Náš tím

Pavol
Lupták

  • Výkonny riaditeľ
    certifikovaný bezpečnostný špecialista
  01

Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.

Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).

V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.

Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.

PGP kľúč
SMIME kľúč

Norbert
Szetei

  • Profesionálny penetračný tester
  02

Je držiteľom OSCE (Offensive Security Certified Expert), OSCP (Offensive Security Certified Professional) a CEH (Certified Ethical Hacker) certifikácie.

Vyštudoval bakalársky stupeň informatiky na MFF UK v Bratislave a následne pokračoval v magisterskom štúdiu teoretickej informatiky na Karlovej Univerzite v Prahe.

Začínal ako linuxový low-level programátor kernelových modulov a ovládačov, neskôr získal množstvo skúsenosti s administráciou unixových systémov a dizajnom a implementáciu LB/HA clustrov.

Je hlavný autor implementácie „Mifare Classic Offline Cracker“, ktorá umožňuje prelomiť viac ako miliardu čipových kariet na celom svete. Momentálne je tento nástroj dostupný v najpopulárnejšej Linux distribúcii pre penetračné testovanie Kali Linux.

Norbert ovláda množstvo programovacích jazykov (ASM – venuje sa analýze a tvorbe shellcodov, C, Python, Ruby, JavaScript, R, Octave) a databázových systémov (MySQL, PostgreSQL, Sqlite, Oracle, MSSQL), čo využíva pri tvorbe vlastných penetračných nástrojov. Okrem toho je zbehlý v písaní webových alebo binárnych exploitov (buffer overflow, heap overflow, return oriented programming pre platformy Linux, Mac OS X a Windows)

Na vysokej úrovni ovláda testovacie príručky OWASP a OSSTMM a má skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami. Na rozšírenie svojich technických schopností sa pravidelne zapája do online CTF súťaží, kde je súčasťou medzinárodného tímu, tvoreného bezpečnostnými expertami z rôznych častí sveta.

PGP kľúč
SMIME kľúč

Boris
Pisarčík

  • Profesionálny penetračný tester
  03

Je držiteľom množstva certifikácií – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDBA (MySQL Certified DB Administrator).

Boris tiež ovladá množstvo programovacích jazykov (ASM, C, C++, Java, Python, Perl).

V minulosti navrhol množstvo robustných LB/HA cloud-computing clustrov postavených na technológiách Amazon/Rackspace ako aj databázových clustrov postavených na Oracle/MySQL/PostgreSQL. Do hĺbky pozná testovaciu príručku OWASP a OSSTMM a skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami.

PGP kľúč
SMIME kľúč

Jaroslav
Babka

  • Profesionálny penetračný tester
  04

Jaroslav má hlboké znalosti nízko-úrovňových ako aj vyšších programovacích jazykov.

Je expert na reverzné inžinierstvo a detailne ovláda systémovú architektúru Windows/Linux.

Je tiež špičkový špecialista na návrh architektúry a implementáciu SAP systémov.

Súčasne má znalosti testovacej príručky OWASP, OSSTMM a veľa skúsenosti s manuálnym testovaním webových aplikácií.

Venuje sa tiež výskumu v oblasti IT bezpečnosti (emulácia čipových kariet cez NFC telefóny).

PGP kľúč

Slavomír
Ivančík

  • IT bezpečnostný konzultant
    penetračný tester
  05

Vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. Je držiteľom množstva bezpečnostných a sieťových certifikácií ako napríklad OSCE(Offensive Security Certified Expert), CCSP, CCNP, CCNP-Security, CCDP a CCIP.

Pracoval ako konzultant a technický pracovník v rôznych spoločnostiach, ako spolumajiteľ a školiteľ v Lapis, s.r.o., riaditeľ CIKT UKF v Nitre a bezpečnostný konzultant v CORINEX GROUP, a.s.

Venuje sa návrhom, implementácii a testovaniu bezpečnosti sieťovej infraštruktúry, ISO 17799/27000 dokumentácii, forenznej analýze a penetračnému testovaniu.

PGP kľúč

Ian
Budd

  • Profesionálny penetračný tester
  06

Od roku 1999 sa Ian venuje exploitácii, šifrovaniu, steganografii a má s týmito oblasťami množstvo skúseností. To ho viedlo k vytvoreniu vlastnej webovej bezpečnostnej stránky venovanej návrhu a tvorbe webových exploitov v kontrolovanom prostredí – Revolution Elite. Je držiteľom prestížnej bezpečnostnej certifikácie OSCP (Offensive Security Certified Professional).

Komerčne sa Ian venoval tvorbe softvérov pre hotely, hudobné festivaly a systémom na šifrovanie a enkódovanie. V roku 2013 dokončil Bsc na Open University.

Aktuálne rozširuje svoje schopnosti štúdiom reverzného inžinierstva. Denne pracuje s Javou a PHP, venujúc sa pritom bezpečnosti.

PGP kľúč
SMIME kľúč

ROMAN
FÜLÖP

  • IT BEZPEČNOSTNÝ KONZULTANT
    PENETRAČNÝ TESTER
  07

Viac než 12 rokov pracoval ako softvérový inžinier a systémový administrátor v spoločnosti zaoberajúcej sa vývojom najmä webových a mobilných aplikácií. Mal na starosti analýzu a vývoj webových aplikácií na platforme PHP a ASP.NET. Vyvíjal aplikácie pre správu obsahu a podporu elektronického vzdelávania ale aj integrované systémy pre správu podujatí v športových arénach v technológii WPF, či CRM systémy na platforme .NET. V rámci vývoja softvéru má skúsenosti s agilnými metodikami a kompletným procesom vývoja softvéru od návrhu až po prevádzku.

Neskôr, na pozícii CTO nadobudol praktické skúsenosti s plánovaním technických aspektov vývoja, vytváraním a implementáciou technologickej stratégie a koordináciou všetkých technických stupňov vývoja produktu.

V rokoch 2012 – 2014 popri zamestnaní prednášal na FMFI UK ako externý lektor výučbu vývoja mobilných aplikácií na platforme Android a Windows Phone.

Roman ovláda viacero programovacích technológií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript ako na serveri tak na klientovi, vývoj mobilných aplikácií pre Android alebo Windows Phone, shell programovanie v Bash alebo Powershell, C/C++, assembler) a databázových systémov (MySQL, PostgreSQL, MSSQL). Má skúsenosti s programovaním jadra Linux. Má dlhoročné skúsenosti s penetračným testovaním webových a mobilných aplikácií, so zabezpečovaním systémov a implementáciou IDS a IPS systémov. Ovláda testovacie metodiky OWASP a OSSTMM a má skúsenosti s viacerými bezpečnostnými testovacími nástrojmi a exploit frameworkami. Venuje sa aj školiacej činnosti a auditom zdrojových kódov (napr. v súlade s Microsoft SDL).

V súčasnosti pracuje ako softvérový inžinier pre spoločnosť pôsobiacu vo fintech sektore a ako IT bezpečnostný konzultant v spoločnosti Nethemba.

PGP kľúč

Daniela
Kmetonyová

  • Project Manager
  08

Vyštudovala matematické modelovanie na fakulte informatiky a štatistiky na VŠE v Prahe. Predtým ako začala pracovať v Nethembe, pracovala ako projektová manažérka na 1.lekárskej fakulte UK v Prahe, zodpovedala za viacero národných a medzinárodných projektov v období 2010 – 2012.
Predtým pracovala ako analytička v GE Money bank a bola kľúčovou členkou týmu zodpovedného za rozsiahlu implementáciu Oracle Financials v rokoch 2008 – 2012.

Peter
Soóky

  • Penetration tester
  09

Bakalárske štúdium absolvoval na VUT v Brne a následne vyštudoval na Masarykovej Univerzite, s magisterskou prácou zameranou na vývoj honeypotov. Počas štúdií mal možnosť spolupracovať s CZ NIC Labs a Národným úradom pre kybernetickú bezpečnosť českej republiky, kde sa venoval vývoju bezpečného softvéru.

Peter disponuje hlbokými znalosťami oblasti počítačovej vedy a bezpečnosti informačných technológií. Ovláda množstvo programovacích jazykov (ASM, C/C++, Java, Python, Perl, Ruby a pod.) a niekoľko systémov databázového manažmentu (MySQL, PostgreSQL, Sqlite).

V rámci rozvoja svojich schopností, pravidelne participuje na súťažiach Capture The Flag, kde sa venuje penetračnému testovaniu a forenzným analýzam.

Ján
Valaška

  • Smart Contracts Security Auditor
  10

Vyštudoval magisterský program v oblasti softvérového inžinierstva na Slovenskej technickej univerzite v Bratislave. Jan sa vždy intenzívne zaujímal o softvérový back-end a má za sebou už viac než 10 rokov skúseností s profesionálnymi aplikáciami a web developementom. Prvých päť rokov svojho pracovného života strávil ako Java vývojár, implementujúci terminály a web stránky pre športové stávkovanie. V súčasnosti pracuje ako Django / Python softvérový inžinier. Je zodpovedný za návrh, analýzu a implementáciu registračného systému pre športové podujatia, ktoré používajú najväčšie cyklistické a triatlonové národné organizácie v Severnej Amerike.
Jan sa v uplynulých piatich rokoch venoval kryptomenám a blockchain technológii. Od roku 2017 študuje vývoj smart kontraktov na platforme Ethereum, so zameraním na bezpečnosť smart kontraktov. Jeho rozsiahle vedomosti o vývoji smart kontraktov, mu umožňujú pracovať ako auditor bezpečnosti smart kontraktov pre spoločnosť Nethemba.