Magazyn Computerworld oraz ISSA Polska zapraszają na konferencję PureSec 2020, która odbędzie się 14-15 maja 2020 w Comarch Conference Center w Krakowie.
PureSec to pierwsze tego typu wydarzenie w Krakowie, mające na celu wymianę wiedzy i doświadczeń specjalistów i managerów oraz geeków z obszaru cyberbezpieczeństwa. W czasie dwóch intensywnych dni, niemal 30 ekspertów podzieli się praktycznymi przykładami cybersecurity.
Na program wydarzenia składać będzie się sesja plenarna oraz ścieżka warsztatowa (Hard) dla osób, które chciałyby pogłębić swoją wiedzę techniczą. Konferencja jest organizowana w Krakowie, małopolskiej stolicy IT. Misją PureSec jest budowanie przestrzeni do wymiany doświadczeń i miejsca spotkań krakowskiej (i nie tylko) społeczności cybersecurity.
Absolwent Uniwersytetu Jagiellońskiego. Specjalista bezpieczeństwa informacji oraz ochrony danych osobowych, audytor, trener. Od ponad dziesięciu lat związany z bezpieczeństwem, od dwóch kieruje zespołami bezpieczeństwa w międzynarodowych organizacjach. Przeprowadził kilkanaście audytów bezpieczeństwa oraz szkoleń z ochrony danych na zlecenie małych, średnich i dużych firm.
Pasjonuje go łączenie informatyki z różnymi dziedzinami życia, wyszukiwanie prostych i skutecznych rozwiązań. Prowadzi projekty pro publico bono, gdyż wierzy, że bezpieczeństwo powinno być dostępne dla każdego.
Od 13 lat związany zawodowo z działem bezpieczeństwa IT – sektora Finanse Comarch S.A. W ciągu ostatnich lat współtworzył szereg sprzętowych i programowych rozwiązań bezpieczeństwa dla bankowości korporacyjnej największych polskich i zagranicznych banków. Do najważniejszych przedsięwzięć w jakich brał udział zaliczyć można projekty sprzętowego i softwarowego tokena tPro, komponentów kryptograficznych dla bankowości korporacyjnej czy sensora monitorującego zdalne sesje użytkowników RDP, VDI, SSH dla sektora telekomunikacyjnego. Jest także autorem wielu artykułów o tematyce bezpieczeństwa publikowanych w kraju i za granicą.
Były administrator systemów Linux, Windows, sieci, aktualnie zawodowo zajmuje się testowaniem bezpieczeństwa webaplikacji i infrastruktury oraz reagowaniem na incydenty bezpieczeństwa. Entuzjasta bezpieczeństwa, prywatności oraz open source, hacker.
W wolnym czasie realizuje się jako trener bezpieczeństwa, gracz CTF oraz tworzy narzędzia bezpieczeństwa
Od 15-tu lat piastuje różne funkcje z zakresu branży bezpieczeństwa IT, zaczynając od administracji systemami, programowania oraz testowania komponentów bezpieczeństwa, poprzez zarządzanie bezpieczeństwem systemów (patch management) do kontroli dostępów do wewnętrznych systemów informatycznych. Ostatecznie zajął się wspieraniem międzynarodowych instytucji finansowych poprzez wykrywanie aktywnych zagrożeń, najpierw jako członek zespołu SOC, a obecnie w zespole Cyber Intelligence and Threat Analysis – polując na grupy szczególnie skupiające swe złe zamiary na instytucjach finansowych.
Ekspert bezpieczeństwa z ponad dwudziestoletnim doświadczeniem, a także prelegent, trener i wykładowca. Laureat prestiżowej nagrody Digital Shapers 2021 magazynów Forbes i Business Insider. Co roku prowadzi ponad 150 prelekcji dla grup otwartych oraz zamkniętych w Polsce oraz zagranicą, poświęconych kwestiom bezpieczeństwa w sieci oraz ochrony informacji w przedsiębiorstwie. Z sukcesem przeszkolił zarówno zarządy największych polskich przedsiębiorstw jak i pracowników setek firm i instytucji. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Jest także twórcą i redaktorem naczelnym serwisu ZaufanaTrzeciaStrona.pl, jednego z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Przed założeniem własnej firmy pracował jako konsultant bezpieczeństwa w firmie Deloitte a następnie jako CISO w firmie UPC, gdzie przez 12 lat odpowiadał za ochronę informacji w regionie Europy Środkowo-Wschodniej. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Organizuje także jedną z największych polskich konferencji poświęconych bezpieczeństwu - Oh My H@ck (omhconf.pl).
Od 2011 roku związany z branżą IT security. Swoją karierę zaczynał pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawał stronę defensywną bezpieczeństwa. Z kolei w ostatnich kilku latach działa po stronie ofensywnej przeprowadzając testy penetracyjne aplikacji webowych i infrastruktury. W roli Pentestera szlifował swoje umiejętności w sektorze bankowym, w consultingu, a także w Software House.
W 2018 roku rozpoczął także działalność jako szkoleniowiec z dziedziny, która jest mu najlepiej znana, czyli testów penetracyjnych webaplikacji. Poprzez prowadzenie szkoleń może realizować od zawsze tkwiącą w nim chęć przekazywania wiedzy i pomagania innym.
Specjalista z obszaru Bezpieczeństwa Przemysłowych Sytemów Sterowania (ICS/OT), pracownik Rockwell Automation Polska, absolwent Politechniki Śląskiej w Gliwicach kier. Automatyka i Robotyka, w trakcie ukończenia studiów MBA. Pomaga klientom z obszaru przesmysłu i manufacturingu na terenie Polski w implementacji strategii bezpieczeństwa, rozwiązań na potrzeby hardeningu infrastruktury sieci IT/OT.
Członek stowarzyszenia ISSA Polska, ukończony kurs IMINS (Managing Industrial Networks with Cisco Networking Technologies) w trakcie przygotowania do certyfikacji GICSP (Global Industrial Cyber Security Professional).
Prelegent jest praktykiem audytu wewnętrznego z ponad 20 letnim doświadczeniem, zdobywanym początkowo w międzynarodowych spółkach FMCG w kraju i za granicą. Od ponad 10 lat pełni funkcję dyrektora audytu wewnętrznego w grupie Cyfrowy Polsat. Z wykształcenia informatyk, ukończył wydział Matematyki, Informatyki i Mechaniki na Uniwersytecie Warszawskim. Aktywność zawodową zaczynał jako informatyk – sieciowiec, potem stopniowo przechodził do zarządzania. Po drodze budował fabrykę, odpowiadał za wymianę pod ruchem centrali telefonicznej na 1000 numerów, by wymienić mniej codzienne dokonania. Do audytu trafił zrządzeniem losu, tam odnalazł swą życiową pasję. Domorosły ekspert problematyki bezpieczeństwa w SAP.
Prelegent jest praktykiem tematyki GRC z ponad 15 letnim doświadczeniem w pracy w obszarze zarządzania ryzykiem, kontrolami i bezpieczeństwem w systemach klasy ERP (specjalizacja to system SAP). Jest partnerem i współzałożycielem firm GRC Advisory and GRC Solutions. Jego doświadczenie zawodowe obejmuje pracę w firmie PricewaterhouseCoopers w Warszawie i Amsterdamie na projektach audytowych i doradczych dla największych na świecie przedsiębiorstw. W trakcie profesjonalnej kariery zawodowej zbudował kompetencje w obszarach związanych z wykorzystaniem systemów ERP do wspomagania funkcji kontroli wewnętrznej w przedsiębiorstwie. Jego praktyka obejmuje usługi doradcze z zakresu poprawy bezpieczeństwa systemów ERP poprzez implementacje dedykowanych mechanizmów kontrolnych wspomaganych narzędziami z rodziny GRC. Firma GRC Advisory wypracowała najlepsze praktyki dla przeprowadzania projektów z zakresu poprawy bezpieczeństwa operacji biznesowych realizowanych w systemie SAP. Prelegent jest absolwentem Politechniki Wrocławskiej - wydziału Informatyki i Zarządzania. Posiada certyfikaty: Audytora Wewnętrznego CIA, Certyfikat Audytora Systemów Informatycznych – CISA, Certyfikat konsultant ds. Bezpieczeństwa SAP, Konsultanta funkcjonalnego SAP GRC, Audytora wiodącego normy ISO 22301, Certyfikat w zakresie zarządzania projektami PMP.
I’ve been working Principal Security Engineer and Security Researcher at Zup Innovation and Security Researcher and Instructor at Hacker Security…I’m Hacking is NOT crime Advocate..I’m part of the Staff team of DEFCON Group São Paulo-Brazil, Internacional Speakers in Security and New technologies events in many countrie such as US, Canada, Germany, Poland and others, I’ve been served as University Professor in graduation and MBA courses at colleges as FIAP / Mackenzie / UNIBTA and UNICIV, in addition, I'm Founder and Instructor of the Course Malware Attack Types with Kill Chain Methodology (PentestMagazine) and Malware Analysis - Fundamentals (HackerSec Company).
Odpowiedzialny za proaktywne wyszukiwanie intruzów w infrastrukturze organizacji finansowej. Swoje doświadczenie w branży cyberbezpieczeństwa zdobywał w zespole Threat Intelligence przedsiębiorstwa IBM, jako starszy analityk i inżynier bezpieczeństwa w firmie Amway, a także jako główny analityk zespołu Attack Analysis w banku JP Morgan Chase w Londynie.
Kamil posiada 15-letnie doświadczenia w obszarach zarządzania bezpieczeństwem informacji oraz zapewnienia ciągłości świadczonych usług. Zarządzał projektami informatycznymi zgodnie z metodologią PRINCE2 dla organizacji zatrudniającym powyżej 100 tys. pracowników oraz budżetów projektowych powyżej 30 mln PLN. Jako ekspert zaprojektował i wdrożył ponad 100 Systemów Zarządzania Bezpieczeństwem Informacji, opartych o wymagania prawne i standardy, ocenę ryzyka oraz wymagania interesariuszy. Między innymi pełnił rolę Pełnomocnika ds. cyberbezpieczeństwa, Inspektora Ochrony Danych (dawniej ABI), Audytora Wiodącego, Managera ds. bezpieczeństwa.
Główne obszary kompetencyjne, poparte zrealizowanymi projektami i certyfikatami to:
Od 2014 Head of IT Operations i audytor w firmie Gemius, odpowiedzialny za rozwój infrastruktury międzynarodowych badań Internetu oraz informatyczną stronę cyberbezpieczeństwa i techniczną stronę procesów ISO 27001. Wcześniej był dyrektorem projektów internetowych i IT w dzienniku "Puls Biznesu". Wieloletni wykładowca dziennikarstwa UKSW, gdzie prowadzi zajęcia z budowy systemów internetowych, badań internetu i bezpieczeństwa informacji. Współpracownik Centrum Cyfrowej Nauki i Technologii UKSW, doradza też innym uczelniom w zakresie studiów z komunikacji cyfrowej i technologii mediów. Studiował w Instytucie Edukacji Medialnej i Dziennikarstwa UKSW (doktorat z teorii komunikacji internetowej) oraz na Wydziale Informatyki Polsko-Japońskiej Akademii Technik Komputerowych. Współzałożyciel Internet Society Poland. Członek stowarzyszenia audytorów ISSA Polska. Zwolennik interdyscyplinarnych badań z pogranicza mediów i informatyki, od kilkunastu lat popularyzator Linuksa i Pythona.
Autor badań bezpieczeństwa opisywanych na polskich oraz zagranicznych serwisach (slashdot, the register, heise online, security.nl,..). Prowadzi techniczne szkolenia z obszaru bezpieczeństwa IT, w Polsce i za granicą. W ostatnich 10 latach przeszkolił tysiące osób, głównie programistów, administratorów sieci i pen- testerów, dzieląc się swoją wiedzą i doświadczeniem z bezpieczeństwa sieci, aplikacji WWW, API REST. Hobbystycznie bada bezpieczeństwo urządzeń IoT.
Prelegent na najważniejszych konferencjach dotyczących bezpieczeństwa w Polsce.
Pentester, architekt bezpieczeństwa, deweloper, od bieżacego roku menedżer ds. bezpieczeństwa danych. Posiada dziesięcioletnie doświadczenie w IT, w tym siedmioletnie w zakresie bezpieczeństwa IT. Swoje doświadczenie zdobył realizując testy penetracyjne dla instytucji finansowych, zarządzając bezpieczeństwem aplikacji u światowego potentata w branży tytoniowej oraz tworząc, a także usprawniając aplikacje w segmencie IT. Obecnie koncentrujący szczególną uwagę na wykorzystaniu dostępnych technologii, by skutecznie poprawiać bezpieczeństwo aplikacji we wczesnym procesie ich tworzenia: Shifting Security Left, automatyzacja testów bezpieczeństwa, Secure Continuous Integration i Continuous Delivery/Deployment pipelines, DevOpsSec, continuous feedback.
Posiada 15-letnie doświadczenie w obszarze nowych technologii, szczególnie w zakresie bezpieczeństwa informatycznego, zarządzania tożsamością cyfrową i kontrolą dostępu. Doradzał wielu startupom z obszaru mobile, telecom i cyberbezpieczeństwa. Pomysłodawca i twórca systemu bezpieczeństwa, uznanego w konkursie organizowanym przez Orange Polska jako najbardziej innowacyjne rozwiązanie. Finalista konkursu Grupy Wyszehradzkiej (Silicon Valley V4 Tech Match), co skutkowało przyjęciem do mini-akceleratora w Dolinie Krzemowej. Pisze do europejskiego magazynu poświęconego cyberbezpieczeństwu "European CyberSecurity Market". Uprzednio świadczył usługi z zakresu bezpieczeństwa danych, wirtualizacji, architektury systemów dla klientów z sektora publicznego i prywatnego, takich jak: Grupa Allegro, Sejm RP, bank ING czy Nasza-Klasa. Obecnie rozwija startup Secfense (www.secfense.com), który pomaga chronić organizacje przed nieuprawnionym dostępem do danych.
Adiunkt naukowy na Akademii Górniczo-Hutniczej w Krakowie; pomysłodawczyni i Dyrektor Programowy konferencji European Cybersecurity Forum – CYBERSEC w latach 2014-2019. Współpracuje z Instytutem Kościuszki, gdzie pełni rolę eksperta ds. cyberbezpieczeństwa. Współpracownik zespołu badawczego Center for Cybersecurity and International Relations Studies na Uniwersytecie Florenckim. W latach 2016-2017 była członkiem Zespołu ds. bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej funkcjonującego w ramach Biura Bezpieczeństwa Narodowego. W latach 2015-2018 redaktor naczelna kwartalnika European Cybersecurity Journal. Jest autorką licznych publikacji, raportów, analiz i komentarzy eksperckich z obszaru szeroko rozumianego cyberbezpieczeństwa. Inicjowała, realizowała i uczestniczyła w wielu krajowych i międzynarodowych projektach poświęconych tej tematyce. Prowadzi działania dydaktyczne związane z obszarem cyberbezpieczeństwa. W 2016 roku została wybrana do udziału w programie International Visitor Leadership Program – Cybersecurity and Government Interoperability. Program został zorganizowany przez Departament Stanu USA. W 2017 wpisana została na prestiżową listę New Europe 100 Challengers 2017 opracowaną przez Financial Times Res Publica, Google i International Visegrad Fund.
Globalny dyrektor ds. bezpieczeństwa w Relativity. Doświadczony ekspert zajmujący się projektowaniem i zarządzaniem usługami bezpieczeństwa na skali międzynarodowej. Pasjonat po stronie blue-team, entuzjasta red-team. Kolekcjoner certyfikacji CISSP, CISM, CISA, CEH, WCSD i ITIL. Lubi rozmawiać o tym w jaki sposób InfoSec wpływa na strategie biznesowe globalnych korporacji w erze transformacji cyfrowej.
Od ponad 10 lat wspiera organizacje w Polsce i za granicą, zrealizował ponad 500 projektów w obszarze bezpieczeństwa IT. Doświadczenie zawodowe zdobywał w firmie konsultingowej EY, gdzie zarządzał zespołem Cyber Security w Polsce i był liderem kompetencji cyberbezpieczeństwa w ramach regionu Europy Środkowo-Wschodniej, a także w firmie technologicznej Shiji, w której zbudował zespół Security & Network Operations Center. Autor kompleksowych programów zarządzania cyberbezpieczeństwem oraz podnoszenia świadomości, tworzył zespoły monitorowania bezpieczeństwa, zrealizował setki testów penetracyjnych, audytów bezpieczeństwa oraz projektów doradczych. Prowadzi wykłady na Uniwersytecie Jagiellońskim oraz Akademii Górniczo-Hutniczej w Krakowie z obszaru bezpieczeństwa w Internecie, prelegent na licznych konferencjach. Posiadacz certyfikatów ISO/IEC 27032 Senior Lead Cybersecurity Manager, GPEN, GCFA, GCIH, GMON, GWAPT, CEH, CISA, Expert Lean in Services, CSA, CCDA, CCDP, CCNA, CCNA Security, CCNP, ITIL V3 Foundation, PMP, Information Systems Security (INFOSEC) Professional.
Od 14 roku życia nie używa Windowsa. Nigdzie. (Z wyjątkiem kontenerów opartych o microsoft/dotnet) Od 19 roku życia pracuje zawodowo.
Od siedmiu lat zajmuje się wyłącznie serwerami Linuksowymi. Od czterech lat żywo zainteresowany atakowaniem oraz obroną środowisk kontenerowych. W przeszłości Administrator, DevOps, DevSecOps.
W sysdogs jest odpowiedzialny za zespół inżynierów, którzy pomagają Klientom we wdrażaniu bezpiecznych środowisk kontenerowych. Prowadzi silnie techniczne szkolenia skierowane do administratorów, deweloperów oraz audotorów z bezpieczeństwa środowisk kontenerowych; głównie opartych o technologie Docker oraz Kubernetes.
Z pamiętnika cyberprzestępcy.
Adam Haertle - Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.pl
Przyjrzymy się najciekawszym i najskuteczniejszym kampaniom polskich cyberprzestępców z perspektywy ich autorów i spróbujemy zrozumieć przyczyny ich sukcesów.
Certyfikacja uprawnień użytkowników SAP - case study w firmie Cyfrowy Polsat
Filip Nowak - CISA, CIA, PMP, Partner, GRC Advisory, Robert Nikolajew - Audit & Internal Controls Director, Cyfrowy Polsat
Przegląd ryzyka związanego z nadmiarowymi uprawnieniami to jeden z filarów bezpieczeństwa operacji realizowanych w procesach biznesowych wspieranych przez system klasy ERP (SAP). W trakcie naszej sesji podzielmy się doświadczeniami z realizacji takiego projektu w Grupie Cyfrowy Polsat. Odpowiemy na pytania: Na co należy zwrócić uwagę podczas planowania i realizacji takiego projektu? Co jest ważne, a co można pominąć? Jak wyglądało nasze podejście, gdzie odnieśliśmy sukces, a co dzisiaj zrobiliśmy inaczej. Bez marketingu - tylko wprost i konkretnie zrelacjonujemy problem i jego rozwiązanie.
Bezpieczne Życie Robota.
Marcin Baranowski - Information Security Manager, Symphony Ventures
Automatyzacja wiąże się z nowymi możliwościami, ale też z nowymi zagrożeniami. W świecie robotów bezpieczeństwo nie może zostać zepchnięte na drugi plan. Na podstawie kilku problemów z "codziennego" życia robotów przedstawione zostanie codzienne podejście do bezpieczeństwa przy automatyzacji procesów.
5G - rewolucja w myśleniu o (cyber)bezpieczeństwie.
Dr Joanna Świątkowska – Adiunkt naukowy, Akademia Górniczo-Hutnicza w Krakowie
5G to coś znacznie więcej niż tylko sieć telekomunikacyjna nowej generacji. Jej wdrożenie umożliwi rewolucyjny rozwój nowoczesnych technologii, zmieniając obliczę funkcjonowania gospodarki, podmiotów prywatnych i państwowych. Z uwagi na swoją rolę i znaczenie zapewnianie jej bezpieczeństwa wykroczyło poza działania stricte techniczne, rozpalając debatę na poziomie geopolitycznym. Celem prezentacji jest przybliżenie wagi bezpieczeństwa 5G oraz najważniejszych systemowych decyzji dotyczących działań w tym obszarze. W sposób szczególny przedstawione zostaną niedawne wytyczne Unii Europejskiej.
Shifting Security Left, czyli jak dodać Sec do DevOps i CI/CD pipeline.
Jakub Sternik - Menedżer ds. Bezpieczeństwa Danych, Pentester, AON
Uczestnicy prelekcji dowiedzą się jak realizować strategię przesuwania bezpieczeństwa w lewo poprzez automatyzację procesu testowania aplikacji CI/CD pipeline, dodanie praktyk i testów bezpieczeństwa na każdym etapie cyklu życia produktu oraz zabezpieczenie procesu CI/CD.
Dissecting and Comparing differents Binaries to Malware Analysis.
Filipi Pires - Global Research Manager, HackerSec
Demonstrate differents kind of structures in the binaries as a PE (header and your sessions) , ELF (header and your sessions), PDF(header/ body/cross-reference table/trailer), explaining how each session works within a binary, what are the techniques used such as packers, obfuscation with JavaScript (PDF) and more, explaning too about some anti-desassembly techniques, demonstrating as a is the action of these malwares and where it would be possible to "include" a malicious code. By the end of this "talk" it will be clear to everyone, differences in binaries structures, how can the researcher should conduct each of these kind of analyzes, besides of course, it should seek more basic knowledge, with file structures, software architecture and programming language.
Zarządzanie ryzykiem cyberbezpieczeństwa jako część zarządzania ryzykiem w organizacji – podejście praktyczne.
Kamil Pszczółkowski - Manager Cyber Security, Członek ISSA Polska
W ramach prelekcji zostanie zaprezentowana metodyka oceny ryzyka cyberbezpieczeństwa opierająca się o zintegrowany system zarządzania tj.: zarządzanie ciągłością działania (ISO 22301), ocenę skutków naruszenia praw lub wolności osób fizycznych (RODO) oraz zarządzanie bezpieczeństwem informacji (ISO 27001). Wykład ma na celu wskazanie zależności między poszczególnymi obszarami ryzykiem oraz możliwości ich integracji w kontekście optymalizacji procesu zarządzania w organizacji.
Zwinność kontra security. Budowanie systemu bezpieczeństwa w średniej firmie internetowej.
Marek Robak - Head of IT Operations, Gemius
Na przykładzie doświadczeń Gemiusa z rozwoju systemu bezpieczeństwa zgodnego z ISO 27001 przedstwawiony zostanie temat specyfiki bezpieczeństwa średnich firm z branży internetowej i oraz to jak pogodzić twarde wymogi security ze zwinnością, mniej formalnym stylem pracy i wysoką innowacyjnością. Małe i średnie firmy stanowią większość firm w Polsce, a w branży IT wielu globalnych liderów to bardzo małe organizacje. Gdy chcą one zapewnić bardzo wysoki poziom bezpieczeństwa produktów, odkrywają szybko, że skopiowane z dużych korporacji schematy działania nie pasują do ich realiów.
Threat Intelligence to nie tylko IoCs – czyli więcej o tym jak budować bezpieczeństwo oparte o Threat Intel.
Marcin Święty - Senior Manager, Global Security, Relativity
Prezentacja ma na celu wprowadzenie do tematu dojrzałego korzystania z Threat Intelligence, które wychodzi poza zwykłe pozyskiwanie IOC i stosowaniu ich do detekcji/prewencji. Uczestnicy usłyszą o tym jak Threat Intelligence jako całość może pomagać w innych obszarach, poza security operations center lub incident response i jak może wpływać na decyzje strategiczne dotyczące rozwoju organizacji.
Świat bez haseł, kryptografia klucza publicznego dla mas i koniec wyłudzania tożsamości przez phisherów - czyli o FIDO2 słów kilka.
Marcin Szary - Ekspert Cybersecurity
W trakcie prezentacji przedstawiony zostanie temat o ewolucyjnym, otwartym standardzie uwierzytelniania użytkowników (FIDO2), o tym jak korporacja Google poradziła sobie z przejęciami kont swoich pracowników i dlaczego nie każdy drugi składnik chroni przed phishingiem. Przybliżone zostaną także koncepcję uniwersalnego “klucza do internetu" oraz biometrycznych autentykatorów, które nie tylko odblokują telefon, ale mogą wytworzyć i uwierzytelnić dowolną ilość tożsamości w sieci w bezpieczny, wygodny i chroniący prywatność sposób.
WARSZTAT: Omijanie lokalnych ograniczeń bezpieczeństwa w systemie Linux za pomocą popularnych aplikacji binarnych.
Grzegorz Chojnowski - Pentester
Celem warsztatów jest przedstawienie uczestnikom, wybranych metod wykorzystywanych przez agresora, który pracując w restrykcyjnym środowisku powłoki użytkownika jest w stanie wykorzystać domyślną konfiguracje popularnych plików binarnych do ominięcia lokalnych ograniczeń bezpieczeństwa, eskalacji uprawnień, eksfitracji danych czy też tworzenia połączeń zwrotnych.
WARSZTAT: Rzuć to wszystko i chodź na Phishing.
Maciej Kofel - Pentester, trener, autor, Szkoła Security
Praktyczne warsztaty, w czasie których uczestnicy dowiedzą się jak wyglądają kampanie phishingowe od kuchni. Podczas warsztatów uczestnicy:
Ścieżka skierowana do osób z bardziej zaawansowaną wiedzą techniczną
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Profesjonalnie zajmuje się bezpieczeństwem od roku 1998. Swoje doświadczenie zawodowe zdobywał w firmie Comarch, od początku związany z działem bezpieczeństwa. Karierę zawodową rozpoczynał od stanowiska programista, następnie był projektantem, analitykiem oraz technicznym kierownikiem projektów. Docelowo w Comarch pełnił funkcję Dyrektora jednoski biznesowej Cybersecurity oraz Chief Security Officera.
Realizował wiele projektów i rozwiązań dla zróżnicowenej grupy klientów w Polsce oraz europie - głownie dla sektora finansowego. Większość wiodących polskich instytucji finansowych wykorzystuje urządzenia kryptograficzne, projektowane przez prowadzony przez niego zespół.
Pasjonat nowych technologii, elektroniki oraz zagadnień związanych z bezpieczeństwem. Współautor trzech patentów z zakresu wykorzystania protokołów kryptograficznych w zabezpieczaniu urządzeń IoT. Posiadacz certyfikatów potwierdzających jego doświadczenie i wiedzę branżową: CISSP. CISM. ISSAP, CISA, CRISC.
Prywatnie miłośnik aktywnego spędzania czasu - pływania, biegania, roweru - maratończyk i uczestnik zawodów triatholowych.
Prezes ISSA Polska, w organizacji skupiającej pasjonatów i specjalistów bezpieczeństwa IT. Jest zwolennikiem technicznego zabezpieczenia opartego o analizę ryzyka, hardening środowisk ICT i OT oraz subtelnych programów awareness. Jego wiedza dziedzinowa jest potwierdzona przez uznane międzynarodowe organizacje certyfikujące w zakresie bezpieczeństwa jak ISC2 (CISSP), ISACA (CISA), EC-Council (CEH), SANS (GCIH). Zawodowo wspiera organizacje w przygotowaniu do spełnienia warunków wynikających z ustawy o Krajowym Systemie Cyberbezpieczństwa specjalizując się w tematyce centrów monitoringu bezpieczeństwa (SOC) dla środowisk ICT oraz OT (techniczny monitoring i reagowanie na incydenty), zarządzaniem ryzykiem technologicznym oraz audytem.
Prezes Zarządu CCNS SA. Od 1979 roku prowadzi działalność dydaktyczną na kierunkach informatycznych wyższych uczelni, początkowo na Wydziale EAiE Akademii Górniczo-Hutniczej, obecnie na Wydziale Fizyki, Matematyki i Informatyki Politechniki Krakowskiej. W latach 1996-2004 kierownik Samodzielnego Zespołu ds. Badań i Rozwoju Sieci Komputerowych w Akademickim Centrum Komputerowym CYFRONET w Krakowie. Z firmą CCNS SA, której misja brzmi: „Zapewnienie pełnego bezpieczeństwa klientów w realiach e-gospodarki”, związany od początku jej działalności (1993 rok).
Członek (m.in.) ISSA International oraz Polskiego Towarzystwa Informatycznego.
Prywatnie interesuje się górami.
Nauczyciel akademicki, karierę zawodową rozpoczynał w 1974 roku na Akademii Górniczo-Hutniczej kształcąc pierwsze roczniki studentów kierunków informatycznych. W latach 1990-2004 pracuje poza uczelnią. Zajmując samodzielne stanowiska kierownicze prowadzi w charakterze generalnego projektanta szereg dużych projektów instalacji i systemów informatycznych realizowanych na zamówienie kontrahentów zagranicznych
oraz systemów oprogramowania dla potrzeb sektora telekomunikacyjnego w kraju. Zdobyte w tym okresie bogate doświadczenie zawodowe wykorzystuje w pracy dydaktycznej na Politechnice Krakowskiej, ale również jako niezależny konsultant.
Od 1984 roku jest członkiem Polskiego Towarzystwa Informatycznego, od 2017 wchodzi w skład Prezydium Zarządu Głównego PTI.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF.
Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Nauczyciel akademicki, karierę zawodową rozpoczynał w 1974 roku na Akademii Górniczo-Hutniczej kształcąc pierwsze roczniki studentów kierunków informatycznych. W latach 1990-2004 pracuje poza uczelnią. Zajmując samodzielne stanowiska kierownicze prowadzi w charakterze generalnego projektanta szereg dużych projektów instalacji i systemów informatycznych realizowanych na zamówienie kontrahentów zagranicznych
oraz systemów oprogramowania dla potrzeb sektora telekomunikacyjnego w kraju. Zdobyte w tym okresie bogate doświadczenie zawodowe wykorzystuje w pracy dydaktycznej na Politechnice Krakowskiej, ale również jako niezależny konsultant.
Od 1984 roku jest członkiem Polskiego Towarzystwa Informatycznego, od 2017 wchodzi w skład Prezydium Zarządu Głównego PTI.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF.
Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Profesjonalnie zajmuje się bezpieczeństwem od roku 1998. Swoje doświadczenie zawodowe zdobywał w firmie Comarch, od początku związany z działem bezpieczeństwa. Karierę zawodową rozpoczynał od stanowiska programista, następnie był projektantem, analitykiem oraz technicznym kierownikiem projektów. Docelowo w Comarch pełnił funkcję Dyrektora jednoski biznesowej Cybersecurity oraz Chief Security Officera.
Realizował wiele projektów i rozwiązań dla zróżnicowenej grupy klientów w Polsce oraz europie - głownie dla sektora finansowego. Większość wiodących polskich instytucji finansowych wykorzystuje urządzenia kryptograficzne, projektowane przez prowadzony przez niego zespół.
Pasjonat nowych technologii, elektroniki oraz zagadnień związanych z bezpieczeństwem. Współautor trzech patentów z zakresu wykorzystania protokołów kryptograficznych w zabezpieczaniu urządzeń IoT. Posiadacz certyfikatów potwierdzających jego doświadczenie i wiedzę branżową: CISSP. CISM. ISSAP, CISA, CRISC.
Prywatnie miłośnik aktywnego spędzania czasu - pływania, biegania, roweru - maratończyk i uczestnik zawodów triatholowych.
Prezes ISSA Polska, w organizacji skupiającej pasjonatów i specjalistów bezpieczeństwa IT. Jest zwolennikiem technicznego zabezpieczenia opartego o analizę ryzyka, hardening środowisk ICT i OT oraz subtelnych programów awareness. Jego wiedza dziedzinowa jest potwierdzona przez uznane międzynarodowe organizacje certyfikujące w zakresie bezpieczeństwa jak ISC2 (CISSP), ISACA (CISA), EC-Council (CEH), SANS (GCIH). Zawodowo wspiera organizacje w przygotowaniu do spełnienia warunków wynikających z ustawy o Krajowym Systemie Cyberbezpieczństwa specjalizując się w tematyce centrów monitoringu bezpieczeństwa (SOC) dla środowisk ICT oraz OT (techniczny monitoring i reagowanie na incydenty), zarządzaniem ryzykiem technologicznym oraz audytem.
Prezes Zarządu CCNS SA. Od 1979 roku prowadzi działalność dydaktyczną na kierunkach informatycznych wyższych uczelni, początkowo na Wydziale EAiE Akademii Górniczo-Hutniczej, obecnie na Wydziale Fizyki, Matematyki i Informatyki Politechniki Krakowskiej. W latach 1996-2004 kierownik Samodzielnego Zespołu ds. Badań i Rozwoju Sieci Komputerowych w Akademickim Centrum Komputerowym CYFRONET w Krakowie. Z firmą CCNS SA, której misja brzmi: „Zapewnienie pełnego bezpieczeństwa klientów w realiach e-gospodarki”, związany od początku jej działalności (1993 rok).
Członek (m.in.) ISSA International oraz Polskiego Towarzystwa Informatycznego.
Prywatnie interesuje się górami.
Uczestnicy mają możliwość wyboru zwiedzania jednej z dwóch innowacyjnych przestrzeni, gdzie są realizowane projekty (liczba miejsc ograniczona).
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań wśród praktyków obszaru cyberbezpieczeństwa.
Zapraszamy do zapoznania się z naszą propozycją.
Filip Walicki
Tel. 662 287 904
[email protected]
Klaudia Kałuska
Tel. +48 662 287 865
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
