NUESTRO EQUIPO

Pavol
Luptak

  01

Profesional de Seguridad Certificado

Obtuvo su BSc. en la FEI-STU en Bratislava y MSc en Informática en la Universidad Técnica Checa con una tesis de maestría centrada en sistemas ultra seguros. Posee muchas prestigiosas certificaciones de seguridad, incluidas CISSP y CEH, es el líder del capítulo eslovaco de OWASP, cofundador de Progressbar y de las organizaciones SOIT, donde es responsable de la seguridad de TI.

Pavol suele tener presentaciones regulares en varias conferencias de seguridad mundiales (en Holanda, Luxemburgo, Berlín, Varsovia, Cracovia, Praga). En el pasado, demostró vulnerabilidades en los boletos de SMS para el transporte público en las principales ciudades de Europa, y junto con su colega Norbert Szetei, demostró prácticamente las vulnerabilidades en las tarjetas RFID Mifare Classic. Tiene 14 años de experiencia en seguridad de TI, pruebas de penetración y auditoría de seguridad, incluyendo ingeniería social y análisis forense digital.

Es coautor de OWASP Testing Guide v3, tiene un profundo conocimiento de OSSTMM, ISO17799 / 27001 y tiene muchos años de experiencia en la búsqueda de vulnerabilidades. Tiene conocimientos de muchos lenguajes de programación (ASM, C, C ++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, lenguajes de scripting) y sistemas operativos. También está enfocado en VoIP e interesantes investigaciones de seguridad de TI.

PGP clave
SMIME clave

Norbert
Szetei

  02

Profesional de Pruebas de Penetración

Tiene una certificación de OSCE (experto en seguridad ofensiva certificada), OSCP (profesional certificado en seguridad ofensiva) y CEH (certificado hacker ético).

Terminó su licenciatura en MFF UK en Bratislava y continuó sus estudios de maestría en la Universidad Charles en Praga.

Comenzó a trabajar como programador de bajo nivel de Linux de módulos y controladores del kernel de Linux, adquirió muchas experiencias con los sistemas Unix y diseñó e implementó los clusters de LB / HA.

Es el autor principal de la implementación de «Mifare Classic Offline Cracker», que permite descifrar más de mil millones de tarjetas RFID en todo el mundo. Hoy en día, esta herramienta forma parte de Kali Linux, la distribución de Linux más popular para las pruebas de penetración.

Norbert tiene un conocimiento profundo de muchos lenguajes de programación (ASM – enfocado en la creación y análisis de shellcode, C, Python, Ruby, JavaScript, R, Octave) y sistemas de administración de bases de datos (mySQL, PostgreSQL, Sqlite, Oracle, MSSQL) que usa para programar sus propias herramientas de prueba de penetración. Es fluido en escribir exploits web y binarios (corrupciones de memoria, programación orientada al retorno, Linux, Mac OS X, plataforma Windows).

También tiene un conocimiento muy profundo de la Guía de prueba de OWASP, OSSTMM y experiencia con muchas herramientas de prueba de seguridad y marcos de explotación. Para ampliar sus habilidades técnicas, juega regularmente juegos de CTF en línea, como parte del equipo internacional formado por expertos en seguridad de todo el mundo.

PGP clave
SMIME clave

Boris
Pisarčík

  03

Profesional de Pruebas de Penetración

Él ha aprobado muchas certificaciones: CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), CMDB MySQL (MySQL Certified DB Administrator).

Boris tiene conocimiento de muchos lenguajes de programación incluyendo ASM, C, C ++, Java, Python, Perl.

En el pasado, propuso e implementó muchos clústeres complejos de computación en la nube LB / HA basados en tecnología Amazon / Rackspace y clústeres de base de datos Oracle / MySQL / PostgreSQL.

También tiene un conocimiento muy profundo de la Guía de pruebas de OWASP, OSSTMM y experiencia con muchas herramientas de pruebas de seguridad y marcos de explotación.

PGP clave
SMIME clave

Jaroslav
Babka

  04

Profesional de Pruebas de Penetración

Jaroslav tiene un profundo conocimiento de los lenguajes de programación de bajo y alto nivel. Es un experto en ingeniería inversa y tiene un conocimiento detallado de la arquitectura del sistema Windows / Linux.

También es un especialista en diseño arquitectónico e implementación de sistemas SAP. Tiene un conocimiento de la Guía de pruebas de OWASP, OSSTMM y mucha experiencia en la búsqueda de vulnerabilidades.

También se centra en la investigación de seguridad de TI (emulación de tarjetas inteligentes a través de teléfonos NFC).

PGP clave

Slavomír
Ivančík

  05

Profesional de Pruebas de Penetración/ Consultor de Seguridad TI

Obtuvo su Msc en FEI-SPU Nitra centrado en la gestión cuantitativa e informática. Posee numerosas certificaciones profesionales de seguridad y redes, incluidas CCSP, CCNP, CCNP-Security, CCDP y CCIP de OSCE (Offensive Security Certified Expert).

Trabajó como consultor y director técnico en varias empresas, como copropietario y formador en Lapis, s.r.o., director de la Universidad CIKT en Nitra y consultor de seguridad en CORINEX GROUP, a.s.

Está especializado en diseño, implementación y pruebas de seguridad de infraestructura de red, documentación ISO 17799/27000, análisis forense y pruebas de penetración.

PGP clave

Ian
Budd

  06

Profesional de Pruebas de Penetración

Desde 1999, Ian ha estado aprendiendo y experimentando explotación, criptografía y otras áreas relacionadas a través de una serie de sitios desafiantes. Esto lo llevó a crear su propio sitio, Revolution Elite, diseñando y creando exploits basados en web en un entorno controlado. Posee la prestigiosa certificación de seguridad OSCP (Offensive Security Certified Professional) y OSCE (Offensive Security Certified Expert).

Comercialmente, ha escrito software para hoteles, festivales de música y sistemas de cifrado y codificación. Habiendo obtenido una licenciatura en Ciencias de la Computación en 2013, actualmente está ampliando su conjunto de habilidades al estudiar Ingeniería Inversa y desarrollar activamente en Java, Python o PHP a diario.

PGP clave
SMIME clave

ROMAN
FÜLÖP

  07

Profesional de Pruebas de Penetración/ Consultor de Seguridad TI
Obtuvo su maestría en la FIIT-STU en Bratislava con una tesis de maestría centrada en la gestión adaptativa de las propiedades de los canales portátiles (módulo dentro del kernel de Linux)
Roman trabajó durante más de 12 años como ingeniero de software y administrador de sistemas para una empresa que desarrolla aplicaciones web y móviles. Fue responsable del análisis y desarrollo de las aplicaciones que se ejecutan en PHP y ASP.NET. Estuvo desarrollando aplicaciones para la gestión de contenido y soporte de e-learning, sistemas integrados para gestionar eventos en estadios deportivos, en tecnología WPF, y también sistemas CRM en la plataforma .NET. Tiene experiencia con metodologías ágiles y un proceso completo de desarrollo de software desde el diseño hasta la operación.
Más tarde, en una posición de CTO, Roman obtuvo experiencia práctica en la planificación de los aspectos técnicos del desarrollo, creación e implementación de la estrategia tecnológica y la coordinación de todas las etapas técnicas del desarrollo del producto.

Paralelamente al empleo, en los años 2012-2014, dio una conferencia sobre FMFI UK como profesor externo que enseña desarrollo de aplicaciones móviles en plataformas Android y Windows.
Tiene conocimiento de varias tecnologías de programación (ASP.NET – Web Forms, MVC, Web API, PHP, Javascript – tanto el servidor como el cliente, el desarrollo de aplicaciones móviles para Android o Windows Phone, programación de shell en Bash o Powershell, C / C ++, ensamblador) y sistemas de base de datos (MySQL, PostgreSQL, MSSQL). Tiene experiencia en programación para el kernel de Linux. Tiene años de experiencia en pruebas de penetración de aplicaciones web y móviles, asegurando los sistemas y la implementación de los sistemas IDS e IPS. Tiene un profundo conocimiento de la Guía de pruebas de OWASP, OSSTMM y con muchas herramientas de pruebas de seguridad y marcos de explotación. También tiene experiencia en la preparación de varias capacitaciones de seguridad de TI y auditorías del código fuente (es decir, de acuerdo con Microsoft SDL).
Actualmente trabaja como ingeniero de software para una empresa que opera en el sector Fintech y también como consultor de seguridad de TI en Nethemba.

PGP clave

DANIELA
KMETONYOVÁ

  08

Gerente de Projecto
Estudió modelos matemáticos en la Facultad de informática y estadística de la Universidad de Economía de Praga. Antes de unirse a Nethemba, trabajó como gerente de proyectos para la 1ª Facultad de Medicina, Charles University en Praga y fue responsable de varios proyectos nacionales e internacionales en el período 2010 – 2012.
Anteriormente trabajó como analista en GE Money Bank y fue un miembro clave del equipo responsable de una implementación integral de Oracle Financials en 2008 – 2012.

PGP clave

PETER
SOÓKY

  09

Probador de penetración
Obtuvo su BSc. en la Universidad de Tecnología de Brno y terminó sus estudios como MSc. en la Universidad de Masaryk, con tesis de maestría enfocada en el desarrollo de honeypot. Durante sus estudios, también tuvo la oportunidad de colaborar con CZ NIC Labs y el Centro Nacional de Seguridad Cibernética de la República Checa en el desarrollo de software de seguridad.
Peter tiene un excelente conocimiento de fondo de informática y seguridad de tecnología de la información. Tiene conocimiento de muchos lenguajes de programación (ASM, C / C ++, Java, Python, Perl, Ruby y más) y varios sistemas de administración de bases de datos (MySQL, PostgreSQL, Sqlite).
Para ampliar su conocimiento, Peter participa regularmente en los desafíos de Capture The Flag en el área de pruebas de penetración y análisis forense.

JÁN
VALAŠKA

  10

Auditor de seguridad de contratos inteligentes


Tiene una maestría en Ingeniería de Software de la Universidad Técnica Eslovaca en Bratislava. A Jan siempre le ha apasionado la parte de back-end del software y tiene más de 10 años de experiencia en aplicaciones profesionales y desarrollo web. Durante los primeros 5 años de su carrera, trabajó como desarrollador de Java implementando terminales de apuestas deportivas y sitios web. Actualmente, trabaja como ingeniero de software de Django / Python, quien es responsable del diseño, análisis e implementación de un sistema de registro para eventos deportivos utilizado por las organizaciones nacionales de ciclismo y triatlón más grandes de América del Norte.
A Jan le interesaron las criptomonedas y la tecnología de blockchain durante los últimos 5 años. Desde 2017, ha estado estudiando el desarrollo de contratos inteligentes en la plataforma Ethereum con un enfoque en la seguridad de contratos inteligentes. Su amplio conocimiento del desarrollo de contratos inteligentes le permite trabajar como auditor de seguridad de contratos inteligente para Nethemba.