HEK.SI 2017
Gorazd Božič, SI-CERT
Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team). Odzivni center SI-CERT v okviru javnega zavoda Arnes od leta 1995 dalje preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu, tudi preko programa ozaveščanja varninainternetu.si. Med letoma 2000 in 2008 je Gorazd Božič predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.
Mane Piperevski, Piperevski & Associates
M-r Mane Piperevski is security expert with over 10 years of experience and expertise in field of Ethical Hacking/Penetration Testing and ICT Forensics. He works currently as CEO and IT Security Consultant at Piperevski&Associates and he is also contributor to open software security community as OWASP Chapter Leader for Macedonia. Recently published white papers “Hacker Attacks - Undetectable attacks from trojans with reverse communication” and “Hacking Attacks - Security Threats in IPv6 networks”. Holder of numerous security certifications (C|EH, E|CSA, C|HFI, E|CIH, E|CSP .NET, MCSA, MCSE, MCITP, C|EI, MCT) and Europe highly ranged Cyber Crime instructor and trainer.
Boštjan Kežmah, Center za pravno informatiko in svetovanje d.o.o.
Dr. Boštjan Kežmah je preizkušeni revizor informacijskih sistemov ter sodni izvedenec in cenilec za informatiko in programsko opremo z izkušnjami s področja upravljanja, varnosti in revizije informacijskih sistemov, elektronskega poslovanja, metodologij razvoja varnih informacijskih rešitev in računalniške forenzike. Je predavatelj in avtor na mnogih dogodkih v Sloveniji in tujini, z bogatimi izkušnjami v zavarovalništvu, bančništvu, energetiki, telekomunikacijah. Kot sodni izvedenec je sodeloval pri preiskavi nekaterih najodmevnejših primerov računalniškega kriminala, kot so npr. masovne okužbe več kot milijona računalnikov po vsem svetu (Mariposa botnet) in zlorabe elektronskega bančništva v Sloveniji s škodo večjo od 2 milijona EUR.
Aleš Ažman, Detekta d.o.o
Aleš Ažman je zasebni detektiv z licenco, zaposlen v podjetju Detekta, detektivsko-varnostna agencija in svetovanje d.o.o. Ima dolgoletne izkušnje iz vojske, posebej s področja CIMIC, saj je bil kot častnik SV tudi inštruktor v centru odličnosti Nata (CCOE) na Nizozemskem. Pridobljene izkušnje iz mirovnih operacij in šolanj v različnih oboroženih silah po svetu uspešno prenaša v civilno okolje. Kot zasebni detektiv se dnevno srečuje z izzivi na različnih področjih detektivskega dela, od vdorov v zasebnost, nezvestobe, preverjanja zaposlenih, do iskanja skritih oseb in njihovega premoženja. Orodje, ki ga pri svojem delu uporabljala je največkrat prav svetovni splet.
Peter Kavčič, Fakulteta za organizacijske vede
Peter Kavčič je študent 2. letnika Fakultete za organizacijske vede, smer organizacija in management informacijskih sistemov. Že od malih nog ga zanimajo računalniki, v zadnjem času pa daje poudarek samoizobraževanju in osveščanju drugih o varnosti in nevarnostih spleta in naprav, ki se pri tem uporabljajo. Osredotoča se na opremo, ki jo uporabljajo domači uporabniki.
Tibor Tajnšek, Detektivsko Varnostna Agencija Dva Fokus d.o.o.
Tibor Tajnšek je pričel svojo poslovno pot kot licenciran samostojni detektiv leta 2006. V letu 2015 je ustanovil in postal direktor detektivsko varnostne agencije DVA FOKUS d.o.o., ki ponuja celoten spekter detektivskih storitev,
ukvarja se pa tudi z varnostnimi pregledi in varnostnim svetovanjem. Prav tako je od leta 2006 pooblaščeni sodni vročevalec in uspešno vroča pisanja vseh sodišč po Sloveniji. Že nekaj let aktivno sodeluje pri izobraževanju novih detektivov kot
predavatelj na Centru za poklicno usposabljanje v programu Detektiv; Izvajanje detektivskih upravičenj in občasno sodeluje kot predavatelj na Fakulteti za varnostne vede. Je član "The Israeli bureau of private investigators", kjer se je tudi izobraževal in pridobil
obširna strokovna znanja. Svoje mesto zaseda v upravnem odboru Detektivske zbornice Slovenije.
Michael Stout, Nemsec
Growing up in Northern California, Michael Stout began hacking computers in the 1980's. Actually, he started hacking much younger after experimenting with his parent's push button telephone. After a successful career as a board-level IT advisor, he moved to Europe during the Dotcom boom where he held several senior technology advisory roles. For close to twenty years, he has established himself as an international focused information security and cyberwarfare consultant. Michael is passionate about information security. He works in close collaboration with stakeholders to raise security awareness in their organizations while empowering them to take the lead in protecting their systems and information assets from being directly attacked or becoming collateral damage in someone else's conflict.
Csaba Fitzl
Csaba graduated in 2006, at the Budapest University of Technology and Economics as a computer engineer. He worked at Getronics as a Cisco support engineer for two years, and in 2008 he joined ExxonMobil, where he spent his time with designing and supporting global networks for 4 years. In the past four years, he is looking for information security breaches in the company's network, and his area of focus is network forensics and malware analysis. He currently holds several security certifications (OSWP, OSCP, OSCE, OSEE, CEH, ECSA, CHFI, GREM, GMOB, SISE).
Balázs Hambalkó, Balasec
Balázs is a Penetration tester, Researcher and SQL FAN. He has always had a strong fascination with Network Security (Layer 2), MsSQL related security issues, and he is also interested in exploit development. He started his career in IT Security field 16 years ago with Reverse Engineering. Now he performs web application tests, exploit developments, infrastructure tests and configuration reviews. Sometimes he is asked for an MsSQL Performance Tuning project. He spends his free time with developing his ability in kernel exploits field, hiking, or playing table-tennis. Balázs proudly holds the Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Security Analyst (ECSA), Certified Ethical Hacker (CEH), MsSQL 2012 MCSA, MsSQL 2008 MCTS.
Taja Andrej, Eudace, d.o.o.
Taja Andrej je presojevalka sistemov upravljanja informacijske varnosti ISO 27001 in managerka upravljanja informacijske varnosti. V podjetju Eudace je zaposlena kot svetovalka na področju informacijske varnosti, pravnega svetovanja in vpeljave sistemov vodenja. Je članica ISACA in kot predavateljica za certifikacijsko hišo vodi usposabljanja za notranje presojevalce. Njeno delo zajema vpeljavo informacijske varnosti in sistemov vodenja v podjetja ter pravno svetovanje na področju informacijskih tehnologij, varovanja zasebnosti in osebnih podatkov.Akos Bodis, Yellow Cube - Darktrace Distributor & Stormshield Master Distributor
Akos Bodis is the CEO and founder of the multinational IT security distribution group Yellow Cube. Akos has a wide range of expertise in managing salesand regional growth of IT security start-ups, with a wide customer range from SME to governmental security agencies. Before Yellow Cube, Akos filled the role of CEE regional director at Stormshield, part of Airbus Defence and Space Cybersecurity, focusing on network security product lines.Previously he worked in the antivirus industry, as the CIO for ESET in Hungary. Akos also holds a computer science master’s degree from the Technical University of Budapest. Yellow Cube is an IT security oriented, value added distribution group of companies with local presence in 15 countries. Based in Hungary, Yellow Cube has offices in Ajka, Budapest, Bratislava, Bucharest and Prague. Yellow Cube represents specialist vendors to provide complex protection of computer networks, endpoints, users and data. With products covering both infrastructure and human security, Yellow Cube provides a wide range of solutions from basic security needs to behavior-based advanced threat protection.
Nataša Klenovšek Arh, Fundacija SICEH
Nataša Klenovšek Arh je univerzitetna diplomirana inženirka računalništva in informatike, z magisterijem iz družboslovne informatike. Zaposlena je kot programerka aplikacij, kjer razvija namizne in spletne aplikacije po meri. Je članica uprave SICEH - slovenski certificirani etičnih hekerji in članica ICS - inštitut za korporativne varnostne študije. Ima CCNA certifikat s področja informacijskih omrežij. Je velika entuziastka kibernetske varnosti, zato svoje raziskovanje osredotoča na področje informacijske varnosti.
David Petek, Fundacija SICEH
David Petek je eden izmed ustanovnih članov in član uprave SICEH - Slovenski certificirani etični hekerji. Dela kot programer in administrator v zavodu Trismegistus, kjer razvija spletne aplikacije in rešitve po meri za eCommerce platforme. Je podiplomski študent psihologije ter se ukvarja z umetno inteligentnostjo in raziskovanjem na področju informacijske varnosti, predvsem z iskanjem ranljivosti spletnih aplikacij. Ima CompTIA Security+ certifikat.
Anže Mihelič, Fakulteta za varnostne vede
Anže Mihelič je podiplomski študent na Fakulteti za varnostne vede, Univerze v Mariboru. V času študija se je usmeril v področje informacijske varnosti in samozaščitnih vedenj v kibernetskem prostoru, tako na ravni posameznika kot organizacij. Že za časa rednega dodiplomskega študija je deloval kot prostovoljec pri nevladnih organizacijah, oblikoval projekt preventivnih delavnic s področja preprečevanja kriminalitete in s pisanjem člankov sodeloval z različnimi revijami. Trenutno sodeluje v različnih projektih s področja informacijske varnosti in s strokovnimi prispevki tudi redno sodeluje na različnih konferencah.
Matevž Mesojednik, NIL d.o.o.
Matevž Mesojednik je eden vodilnih slovenskih strokovnjakov za informacijsko varnost. Ima več kot desetletje izkušenj z načrtovanjem in varnostnim preverjanjem sodobnih IT varnostnih rešitev za velike organizacije, posebej s finančnega in energetskega sektorja, koordinacijo zahtevnih projektov in vodenjem skupin. Na obširnem seznamu izvedenih varnostnih pregledov posebej izpostavlja preverjanja industrijskih (SCADA) okolij, ki zaradi svoje specifičnosti zahtevajo poglobljeno razumevanje IT-arhitektur in odlično poznavanje tveganj v poslovno - procesnih okoljih.
Kevin Kelpen, ERNW
Kevin Kelpen is working in the information securiy management team at ERNW. He is primarily focused on cloud and network security, but he can get enthusiastic about any IT topic involving security. As of now he is writing his master thesis with ERNW to finish his studies in IT Security at TU Darmstadt.
Filip Božič, Safe Mode - Zupo.si d.o.o.
Filip Božič je magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Že več kot 15 let deluje kot vodja projektov in svetovalec za informacijsko varnost tako na tehničnem kot organizacijskem nivoju; na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij in ISO 22301 za neprekinjeno poslovanje. Ob svetovalnih in implementacijskih projektih je vodil tudi razvoj programske opreme za analizo tveganj informacijske varnosti.Predsedoval je Sekciji za upravljanje varovanja informacij ustanovljeni pri Gospodarski zbornici Slovenije. Vzporedno deluje kot tehnološki ekspert in forenzik v detektivski agenciji. Strokovni certifikati in nazivi, ki jih je Filip pridobil: ISO/IEC 27001 Lead Auditor upgrade, BSi, ISO 22301 Business Continuity Management Lead Auditor, BSi, BS 7799 Information Security Management Lead Auditor, BSi, ISO 17799 Information Security Management System Implementation, BSi, “Microsoft Certified Professional, Microsoft.
Žiga Primc, Safe Mode - Zupo.si d.o.o.
Žiga je diplomiral in magistriral na Fakulteti za varnostne vede. Z detektivsko dejavnostjo se ukvarja v podjetju Evidentium d.o.o. Je lastnik detektivske licence št. 162 in naslednja štiri leta tudi podpredsednik Detektivske zbornice RS. Pri svojem delu se neprestano srečuje z incidenti v organizacijah in jih tudi pomaga reševati.Objavil je že vrsto člankov v strokovnih revijah, občasno pa tudi predava na strokovnih konferencah. Skupaj s Filipom tvorita gonilno silo ekipe Safe Mode, ki se ukvarja z izobraževanji na področju varovanja informacij, tako v javnem kot zasebnem sektorju, in aktivno sodeluje pri upravljanju tveganj v slovenskih organizacijah.
Iztok Štorman, Finspire AG, Švica
Leading management position in Banking for more than 10 years are his key experiences. Managing top EU banks as Société Générale and Hypo Alpe Adria group are crucial in understanding financial and operational trends in banking industry. IT management was his key role at the beginning of banking career, but after promoting to COO position managing and as well to finance and budget in banking is key for FINPAY success.Currently is manager of Swiss Financial institution with banks cooperation’s. FinTech company Finspire AG with his management is cooperating with Swiss and other banks what is keys to be successful in FinTech industry as part of banking sector. Security is one of most important parts of FinTech industry.
Peter Žmak, Finmobile d.o.o.
With more than 18 successful years as co-owner and CEO of Ličer Solutions, he is one of key player in this fintech company. His a broad understanding of fintech technology and market needs, combined with leadership skills and extensive knowledge of team management, have been key factors to many successfully completed fintech projects in the past. His experiences and his permanent attitude to find solution for every market challenge are a guarantee also for next project. Security as one of pillars of banking sector application development is one of most important parts of banking and FinTech industry.
Jose Perez Alegre, F-Secure Labs
Jose Perez, Lead Researcher for the F-Secure Labs, heads the Malware Protection team. A multi-disciplinary group of experts focused on Malware analysis and detection technologies. Jose has contributed to the development of the F-Secure's proprietary behaviour-based DeepGuard technology for over three years. Jose main motivation today is to find new and innovate ways to effectively stop and prevent future Malware attacks.
Antonio Zekić, Infigo d.o.o.
Antonio Zekić graduated in 2016 at the College for Information Technologies in Zagreb, Croatia. Previously Antonio was employed as systems and network engineer at the company named LOST where he participated in various project such as implementation and maintenance of Microsoft Windows and FreeBSD systems.Since August 2008, he continued his professional career in SVAM plus as a systems engineer. He was responsible for systems and network administration with emphasis on information security. Since June 2016, he works in INFIGO IS as an information security researcher and consultant.His main interest and work area are computer networks, reverse engineering, vulnerability research, penetration testing, web and mobile applications security, code audit and development of applications for security vulnerability detection.In his spare time, Antonio enjoys reverse engineering and vulnerability research.
Uroš Majcen, S&T Slovenija d.d.
Uroš Majcen že več kot dvajset let deluje na področju vpeljave nadzornih sistemov in varnostnih rešitev v informacijske sisteme v regiji in širše. Zadnje čase je vpet v izdelavo in vpeljevanje celovitih varnostnih rešitev za področje kibernetske varnosti.
Bálint Varga-Perke, Silent Signal
Bálint Varga-Perke (OSCP, GWAPT) is a founder of Silent Signal where he serves as an IT security expert. Since 2010 he's been performing penetration tests for major companies in over a dozen countries. As part of technical assessments, he regularly advises clients about remediation and hardening and thus started exploring tactics and strategies that provide robust and sustainable protection against the threats present.
Andrej Vnuk, ALEF distribucija SI d.o.o.
Andrej Vnuk se že več kot 20 let ukvarja z varnostjo v IT. Po dolgoletnem postavljanju in vzdrževanju rešitev kot so požarne pregrade, VPN, spletni prehodi, zaščita elektronske pošte in druge, se je v zadnjih letih posvečal predvsem odkrivanju ranljivosti in širjenju »vere v Splunk«. Redno je predaval tudi na javnih dogodkih in konferencah s področja informacijske varnosti. V vlogi distributerja računalniških rešitev zadolžen za širjenje partnerske mreže, ozaveščanje javnosti in iskanje novih rešitev s področja upravljanja varnosti in omrežij. Trenutno je regijski tehnični in prodajni koordinator za programe Flowmon, KEMP, Thycotic in D-Link.
Toni Kastelic, MNZ - Policija, Uprava kriminalistične policije
Toni Kastelic dela na področju preiskovanja računalniške kriminalitete in digitalne forenzike dela od leta 1999, v tistem času se je v slovenski policiji začelo povečevati število prijav kaznivih dejanj računalniške kriminalitete, kot so vdori v informacijske sisteme, spletne goljufije in druga kazniva dejanja na internetu. Kot vodja Centra za računalniško preiskovanje v Upravi kriminalistične policije skrbi za izbor kadrov, računalniške opreme, strokovna usposabljanja in mednarodno sodelovanje z drugimi varnostnimi organi za področje računalniške kriminalitete in digitalne forenzike. Je član odbora Sveta Evrope, ki skrbi za izvajanje Konvencije o kibernetski kriminaliteti.
Andrej Rakar, SIQ
Andrej Rakar, dr. elektrotehniških znanosti, je na Institutu Jožef Stefan deloval na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Na področju informacijske varnosti deluje že od leta 2005, praktične izkušnje pa si je pridobil na najzahtevnejših projektih za finančne ustanove, zavarovalnice, telekomunikacijske operaterje, zdravstvo in podjetja iz gospodarstva. Kot vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) se ukvarja z izvajanjem celovitih varnostnih pregledov informacijskih tehnologij in varnim načrtovanjem informacijskih sistemov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko informacijske varnosti.
Andrej Gornik, SIQ
Andrej Gornik, je študiral na fakulteti za elektrotehniko, smer telekomunikacije. Kot svetovalec za IT varnost na SIQ se ukvarja z iskanjem varnostnih pomanjkljivosti in varnim načrtovanjem rešitev. Ima večletne izkušnje na področju IT varnosti, razvoja spletnih aplikacij, celostnega upravljanja operacijskih sistemov Linux in Windows, upravljanja centralnih gradnikov večjih in manjših omrežji in implementacijo varnih in zanesljivih storitev. V zadnjem času se posebej posveča razvoju etične zlonamerne kode, analizi ranljivosti spletnih storitev, mobilnih naprav ter IoT rešitev.
Matej Kovačič, Institut Jožef Stefan
dr. Matej Kovačič se ukvarja z analitiko podatkov in informacijsko varnostjo. Je avtor več knjig in člankov s področja zasebnosti, informacijske varnosti in digitalne forenzike.
Brane Vasiljevič, Hic Salta d.o.o.
Brane Vasiljevič ima večletne izkušnje na področju informacijske varnosti. Večino svojega časa posveča izvajanju različnih oblik varnostnih testiranj in uvajanju tehničnih
rešitev v podjetjih. Mnogi ga poznajo kot odličnega predavatelja o varnostnih problemihtako na NT konferencah, kot drugih srečanjih informatikov.
Matej Breznik, SI-CERT
Matej Breznik je diplomirani inženir elektrotehnike. Njegovo delo je bilo v preteklosti povezano predvsem s področjem načrtovanja, izvedbe in vodenja telekomunikacijskih sistemov, iskanja rešitev in postavitev informacijske infrastrukture hotelov, vzdrževanje računalniških omrežij in izdelave programskih rešitev. Danes je zaposlen na SI-CERTu, kjer deluje na področju reševanja varnostnih problemov v računalniških omrežjih, ki pogosto zahtevajo tudi mednarodno sodelovanje.