Unser Team

Pavol
Lupták

  • Geschäftsführer
    zertifizierter Sicherheitsspezialist
  01

Er hat an der Elektrotechnischen Fakultät der Slowakischen Technischen Universität in Bratislava und an der Elektrotechnischen Fakultät der Tschechischen Technischen Universität in Prag studiert. Das Thema seiner Diplomarbesit waren ultrasichere Systeme. Er erhielt die Sicherheitszertifikate CISSP und CEH und er führt die slowakische Filiale OWASP. Er ist ein Mitbegründer von Progressbar und SOIT, wo er die Sektion für IT-Sicherheit führt.

Pavol führt regelmäßig Präsentationen auf verschiedenen Weltkonferenzen durch (z.B. in den Niederlanden, Luxemburg, Berlin, Warschau, Krakau, Prag).

In der Vergangenheit hat er die Möglichkeit des SMS-Fahrkartenmissbrauchs in allen europäischen Städten demonstriert. Zusammen mit seinem Kollegen Norbet Szetei hat er den massiven Missbrauch der Chip-Karten Mifare Classic demonstriert. Er hat eine 14-jährige Erfahrung auf dem Gebiet der Informationssicherheit, der Penetrationstests und der Durchführung verschiedener Audits, einschließlich Social Engineering, und der forensischen Analyse.
Er ist Mitverfasser des Testhandbuchs OWASP Testing Guide v3. Er beherrscht sehr detailiert OSSTMM, ISO17799/27001. Er hat langjährige Erfahrung mit dem manuellen Aufsuchen von Sicherheitslücken und mit der Arbeit mit verschiedenen Sicherheitswerkzeugen. Er beherrscht Programmiersprachen (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog und Skriptsprache), verschiedene Betriebssysteme, VoIP und er widmet sich der Informationssicherheitsforschung.

PGP key
SMIME key

Norbert
Szetei

  • Professioneller Penetrationstester
  02

Er hat das OSCE Zertifikat (Offensive Security Certified Expert), OSCP Zertifikat (Offensive Security Certified Professional) und CEH Zertifikat (Certified Ethical Hacker) und ist der Direktor der tschechischen OWASP Filiale.

Er studierte an der Mathematik-Physik-Fakultät der Komenius Universität.

Er hat seine Karriere als low-level Programmierer von Kernel Modulen und Treibern angefangen. Später hat er Erfahrungen als Unixadministrator und Designer und Implementiererr des JB/HA Clusters gesammelt.

Er ist Hauptautor der Implementation „Mifare Classic Offline Cracker„, die den Missbrauch von mehr als einer Miliarde Chipkarten in der ganzen Welt ermöglicht. Außerdem hat er auch ein Anti-DDoS-Plugin für den populären Load Balancer HAProxy veröffentlicht.

Norbert beherrscht viele Programmiersprachen (ASM – Analyse und Entwicklung der Shellkoden, C, C++, Java, Python), die er zur Entwicklung eigener Penetrationswerkzeuge einsetzt.

Er beherrscht detailliert das Testhandbuch für OWASP und OSSTMM und er hat Erfahrungen mit verschiedenen Testwerkzeugen und Exploitrahmen. Er beschäftigt sich auch mit der Forschung über die Informationssicherheit und besonders der GSM Sicherheit.

PGP key
SMIME key

Boris
Pisarčík

  • Profesioneller Penetrationstestarbeiter
  03

Er hat viele Zertifikate wie z.B. – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), CMDB MySQL (MySQL Certified DB Administrator).

Boris beherscht viele Programmiersprachen (ASM, C, C++, Java, Python, Pearl).

Er hat in der Vergangenheit viele robuste LB/HA CC Cluster entworfen, die mittels der Amazon/Rackspace Technologien gebaut wurden, sowie auch DB Cluster mittels Oracle/MySQL/PostgreSQL.

Er hat umfangreiche Kenntnisse über das Testhandbuch OWASP, OSSTMM und Erfahrungen mit verschiedenen Testwerkzeugen und Exploitrahmen.

PGP key
SMIME key

Jaroslav
Babka

  • Professioneller Penetrationstestarbeiter
  04

Jaroslav hat umfangreiche Kenntnisse über Low-level- und Hochlevel-Programmiersprachen.

Er ist ein Expert für Reverse Engineering und hat detaillierte Kenntnise über die Windows/Linux Architektur.

Er ist der Topspezialist für den Entwurf und die Implementierung der SAP Systeme.

Er hat Kenntnise über das Testhandbuch OWASP, OSSTMM und viele Erfahrungen mit dem manuellen Testen der Web Applikationen.

Er beschäftigt sich mit der Forschung über die Informationssicherheit und der Emulation der Chipkarten über NFC Handy.

PGP key

Slavomír
Ivančík

  • Senior Informationssicherheitskonsultant
    Penetrationstestarbeiter
  05

Er studierte an der Elektrotechnischen Fakultät der Slowakischen Landwirtschaftsuniversität in Nitra. Er hat viele Sicherheits- und Netzwerkzertifikate – OSCE (Offensive Security Certified Expert) CCSP, CCNP, CCNP-Security, CCDP und CCIP.

Er hat als Konsultatnt und technischer Mitarbeiter in verschiedenen Gesellschaften gearbeitet, als Mitinhaber und Schulungstrainer in Lapis s.r.o., als Direktor in CIKT UKF in Nitra und auch als Sicherheitskonsultant in CORINEX GROUP, a.s.

Er beschäftigt sich mit dem Entwurf, der Implementierung und dem Testen der sicheren Netzwerkstruktur, Dokumentation nach ISO 17799/27000, forensischer Analyse und Penetrationstests.

PGP key

Ian
Budd

  • Professioneller Penetrationstestarbeiter
  06

Ian beschäftigt sich bereits über 12 Jahre mit Expoitation, Verschlüsselung, Steganographie und hat auf diesen Gebieten viele Erfahrungen. Er gründete eine eigene Webseite namens RevolutionElite, die dem Entwurf der Exploits in gesteuerten Umgebungen gewidmet ist.

Auf dem kommerziellen Gebiet hat Ian Software für Hotels, Musikfestivals und Verschlüsselung entworfen.

Zurzeit beendet er sein Studium an der Open University und arbeitet täglich mit Java, PHP und Sicherheit.

PGP key
SMIME key

ROMAN
FÜLÖP

  • IT- SICHERHEIT FACHBERATER
    PENETRATIONSTESTER
  07

Unterstützung, sowie integrierte Systeme für Veranstaltungen in der WPF-Technologie und CRM-Systeme auf der .NET.-Plattform. Im Rahmen der Software-Entwicklung hat er Erfahrung in agilen Methoden und mit dem kompletten Software-Entwicklungsprozess vom Konzept bis hin zum Betrieb.
Später auf der Position des CTO gewinnt er praktische Erfahrung mit der Planug der technischen Aspekte der Entwicklung, Erstellung und Umsetzung der Technologiestrategie und Koordination aller technischen Schritte der Produktentwicklung.
In den Jahren 2012 – 2014 arbeitete er als externer Teilzeitdozent an der FMFI UK für die Entwicklung der Handy-Apps auf der Plattform Android und Windows Phone.
Roman beherrscht mehrere Programmiertechnologien (ASP.NET – WebForms, MVC, Web-API, PHP, Javascript – sowohl auf dem Server, als auch auf dem Client, die Entwicklung von Handy-Apps für Android und Windows Phone, Shell-Programmierung in Bash oder Powershell, C/C ++, Assembler) und Datenbanksysteme (MySQL, PostgreSQL, MSSQL). Er hat Erfahrung mit der Programmierung des Linux-Kerns. Er verfügt über eine umfangreiche Erfahrung mit Penetrationstests von Web- und Handy-Apps, mit der Sicherstellung der Systeme und der Implementation von IdS und IPS -Systemen. Er beherrscht die Testmethodiken OWASP und OSSTM und hat Erfahrung mit vielen Sicherheitstest-Tools und Exploit-Frameworks. Er widmet sich auch dem Audit von Quellcodes (zB. in Übereinstimmung mit Microsoft SDL).

Derzeit arbeitet er als Software-Ingenieur für ein Unternehmen im FINTECH Sektor und als IT-Security Consultant für das Unternehmen Nethemba.

PGP key

Daniela
Kmetonyová

  • Project Manager
  08

Sie studierte mathematische Modellierung an der Fakultät Informatik und Statistik der Hochschule für Ökonomie in Prag.
Vor der Beschäftigung bei Nethemba war sie als Projekt Managerin an der Ersten Medizinischen Fakultät der Karls Universität in Prag tätig.
Sie war für eine Reihe von nationalen und internationalen Projekten in den  Jahren 2010-2012 verantwortlich. Vorher arbeitete sie als Analystin bei der  GE Money Bank und war ein Schlüsselmitglied im Implementationsteam für Oracle Financials in den Jahren 2008-2012.

Peter
Soóky

  • Penetration Tester
  09

He gained his BSc. at the Brno University of Technology and finished his studies as a MSc. at the Masaryk University, with masters thesis focused on honeypot development. During his studies he also had the opportunity to collaborate with CZ NIC Labs and the National Cyber Security Centre of the Czech Republic on security software development.

Peter has an excellent background knowledge of computer science and information technology security. He has a knowledge of many programming languages (ASM, C/C++, Java, Python, Perl, Ruby, and more) and several database management systems (MySQL, PostgreSQL, Sqlite).

In order to expand his knowledge, Peter regularly participates in Capture The Flag challenges in the area of penetration testing and forensic analysis.

Ján
Valaška

  • Auditor für Intelligente Vertragssicherheit
  10

Erlangte einen Master-Abschluss in Software Engineering an der Slowakischen Technischen Universität in Bratislava. Jan war schon immer sehr an Software Back-End interessiert und hat über 10 Jahre Erfahrung mit professionellen Applikationen und Web-Entwicklung. Die ersten fünf Jahre seines Berufslebens verbrachte er als Java-Entwickler mit dem Einsatz von Terminals und Webseiten für Sportwetten. Zurzeit arbeitet er als Django / Python Software Engineer. Er ist verantwortlich für die Gestaltung, Analyse und Implementierung des Registrierungssystems für Sportveranstaltungen, die von den größten nationalen Organisationen für Radsport und Triathlon in Nordamerika genutzt werden.
Jan interessierte sich den letzten 5 Jahren für Kryptowährungen und Blockchain-Technologie. Seit 2017 studiert er die Entwicklung von Smart Verträgen auf der Ethereum-Plattform, die sich auf die Sicherheit von Smart Verträgen konzentriert. Sein umfangreiches Wissen über die Entwicklung von Smart Verträgen ermöglicht ihm, als Auditor für Intelligente Vertragssicherheit für Nethemba zu arbeiten.