SPOZNAJTE PREDAVATELJE 2020

Aleksandar Mastilovic is a recognized international expert in telecommunications, with experience in technology, academia, and work in the government sector. Until August 2020, he worked as Director of Telecommunications in the Communications Regulatory Agency of Bosnia and Herzegovina. He was part of the team responsible for implementing capital state projects for the introduction of 4G and DVB-T systems in Bosnia and Herzegovina after almost a decade. He was one of the leading negotiators on behalf of Bosnia and Herzegovina in the process of abolishing roaming between the countries of the Western Balkans as well as the region of the Western Balkans with the EU.

He won the prestigious EU Marie Curie Scholarship for research in 2014. He worked on the FP7 ADVANTAGE project to develop new algorithms for managing access to portable media in wireless communications for mass connection of machine communications and sensors as part of a team at the Faculty of Technical Sciences. University of Novi Sad (Serbia). During his academic work, he has visited several recognized universities as a visiting researcher, such as Rutgers University in New Brunswick, USA, the University of Sydney, and La Trobe University in Melbourne, Australia. He is a doctoral candidate on the topic in the field of 5G mobile network systems.

In 2015, he received an award from the IEEE Communications Society as one of the 30 most successful doctoral students in telecommunications.

At the beginning of 2017, he became a member of the governing bodies of the world's largest professional organization, IEEE - the Institute of Electrical and Electronics Engineers, where he is still a member of several working groups and committees, including the Internet of Things Standards Committee and the Smart Cities Committee.

In addition to the IEEE, Mastilovic actively cooperates with many other international professionals, academic and political organizations related to technologies and general progress, such as ITU (International Telecommunication Union, United Nations ICT body), BEREC (Council of EU Regulatory Bodies for Electronic Communications), EMERG (Council of Regulatory Bodies for Electronic Communications in the Mediterranean Region).

He is mainly active in promoting policies and all 17 goals of sustainable development from the United Nations Agenda 2030, especially the inclusion of ICT solutions in citizens' service through the concept of Smart and Sustainable Cities. As one of the co-founders, in 2017, he participated in the Smart Cities Festival in Belgrade (Serbia). In 2019, he was the creator of one of the first operational and sustainable services of the Smart City - Smart Public Lighting in East Sarajevo (Republic of Srpska, Bosnia and Herzegovina) realized as a pilot solution within the EU Interreg MED Esmartcity project. He is one of the initiators of the City Mind Lab initiative in Sarajevo under the UNDP Bosnia and Herzegovina for creating an environment for the implementation of Smart City projects.

Besides, it actively works on developing awareness and education of professionals and the general population regarding the building of trust in new technologies, privacy and cybersecurity of electronic communications.

He is an invited lecturer of the Friedrich Naumann Foundation from Germany on Smart City and ICT as a lever for the development of a democratic society, and in 2019 he was a TED lecturer at TEDxFerhadija in Sarajevo (Bosnia and Herzegovina) on Smart Cities for Smart Society.

He is the author of 9 recognized scientific papers at international conferences and co-author of a book on cybersecurity of industrial IoT systems published by IGI Global (USA).

Andrej Bregar je doktoriral na Fakulteti za elektrotehniko, računalništvo in informatiko v Mariboru. Zaposlen je v družbi Informatika d.d., kjer se ukvarja s kibernetsko varnostjo, razvojem informacijskih rešitev, aplikativnimi in temeljnimi raziskavami ter projektnim vodenjem. Sodeluje v aktivnostih sektorskega varnostnega operativnega centra za domeno energetike. Redno objavlja in predava v domačem in mednarodnem okolju. Poleg področja kibernetske varnosti obsega njegovo strokovno delo pristope k razvoju programske opreme, podatkovne in programirne tehnologije, procesno in storitveno usmerjene arhitekture, inteligentne in odločitvene sisteme, večkriterijske odločitvene metode, operacijske raziskave ter upravljanje s poslovnimi procesi.

Andrej Gornik je študiral na fakulteti za elektrotehniko, smer telekomunikacije. Kot svetovalec za IT varnost na SIQ se ukvarja z iskanjem varnostnih pomanjkljivosti in varnim načrtovanjem rešitev. Ima večletne izkušnje na področju IT varnosti, razvoja spletnih aplikacij, celostnega upravljanja operacijskih sistemov Linux in Windows, upravljanja centralnih gradnikov večjih in manjših omrežji ter implementacijo varnih in zanesljivih storitev. V zadnjem času se posebej posveča razvoju etične zlonamerne kode, analizi ranljivosti spletnih storitev, mobilnih naprav ter IoT rešitev.

Andrej Rakar, dr. elektrotehniških znanosti, je na Institutu Jožef Stefan deloval na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Na področju informacijske varnosti deluje že od leta 2005, praktične izkušnje pa si je pridobil na najzahtevnejših projektih za finančne ustanove, zavarovalnice, telekomunikacijske operaterje, zdravstvo in podjetja iz gospodarstva. Kot vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) se ukvarja z izvajanjem celovitih varnostnih pregledov informacijskih tehnologij in varnim načrtovanjem informacijskih sistemov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko informacijske varnosti.

21 let izkušenj s področij informacijske in kibernetske varnosti. V podjetju S&T je zaposlen v oddelku IT svetovanje in je v Sloveniji in tujini aktiven na področjih načrtovanja kompleksnih varnostnih rešitev, optimizaciji podpore IT-ja poslovnim procesom, oceni stanja in vzpostavitvi informacijske varnosti skladno z regulativami in dobrimi praksami, varnostnimi pregledi in izvajanjem tečajev. V zadnjem času poudarek daje tudi področjem varovanja industrijskih okolij in upravljanju incidentov informacijske varnosti.

Je državni nadzornik za varstvo osebnih podatkov in namestnik informacijske pooblaščenke, ukvarja pa se predvsem s področji zavarovanja osebnih podatkov, hrambe podatkov v elektronskih komunikacijah, biometrijo in neposrednim trženjem. Po izobrazbi je magister informacijsko upravljavskih ved. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard ISO/IEC 27001:2005.

Barbara Puklavec je Vodja razvoja področja informacijske varnosti pri Unistar.PRO, ki se je nedavno združila z italijansko skupino DBA Group. Odgovorna je za produktivizacijo storitev in rešitev ter ponudbo za globalni trg.
Njene izkušnje segajo 15 let nazaj, ko je še kot študentka začela delati kot tehnik v Kulturno-kongresnem centru v Ljubljani. V nadaljnjih letih je nato dopolnila tehnična znanja s prodajnimi skozi različna delovna mesta, od projektnega vodenja do zahtevnih prodajnih delovnih mest tako pri sistemskih integratorjih kot pri proizvajalcih programske in strojne opreme. Zadnja leta pa se karierno razvija za področje IT kibernetske varnosti, kjer izkorišča široko znanje za definiranje produktov, ki bi kar najbolje ustrezale informacijskim okoljem strank.

Bindu Channaveerappa is a Business Analysis Consultant who is qualified from IIBA and BCS. Delivering business analysis services across various business domains, Bindu is enthusiastic about her profession and is also the Director for IIBA UK London Communities. Recognising the need for cybersecurity analysis, Bindu proactively studied Security Management and since has become a keen advocate to make cybersecurity inclusive within the business analysis. She is part of the IIBA Int’l Cybersecurity Certification team authoring the IIBA Cybersecurity Certification curriculum and has been interviewed by the “BA Lens – The official IIBA magazine of Thought Leadership”, highlighting the importance of cybersecurity analysis.

Blaž Ivanc je zaposlen kot vodja informacijske varnosti (CISO) v bančnem sektorju. Pred tem je delal pri evropskih varnostnih projektih in je bil član več delovnih skupin s področja varnosti in zaupanja ter standardizacije. Nove in nastajajoče varnostne pristope je predstavil na številnih delovnih srečanjih, namenjenih varnostnim organom držav članic Evropske unije. Je avtor več izvirnih znanstvenih člankov in prispevkov na mednarodnih znanstvenih konferencah s področja informacijske varnosti in kibernetskih operacij. Bil je tudi strokovni vodja prve mednarodne znanstvene konference s področja obveščevalno-varnostne informatike, ki je potekala v Sloveniji.

Bogdan Petrovčič je univerzitetno diplomirani pravnik in SIQ / IQ Net Academy certificiran strokovnjak na področju varstva osebnih podatkov. Od leta 2018 sodeluje v programu Google Community Groups kot ustanovni član Ljubljana Legal Hackers, slovenskega poglavja istoimenske mednarodne organizacije. Dejaven je na področju snovanja in usklajevanja sodobnih tehnologij, kjer je nastopil tudi kot soavtor dveh uspešnih brezplačnih pravnih orodij (www.pravnikalkulator.si / www.robokrat.si), ki sta pomagali že več tisoč Slovencem.

Bojan is the Chief Technical Officer at INFIGO IS, a security company based in Croatia (and recently UAE). He also leads the penetration testing team in INFIGO.
Bojan graduated in 1998 at the Faculty of Electrical Engineering and Computing, University of Zagreb, and holds B.S in Engineering, with specialization in computer sciences.
Couple of years after graduation Bojan moved to New Zealand for 5 years where he worked as a Security Officer at the University of Auckland, which is the biggest university in New Zealand.
Bojan is very passionate about security - network, web, mobile, IoT - you name it, he wants to break it, if possible. He is a regular speaker at conferences in the region and also used to write a lot for local IT magazines about security.
Bojan hold numerous certifications, including GCIA, GCIH, GWAPT, GXPN, GMOB, GMON, GREM, GCFA as well as CISSP.
Bojan is also a senior SANS Internet Storm Center handler and, when time permits, he publishes diaries about various exotic security issues that he encounters during security assessments, or about analyzed attacks and malware.

Boris Vardjan je od maja 2018 zaposlen v Novi KBM kot vodja tima informacijske varnosti (CISO). Z informacijsko varnostjo se poklicno ukvarja od leta 2008. Kot CISO je bil pred tem zaposlen v Deželni banki d.d. in SKB d.d. Je tudi predavatelj in sodeluje na okroglih mizah s področja informacijske varnosti (GZS, ISACA, Palsit - Infosek, Infosex Expo, HEK). Je ISACA gold member ter nosilec mednarodnih nazivov ISACA CISA ter SIQ/CIS ISO/IEC manager in auditor. Je vodja Varnostnega foruma za informatiko pri Združenju bank Slovenije.

Boštjan Špehonja je višji svetovalec informacijske varnosti s kar nekaj mednarodno priznanimi certifikati na področju etičnega hekanja (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical). Kot zunanji strokovni sodelavec sodeluje s podjetji Unistar ter Pro.Astec, kjer je v vlogi projektnega vodje zadolžen za vodenje skupine ter izvedbo projektov varnostnih pregledov. Ima širok nabor večletnih izkušenj, saj mu je pregled svojega IKT okolja zaupalo že preko 100 organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga podjetja. Izvaja tudi izobraževanja in delavnice na temo varne uporabe interneta in etičnega hekanja. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter gostujoči strokovnjak na Univerzi v Mariboru in Gea Collegu, zraven pa vodi še svoje podjetje GO-LIX d.o.o. V lanskem letu je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”.

Branko Miličević je na SIQ zaposlen kot specialist za informacijsko varnost od leta 2017. Aktivno sodeluje na vseh projektih z izvajanjem varnostnih pregledov informacijskih tehnologij. Posveča se analizi ranljivosti v spletnih in mobilnih aplikacijah, IoT, blockchain rešitvah ter vzvratnem inženirstvu zlonamerne kode.

Dalibor Vukovič – Produktni vodja pri Telekomu Slovenije je specialist za kibernetsko varnost z več mednarodno priznanimi certifikati. Ima več kot 20 let delovnih izkušenj v IKT sektorju. Ukvarja se z razvojem in implementacijo novih varnostnih produktov tako v zasebnem kot javnem sektorju vključujoč največje delovne organizacije, kritično infrastrukturo in državne institucije. Je avtor več člankov in prispevkov na strokovnih konferencah in predavatelj s področja kibernetske varnosti. Raziskovalno se ukvarja z OSINT metodologijo in predikcijo kibernetskih napadov.

Damjan Rajh je kot vodilni inženir v Smart Comu odgovoren za načrtovanje, izvedbo in tehnično podporo rešitev s področja informacijske varnosti. Ima več kot 17 let izkušenj pri razvoju in implementaciji inovativnih rešitev, ki na celovit način ščitijo informacijski sistem. Predvsem se osredotoča na izzive in rešitve za zaščito uporabnikov pri delu od doma. Svoje znanje nenehno nadgrajuje in potrjuje s pridobljenimi tehničnimi certifikati: Pulse Secure Certified Technical Expert – PCS, Symantec Certified Specialist (250-430), Security, Professional (JNCIP-SEC) in Sophos Certified Architect.

David Petek je varnostni inženir, programer in pentester. Zaposlen je v podjetju Tokens LTD, v katerem skrbi za varnost proizvedene kode. Je ustanovni član in član uprave fundacije SICEH ter gostujoči strokovnjak Univerze v Mariboru. Na področju informacijske varnosti ima pridobljena OSCP in Security+ certifikata. Pogosto predava na informacijsko-varnostnih konferencah in drugih sorodnih dogodkih. V prostem času se ukvarja tudi z iskanjem varnostnih ranljivosti.

Dr. Dina Truxius joined the Federal Office for Information Security (BSI) in Bonn, Germany in 2018. Her major tasks cover medical device IT security, project management, standardization, national and international cooperation, committee work, as well as disclosure processes. She is project lead of several BSI projects, including project ManiMed-Manipulation of medical devices.

Domen Hribar je magister varstoslovja, ki v podjetju OurSpace Appliances opravlja delo varnostnega inženirja. Opravlja predvsem nadzor nad varnostnimi rešitvami, pregleduje in se odziva na dogodke in implementira nove rešitve. Hkrati v podjetju skrbi za skladnost s standardom ISO27001.

Dr Edina Harbinja is a senior lecturer in law at Aston University, UK. Her principal area of research is technology law and policy. Edina explores the application of property, contract law, intellectual property and privacy online. She is a recognised expert in post-mortem privacy, i.e. privacy of the deceased. Her research has a policy and multidisciplinary focus and aims to explore different options of regulating online behaviours and phenomena. She has been a visiting scholar and invited speaker at universities and conferences in the USA, Latin America and Europe. Her research has been cited by legislators, courts and policymakers in the US, Australia and Europe.

Edvin Rustemagić ima bogate mednarodne izkušnje na področju varnostnih pregledov. Leta 2014 je pridobil znanstveni magisterij s področja informacijske varnosti (MSc in Information Security) na Univerzi v Londonu. Po uspešno končanem podiplomskem študiju se je leta 2014 zaposlil v podjetju Astec, kjer je vodil in izvajal številne varnostne preglede infrastrukture, spletnih ter mobilnih aplikacij ipd. Sedaj deluje v SIQ Ljubljana. Je nosilec strokovnega certifikata CEH (Certified Ethical Hacker).

Gašper se razneži ob pogledu na gozdnega jereba in cvet planike, a naj vas njegova romantična plat ne zavede, saj je na odru neusmiljen in ne izbira svojih »žrtev«. Slišali smo govoriti, da se včasih ljudje ne morejo odločiti ali bi ga pretepli ali bi se mu smejali, vendar je do sedaj zmeraj prevagalo slednje. Gašper Bergant je skorajda tako poznan po svojem narečju kot po svojem humorju, zase pa pravi, da medtem ko mestne srajce iščejo bejbike v miničih, on išče ženske v firtohih. Ne bomo naštevali, kje vse je že bil, na vas pa je, da se zabavate ob njegovih šalah na konferenci Infosek.

Grega Prešeren se od vsega začetka profesionalne kariere primarno ukvarja s testiranjem kibernetske varnosti. V različnih podjetjih je od leta 2010 vodil in izvedel več kot 100 varnostnih pregledov omrežij, IT storitev, spletnih, mobilnih in drugih aplikacij in industrijskih oz. SCADA sistemov. Je nosilec večih strokovnih certifikatov s področja informacijske in aplikacijske varnosti (SANS GXPN, GWAPT, GMOB, GICSP) in informacijskih omrežij (CCNP, CCNA Security, CCAI). Izvaja tudi izobraževanja s področja aplikacijske varnosti in večkrat letno predava na konferencah s področja informacijske varnosti. Od leta 2017 deluje kot vodilni etični heker in predavatelj v soustanovljenem podjetju CARBONSEC d.o.o.

Jan Žorž started his professional career in RS-232/VAX VMS world in 1992 and continued through Novell and Windows environments all the way to Solaris and other UNIX derivatives that today represent the native environment for the majority of his projects. Jan is the VP of 6connect labs. He is also working on operational initiatives to ease the deployment of IPv6 and other technologies and trying to help the industry document best-current operational practices and to improve operator feedback to the IETF.

Jan is one of the pioneers of SiOL, the Slovenian national ISP, and has been involved in the organization from the beginning. Among other activities, he began experimenting in 1997 with Internet streaming multimedia content. Based on these experiments, he successfully accomplished projects such as "Dhaulagiri '99 Live" (an Internet multimedia transmission of Tomaz Humar's solo climb of the south wall of Dhaulagiri (called Death Zone in the Himalayas), "Ski Everest Live 2000"

(an Internet live-video transmission and monitoring of extreme skiing from the summit of Mt. Everest by Davo Karnicar) and other similar projects. Together with two other members of the team "Dhaulagiri '99 Live", Jan received a media award/statue "Victor" for special achievement.

For the last 13 years, Jan has been working as a consultant in the IT field, specializing in IPv6. He co-founded the Go6 institute (not-for-profit), a Slovenian IPv6 initiative whose main objective is to raise IPv6 awareness in Slovenia and alert the community to the fact that we are approaching extensive changes on the Internet.

Due to the success of Go6 Institute, Slovenia is currently leading the EU as the country most prepared for IPv6 (according to the RIPE NCC's

IPv6 RIPEness study). Jan has been invited to present around the world on his work, the model of the Go6 platform, IPv6 awareness raising and deployment at the national level. These speaking engagements have included conferences such as RIPE Meetings, Google IPv6 Implementors Conference 2010, Internet Governance Forum meetings, OECD meeting, World

IPv6 Congresses (Paris and London), as well as national forums in Germany, Greece, Norway, Macedonia, Oman, Brazil and many others.

Jan is also primary co-author of a very successful procurement

(specification) paper, published as official RIPE Best Current Practice document RIPE-501, titled "Requirements For IPv6 in ICT Equipment". This document is translated into more than 17 languages and is used around the world by enterprises and governments when requesting IPv6 features in ICT equipment purchases. RIPE-501 was recently replaced by RIPE-554, also co-authored by Merike Kaeo, Sander Steffann and Jan Žorž.

Julian Suleder is a Security Researcher and Penetration Tester at ERNW Research GmbH.
His special research interest is the security of medical devices as he holds a master’s degree in medical informatics from Heidelberg University and Heilbronn University, Germany. Besides his studies he worked as Academic Assistant at Heilbronn University and taught the concepts of the risk-driven approach for the specification of requirements for the reliability and information security of complex systems, as well as methods and techniques for safe design and safe development of software.
Besides IT security, he researches in the field of consumer health informatics and recently published his findings in the topics of technology adoption, motivational aspects of and privacy concerns on wearables in the German running community in one of the most relevant scientific journals of medical informatics.

Mane Piperevski is security expert with over 10 years of experience and expertise in field of Ethical Hacking/Penetration Testing and ICT Forensics. He works currently as CEO and IT Security Consultant at Piperevski&Associates and he is also contributor to open software security community as OWASP Chapter Leader for Macedonia. Recently published white papers “Hacker Attacks - Undetectable attacks from trojans with reverse communication” and “Hacking Attacks - Security Threats in IPv6 networks”. Holder of numerous security certifications (C|EH, E|CSA, C|HFI, E|CIH, E|CSP .NET, MCSA, MCSE, MCITP, C|EI, MCT) and Europe highly ranged Cyber Crime instructor and trainer.

Marco is a result driven professional with nearly 30 years’ experience in IT and 20 years in Security space. He is a natural born Evangelist and Sales Engineer who loves the technology he deals with.
He worked for many companies such as Esker, SCO, Stonesoft, McAfee, Fireeye and managed many European teams and projects.
Joining Qualys in 2018 as Chief Technical Security Officer EMEA, Marco’s responsibility is to deliver Qualys technical vision, to pitch Qualys unique advantages and competitive differentiators to strategic customers and partners, while collecting feedback about customers experience with Qualys solutions across the EMEA region.

Je lastnik in prokurist podjetja Ainigma. Na podrocju informacijske varnosti dela že trideset let. Vso kariero je delal na Ministrstvu za notranje zadeve oziroma Policiji, kjer je med ostalim ustanovil in vodil Center za zašcito podatkov. Kot pravnik je sodeloval pri pripravljanju in implementiranju zakonov o varstvu osebnih podatkov in številnih drugih predpisov, ki urejajo varstvo in zavarovanje podatkov. Je avtor Zakona o tajnih podatkih. Kot clan delovnih skupin za harmonizacijo pravnega reda Republike Slovenije za izpolnitev pogojev za clanstvo v EU in NATU v poglavju »pravosodje in notranje zadeve« je bil odgovoren za vprašanja varstva in zavarovanja osebnih ter tajnih podatkov. Kariero v Policiji je zakljucil kot pomocnik direktorja Urada za informatiko in telekomunikacije, in sicer z uspešno izvedeno schengensko evalvacijo Republike Slovenije na podrocju varstva podatkov. Sedaj državnim organom in velikim poslovnim sistemom v Sloveniji in v državah na obmocju zahodnega Balkana svetuje pri vprašanjih informacijske varnosti in razvoja poslovnih informacijskih sistemov.

Marjeta Tušek Jelenc je univerzitetna diplomirana fizičarka. Svojo poklicno pot je pričela kot raziskovala na Medicinski univerzi na Dunaju, kjer se je ukvarjala z razvojem nove metode slikanja z magnetno resonanco. Od leta 2017 je zaposlena na SIQ Ljubljana, na področju certificiranja medicinskih pripomočkov. Je presojevalka za ISO 9001, ISO 13485 in MDD.

Marko Zavadlav je svetovalec na področju revizij informacijskih sistemov, varovanja informacij, skladnosti s standardi na področju varovanja informacij ter skladnosti z zakonodajo na področju varovanja osebnih podatkov. Je član ekipe PRO.astec. Na področju informatike deluje že več kot 25 let, pred več kot 15 leti se je specializiral za področje varovanja informacij. Sodeluje v različnih strokovnih skupinah. Bil je projektni vodja pri vzpostavitvi prvega varnostno operativnega centra v Sloveniji, sodeloval je pri pripravi Zakona o informacijski varnosti.

Martin is technical lead of security research within Talos, Cisco’s threat intelligence and research organisation, and leads the Outreach EMEA team within the group. As a researcher within Talos, he seeks to improve the resilience of the Internet and awareness of current threats through researching system vulnerabilities and changes in the threat landscape. With 17 years of experience within the security industry, he is CISSP certified, a Chartered Engineer, and holds degrees from the universities of Bristol, Cambridge, Paris and Oxford.

Mag. Matevž Mesojednik je eden vodilnih slovenskih strokovnjakov za informacijsko varnost. Ima več kot desetletje izkušenj z načrtovanjem in varnostnim preverjanjem sodobnih informacijskih sistemov. Pomemben del svoje kariere je posvetil vodenju varnostnih operacij in izvajanju varnostne analitike v največjem slovenskem varnostno operativnem centru (SOC). Tu je pridobil dragocene izkušnje v procesih prepoznave in odziva na najzahtevnejše kibernetske napade. Od leta 2019 je zaposlen na SIQ kot specialist za informacijsko varnost, kjer aktivno deluje na domačih in tujih projektih varnostnega preverjanja informacijskih tehnologij.

Matija Jamnik se kot odvetnik pri svojem delu poleg gospodarskega in IT-prava (IT-pogodbe, pravna ureditev spletnega nastopa in komuniciranja, varstvo občutljivih podatkov v digitalnih okoljih) ukvarja tudi z vprašanji medijskega prava in avtorskimi pravicami. Podjetjem svetuje o tem, kako ostati na varni strani zakona in kako se izogniti kratkim stikom z inšpektorji. Je reden izvajalec seminarjev in delavnic, predava pa tudi na strokovnih srečanjih ter na internih izobraževanjih v podjetjih.

Matjaž B. Jurič je predstojnik Laboratorija za integracijo informacijskih sistemov na UL FRI in mentor start-up podjetij. Je avtor 17 knjig, izdanih pri mednarodnih založbah ter več kot 600 drugih publikacij. Vodil je številne raziskovalne in aplikativne projekte, ponaša pa se tudi s prestižnimi nazivi Java Champion, IBM Champion in Oracle ACE Director. Prejel je več mednarodnih nagrad, med drugim nagrado za najboljšo SOA knjigo (New York), nagrado za najboljši SOA projekt v telekomunikacijah (Las Vegas), nagrado Java Duke's Choice Award Winner (San Francisco) za najboljšo inovacijo v Javi, nagrado za najboljši znanstveni članek s področja storitev, nagrado za najboljšega raziskovalca po mnenju industrije in Zlato plaketo za izjemne zasluge pri razvijanju znanstvenega ustvarjanja.

mag. Matjaž Kosem je takoj po zaključenem dodiplomskem študiju na Fakulteti za elektrotehniko Univerze v Ljubljani svojo poklicno pot začel v enem izmed slovenskih IT-podjetij, kjer se je spoznal s problematiko informacijske varnosti v kompleksnejših okoljih. Od leta 2011 svetuje podjetjem pri reševanju izzivov učinkovite obrambe pred kibernetskim kriminalom. Njegovo zanimanje za informacijsko varnost sega tudi zunaj meja poslovnih in industrijskih okolij, saj je magistriral s področja penetracijskega testiranja povezanih vozil.
Od letošnjega leta vodi podjetje CARBONSEC d.o.o., ki je specializirano za ugotavljanje in odpravljanje kibernetsko-varnostnih pomanjkljivosti v velikih podjetjih.

Matjaž je vodja oddelka IT svetovanje v podjetju KPMG poslovno svetovanje, d.o.o. ter ima vec kot 15 let izkušenj v zelo zahtevnih domacih in mednarodnih poslovnih in informacijskih okoljih na podrocju IT svetovanja in revizije informacijskih sistemov. Njegovo delo zajema predvsem izvajanje pregledov in revizije informacijskih sistemov, dajanja zagotovil za financne in nefinancne družbe ter svetovanje na podrocju informacijskih tehnologij.
Je clan organizacije ISACA in imetnik naslednjih certifikatov: CISA (certificiran revizor informacijskih sistemov), CRISC (certificiran strokovnjak za upravljanju tveganj in nadzor informacijskih sistemov) ter PRIS (preizkušen revizor informacijskih sistemov).

Matthias Luft is a Principal Platform Security Engineer at Salesforce. After more than 12 years in IT Security, he is still excited about a broad range of topics (from hypervisors via containers/clouds to IT security management/leadership) and has had the opportunity to present on them around the globe. Currently he works on container and cloud security engineering. In his free time, he enjoys the outdoors, martial arts, and spending time with dogs.

Miha Dvojmoč je pridobil dodatno kvalifikacijo Strokovnjak za varstvo osebnih podatkov v Slovenskem ogrodju kvalifikacij (SOK) in Evropskem ogrodju kvalifikacij (EOK).
Doktoriral je s področja pravnih znanosti leta 2013, svojo poklicno pot pa je pričel prav v javnem sektorju, natančneje v lokalni samoupravi kot zaposlen na Inšpektoratu Mestne občine Ljubljana. Nadaljeval je v zasebnem sektorju in bil direktor poslovne enote večjega varnostnega podjetja, varnostni menedžer in odgovoren za izvedbo najzahtevnejših varnostnih projektov. Služboval je tudi na Ministrstvu za notranje zadeve kot višji svetovalec na področju zasebnega varovanja, trenutno pa je docent na Fakulteti za varnostne vede – Univerza v Mariboru, predsednik Detektivske zbornice RS ter uspešen lastnik in direktor podjetja MD SVETOVANJE d.o.o., s katerim na finančnem, pravnem in varnostnem področju sodeluje s številnimi uglednimi subjekti javnega in zasebnega sektorja. Kot pooblaščeno osebo za varstvo osebnih podatkov pa sta ga imenovali tudi Univerza v Mariboru in Univerza na Primorskem. Več lahko preberete na www.infocenter.si.

Miha Kovač je strokovnjak na področju informatike in digitalne transformacije poslovanja z več kot 15-letnimi izkušnjami v Sloveniji in tujini. Njegovo profesionalno pot odlikujejo številni dosežki na področju vodenja poslovne preobrazbe, z rezultati boljše učinkovitosti, ustvarjanja prihodkov in novih inovativnih poti podjetja. Miha Kovač ima 15-letne izkušnje v mednarodnem korporativnem okolju, s stalnimi izboljšavami v podpori poslovanju, uspešnem upravljanju kadrov in finančnimi resursi ter razvijanju močnih timov. Kot direktor informatike (CIO), in v ostalih vlogah v podjetju Studio Moderna, je skupaj s sodelavci razvil globalno IT strategijo, ki omogoča uspešno poslovanje in rast podjetja. Kovač je vodil reorganizacijo funkcije IT-jevca, ki je postala dodana vrednost ter povezal IT z vodilnimi odločevalci v podjetju. IT organizacijo je transformiral iz lokalne, v infrastrukturo usmerjene skupine, v globalno v poslovanje usmerjeno skupino, ki danes šteje 70 ljudi v centralnem IT in dodatnih 30 ljudi, ki so razpršeni v državah, kjer podjetje posluje. Zaposleni pokrivajo centralna IT področja, kot so: razvoj in implementacija aplikacij, vzdrževanje in podpora, infrastruktura ter poslovna analitika.
Razvil je močno mednarodno ekipo strokovnjakov, ki, glede na poslovne strategije podjetja, deluje izjemno učinkovito in prinaša izjemne rezultate. Med njegovimi dosežki so implementacija standardizacije s centralizacijo infrastrukture, nadgradnja e-poslovanja, nadgradnja POS sistema, nabavna veriga, CRM, klicni center in poslovna analitika.

Njegova pot v IT-ju se je začela dokaj zgodaj. Pri 13-ih je razvil in prodal rešitev za izračun količnikov uspešnosti proizvodnje za lokalno podjetij. Takoj za tem je odkril, kako vpliva kakovost načrta in izvedbe na dolgoročno podporo in vzdrževanje. Pri tem projektu mu je bilo zanimivo, ker je imel dostop do „strežnikov” in s tem tudi do podatkovnih baz, ki so bile takrat dobesedno „clear text”. To mu je takoj vzbudilo sum, da bi jih lahko kdorkoli brez sledu ukradel. Že od takrat je vedel, da želi biti del IT sveta. Še kot najstnik je odkril zanimiv svet BBS-ov in kasneje interneta. Opustil je Pascal, Delphi, Basic in ostale jezike, ki jih je do takrat spoznal in se podal na cyber pot. Po nekaj uspešnih spletnih aplikacijah se je že naučil, kako težko je take rešitve varovati. Pomen stalnega monitoringa, preventivnega vzdrževanja in patchinga so mu postala zelo jasna. Še kot dijak je s poletnim delom pri večjem ponudniku ERP rešitev v Sloveniji, v R&D oddelku, nadgrajeval znanja in razvijal rešitve v takrat naraščajočem ».COM« mehurčku. Kot študent je vsa znanja uporabil, kot član mlade ekipe, pri disrupciji računovodstva. Nov koncept računovodstva v oblaku je takrat prinesel novo dimenzijo varovanja sistema, zasnove rešitve, zasebnosti in t.i. »end-to-end« varnosti. Hkrati je prinesel tudi vidik prepričevanja uporabnikov o varnosti SaaS proti klasičnim rešitvam. Po dobri dekadi dela na projektih za finančni sektor je potreboval nove izzive. Pridružil se je podjetju Parsek, kjer sodeluje pri transformaciji in disrupciji IT podpore zdravstvu. Zdravstvo je zadnja domena, ki prehaja v digitalni svet. V minulih petih letih je, kot Vodja kakovosti in skladnosti, skrbel tudi za zagotavljanje varnosti rešitev ter zasebnosti končnih uporabnikov.

Pete Finnigan is one of the most well known experts in database security. Pete Finnigan created the SANS Oracle security step-by-step guide and the CIS Oracle benchmark used by NIST, USA DoD and more is a reference to secure Oracle databases. Pete worked out the mechanisms that Oracle used to protect PL/SQL and showed how they can be easily defeated at the Black Hat conference in Las Vegas in 2006. Pete has published multiple books on databases security and speaks and publishes papers regularly. His company also produces the tool PFCLScan used to protect Oracle databases.

His main areas of interest are information security, digital forensics, fight against cybercrime, and cloud computing. Moreover, he is a Certified Ethical Hacker since this year and has over 15 years of experience carrying out security checks and penetration tests. He has completed internet security reviews and penetration testing in complex environments including banks, insurances companies, ministries, schools and companies with critical infrastructure.
Currently, he is employed by Jožef Stefan Institute in Ljubljana, Slovenia. Besides that, he is completing the doctoral dissertation in the information and communication technologies at the Jožef Stefan International Postgraduate School. Primož Cigoj participates in European Funded H2020 projects including the LIVE-FOR project (Criminal Justice Access to Digital Evidences in the Cloud – LIVE-FORensics). Besides that, Primož Cigoj is a CEO of SME software Development Company, RSteam d.o.o. based in Ljubljana, Slovenia, with strong background in web and mobile application development with over 10 years of programming experience.
Moreover, he is the Internet Society (ISOC) representative in Slovenia since 2011. ISOC is a global cause-driven organization governed by a diverse Board of Trustees with dedication to ensuring that the Internet stays open, transparent and defined by the user.

Stojan Rančić, IT varnostni arhitekt, je eden vodilnih strokovnjakov za kibernetsko varnost omrežij in informacijskih sistemov. Poleg tega ima veliko znanj s področja odprtokodnih sistemov ter virtualizacijskih tehnologij. Ima več kot 15 let izkušenj z načrtovanjem in vzpostavljanjem robustnih in učinkovitih varnostnih mehanizmov v velikih poslovnih okoljih, državnih institucijah in infrastrukturah ponudnikov storitev. V zadnjih letih se osredotoča na strategijo razvoja storitev informacijske varnosti ter mentorstvo.

Thomas Roccia is a security researcher on the McAfee Advanced Threat Research team. He works on threat intelligence, tracking APT and cybercrime campaigns and collaborating with law enforcement agencies. In his previous role, Thomas worked on the McAfee Foundstone team, performing worldwide incident response, malware hunting, and penetration testing. He has helped customers during major outbreaks and managed highly critical situations. Thomas has developed workshops, training courses, and presentations. His work in security research includes malware, reverse engineering, vulnerabilities. He speaks regularly at security conferences.

Tina Jereb je svetovalka za skladnost in varovanje informacij. Ekipi PRO.Consulting, podjetja PRO.astec d.o.o., se je pridružila v letu 2017. Naročnikom, ki prihajajo iz različnih panog, že dobro desetletje pomaga pri vzpostavljanju skladnosti s standardi in različno področno zakonodajo, ki narekuje varovanje informacij. V sklopu ekipe svetovalcev v podjetju izvaja storitve svetovanja na področjih informacijske varnosti (presojevalec in manager ISO/IEC 27001, notranji presojevalec TISAX), neprekinjenega poslovanja (notranji presojevalec ISO 22301), varstva osebnih podatkov (ISO/IEC 27701, GDPR in ZVOP).

Tom je razvijalec in promotor tehnologij Interneta stvari od 2016. Je pogost predavatelj na konferencah (SINOG, Internet Society, Internet Governance Forum, …) in mentor na mednarodnih IoT delavnicah za razvijalce, poslovneže in javno administracijo. Tom trenutno pomaga pri razvoju več IoT projektov, ki temeljijo na tehnologiji LoRaWAN.

As an IT consultant with more than 15 years of experience in managing complex IT infrastructures, Tudor is a Certified Ethical Hacker, a Microsoft Cloud and Datacenter Management MVP, and a regular speaker at local and regional community events. He is also one of the organizers of the ITCamp conference in Romania (itcamp.ro). bringing together tens of awesome speakers with hundreds of attendees every year.
Tudor often talks about the latest technologies and trends with themes including cloud governance, risk management & compliance, networking & security, virtualization technologies, social engineering & cybersecurity, web application security, white-hat hacking & penetration testing techniques.

Uroš Majcen že več kot dvajset let deluje na področju vpeljave nadzornih sistemov in varnostnih rešitev v infrastrukturne sisteme v regiji in širše. Zadnje čase je vpet v izdelavo in vpeljevanje celovitih varnostnih rešitev za področje kibernetske varnosti.

Experienced Technical Consultant with a demonstrated history of working in all segments of the IT industry - customers, vendors and IT partners as well. His main focus area is cloud solutions, however he has been participating in many Hybrid and On-Premises projects during his carrer. He gained experience in Eastern European Security projects and currently supports as a Solution Sales Manager 6 Eastern European countries (Bulgaria, Croatia, Hungary, Romania, Serbia, Slovenia).

Zvone Gazvoda je raziskovalec na Fakulteti za računalništvo in informatiko - UL. Kot arhitekt in glavni razvijalec trenutno sodeluje pri razvoju rešitve za upravljanje API-jev (KumuluzAPI), in dveh aktivnih evropskih projektih s področja energetike, ki zajemata razvoj decentralizirane platforme za trgovanje z električno energijo. V preteklosti je sodeloval pri razvoju rešitev za integracijo SaaS storitev, razvoju "marketplace" rešitev in več projektih s področja integracije različnih sistemov v poslovnih okoljih. Poleg razvoja se ukvarja tudi z načrtovanjem in izvedbo skalabilnih postavitev rešitev v produkcijskih okoljih s poudarkom na visoki razpoložljivosti in varnosti. Med drugimi ima izkušnje s postavitvijo rešitev kot so: Nginx, HAProxy, Keepalived, Kubernetes, Docker, Docker Swarm, Keycloak, Elasticsearch, itd. Ukvarja se tudi z načrtovanjem in implementacijo avtomatizacije DevOps procesov - avtomatizacijo CI/CD (Jenkins, Jenkins X, ArgoCD), avtomatizacijo postavitve Kubernetes (Terraform, Cluster API, Kubespray, Kubernetes), in tudi podpornih sistemov kot so sistemi za centralno beleženje dnevniških zapisov (Elasticsearch, Logstash/Fluent, Kibana), ipd.

Žiga Humar je certificirani svetovalec za rešitve Splunk, ki v podjetju Our Space Appliances skrbi za napredne implementacije sistemov SIEM. V teh letih se je iz programerja, ki se z varnostjo ni obremenjeval, prelevil v ITjevca, obsedenega z varnostjo, ki se s programiranjem ne ukvarja več. Svoje znanje nadvse rad bogati, še raje pa ga deli z drugimi. Drži se načela: »Vse, kar počneš, počni s strastjo. Ali pa sploh ne!«

Žiga Primc je licencirani detektiv, po izobrazbi magister varstvoslovja, ki večino profesionalnega časa posveča pridobivanju informacij za naročnike iz gospodarstva, na osnovi katerih podjetja lažje sprejemajo pravilne poslovne odločitve. Opravlja tudi funkcijo podpredsednika Detektivske zbornice Republike Slovenije, je (so)avtor številnih publikacij in redno izvaja izbraževanja zaposlenih na področju varovanja informacij v organizacijah.