Spoznajte predavatelje

Alessandro Vannini ima za seboj več kot 30 let izkušenj v kibernetski varnosti in je trenutno v postopku pridobivanja že svojega  54. tehničnega certifikata. V zadnjih petih letih je več kot 90-krat potoval po Evropi, kjer je sodeloval pri odzivanju na varnostne incidente in sanaciji napadov z izsiljevalsko programsko opremo v organizacijah z letnimi prihodki do 570 milijonov evrov.

Je administrator največje hekerske skupnosti v Italiji z več kot 12.800 člani ter prvi e-učitelj kibernetske varnosti v državi, saj je skozi 54 hekerskih tečajev izobrazil skoraj 75.000 udeležencev. Njegovo delo je osredotočeno na reševanje kompleksnih varnostnih izzivov, podporo organizacijam ter preprečevanje kibernetskih napadov oziroma prepoznavanje napadalcev še preden ti lahko izvedejo napad.

Aktiven je tudi kot predavatelj na domačih in mednarodnih dogodkih.

Alex Holden je ustanovitelj in glavni direktor za informacijsko varnost (CISO) podjetja Hold Security, LLC. Pod njegovim vodstvom je Hold Security odigral ključno vlogo na področju informacijske varnosti in obveščevalnih podatkov o grožnjah ter postal eno najbolj prepoznavnih imen na tem področju. Gospod Holden raziskuje miselne vzorce in tehnike kibernetskih kriminalcev ter pomaga družbi pri vzpostavljanju boljših obrambnih mehanizmov proti kibernetskim napadom.

Andrea Bodei je strokovnjak s področja etičnega hekinga, predavatelj, razvijalec umetne inteligence, raziskovalec in forenzični analitik ter analitik odprtih virov (OSINT). Ima obsežno znanje s področja obveščevalnih in preiskovalnih načel ter metod. Ukvarja se z OSINT-om, kibernetskim bojevanjem, kibernetskim terorizmom, kibernetskimi konflikti, kibernetskimi napadi, kibernetsko varnostjo in kibernetskim kriminalom.

Andrei Cotaie je vodilni varnostni inženir (Principal Security Engineer) v podjetju UiPath, kjer se ukvarja z varnostnimi operacijami, odzivanjem na varnostne incidente ter avtomatizacijo, podprto z umetno inteligenco. Pred tem je več kot sedem let deloval v Adobejevem centru za koordinacijo varnosti, kjer je vodil pobude na področjih obveščevalnih podatkov o grožnjah, odzivanja na incidente in varnostnega inženiringa.

V zadnjih letih se osredotoča na uporabo umetne inteligence in strojnega učenja v kibernetski varnosti ter na razvoj celovitih varnostnih ekosistemov za izboljšanje zaznavanja, odzivanja in avtomatizacije. Njegovo delo povezuje operativno varnost z inovacijami na področju umetne inteligence ter uporabo podatkovno vodenih modelov za obvladovanje sodobnih groženj.

Andrej Tomšič je državni nadzornik za varstvo osebnih podatkov in namestnik informacijske pooblaščenke, ukvarjaHe  pa se predvsem s področji zavarovanja osebnih podatkov, hrambe podatkov v elektronskih komunikacijah, biometrijo in neposrednim trženjem. Po izobrazbi je magister informacijsko upravljavskih ved. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard ISO/IEC 27001:2005.

Bob van der Staak je etični heker in član rdeče ekipe pri Nizozemskih železnicah. Z veseljem predava in deli svoja znanja. S svojim ozadjem na področju razvoja programske opreme in tehnične informatike razvija in uporablja lastno kodo ter prilagojene skripte za avtomatizacijo penetracijskih testov in red team aktivnosti ter za učinkovito odkrivanje in izkoriščanje ranljivosti v spletnih, oblačnih in hibridnih okoljih.

Cristian Miron je varnostni inženir v podjetju UiPath. Svojo kariero v IT je začel pred 13 leti, zadnjih 9 let pa se osredotoča na področje informacijske varnosti. Avtomatizacija ga navdušuje, odkar je spoznal, da lahko dela učinkoviteje, če so njegove naloge skriptirane: od ravnanja z nabori podatkov v kampanjah lažnega predstavljanja do zapiranja opozoril, ki ne potrebujejo človeškega posredovanja, in pregledovanja opozoril, ki jih je zaprl inženir - vse bi po njegovem mnenju moral opraviti robot.

Danijel Grah ima več kot deset let izkušenj na področju kibernetske varnosti. Kariero je začel kot svetovalec, nato se je usmeril v raziskovalno delo, pozneje pa se je pridružil podjetju NIL (del skupine Conscia) kot analitik kibernetske varnosti v Varnostno-operativnem centru (SOC) / MDR. Danes opravlja vlogo tehničnega vodje za ofenzivno varnost. Danijel prinaša obsežno strokovno znanje s področij penetracijskega testiranja, utrjevanja varnosti, programiranja, svetovanja ter razvoja sistemov kibernetske obrambe. Svoje raziskave je objavljal in predstavljal na različnih mednarodnih konferencah s področja informacijske varnosti, svoje znanje in izkušnje pa je potrdil tudi s certifikati, kot sta GRID in GCFR.

Diogo Fernandes je izkušen strokovnjak za kibernetsko varnost in strasten raziskovalec. 

»Razbijanje« sistemov ga zanima že od mladosti, ko je prvič naletel na znameniti modri zaslon smrti. Otroška radovednost se je sčasoma preoblikovala v željo po razumevanju, kako sistemi v resnici delujejo - vse skupaj pa je spodbudilo preprosto vprašanje: »Kako se to da zlomiti?«

Danes dela kot inženir informacijske varnosti v podjetju SEG Automotive, kjer je odgovoren za varnostne operacije in odzivanje na varnostne incidente.

Domen Hribar je namestnik vodje informacijske varnosti za skupino Petrol, kjer skrbi za skladnost z zakonodajo in internimi akti ter upravljanje tveganj na področju informacijske varnosti. Sodeluje pri implementaciji mednarodnih standardov in regulativ ter vodi projekte za krepitev kibernetske odpornosti in varnostne kulture v organizaciji.

Gregor Spagnolo je lastnik podjetja SSRD d.o.o., ki se osredotoča na varen življenjski cikel razvoja programske opreme in usposabljanje software razvijalcev. Certificiran etični heker (CEH) z več kot deset let izkušnjami in strokovnim znanjem na področju oblikovanja in implementiranja aplikacij ter kibernetske varnosti. Delo na varnostnem področju vključuje varnostne preglede, penetracije, analizo izvorne kode, varno programiranje in rudarjenje podatkov o varnostnih incidentih.

Hamza Zaheer je višji varnostni preizkuševalec in raziskovalec, specializiran za varnost avtentikacije, VAPT ter penetracijsko testiranje mobilnih in spletnih aplikacij. Njegovo delo je osredotočeno na simulacijo napadov iz resničnega sveta, varnost žetonov ter odkrivanje kritičnih ranljivosti v visoko tveganih sistemih, kot so finančne platforme in ponudniki identitet.

O resnih varnostnih pomanjkljivostih redno poroča organizacijam po vsem svetu in prejel je priznanja številnih mednarodnih podjetij. Vodil je več poglobljenih varnostnih presoj, pri katerih je razkril ranljivosti, kot so IDOR, XSS, napačna vezava žetonov ter slabosti večdomenske avtentikacije.

Bash Bunny je strokovnjak za kibernetsko varnost z obsežnimi izkušnjami na področju penetracijskega testiranja, red team operacij in OSINT-preiskav. Osredotoča se na obveščevalne podatke o grožnjah in raziskovanje temnega spleta ter je izvedel številne preiskave, povezane z deanonymizacijo skritih storitev. Njegovo delo zajema tako raziskave na področju ofenzivne varnosti kot načrtovanje obrambnih arhitektur, s čimer organizacijam pomaga razumeti in zmanjševati grožnje, povezane z anonimnostjo. Aktiven je v skupnosti informacijske varnosti prek tehničnega pisanja in razvoja orodij ter ima poglobljeno znanje s področij inženiringa Linux sistemov, omrežne varnosti in naprednih preiskovalnih tehnik.

Jaka Bochl je zaposlen je v oddelku IT Varnost v skupini Petrol, kjer skrbi za implementacijo, upravljanje in nadzor orodij ter procesov za zagotavljanje informacijske varnosti. Njegove naloge vključujejo spremljanje skladnosti z internimi akti in zakonodajo, upravljanje tveganj, uvajanje varnostnih politik ter zagotavljanje zaščite informacijskih sistemov pred grožnjami.

Kateryna Ovechenko je izkušena strokovnjakinja za produktno vodenje z močnim predhodnim ozadjem na področju kibernetske varnosti, ki združuje jasno strateško vizijo z globokim tehničnim znanjem. Ima dokazljive izkušnje pri vzpostavljanju in vodenju interdisciplinarnih ekip, upravljanju življenjskega cikla produktov ter spodbujanju inovacij v sektorjih finančnih tehnologij (FinTech) in energetike, pri čemer je kibernetska varnost vedno v ospredju. V podjetju HBM.ai je opravljala vlogo produktne strateginje, kjer je tesno sodelovala z zagonskimi podjetji pri oblikovanju produktnih vizij in razvoju razširljivih MVP-jev. Bila je članica usmerjevalnega odbora Certified Ethical Hacker in se je nedavno pridružila usmerjevalnemu odboru Certified Offensive AI Security Professional.

Dr. Maksim Iavich je doktor matematike in profesor računalništva, vodja Oddelka za računalništvo na Univerzi Caucasus ter direktor univerzitetnega Centra za kibernetsko varnost. Je tudi izvršni direktor in predsednik Znanstvenega združenja za kibernetsko varnost SCSA ter dopisni član Nacionalne akademije znanosti, kjer je priznan za pomembne prispevke na področju kriptografije in kibernetske varnosti. Leta 2025 je deloval kot kriptograf na področju postkvantne kriptografije na Univerzi v Michiganu.

Aktiven je v mednarodni skupnosti kibernetske varnosti ter redni vabljeni govorec na vodilnih mednarodnih konferencah, kot so DeepSec, DefCamp. Njegovo raziskovalno delo zajema kibernetsko varnost, kriptografijo, umetno inteligenco, strojno učenje in postkvantno varnost, je pa tudi avtor številnih znanstvenih publikacij.

Marko Hölbl je izredni profesor na Fakulteti za elektrotehniko, računalništvo in informatiko (FERI) Univerze v Mariboru ter prodekan za raziskovalno dejavnost. Deluje na področjih kibernetske in informacijske varnosti, zasebnosti ter kriptografije, na UM FERI pa predava predmete s področja varovanja informacij in digitalne forenzike, pedagoško pa sodeluje tudi na Fakulteti za varnostne vede UM.

Kot raziskovalec je gostoval na Inštitutu IAIK Tehnične univerze v Gradcu in na INSA Centre Val de Loire. Je generalni sekretar CEPIS LSI in EAEEIE, podpredsednik Slovenskega društva INFORMATIKA ter član strokovnih teles pri ECSO, SRIP GoDigital, GZS in Vladi RS. Sodeluje v številnih mednarodnih projektih, med drugim AKADIMOS (Digital Europe), ESA projektu PQC Key Management, H2020 CyberSec4Europe ter več Erasmus+ projektih.

Mateo Hanžek je profesionalni penetracijski preizkuševalec v podjetju INFIGO IS. Zaključil je magistrski študij informacijske varnosti in digitalne forenzike na Visoki šoli za uporabne vede v Zagrebu. Je imetnik certifikatov BSCP, OSWE in CARTP ter soavtor oziroma prijavitelj približno 15 CVE-ranljivosti. Zanima ga široko področje varnosti spletnih aplikacij, zlasti varnost na strani odjemalca in napadi tipa cross-site.

Matthias Luft je izkušen strokovnjak za informacijsko varnost z več kot 20 leti delovanja na tem področju. Njegovo strokovno zanimanje zajema širok spekter tem, od hipervizorjev in zabojnikov do oblačnih okolij ter vodenja varnosti, o katerih je predaval na konferencah po vsem svetu. Trenutno deluje na področju varnosti zabojnikov in oblačnih platform pri podjetju Supabase.

Nejc Bajželj je IT specialist, DevOps in svetovalec za kibernetsko varnost z več kot 20 leti izkušenj. Pokrivam celotno IT-infrastrukturo, od strežnikov in omrežij do virtualizacije, avtomatizacije in varnostnih politik.

Ukvarja se z oceno tveganj, ranljivostmi, omrežno segmentacijo, IDS/IPS, VPN/VLAN arhitekturami, ZFS sistemi, backup/DR strategijami ter monitoringom. Dela z Linux/Windows strežniki (HPE, Lenovo, Supermicro) in spletnimi sistemi (Joomla/WordPress).

Paul Coggin je priznan strokovnjak za kibernetsko varnost v podjetju nou Systems, Inc., specializiran za reševanje kompleksnih izzivov na stičišču vesoljskih sistemov, digitalne energetike, telekomunikacij, kibernetsko-fizikalnih sistemov in kibernetske varnosti. Njegovo strokovno znanje obsega vesoljske sisteme, omrežja ponudnikov storitev, infrastrukture ICS/SCADA ter digitalno energetiko. Ima obsežne izkušnje na področjih arhitekture omrežij, analize ranljivosti in penetracijskega testiranja ter je vodil varnostne presoje kritične infrastrukture v različnih sektorjih, vključno z letalsko-vesoljskim, energetskim, telekomunikacijskim, finančnim in taktičnimi omrežji.

Kot predavatelj na mednarodnih konferencah deli vpoglede v napredne teme kibernetske varnosti. Paul ima več visokošolskih nazivov: diplomo iz matematike in računalništva ter magistrske nazive s področij vesoljskih sistemov, upravljanja sistemov, informacijske varnosti in zagotavljanja varnosti ter informacijskih sistemov, ter številne industrijsko priznane certifikate.

Rutger Flohil je svojo kariero začel kot .NET razvijalec, kjer si je zgradil trdne temelje na področju razvoja programske opreme, nato pa se je usmeril v kibernetsko varnost. Po pridobivanju dragocenih izkušenj v Varnostno-operativnem centru (SOC) nizozemskega vrhnjega domenskega registra (TLD) je nadaljeval kariero kot član rdeče ekipe pri Nizozemskih železnicah (NS). Rutger uživa v ustvarjalnem vidiku varnosti, zlasti pri pisanju ofenzivnih skript v Pythonu. Vedno radoveden in željan učenja ga žene strast do odkrivanja novih tehnik in svežih pristopov za reševanje varnostnih izzivov.

Sozon Leventopoulos je strokovnjak za kibernetsko varnost z več kot 30-letnimi izkušnjami v Helenskih oboroženih silah, Natu, EU, zasebnem sektorju in akademskem okolju. Kot upokojeni vojaški častnik se ukvarja s kibernetsko obrambo, informacijsko varnostjo, zračno obrambo ter integracijo IKT-sistemov. Ima magistrski naziv s področja kibernetske varnosti in zaščite kritične infrastrukture z Univerze za ekonomijo in poslovne vede v Atenah (AUEB) in trenutno opravlja doktorski študij v laboratoriju InfoSec na isti univerzi. Njegovo raziskovalno delo zajema hibridne grožnje, kognitivno bojevanje in zaščito kritične infrastrukture. Poleg tega poučuje penetracijsko testiranje, svetuje organizacijam s področja kibernetskega bojevanja in informacijske varnosti ter redno predava na mednarodnih konferencah. Ima certifikate CISSP, CASP+, C|CISO in CEH.

Tamás Bőhm vodi področje varnosti produktov in upravlja penetracijske teste pri večjem avtomobilskem dobavitelju. Hkrati deluje kot samostojni etični heker in predavatelj.

V zadnjih sedmih letih se aktivno ukvarja z ofenzivno varnostjo ter organizacijam pomaga prepoznati in odpraviti ranljivosti, še preden jih lahko izkoristijo zlonamerni akterji.

With over 20 years in the IT industry, Tudor is a Certified Ethical Hacker and Microsoft MVP who loves everything about technology. He is a regular face at local and regional events, where he combines his deep industry experience with a genuine passion for sharing knowledge.

Tudor specializes in Cybersecurity Strategy, IT governance, and risk management. He focuses on helping companies cut through the noise to build effective strategies and secure their operations. After hundreds of talks and training sessions, his goal remains the same: to give IT professionals the practical insights they need to navigate the ever-changing tech landscape.