Náš tím

Náš tím

Náš tím

Pavol Lupták

Výkonny riaditeľ
certifikovaný bezpečnostný špecialista

Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.

Boris Pisarčík

Profesionálny penetračný tester

Je držiteľom množstva certifikácií – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDBA (MySQL Certified DB Administrator).Boris tiež ovladá množstvo programovacích jazykov (ASM, C, C++, Java, Python, Perl).V minulosti navrhol množstvo robustných LB/HA cloud-computing clustrov postavených na technológiách Amazon/Rackspace ako aj databázových clustrov postavených na Oracle/MySQL/PostgreSQL. Do hĺbky pozná testovaciu príručku OWASP a OSSTMM a skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami.

Jaroslav Babka

Profesionálny penetračný tester

Jaroslav má hlboké znalosti nízko-úrovňových ako aj vyšších programovacích jazykov.Je expert na reverzné inžinierstvo a detailne ovláda systémovú architektúru Windows/Linux.Je tiež špičkový špecialista na návrh architektúry a implementáciu SAP systémov.Súčasne má znalosti testovacej príručky OWASP, OSSTMM a veľa skúsenosti s manuálnym testovaním webových aplikácií.Venuje sa tiež výskumu v oblasti IT bezpečnosti (emulácia čipových kariet cez NFC telefóny).

Slavomír Ivančík

IT bezpečnostný konzultant
penetračný tester

Vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. Je držiteľom množstva bezpečnostných a sieťových certifikácií ako napríklad OSCE(Offensive Security Certified Expert), CCSP, CCNP, CCNP-Security, CCDP a CCIP.Pracoval ako konzultant a technický pracovník v rôznych spoločnostiach, ako spolumajiteľ a školiteľ v Lapis, s.r.o., riaditeľ CIKT UKF v Nitre a bezpečnostný konzultant v CORINEX GROUP, a.s.Venuje sa návrhom, implementácii a testovaniu bezpečnosti sieťovej infraštruktúry, ISO 17799/27000 dokumentácii, forenznej analýze a penetračnému testovaniu.

Ian Budd

Profesionálny penetračný tester

Od roku 1999 sa Ian venuje exploitácii, šifrovaniu, steganografii a má s týmito oblasťami množstvo skúseností. To ho viedlo k vytvoreniu vlastnej webovej bezpečnostnej stránky venovanej návrhu a tvorbe webových exploitov v kontrolovanom prostredí – Revolution Elite. Je držiteľom prestížnej bezpečnostnej certifikácie OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) a OSWP (Offensive Security Wireless Professional).Komerčne sa Ian venoval tvorbe softvérov pre hotely, hudobné festivaly a systémom na šifrovanie a enkódovanie. V roku 2013 dokončil Bsc na Open University.Aktuálne rozširuje svoje schopnosti štúdiom reverzného inžinierstva. Denne pracuje s Javou a PHP, venujúc sa pritom bezpečnosti.

Peter Soóky

Penetračný tester

Bakalárske štúdium absolvoval na VUT v Brne a následne vyštudoval na Masarykovej Univerzite, s magisterskou prácou zameranou na vývoj honeypotov. Počas štúdií mal možnosť spolupracovať s CZ NIC Labs a Národným úradom pre kybernetickú bezpečnosť českej republiky, kde sa venoval vývoju bezpečného softvéru.Peter disponuje hlbokými znalosťami oblasti počítačovej vedy a bezpečnosti informačných technológií. Ovláda množstvo programovacích jazykov (ASM, C/C++, Java, Python, Perl, Ruby a pod.) a niekoľko systémov databázového manažmentu (MySQL, PostgreSQL, Sqlite).V rámci rozvoja svojich schopností, pravidelne participuje na súťažiach Capture The Flag, kde sa venuje penetračnému testovaniu a forenzným analýzam.

Roman FÜLÖP

IT Bezpečnostný Konzultant
Penetračný Tester

Viac než 12 rokov pracoval ako softvérový inžinier a systémový administrátor v spoločnosti zaoberajúcej sa vývojom najmä webových a mobilných aplikácií. Mal na starosti analýzu a vývoj webových aplikácií na platforme PHP a ASP.NET. Vyvíjal aplikácie pre správu obsahu a podporu elektronického vzdelávania ale aj integrované systémy pre správu podujatí v športových arénach v technológii WPF, či CRM systémy na platforme .NET. V rámci vývoja softvéru má skúsenosti s agilnými metodikami a kompletným procesom vývoja softvéru od návrhu až po prevádzku.

Neskôr, na pozícii CTO nadobudol praktické skúsenosti s plánovaním technických aspektov vývoja, vytváraním a implementáciou technologickej stratégie a koordináciou všetkých technických stupňov vývoja produktu.

V rokoch 2012 – 2014 popri zamestnaní prednášal na FMFI UK ako externý lektor výučbu vývoja mobilných aplikácií na platforme Android a Windows Phone.

Roman ovláda viacero programovacích technológií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript ako na serveri tak na klientovi, vývoj mobilných aplikácií pre Android alebo Windows Phone, shell programovanie v Bash alebo Powershell, C/C++, assembler) a databázových systémov (MySQL, PostgreSQL, MSSQL). Má skúsenosti s programovaním jadra Linux. Má dlhoročné skúsenosti s penetračným testovaním webových a mobilných aplikácií, so zabezpečovaním systémov a implementáciou IDS a IPS systémov. Ovláda testovacie metodiky OWASP a OSSTMM a má skúsenosti s viacerými bezpečnostnými testovacími nástrojmi a exploit frameworkami. Venuje sa aj školiacej činnosti a auditom zdrojových kódov (napr. v súlade s Microsoft SDL).

V súčasnosti pracuje ako softvérový inžinier pre spoločnosť pôsobiacu vo fintech sektore a ako IT bezpečnostný konzultant v spoločnosti Nethemba.