Náš tím - Nethemba

Náš tím

Pavol
Lupták

  • Výkonny riaditeľ
    certifikovaný bezpečnostný špecialista
  01

Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.

Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).

V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.

Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.

PGP kľúč
SMIME kľúč

Boris
Pisarčík

  • Profesionálny penetračný tester
  02

Je držiteľom množstva certifikácií – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDBA (MySQL Certified DB Administrator).

Boris tiež ovladá množstvo programovacích jazykov (ASM, C, C++, Java, Python, Perl).

V minulosti navrhol množstvo robustných LB/HA cloud-computing clustrov postavených na technológiách Amazon/Rackspace ako aj databázových clustrov postavených na Oracle/MySQL/PostgreSQL. Do hĺbky pozná testovaciu príručku OWASP a OSSTMM a skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami.

PGP kľúč
SMIME kľúč

Jaroslav
Babka

  • Profesionálny penetračný tester
  03

Jaroslav má hlboké znalosti nízko-úrovňových ako aj vyšších programovacích jazykov.

Je expert na reverzné inžinierstvo a detailne ovláda systémovú architektúru Windows/Linux.

Je tiež špičkový špecialista na návrh architektúry a implementáciu SAP systémov.

Súčasne má znalosti testovacej príručky OWASP, OSSTMM a veľa skúsenosti s manuálnym testovaním webových aplikácií.

Venuje sa tiež výskumu v oblasti IT bezpečnosti (emulácia čipových kariet cez NFC telefóny).

PGP kľúč

Slavomír
Ivančík

  • IT bezpečnostný konzultant
    penetračný tester
  04

Vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. Je držiteľom množstva bezpečnostných a sieťových certifikácií ako napríklad OSCE(Offensive Security Certified Expert), CCSP, CCNP, CCNP-Security, CCDP a CCIP.

Pracoval ako konzultant a technický pracovník v rôznych spoločnostiach, ako spolumajiteľ a školiteľ v Lapis, s.r.o., riaditeľ CIKT UKF v Nitre a bezpečnostný konzultant v CORINEX GROUP, a.s.

Venuje sa návrhom, implementácii a testovaniu bezpečnosti sieťovej infraštruktúry, ISO 17799/27000 dokumentácii, forenznej analýze a penetračnému testovaniu.

PGP kľúč

Ian
Budd

  • Profesionálny penetračný tester
  05

Od roku 1999 sa Ian venuje exploitácii, šifrovaniu, steganografii a má s týmito oblasťami množstvo skúseností. To ho viedlo k vytvoreniu vlastnej webovej bezpečnostnej stránky venovanej návrhu a tvorbe webových exploitov v kontrolovanom prostredí – Revolution Elite. Je držiteľom prestížnej bezpečnostnej certifikácie OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) a OSWP (Offensive Security Wireless Professional).

Komerčne sa Ian venoval tvorbe softvérov pre hotely, hudobné festivaly a systémom na šifrovanie a enkódovanie. V roku 2013 dokončil Bsc na Open University.

Aktuálne rozširuje svoje schopnosti štúdiom reverzného inžinierstva. Denne pracuje s Javou a PHP, venujúc sa pritom bezpečnosti.

PGP kľúč
SMIME kľúč

ROMAN
FÜLÖP

  • IT BEZPEČNOSTNÝ KONZULTANT
    PENETRAČNÝ TESTER
  06

Viac než 12 rokov pracoval ako softvérový inžinier a systémový administrátor v spoločnosti zaoberajúcej sa vývojom najmä webových a mobilných aplikácií. Mal na starosti analýzu a vývoj webových aplikácií na platforme PHP a ASP.NET. Vyvíjal aplikácie pre správu obsahu a podporu elektronického vzdelávania ale aj integrované systémy pre správu podujatí v športových arénach v technológii WPF, či CRM systémy na platforme .NET. V rámci vývoja softvéru má skúsenosti s agilnými metodikami a kompletným procesom vývoja softvéru od návrhu až po prevádzku.

Neskôr, na pozícii CTO nadobudol praktické skúsenosti s plánovaním technických aspektov vývoja, vytváraním a implementáciou technologickej stratégie a koordináciou všetkých technických stupňov vývoja produktu.

V rokoch 2012 – 2014 popri zamestnaní prednášal na FMFI UK ako externý lektor výučbu vývoja mobilných aplikácií na platforme Android a Windows Phone.

Roman ovláda viacero programovacích technológií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript ako na serveri tak na klientovi, vývoj mobilných aplikácií pre Android alebo Windows Phone, shell programovanie v Bash alebo Powershell, C/C++, assembler) a databázových systémov (MySQL, PostgreSQL, MSSQL). Má skúsenosti s programovaním jadra Linux. Má dlhoročné skúsenosti s penetračným testovaním webových a mobilných aplikácií, so zabezpečovaním systémov a implementáciou IDS a IPS systémov. Ovláda testovacie metodiky OWASP a OSSTMM a má skúsenosti s viacerými bezpečnostnými testovacími nástrojmi a exploit frameworkami. Venuje sa aj školiacej činnosti a auditom zdrojových kódov (napr. v súlade s Microsoft SDL).

V súčasnosti pracuje ako softvérový inžinier pre spoločnosť pôsobiacu vo fintech sektore a ako IT bezpečnostný konzultant v spoločnosti Nethemba.

PGP kľúč

Peter
Soóky

  • Penetration tester
  07

Bakalárske štúdium absolvoval na VUT v Brne a následne vyštudoval na Masarykovej Univerzite, s magisterskou prácou zameranou na vývoj honeypotov. Počas štúdií mal možnosť spolupracovať s CZ NIC Labs a Národným úradom pre kybernetickú bezpečnosť českej republiky, kde sa venoval vývoju bezpečného softvéru.

Peter disponuje hlbokými znalosťami oblasti počítačovej vedy a bezpečnosti informačných technológií. Ovláda množstvo programovacích jazykov (ASM, C/C++, Java, Python, Perl, Ruby a pod.) a niekoľko systémov databázového manažmentu (MySQL, PostgreSQL, Sqlite).

V rámci rozvoja svojich schopností, pravidelne participuje na súťažiach Capture The Flag, kde sa venuje penetračnému testovaniu a forenzným analýzam.