фахівець з кібербезпеки

Метою предмету «Введення в тести безпеки» є ознайомлення студента з реаліями роботи фахівця з ІТ-безпеки. В рамках курсу студенти ознайомляться з найважливішими поняттями щодо тестування безпеки застосунків та інфраструктури – серед іншого, що таке тестування на проникнення (англ. penetration testing), з якою метою воно виконується та чим воно відрізняється від оцінки вразливості (англ. vulnerability assessment) або симуляції реальної атаки на дану систему (англ. red teaming).
Під час занять особливий акцент буде зроблено на практичну частину, завдяки якій студенти навчаться користуватися інструментами для тестування на проникнення та сканерами вразливостей, якими щодня користуються спеціалісти з ІТ-безпеки.
Після завершення курсу студент зможе розрізняти найважливіші поняття та елементи, пов’язані з тестуванням безпеки. Крім того, під час практичних занять студент дізнається про найпопулярніші методології тестування безпеки, виконає моделювання загроз, розробить тестові сценарії та підготує звіт про тестування обраного застосунку.

Мета курсу – заповнити прогалини в галузі інформаційних технологій для тих, хто менше стикався з проблемою, а для решти – систематизувати та освіжити знання. В рамках курсу будуть представлені базові концепції, історичний нарис розвитку галузі та обговорені технічні питання, спрямовані на розвиток розуміння питань ІТ.

У світлі дедалі складніших кібератак швидкий час реагування на інциденти, пов’язані з кібербезпекою, є основною умовою безпечного функціонування підприємства, а також умовою виконання вимог законів і нормативних актів, яким все частіше підпорядковуються сучасні підприємства. Заняття мають на меті представлення ролі Security Operation Center (SOC) як по відношенню до механізмів інформаційної безпеки та захисту інформації, так і з точки зору розташування даного типу підрозділів у загальній структурі підприємства. Обговорюватимуться питання створення підрозділів такого типу (PPT – People, Process, Technology). Буде представлено інформацію про прикладові структури SOC, їх розміри та тип необхідної кваліфікації. На лекціях також будуть розглянуті питання співпраці команди SOC з іншими підрозділами кібербезпеки та іншими організаційними підрозділами підприємства.

На лекції будуть представлені основні елементи криптографії та шифрування, включаючи шифрування з симетричним та асиметричним ключем. Будуть розглянуті практичні аспекти використання криптографії.

У рамках лекції слухачі дізнаються про загрози безпеці операційних систем, а також про цілі та методи атак на системи. Будуть представлені відмінності в підходах до безпеки в різних сімействах операційних систем, а також представлені моделі забезпечення безпеки та способи протидії атакам. Ми також розглянемо методи «затвердіння» (hardeningu) конфігурацій операційної системи на підставі основних сімейств систем і способи захисту цілісності. Студенти також дізнаються про механізми зберігання даних у контексті безпеки систем.

Темою лекції є введення в питання мережевої безпеки, з особливим акцентом на взаємодію систем, що відбувається через Інтернет. У рамках лекції учасники дізнаються про різні види загроз та атак на ІТ-інфраструктуру, а також про заходи протидії ним. Також обговорюватимуться сервіси безпеки та моделювання загроз за допомогою блок-схем. Слухачі також дізнаються про інструменти, що підтримують запевнення мережевої безпеки.

В рамках курсу розглядаються питання фізичної безпеки. Тематика занять включатиме як питання механічних засобів безпеки, так і систем відеоспостереження (CCTV), систем сигналізації, систем контролю доступу (зокрема біометричних).

Заняття дозволять вам зрозуміти питання, пов’язані з безпекою та захистом інформації по відношенню до застосунків і мобільних пристроїв. Будуть представлені механізми захисту технологій, які використовуються для створення додатків, технологій, які використовуються для управління мобільними пристроями, а також найпопулярніші методи злому безпеки. Крім того, в рамках занять можна буде ознайомитися з інформацією про безпеку з точки зору екосистеми мобільних систем – зокрема телекомунікаційної інфраструктури.

Вступ до безпеки в хмарі, з особливим акцентом на AWS і GCP, які наразі є одними з найпопулярніших хмарних платформ.
Курс складатиметься з обговорення основ та історії хмари – що таке хмара, навіщо вона була створена та що таке IaaS, PaaS, SaaS, FaaS i HaaS.
Буде розглянуто переваги використання хмари, а також найбільші загрози та ризики, пов’язані з нею.
Крім того, будуть представлені найважливіші сервіси, пов’язані з безпекою обох платформ, зокрема ті, що пов’язані з моніторингом або сигналізацією, або сервіси управління доступом та ідентифікацією користувачів хмари. Теоретична частина буде перемежовуватися з практикою, під час якої студенти зможуть ознайомитися з сучасними методами атак та оцінки безпеки хмарних інфраструктур.

Заняття дозволять ознайомитися з питанням архітектури безпеки інформаційних систем. Будуть обговорені загальні рамкові структури для належного планування захисту інформації. Будуть представлені типові цілі архітектури безпеки (також у корпоративному плані) та вибрані методології.

Цей предмет дозволить спланувати безпеку в контексті її вбудовування в структуру організаційного підрозділу. Будуть обговорені типові мотиви впровадження захисних заходів, а також правильне розміщення відділів безпеки та осіб, відповідальних за кібербезпеку – разом з розглядом типових прикладів (разом з популярними, але неоптимальними чи неправильними прикладами). Будуть обговорені питання економіки кібербезпеки та вказані методики оцінки окупності інвестицій у заходи захисту інформації.

У рамках лекцій студенти ознайомляться з теоретичними та практичними аспектами побудови програми кібербезпеки в організаціях різного типу.
Учасники познайомляться з темами визначення критичних організаційних ресурсів, створення моделі загроз, управління ризиками, дотримання стандартів і правил, а також створення та впровадження стратегій безпеки на основі передового досвіду. Також буде розглянуто теми, пов’язані з командоутворенням, співпрацею з постачальниками послуг, підтримкою належних відносин із ключовими зацікавленими сторонами та презентацією результатів командної роботи. Слухачі також отримають інформацію про додаткові матеріали, які дозволять поглибити знання в обраних галузях.

Метою занять є представлення чинних вимог і передових практик у сфері системного управління ризиками для забезпечення безперервності діяльності організації та вдосконалення навичок управління ризиками, тобто ідентифікація та аналіз ризиків, реагування на ризики, управління ризиками. Під час занять учасники ознайомляться з практичним підходом до процесу управління ризиками по відношенню до управління ІТ-ризиками, а також вдосконалять свої навички з вивчення критичності ресурсів, комунікації та звітування про ризики та виникнення кризової ситуації.

Розклад занять:

1. Правові, організаційні та культурні основи системного управління ризиками та забезпечення безперервності бізнесу в різних організаціях (кейс-стаді) – лекція – 2 год
2. Передові практики управління ризиками та безперервності бізнесу – COBIT, ISO 31000, ISO 27001, ISO 22301 – лекція – 1 год.
3. Стратегія та рамкова структура управління ризиками в організації – семінар -1 год.
4. Процес управління ризиком – методологія з інструментами – семінар – 1 год.
5. Процес управління безперервністю бізнесу – перевірка критичності ресурсів організації (BIA, RTO, RPO) та комунікація про кризову ситуацію – семінар – 1 год.

Предмет знайомить з темою життєвого циклу програмного забезпечення – System Development Life Cycle (SDLC). На сучасному підприємстві створення і розробка програмного забезпечення має відбуватися у визначеному порядку. Життєвий цикл програмного забезпечення, або SDLC, — це в широкому розумінні процес, який допомагає планувати, створювати, тестувати та обслуговувати програмне забезпечення. У рамках курсу будуть розглянуті основні етапи SDLC – від планування та аналізу вимог, через проектування, кодування та тестування до впровадження та обслуговування. Буде також розглянуто основні методи та методології SDLC, а також їхні переваги та недоліки, зокрема ті, що використовуються протягом тривалого часу (наприклад, Waterfall), а також найновіші – наприклад, Agile або DevOps. У курсі також обговорюватимуться методи та методології Secure SDLC, спрямовані на впровадження елементів безпеки на самих ранніх стадіях розробки програмного забезпечення.

Метою предмету є ознайомлення з темою т.зв. відповідності (англ. compliance) вимогам, передовому досвіду у сфері інформаційної безпеки та захисту. Будуть розглянуті нормативні питання та найважливіші світові стандарти. Предмет також має на меті продемонструвати, як вимоги в цій сфері впливають на загальний рівень безпеки, і як застосувати цю тематику для підтримки бізнесу при виконанні завдань.
В рамках лекції будуть представлені, серед іншого, наступні теми:

1. Комплаєнс в організації – навіщо його впроваджувати?
2. Комплаєнс в галузі ІТ в компанії – правила в галузі ІТ в Польщі
3. ISO 27000  – сімейство міжнародних стандартів, що стандартизують управління інформаційною безпекою.
4. Проект впровадження ISO/IEC 27001 в організації – вивчення ситуації

В рамках блоку, присвяченого аудиту в галузі ІТ, студенти дізнаються, які існують види аудиту в галузі ІТ, та чому він важливий з точки зору управління ризиками організації. На прикладі, розробленому Асоціацією ISACA (Information Systems Audit and Control Association), вони ознайомляться зі стандартом аудиту в галузі ІТ та вибраними методологіями дослідження. Також будуть представлені вимоги до осіб, які виконують аудит в галузі ІТ. В рамках занять будуть надані матеріали, які допоможуть у розробці програми аудиту в галузі ІТ.

В рамках лекції будуть представлені питання, пов’язані з розвитком нової форми збройного конфлікту – кібервійни. Буде розглянуто відмінності між кіберінцидентом, кіберконфліктом і кібервійною, а також ключові елементи атак типу APT (Advanced Persistent Threat). На прикладах Грузії, Ірану, Росії та поточної ситуації в Україні буде представлено еволюцію міжнародних суперечок і конфліктів у кіберпросторі.

Cyber security intelligence (біла розвідка) представляє питання розвідки в кіберпросторі з використанням традиційних і сучасних розвідувальних, психологічних і технологічних методів і спеціальних завдань. OSINT, HUMINT, TECHINT, нові технології кіберрозвідки, методи оперативної діяльності. Правові аспекти кіберрозвідки в світлі міжнародного та національного права. Установи кіберрозвідки та неурядові групи.

Курс спрямований на ознайомлення з проблемою комп’ютерної криміналістики. Буде розглянуто теми, пов’язані з історичними та сучасними методами, розробленими цифровою комп’ютерною криміналістикою, а також сучасні можливості та обмеження. В рамках предмету також розглядатимуться питання, пов’язані з цифровими доказами та правові аспекти щодо вищезгаданої теми.

Соціальна інженерія — це галузь кібербезпеки, яка стосується використання людських емоцій, наївності та несвідомості для отримання доступу до конфіденційної інформації або ресурсів. Мета полягає в тому, щоб змусити користувача виконати певну дію або розкрити важливу інформацію, таку як паролі, номери банківських рахунків тощо. Соціальна інженерія може здійснюватися через різні канали, такі як електронні листи, телефони, соціальні мережі або безпосереднє спілкування з людьми. Для захисту від таких атак важливо, щоб користувачі знали про можливість використання соціальної інженерії та навчилися розпізнавати та уникати таких ситуацій.

Під час занять будуть розглянуті такі теми:

1. Вступ до соціальної інженерії: обговорення того, що це таке, які її основні цілі та типи атак.
2. Методи та тактики соціальної інженерії: огляд найпоширеніших методів і тактик, таких як фішинг, наживка, вішинг тощо, які використовуються для отримання доступу до конфіденційної інформації.
3. Психологія в соціальній інженерії: обговорення того, як люди реагують на атаки соціальної інженерії та як ці реакції можна використовувати для отримання доступу до інформації.
4. Захист від соціальної інженерії: обговорення способів, завдяки яким організації та окремі особи можуть захистити себе від атак соціальної інженерії, включаючи навчання, політику безпеки та технічні заходи захисту.
5. Вправи та аналіз ситуацій: учасники матимуть можливість взяти участь у вправах та аналізі ситуацій, які допоможуть їм краще зрозуміти та застосувати отримані знання на практиці.
6. Обговорення та запитання: наприкінці занять буде час для обговорення та відповідей на запитання, пов’язаних з питаннями соціальної інженерії.

Основна мета занять – не лише ознайомити учасників з основами соціальної інженерії, а й навчити їх тому, як розпізнати та уникнути атак, а також тому, як від них захиститися.

Штучний інтелект: 

У рамках лекції ми ознайомимо учасників із основними питаннями, пов’язаними з використанням (у широкому розумінні) штучного інтелекту в кібербезпеці. Ми обговоримо як способи використання методів/алгоритмів машинного навчання та штучного інтелекту для підтримки кібербезпеки комп’ютерних систем, так і загрози, що є результатом можливості здійснення атак на системи, що навчаються. 

Під час лекції ми представимо:

Базову інформацію на тему машинного навчання, нейронних мереж і глибинного навчання

• Від простих детекторів спаму до GAN і deepfakes.
• Використання штучного інтелекту в кібербезпеці (виявлення шахрайства в електронному банкінгу, методи прогнозування ризику атаки, ідентифікація та пріоритезація загроз, автоматизація)
• Hacking AI – огляд типових атак (на аутентифікаційні, автономні, медичні системи) і загроз, пов’язаних з атаками на системи, що навчаються.

Квантові комп’ютери:

У рамках лекції будуть представлені принципи роботи квантових комп’ютерів, питання квантової та постквантової криптографії та квантової комунікації. 

Блокчейн 

Метою семінару є застосування на практиці знань, отриманих під час лекцій, розширених елементами комп’ютерної криміналістики. Ми навчимося вживати відповідних заходів у відповідь на інцидент. Ми будемо виявляти інциденти, аналізуючи події з моніторингу. Ми намагатимемося обмежити втрати шляхом ізоляції ресурсів. Скоординуємо усунення пошкоджень та відновлення працездатності. І нарешті, підготуємо звіт про інцидент, що містить отримані висновки. На основі отриманого досвіду ми розглянемо, як добре підготуватися до роботи з інцидентами в організації.

В рамках лекції буде представлено функціонування національної системи кібербезпеки через призму закону та застосування нормативних актів через 5 років. Детально будуть розглянуті права, обов’язки та компетенція суб’єктів цієї системи з урахуванням практичних аспектів. Буде зазначено, які зміни було внесено, що планується, і пояснено, чи є вони рішеннями, що випливають з впровадження законодавства ЄС, чи вони є відповіддю на потреби, визначені на національному рівні. Водночас знання, надані під час лекції, допоможуть відповісти на фундаментальні питання, чи ця система є повною, упорядкованою, чи відповідає вона очікуванням і чи можна її побудувати інакше.

Метою лекції є представлення основних правових питань у сфері кібербезпеки.  Буде розглянуто положення Європейського Союзу та положення національного законодавства. Зокрема, в рамках лекції слухачі дізнаються про:

• європейські норми у сфері кібербезпеки, 
• роль і позицію ENISA, 
• європейські схеми сертифікації кібербезпеки та їх роль,
• вибрані галузеві норми: фінансові, медичні, AI,
• правила захисту конфіденційної інформації, у тому числі комерційної таємниці, захисту інформації роботодавця, секретної інформації,
• принципи юридичної відповідальності за злом ІТ-системи, електронне прослуховування тощо,
• виклики права інтелектуальної власності у сфері кібербезпеки (включаючи правові аспекти зворотного инжинірінгу – reverse engenering),
• угоди в галузі кібербезпеки,
• правові аспекти квантових технологій.

Предмет є практичним вступом до теми Cyber ​​​​Threat Intelligence, яка вже є невід’ємною частиною зрілих процесів, від моніторингу безпеки, через обробку інцидентів, до підтримки в процесі прийняття рішень бізнес-підрозділами компанії. Під час лекції ми проаналізуємо кілька ситуацій, в яких CTI допоможе розібратися в ситуації, щоб зрозуміти, з чим ми стикаємося, спрогнозувати подальші дії зловмисника і дізнатися, ким може бути зловмисник і які його наміри. Для цього студенти ознайомляться з такими ментальними моделями, як Diamond Model, Cyber ​​​​Kill Chain або framework MITER ATT&CK, а абревіатура IOC не буде пов’язана головним чином з IP-адресами, доменними іменами або обчисленими хеш-значеннями з файлів.

В рамках курсу будуть підготовлені семінари, на яких можна буде виконати практичний аудит безпеки та відпрацювати інші типи тестів, спрямованих на розуміння стійкості суб’єкта/предмету тестів у контексті можливого порушення безпеки.

Під час семінарів з етичного хакерства будуть представлені наступні кроки:

Планування та рекогносцирування – збір інформації про цільову систему або мережу, щоб зрозуміти її компоненти та потенційні вектори атаки.

Сканування та перерахування – використання різноманітних інструментів і методів для ідентифікації ресурсів і систем, підключених до мережі.

Оцінка вразливості – ідентифікація та впорядкування вразливостей, які були знайдені в системі або мережі.

Експлуатація – спроба використати виявлені вразливості для отримання доступу до конфіденційної інформації або систем.

Звітність – представлення прикладу звіту, який описує результати тестування безпеки ІТ-системи, включаючи рекомендації щодо мінливості виявлених вразливостей.

В рамках занять учасники дізнаються про конфігурації тестових середовищ на основі програмного забезпечення з відкритим вихідним кодом, а для розвитку знань з цієї теми будуть доступні навчальні матеріали. Буде розглянуто потенційні шляхи розвитку кар’єри у галузі тестування ІТ-систем.

Семінари спрямовані на практичну реалізацію знань, отриманих у рамках вивчення інформаційної безпеки та захисту в системах хмарних обчислень. Механізми безпеки, що поставляються в різних середовищах цього типу, будуть представлені для конфігурації.

Метою семінару є застосування на практиці знань, отриманих під час лекцій, розширених елементами комп’ютерної криміналістики. Ми навчимося вживати відповідних заходів у відповідь на інцидент. Ми будемо виявляти інциденти, аналізуючи події з моніторингу. Ми намагатимемося обмежити втрати шляхом ізоляції ресурсів. Скоординуємо усунення пошкоджень та відновлення працездатності. І нарешті, підготуємо звіт про інцидент, що містить отримані висновки. На основі отриманого досвіду ми розглянемо, як добре підготуватися до роботи з інцидентами в організації.

Більше інформації незабаром.

У рамках занять студенти дізнаються про потенціал проектів з кібербезпеки. Буде розглянута як поточна динаміка розвитку світового ринку кібербезпеки (ніші, моделі фінансування, моделі продажів, моделі монетизації, інноваційні центри тощо), так і практичні шляхи комерціалізації знань ITsec шляхом створення масштабованих технологічних проектів, наприклад, типу «стартап».

Метою занять є розвиток навичок у сфері інформаційної безпеки та захисту інформації. Крім того, обговорюватимуться питання галузевих сертифікацій, спеціалізацій, а також питання формування іміджу. В рамках занять також розглядатиметься питання налагодження професійних контактів.

В рамках занять будуть досліджені питання, пов’язані з сертифікацією у сфері безпеки та захисту інформації.

«CV представляє ваші навички, але підтверджує їх саме сертифікат» 
В рамках лекції слухачі дізнаються про:

• найважливіші сертифікати, які забезпечують найкращий заробіток у сфері кібербезпеки (CISA, CISM, CRISC, CSX, CISSP, CEH тощо)
• які нормативно-правові акти вимагають сертифікатів для виконання окремих завдань у сфері кібербезпеки,
• відмінності між сертифікацією та сертифікатом.

Вони також дізнаються про наступне:

• який обсяг знань необхідний для складання іспитів, для найбільш популярних і значущих сертифікатів,
• які умови, крім складання іспиту, необхідні для проходження сертифікації,
• що потрібно для підтримки чинності сертифіката.

В рамках занять учасники отримають набір інструментів для ефективної комунікації, пов’язаної з кібербезпекою: від проактивної комунікації, яка охоплює питання, пов’язані з підвищенням обізнаності щодо безпечної поведінки в мережі, до реактивної комунікації для вирішення інцидентів та їх наслідків. Коротко кажучи: учасники знатимуть, як писати про кібербезпеку, щоб людям хотілося їх читати і щоб їхні електронні листи не потрапляли у спам.

Наразі займає посаду Information Security Director у відділі безпеки компанії Akamai. Очолює команду, відповідальну за управління вимогами відповідності у сфері кібербезпеки (інформаційна безпека/комплаєнс/управління безпекою). Веде глобальні проекти, які демонструють, яким чином Akamai відповідає найвищим стандартам захисту інформації. Співзасновник конференції Affinity. Раніше займав різні посади у сфері безпеки та захисту даних – зокрема Head of Security у Future Simple Inc. (Base – зараз ZenDesk) – компанія в Кремнієвій долині, яка створює інноваційне програмне забезпечення. Перед тим, як долучитися до Base, займав посаду Head of Information Security для регіону EMEA в компанії Herbalife. Продягом більш ніж 14 років виконував також функцію CSO в INTERIA.PL (та ABI в групі RMF) – відповідаючи за такі сфери: безпека, відповідність (комплаєнс) та конфіденційність на одному з найбільших польських порталів. Засновник або співзасновник та член аудиторських комітетів різних польських відділень організацій та асоціацій, які займаються питаннями безпеки, зокрема: OWASP/ISACA/ISSA. В рамках роботи на порталі INTERIA.PL також створив команду R&D та керував нею. Ентузіаст безпеки та технологій. Активно викладає в різних університетах і на конференціях – про широко зрозумілі аспекти захисту інформації, відповідності та сучасних загроз. Співпрацює як експерт з численними компаніями та організаціями в країні та за кордоном, які займаються широкою зрозумілою сферою інформаційної безпеки.
Коментує у ЗМІ явища, пов’язані з сучасними ІТ-загрозами. Автор статей для багатьох газет і порадників, наприклад, «Безпека – від А до Я». Має численні професійні сертифікати, напр., CISSP, CRISC, ISO 27001 Senior Lead Auditor. Співавтор монографій, зокрема «Legal Tech» (вид. Beck), «Legal Tech / Information Security in Legal Firms» (вид. Nomos) та інших.

Керує Правлінням Асоціації аудиту та контролю ІТ-систем ISACA Warszawa, яка є членом міжнародної асоціації ISACA. Експерт та менеджер у сфері кібербезпеки, інформаційної безпеки, оцінки ІТ-ризиків та планування безперервності бізнесу. Співзасновник і член Cyber ​​​​Women Community Program Council – спільноти, яка сприяє і розширює можливості жінок у відкритті свого шляху в нових технологіях.

Магістр, інженер за освітою, випускник Варшавської Політехніки, також пройшла навчання з менеджменту (Executive MBA,GFKM, IAE Aix-en-Provence Graduate School of Management) та банківської справи (Варшавський Університет). Має сертифікати з аудиту ІТ-систем та управління інформаційною безпекою CISA i CISM, видані ISACA.

Багато років пов’язана з банківським сектором. В mBank впровадила систему управління ідентифікацією та авторизацією, аналіз ризиків кібербезпеки, ІТ-продуктів і послуг, аналіз ризиків зовнішніх підрядників. Зараз займається розробкою та підтримкою системи стандартів ІТ-безпеки. Раніше вона керувала центром безпеки для Центральної та Східної Європи в Commerzbank, а до цього в банку ABN AMRO. Керувала аудитом в галузі IT в банку Pekao S.A., виконувала роль регіонального офіцера з безпеки в банку ABN AMRO та офіцера з комплаєнсу в Invest bank. Має хобі – собаки-болонки. Свій вільний час любить проводити активно. Захоплюється подорожами та катанням на лижах, як гірських, так і бігових.

Кандидат соціальних наук, випускник Варшавського Університету, експерт з безпеки в регіоні Близького Сходу, експерт із кібербезпеки та нових технологій для захисту критичної інфраструктури та даних, Президент польсько-ізраїльського консорціуму кібербезпеки в Польщі, аналітик ізраїльської кіберрозвідки в даркнеті.

Випускник Військової технічної академії ім. Ярослава Домбровського у Варшаві за напрямком Електроніка та Телекомунікація, а також польско-японської Академії комп’ютерних технологій в галузі кібербезпеки. Офіцер із багаторічним досвідом у сфері кібербезпеки, зв’язку та ІТ, зокрема в організації та проведенні процесів обробки інцидентів безпеки ІКТ та тестів безпеки систем ІКТ.

Брав активну участь у розробці та впровадженні ІКТ-систем для забезпечення необхідного рівня кібербезпеки, а також в організації та проведенні розвідки кіберзагроз (CTI). 

Співзаснував та керував Security Operation Center (SOC) в Службі військової контррозвідки.

Представляючи Міністерство національної оборони, він був співавтором Національної системи кібербезпеки.

Має, зокрема, сертифікат GIAC Information Security Professional (GISP) і сертифікат Certified Ethical Hacker (CEH).

Державний службовець із багаторічним досвідом роботи в державному управлінні у сфері телекомунікацій та кібербезпеки. Працював в Управлінні електронних комунікацій та Міністерстві діджиталізації. Наразі є заступником директора Департаменту кібербезпеки Канцелярії Прем’єр-міністра, член групи, відповідальної за проект Закону про електронні комунікації та головний керівник поправок до Закону про національну систему кібербезпеки. Випускник права, адміністрування, політології та аспірантури в галузі права нових технологій.

Голова Правління авторітетної компанії OTTIMA plus Sp. z o.o., що знаходиться в Катовіцах, заснованої в 1999 році. Голова Правління Кластеру Південної залізниці, що знаходиться в Катовіце, єдиного польського кластеру, який є одним із членів-засновників Єдиної європейської асоціації залізничних кластерів (ERCI), зареєстрованої в Брюсселі. Експерт Польської акредитаційної комісії 

Університетський викладач, Професор Познанської школи банківської справи, директор Інституту менеджменту та якості наук Познанської школи банківської справи.

Випускних багатьох післядипломних та галузевих курсів. Хабілітований доктор економічних наук у галузі управлінських наук.

Автор багатьох інноваційних рішень для бізнесу та промисловості, керівник або учасник проектних команд понад 2000 експертних та консалтингових проектів у країні та на міжнародній арені. Автор численних монографій, публікацій, статей і наукових концепцій, опублікованих у Польщі та за кордоном у престижних видавництвах, зокрема Taylor & Francis Group – Routledge, Palgrave Macmillan, Springer Nature, Cambridge Scholar Publishing, Nova Publishers, IGI Global. Автор багатьох наукових статей, опублікованих у світових журналах з високим імпакт-фактором, зокрема Sustainability, Energies, International Journal of Environmental Research and Public Health.

Багаторічний радник польських та іноземних підприємств у сфері сучасних методів і технік стратегічного менеджменту та управління фінансами, включаючи бізнес-моделі, управління вартістю, управління ефективністю, механізми корпоративної соціальної відповідальності, збалансовану систему показників та управління на основі вартості.

Наукові інтереси автора зосереджені на питаннях проектування сучасних бізнес-моделей, особливо цифрових бізнес-моделей, питаннях функціонування національної та європейської системи кібербезпеки та принципах створення та впровадження стратегій та кібербезпеки в організації.

Адвокат, доктор права, доцент факультету управління та соціальних наук Варшавської Політехніки. Дослідник, що спеціалізується на праві нових технологій, зокрема регулюванні медичних технологій, Інтернету речей та кібербезпеці. Виконував дослідницький проект «Кібербезпека медичного Інтернету речей – правова перспектива» за фінансування Національного наукового центру. Член експертної мережі Представництва Європейської Комісії в Польщі. Автор наукових публікацій з питань конфіденційності, захисту персональних даних та кібербезпеки.

Випускник Вищої школи поліції в Щецині та Факультету права та адміністрації Вроцлавського університету. Під час служби в поліції, серед іншого, керував міжнародною операцією (заступник керівника групи, який відповідав за технічну частину) під кодовою назвою «Azahar», спрямованої проти міжнародної мережі педофілів, які поширювали матеріали порнографічного змісту за участю неповнолітніх, молодших 15 років, через Інтернет, і брав участь у роботі групи по боротьбі з кіберзлочинністю від імені Головного управління поліції під час головування Франції в Європейському Союзі. З 2005 року експерт зі списку Голови окружного суду в Кракові в галузі комп’ютерної криміналістики та кримінального аналізу. Науковий керівник післядипломного навчання в галузі комп’ютерної криміналістики та викладач післядипломного навчання «Управління комп’ютерними мережами та інформаційна безпека» у Вищій школі економіки та інформаційних технологій у Кракові. Член Ради роботодавців на факультеті математики та інформатики Ягеллонського університету. Автор та співавтор навчальних проектів у сфері комп’ютерної криміналістики та кібербезпеки, реалізованих для армії, поліції, прокуратури та судів. Багаторічний доповідач на міжнародних наукових та спеціальних конференціях з питань безпеки ІКТ.  Засновник і Голова Правління компанії e-Detektywi sp. z o.o.

Спеціаліст з безпеки в галузі IT в компанії SecuRing. Щодня він ламає застосунки – як веб-, так і мобільні. Випускник кібербезпеки в Академії гірництва та металургії, тому він добре знає, як використовувати необмежену уяву студентів у кіберпросторі. Головним чином цікавиться безпекою мобільних застосунків на платформі Android. Виступав, зокрема, під час зустрічей OWASP Краків та в рамках наукового гуртка «ZeroDay» в AGH.

Соціальні мережі:
* Linkedin – https://pl.linkedin.com/in/szymon-chadam

Сертифікати:
* eLearnSecurity Web Application Penetration Tester eXtreme (eWPTXv2)
* Burp Suite Certified Practicioner

Юрист, колишній заступник начальника Управління державної охорони та Агентства внутрішньої безпеки у Варшаві, віце-президент Асоціації підтримки національної безпеки. Експерт Національної асоціації із захисту секретної інформації в галузі захисту секретної інформації та Комітету безпеки бізнесу Національної торгової палати. Експерт зі стратегічного планування Великопольської асоціації приватних роботодавців. Викладач авторитетних польських навчальних закладів, зокрема Академії Леона Козьмінського, Варшавскьої Вищої школи бізнесу, Сілезського університету, Польського університету, Краковської академії ім. Анджея Фрича Моджевського, Суспільної академії наук. Колишній Голова Правління компанії та акціонерних товариств. Автор кількох десятків публікацій у сфері безпеки. Бере участь у численних дебатах та інтерв’ю для: TVN, TVP, Polsat, Super Stacja, PR, Onet.pl, Defence24.

Юридичний консультант та патентний повірений юридичної фірми «Марута Вахта». Майже 20 років він спеціалізувався на широкому розумінні праві нових технологій.
Голови Правління фонду AI LAW TECH. Член віртуальної кафедри етики та права, наукового консорціуму за участі провідних польських вищих навчальних закладів, INP PAN, NASK, MC.
Голова підгрупи з юридичних аспектів AI в колективі експертів Міністетства діджиталізації з програми дій в галузі AI. В рамках роботи колективу брав участь в приготуванні «Основ стратегії AI для Польщі».

Наразі очолює роботу робочої групи з етичних та правових аспектів штучного інтелекту (GRAI), створеної при Канцелярії Прем’єр-міністра. Метою робочої групи є, зокрема, підтримка польського уряду в оцінці стратегії AI для Польщі.
Член галузевої ради з компетенцій в галузі телекомунікацій та кібербезпеки. Член комісії з нових технологій в OIRP Краків. Входив до складу Ради з діджиталізації, другої каденції, створеної Міністром діджиталізації.
Викладає предмети, пов’язані з правом інтелектуальної власності та новими технологіями, в Академії Леона Козьмінського, Головній школі економіки та Академії Верхньої Сілезії в Катовіце.
Є головним науковим керівником і викладачем післядипломного навчання «Право сучасних технологій», післядипломного навчання «Управління кібербезпекою» та післядипломного навчання «Бізнес AI. Управління проектами штучного інтелекту», які проводяться Академією Леона Козьмінського у Варшаві. Викладав предмети в галузі права в рамках програм MBA.

Д-р хаб. Павел Пшибиловіч, проф. AGH, працівник факультету прикладної математики AGH. В січні 2019 року отримав ступінь хабілітованого доктора в галузі математики (WMS AGH). В 2022 році закінчив післядипломне навчання MBA в галузі кібербезпеки (Collegium Humanum) та отримав Сертифікат Тьютора (Collegium Wratislaviense). Його наукові інтереси зосереджені на обчислювальній складності диференціальних, стохастичних і детермінованих рівнянь, моделюванні Монте-Карло з використанням графічних карт GPU і квантових обчисленнях. Він також займається практичним застосуванням диференціальних рівнянь і нейронних мереж для моделювання реальних явищ, таких як ціноутворення на опціони, моделювання споживання/цін енергії та перебігу епідемій. Лауреат двох міжнародних премій: «Information-Based Complexity Young Researcher Award» (2012) і «Joseph Traub IBC Award» (2018). Був стипендіатом DAAD (Niemcy) в 2013 році, здійснив наукові візити, зокрема, до Австрії та Канади. Він також бере участь (як виконавець або менеджер) у десяти дослідницьких проектах (NCN, NCBiR). Є автором / співавтором ок. 40 наукових публікацій міжнародного рівня та членом редакційних комітетів математичних журналів «Journal of Complexity» (видавництво Elsevier) і «Opuscula Mathematica» (AGH).

Архітектор систем кібербезпеки, експерт у сфері безперервності діяльності ІКТ-систем, цивільних і військових. Практикуючий спеціаліст у сфері побудови, експлуатації та захисту конфіденційних даних у системах зберігання та передачі даних, у тому числі для військових місій в Іраку, Афганістані, Лівії та на сирійському кордоні. Займав багато важливих посад у Польщі та за кордоном, зокрема:

–  уповноважений Мін. Діджиталізації з кібербезпеки;

– член правління T-Mobile,

– операційний директор NATO Communication Services Agency,

– начальник штабу/заступник командира NATO CIS Group,

– директор департаменту інформатики та телекомунікації МО,

– голова Управління зв’язку та інформаційних технологій Генерального штабу WP,

– багаторічний представник Польщі у Робочій групі національних технічних експертів з телекомунікації (WGNTE/COM) в штаб-квартирі НАТО. 

Наразі очолює відділ безпеки в Booksy, де відповідає за безпеку платформи, а також за всі інші аспекти інформаційної безпеки в організації.
Раніше відповідав за створення глобальної команди (Польща, Індонезія, Португалія), яка займалася безпекою тисяч систем в компанії Philip Morris International.
У минулому підтримував численні міжнародні організації у сфері безпеки як консультант консалтингової компанії EY.
Поза роботою, захоплений кібербезпекою – учасник численних програм «bug bounty» та номер 1 у Польщі за кількістю знайдених помилок на платформі Synack. Доповідач на багатьох місцевих та міжнародних конференціях – зокрема OWASP 20th Anniversary, Confidence, TechRisk, OWASP Poland, SysOps/DevOps.

Професійну освіту здобув у Академії гірництва та металургії у Кракові та в Національному університеті Сінгапуру. Має галузеві сертифікати, такі як CISSP, CISA, AWS SAA, AWS SEC, GCP ACE, OSWE, OSCP, GCIH.

Закінчила факультет електроніки Варшавської Політехніки, отримавши звання магістра інженера в галузі електроніки. Вона пов’язана з ІТ-індустрією понад 26 років, зокрема 20 працює в банківській діяльності. Кілька місяців працює в одній із фірм із т.зв. «Великої четвірки» (BIG4). Починаючи з 2005 р. є членом ISACA (Information Systems Audit and Control Association) i має сертифікат CISA (Certified Information Systems Auditor). В роботі мала можливість керувати ІТ-проектами, керувати ІТ-відділом та відділом інформаційної безпеки, де відповідала за реалізацію політики кібербезпеки. Також працювала адміністратором інформаційної безпеки. Наразі займається аудитом It-процесів, зокрема згідно з методикою COBIT, розробленої Асоціацією ISACA. Стежить за розвитком нейронаук і бачить необхідність змінити підхід до питання передачі знань у школі та в праці, щоб процес був ефективним.

Біокібернетик, фахівець у галузі штучного інтелекту. Співзасновник і CEO компанії Aigorithmics sp. z o.o., член правління фонду AI LAW TECH, викладач в рамках післядипломного навчання Бізнес.AI: Технологія, Право, Застосування штучного інтелекту і співавтор програми післядипломного  навчання Управління кібербезпекою, що проводиться Академією Леона Козьмінського, член робочої групи з штучного інтелекту (GRAI) при Кабінеті міністрів, Лідер підгрупи з енергетики. Протягом 1997-2016 р.р. працював в Академії гірництва та металургії на факультеті Електротехніки, Автоматики, Інформатики та Біомедичної інженерії на посаді доцента. В 2005 році отримав звання доктора технічних наук. Результати його наукових робіт опубліковані у понад 50 публікаціях.

Понад 20 років займається аналізом даних і створює інтелектуальні рішення для підтримки бізнесу. Спеціалізується в широко зрозумілих процесах діджиталізації, а також у розширеному аналізі даних, що спирається на інструменти класу Big Data, Machine Learning i Deep Learning. Доповідач низки наукових та бізнес-конференцій

Principal Security Consultant | Head of Cloud Security @SecuRing | Cloud | GCP | Android

https://www.linkedin.com/in/lukaszbobrek/

Понад 6 років займається аналізом ризиків, консультуванням і тестуванням безпеки веб- і мобільних застосунків. Також він спеціалізується на безпеці хмарних платформ, зокрема Google Cloud Platform. Брав участь у багатьох проектах для провідних компаній фінансового, страхового, комерційного та ІТ секторів.

Сертифікати: GWAPT (GIAC Web Application Penetration Tester), Google Cloud Professional Cloud Security Engineer

Вибрані публікації: Тестування безпеки застосунків, призначених для платформи Android, Можливості зловмисного програмного забезпечення для мобільних платформ, Рекомендації щодо безпеки мобільних додатків – Android.

Виступи на конференціях: Secure, GISec, Confidence, CyberSec, BSides, Affinity і NGSec.

Старший консультант з безпеки в галузі IT в компанії SecuRing з березня 2020 року, який спеціалізується в безпеці хмар.
Павел виконує тести на проникнення та аудит інфраструктури для широкого кола ІТ-проектів. Його головною сферою інтересів є безпека в хмарі – зокрема Amazon Web Services. Він має досвід виконання перегляду конфігурацій AWS, а також підвищення обізнаності про безпеку серед проектних команд у цій сфері.
Проводить розширене навчання «Практична безпека AWS», курс «Тести проникнення» на післядипломному навчанні «Кібербезпека в AGH».

Соціальні мережі:
https://www.linkedin.com/in/pkusik
https://medium.com/@pkusik

Професійно займається комунікаціями понад 12 років. Раніше пов’язана із ЗМІ як інформаційний журналіст, працювала в найбільших ЗМІ Польщі (Onet, TVN24, RMF FM). В галузі IT працює з 2017 року, зараз відповідає за комунікації в Cybersecurity в HSBC.

У вільний час вона також захоплюється спілкуванням – з цього року намагається поспілкуватися з новим членом родини, великим пуделем «Галькою». Поки що результати неоднозначні.

Global Head of Cybersecurity Risk & Controls Strategy і Head of Poland Cybersecurity Practice в HSBC. Понад 10 років в HSBC, де виконує багато обов’язків, зокрема, пов’язаних із управлінням змінами, управлінням для груп COO i кібербезпекою. Кваліфікований менеджер, який надає великого значення отриманню знань і розвитку своїх команд. До кар’єри в HSBC працював вчителем і перекладачем. Випускник університету в Бірмінгемі та університету ім. Адама Міцкевіча в Познані. Затятий фанат Lego, Marvel i Зіркових війн.

В HSBC з 2018 року, відповідав за створення HSBC Cybersecurity Operations Centre в Польщі. Наразі він керує цим підрозділом, який разом із двома іншими підрозділами відстежує та реагує на інциденти в усіх підрозділах HSBC у всьому світі. Понад 20 років пов’язаний із індустрією кібербезпеки. До приходу в HSBC працював, серед іншого, для UBS, де як директор департаменту Central Risk Services відповідав за різні сфери контролю та управління ризиками в галузі ІТ, а також за підтримку підрозділів, відповідальних за безпеку в галузі ІТ. Як Head of Technology Security в компанії T-Mobile Polska, відповідав за усі сфери, пов’язані з безпекою ІТ-систем, мережевою безпекою та безпекою мобільних послуг.

Інженер комп’ютерних мереж, етичний хакер і член всесвітньо відомої команди «Blue team». Саме досвід, отриманий у цих командах, дозволяє мені дивитися на питання безпеки з кількох різних точок зору. Я практик і майже одержимий фанат хакерства типу «white hat». Наразі керує командою Cybersecurity Research і Offensive Security в Польщі, в HSBC.

Найбільше в моїй роботі мені подобається можливість спільно створювати та розвивати нашу команду та те, що, незалежно від моєї позиції лідера, я можу залишатися одним із пентестерів.

Hacking is fun.

Join the dark side and hack the bank.

We have cookies.

Експерт із соціально-інженерних тестів у сфері управління кібербезпекою глобальної фінансової групи HSBC. З 2003 року пов’язаний з банківським сектором. Професійний досвід здобув в банку BGŻ (зараз BNP PARIBAS Bank Polska S.A.), де був учасником програми Management Development та Kredyt Bank S.A. Працював як на посадах спеціаліста, так і на керівних посадах у сфері продажів, реалізації стратегічних проектів, внутрішнього аудиту, комплаєнсу та функції кібербезпеки.

Випускник факультету права Університету Лазарського, закінчив також післядипломне навчання в Головній школі економіки у Варшаві (Управління кібербезпекою та післядипломне навчання закордонної служби) та багато курсів в галузі управління ризиками та навичок менеджера, організовані вищими навчальними закладами, зокрема Universita Bocconi в Мілані (Італія), Universiteit Leiden (Нідерланди), State University of New York і University of Georgia (США).

Займаючись особистими захопленнями, він також навчався заочно в університетах Швеції (Hogskolan Dalarna та Hogskolan pa Gotland). Він є сертифікованим бізнес-тренером: (Група TROP) і має наступні звання: CICA (Сертифікований аудитор зовнішнього контролю), CFS (Сертифікований спеціаліст з виявлення шахрайства), ICA-FCR (International Compliance Association-Financial Crime Risk), ICA (Advanced Diploma in Anti-Money Laundering) і Green Belt LEAN Six Sigma.

Практик в галузі IT з 30-річним професійним досвідом праці для бізнесу, зокрема, для світових корпорацій. Протягом 12 років він зосереджувався на питаннях, пов’язаних з ІТ-безпекою в широкому розумінні, зокрема з моделюванням загроз і безпекою зберігання, обробки та передачі даних (протокольна і пасивна безпека). Співвідкривач багу Heartbleed Bug. Запрошений викладач в університеті Stanforda і академії West Point. Зараз працює експертом з безпеки в одному з найбільших банків світу.

Наразі займає посаду Incident Management Lead у відділі кібербезпеки HSBC. Випускник факультету права та адміністрування Ягеллонського університету за спеціальністю «Адміністрування». Пов’язана з галуззю IT з 2015 року, почала працювати в першій лінії технічної підтримки. Після цього вона зосередила свій шлях розвитку на проблемах управління інцидентами, починаючи з посади Incident Manager. Кульмінацією цього етапу кар’єри стала посада Major Incident Manager і пов’язане з цим управління критичними інцидентами в ІТ-інфраструктурі. З 2019 року пов’язана з галуззю безпеки. Щодня займається управлінням, координацією та вирішенням інцидентів кібербезпеки.

GCFA, GREM, GIAC Advisory Board.
Має 25-річний досвід роботи на різних посадах у галузі ІТ-безпеки у фінансовому секторі. Виконував тести на проникнення. Управляв ідентифікацією, вразливістю, інцидентами безпеки. Брав участь у впровадженні п’яти різних систем інтернет-банкінгу. Є співавтором системи управління інформаційною безпекою. Розробив і впровадив системи безпеки мережі, що працюють на кожному рівні ISO/OSI. Наразі – Principal Incident Responder в команді кібербезпеки банку HSBC.

Випускник курсів MBA, післядипломного навчання з управління проектами, аудиту і внутрішнього контролю, управління якістю та контролінгу. Постійно займає посаду Director of Operations and Culture в TKH Technology Poland, де відповідає за розвиток безпечного створення програмного забезпечення SSDLC – Secure Software Development Lifecycle. З галуззю безпеки інформації пов’язаний понад 20 років. В своїй кар’єрі виконує роль консультанта, уповноваженого правління та керівника проектів таких рішень, як впровадження ISO 27001, ISO 27017, ISO 27018, ISO 22301, ISO 20000-1 і RODO в малих організаціях та великих корпораціях. Має багаторічний досвід як Провідний аудитор ISO/IEC 27001 в TUV Nord Polska. Досвідчений тренер та викладач з безпеки інформації та внутрішній аудитор, провідний аудитор ISO 27001.

Випускник Краківського економічного університету за спеціальністю «Інформатика та економетрика» та післядипломне навчання «Управління ІТ-проектами» у Варшавському університеті, пов’язана з ІТ протягом 20 років. З нуля побудувала систему управління інформаційною безпекою в Фонді соціального страхування. Керівник проекту будови концепції Security Operations Center ZUS. Уповноважений із захисту персональних даних в Центральному спортивному центрі та всіх Олімпійських центрах. Консультує, навчає та проводить аудит приватних підприємств, державних організацій, державних компаній у сфері інформаційної безпеки, безперервності бізнесу, управління ризиками та блокчейн. Має сертифікати: ISO 27001 LA, ISO 22301 LA, ISO 9001 LA, CDPSE, PRINCE, P3O, MoR, ITIL, CyberSec, COBIT. Протягом 12 працює в асоціації ISACA Warsaw Chapter. Аспірантка факультету кібернетики Військової технічної академії, у сфері її досліджень є механізми консенсусу, що використовуються в технології блокчейн.

Юрист, сертифікований провідний аудитор ISO/IEC 27001 і AQAP 2110:2016 i ISO 9001:2015. Аспірант в аспірантурі Військової технічної академії у Варшаві. Інспектор із захисту даних, обслуговує державні та приватні установи. Партнер юридичної фірми в Бельсько-Бялій «Nastuła i Partnerzy». Представник Консультативної ради Польсько-Індійської торгової палати в Познані. Здійснює діяльність у сфері навчання та семінарів з питань захисту персональних даних та кібербезпеки. Доповідач на наукових конференціях. Викладач у Вищій школі фінансів і права в Бельсько-Бялій і варшавській Вищій школі бізнесу (курси MBA). Автор наукових публікацій в галузі права та кібербезпеки.

Наразі – Lead, Cyber Threat Intelligence в  Standard Chartered Bank.
Перед цим Threat Hunter в Global Cybersecurity Operations – HSBC. Засновник бренду White Cat Security, що змінює несприятливе співвідношення нападників і захисників у найбільших польських компаніях у фінансовому секторі та критичній інфраструктурі. В 2008-2015 роках створив і розвивав команду CSIRT (Computer Security Incident Response Team) для групи Alior Bank, раніше пов’язану з порталом Interia.PL i Фонд PROIDEA. Має багаторічний досвід роботи в складі атакувальних команд («red team») i захисних команд («blue team»). Прихильник пізнання різних підходів та їх комбінування – не чіпляючись за одну догму (dogma – Am God).

Випускник юридичного факультету Ягеллонського університету, юридичний консультант. Вузька професійна спеціалізація – право страхування бізнесу, право публічних закупівель. Захоплюється сучасними технологіями та темами, пов’язаними з кібербезпекою. У своїй професійній діяльності поєднує аспект юридичних знань з практикою, отриманою на фінансовому ринку. Співавтор найбільших страхових програм для найбільших польських підприємств. Особливо зацікавлений у правових концепціях відповідальності та страхуванні штучного інтелекту, страхуваннях, пов’язаних з кіберризиками та практичним застосуванням рішень штучного інтелекту у фінансовому секторі.