Náš tým

Pavol
Lupták

  • Výkonný ředitel
    certifikovaný bezpečnostní specialista
  01

Vystudoval FEI-STU v Bratislavě a FEL-ČVUT v Praze obor informatika s diplomovou prací zaměřenou na ultra-bezpečné systémy. Je držitelem prestižních bezpečnostních certifikaci CISSP a CEH, vede slovenskou OWASP pobočku. Je také spoluzakladatelem organizací Progressbar a SOIT, kde vede sekci pro IT bezpečnost.

Pavel má pravidelné prezentace na různých světových bezpečnostních konferencích (Nizozemsku, Lucembursku, Berlíně, Varšavě, Krakově, Praze).
V minulosti demonstroval možnost zneužití SMS jízdenek ve všech velkých městech Evropy, spolu s kolegou Norbertem Szeteiom demonstroval masivní prolomení čipových karet Mifare Classic.

Má 14-leté zkušenosti v oblasti IT bezpečnosti a penetračního testování a tvorby nejrůznějších bezpečnostních auditů včetně sociálního inženýrství či forenzní analýzy.
Je spoluautor testovací příručky OWASP Testing Guide v3, detailně ovládá OSSTMM, ISO17799/27001, má dlouholeté zkušenosti s manuálním vyhledáváním zranitelností a různými bezpečnostními nástroji. Ovládá množství programovacích jazyků (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovací jazyky) a operačních systémů, věnuje se také VoIP a zajímavému výzkumu v oblasti IT bezpečnosti.

PGP klíč
SMIME klíč

Norbert
Szetei

  • Profesionální penetrační tester
  02

Je držitelem OSCE (Offensive Security Certified Expert), OSCP (Offensive Security Certified Professional) a CEH (Certified Ethical Hacker) certifikace.

Vystudoval bakalářský stupeň informatiky na MFF UK v Bratislavě a následně pokračoval v magisterském studiu teoretické informatiky na Univerzitě Karlově v Praze.

Začínal jako linuxový low-level programátor kernelových modulů a ovladačů, později získal řadu zkušeností s administrací unixových systémů a designem a implementaci LB / HA clusterů.
Je hlavní autor implementace „Mifare Classic Offline Cracker“, která umožňuje prolomit více než miliardu čipových karet na celém světě. Momentálně je tento nástroj dostupný v nejpopulárnější Linux distribuci pro penetrační testování Kali Linux.

Norbert ovládá množství programovacích jazyků (ASM – věnuje se analýze a tvorbě shellcodů, C, Python, Ruby, JavaScript, R, Octave) a databázových systémů (MySQL, PostgreSQL, Sqlite, Oracle, MSSQL), což využívá při tvorbě vlastních penetračních nástrojů. Kromě toho je zběhlý v psaní webových nebo binárních exploitů (buffer overflow, heap overflow, return oriented programming pro platformy Linux, Mac OS X a Windows).

Na vysoké úrovni ovládá testovací příručku OWASP a OSSTMM a má zkušenosti s různými bezpečnostními testovacími nástroji a exploit frameworky. Na rozšíření svých technických schopností se pravidelně zapojuje do online CTF soutěží, kde je součástí mezinárodního týmu, tvořeného bezpečnostními experty z celého světa.

PGP klíč
SMIME klíč

Boris
Pisarčík

  • Profesionální penetrační tester
  03

Je držitelem množství certifikací – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDB (MySQL Certified DB Administrator).

Boris ovládá množství programovacích jazyků (ASM, C, C++, Java, Python, Perl).

V minulosti navrhl množství robustních LB / HA cloud-computing clusterů postavených na technologiích Amazon / Rackspace i databázových clusterů postavených na Oracle / MySQL / PostgreSQL. Do hloubky ovládá testovací příručku OWASP a OSSTMM a zkušenosti s různými bezpečnostními testovacími nástroji a exploit frameworky.

PGP klíč
SMIME klíč

Jaroslav
Babka

  • Profesionální penetrační tester
  04

Jaroslav má hluboké znalosti nízko-úrovňových i vyšších programovacích jazyků.

Je expert na reverzní inženýrství a detailně ovládá systémovou architekturu Windows / Linux. Je také špičkový specialista na návrh architektury a implementaci SAP systémů.

Současně má znalosti testovací příručky OWASP, OSSTMM a mnoho zkušenosti s manuálním testováním webových aplikací.

Věnuje se také výzkumu v oblasti IT bezpečnosti (emulace čipových karet přes NFC telefony).

PGP klíč

Slavomír
Ivančík

  • IT bezpečnostní konzultant
    penetrační tester
  05

Vystudoval FEI-SPU v Nitře obor kvantitativní management a informatika. Je držitelem množství bezpečnostních a síťových certifikací jako například OSCE (Offensive Security Certified Expert), CCSP, CCNP, CCNP-Security, CCDP a CCIP.

Pracoval jako konzultant a technický pracovník v různých společnostech, jako spolumajitel a školitel v Lapis, s.r.o, ředitel CIKT UKF v Nitře a bezpečnostní konzultant v CORINEX GROUP, a.s.
Věnuje se návrhem, implementaci a testování bezpečnosti síťové infrastruktury, ISO 17799/27000 dokumentaci, forenzní analýze a penetračním testování.

PGP klíč

Ian
Budd

  • Profesionální penetrační tester
  06

Od roku 1999 se Ian věnuje exploitácii, šifrování, steganografii a má s těmito a oblastmi množství zkušeností. To ho vedlo k vytvoření vlastní webové bezpečnostní stránky věnované návrhu a tvorbě webových exploitů v kontrolovaném prostředí –RevolutionElite. Je držitelem prestižní bezpečnostní certifikace OSCP (Offensive Security Certified Professional).

Komerčně se Ian věnoval tvorbě softwarů pro hotely, hudební festivaly a systémů na šifrování a enkódování.

V roce 2013 dokončil BSc na Open University. Aktuálně rozšiřuje své schopnosti studiem reverzního inženýrství. Denně pracuje s Javou a PHP, věnujíce se přitom bezpečnosti.

PGP klíč
SMIME klíč

ROMAN
FÜLÖP

  • IT BEZPEČNOSTNÍ KONZULTANT
    PENETRAČNÍ TESTER
  07

Vystudoval FIIT-STU v Bratislavě obor počítačové systémy a sítě, s diplomovou prací zaměřenou na adaptivní řízení vlastností přenosného kanálu (modul do Linuxového jádra).

Více než 12 let pracoval jako softvérový inženýr a systémový administrátor ve společnosti zabývající se vývojem zejména webových a mobilních aplikací. Měl na starosti analýzu a vývoj webových aplikací na platformě PHP a ASP.NET. Vyvíjel aplikace pro správu obsahu a podporu elektronického učení ale i integrované systémy pro správu akcí ve sportovních arénách v technologii WPF a taky CRM systémy na platformě .NET. V rámci vývoje softvéru má zkušenosti s agilními metodikami a kompletním procesem vývoje softvéru od návrhu až po provoz.

Později, na pozici CTO nabyl praktické zkušenosti s plánováním technických aspektů vývoje, vytvářením a implementací technologické strategie a koordinací všech technických stupňů vývoje produktu.

V letech 2012 – 2014 současně se zaměstnáním přednášel i na FMFI UK jako externí lektor výuku vývoje mobilních aplikací na platformě Android a Windows Phone.

Roman ovládá několik programovacích technologií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript jak na serveru tak na klientovi, vývoj mobilních aplikací pro Android nebo Windows Phone, shell programování v Bash nebo Powershell, C / C ++, assembler) a databázových systémů (MySQL, PostgreSQL, MSSQL). Má zkušenosti s programováním jádra Linux. Má dlouholeté zkušenosti s penetračním testováním webových a mobilních aplikací, se zajišťováním systémů a implementací IDS a IPS systémů. Ovládá testovací metodiky OWASP a OSSTMM a má zkušenosti s několika bezpečnostními testovacími nástroji a exploit frameworky. Věnuje se i školící činnosti a auditem zdrojových kódů (např. v souladu s Microsoft SDL).

V současnosti pracuje jako softwérový inženýr pro společnost působící ve fintech sektoru a jako IT bezpečnostní konzultant ve společnosti Nethemba.

PGP klíč

Daniela
Kmetonyová

  • Project Manager
  08

Vystudovala matematické modelování na fakultě informatiky a statistiky na VŠE v Praze. Než začala pracovat v Nethembe, pracovala jako projektová manažerka na 1.lékařské fakultě UK v Praze, odpovídala za několik národních a mezinárodních projektů v období 2010 – 2012.
Předtím pracovala jako analytička v GE Money bank a byla klíčovou členkou týmu odpovědného za rozsáhlou implementaci Oracle Financials v letech 2008 – 2012.

Peter
Soóky

  • Penetrační tester
  09

Bakalářské studium absolvoval na VUT v Brně a následně vystudoval na Masarykově Univerzitě, s magisterskou prací zaměřenou na vývoj honeypotů. Během studií měl možnost spolupracovat s CZ NIC Labs a Národním úřadem pro kybernetickou bezpečnost České republiky, kde se věnoval vývoji bezpečného softvéru.

Peter disponuje hlubokými znalostmi v oblasti počítačové vědy a bezpečnosti informačních technologií. Ovládá množství programovacích jazyků (ASM, C / C ++, Java, Python, Perl, Ruby, a podobně) a několik systémů databázového managementu (MySQL, PostgreSQL, SQLite).

V rámci rozvoje svých schopností, pravidelně participuje na soutěžích Capture The Flag, kde se věnuje penetračnímu testování a forenzním analýzám.

Ján
Valaška

  • Smart contract security auditor
  10

Vystudoval magisterský program v oblasti softwarového inženýrství na Slovenské technické univerzitě v Bratislavě. Jan se vždy intenzivně zajímal o softwarový back-end a má za sebou již více než 10 let zkušeností s profesionálními aplikacemi a web developementem. Prvních pět let svého pracovního života strávil jako Java vývojář implementující terminály a web stránky pro sportovní sázení. V současnosti pracuje jako Django / Python softwarový inženýr. Je zodpovědný za návrh, analýzu a implementaci registračního systému pro sportovní akce, které používají největší cyklistické a triatlonová národní organizace v Severní Americe.
Jan se v uplynulých pěti letech věnoval kryptoměnám a blockchain technologii. Od roku 2017 studuje vývoj smart kontraktů na platformě Ethereum, se zaměřením na bezpečnost smart kontraktů. Jeho rozsáhlé znalosti o vývoji smart kontraktů, mu umožňují pracovat jako auditor bezpečnosti smart kontraktů pro společnost Nethemba.