SPOZNAJTE PREDAVATELJE (MAJ) 2022

Alan is a skilled security professional with extensive experience in blue team practices and incident response. He has polished his blue teaming skills implementing many SIEM and other security solutions as well as responding to some of the highest profile incidents in the Adriatic region in the past years. Alan holds a number of security certificates, including GIAC GNFA, GDAT and Splunk Core Consultant.

Boštjan Špehonja je direktor podjetja GO-LIX d.o.o ter strokovnjak na področju kibernetske varnosti s kar nekaj mednarodno priznanimi certifikati (Certified Ethical Hacker – Master, Certified Network Defense Arcihtect, Security+, CEH Practical, CompTIA Advanced Security Practitioner ce, CompTIA CySA+). Ima širok nabor izkušenj, saj mu je pregled svojega IKT okolja zaupalo že več sto organizacij, kot so podjetja s kritično infrastrukturo, banke, zavarovalnice, ministrstva, ter številna druga. Izvaja tudi izobraževanja ter delavnice na temo varne uporabe interneta in etičnega hekanja, najbolj pa uživa ob odzivih na kibernetske incidente. Predaval je na vseh največjih konferencah informacijske varnosti v Sloveniji. Je soustanovitelj fundacije SICEH (Slovenian Certified Ethical Hackers) ter predavatelj na  Gea Collegu. V letu 2018 je odkril ranljivost na uradni strani podjetja Microsoft in si tako prislužil objavo na spletni strani “Security Researcher Acknowledgments for Microsoft Online Services”. Leta 2020 je bil iz strani mednarodno priznane organizacije EC-Council priznan kot prvi v Sloveniji s certifikatom CEH Master in si s tem prislužil objavo na njihovi uradni strani v rubriki “Global Ethical Hacking Leaderboard”.

Božidar Radosavljević is MCT and CEH trainer. 

Dalibor Vukovič – Produktni vodja pri Telekomu Slovenije je specialist za kibernetsko varnost z več mednarodno priznanimi certifikati. Ima več kot 20 let delovnih izkušenj v IKT sektorju. Ukvarja se z razvojem in implementacijo novih varnostnih produktov tako v zasebnem kot javnem sektorju vključujoč največje delovne organizacije, kritično infrastrukturo in državne institucije. Je avtor več člankov in prispevkov na strokovnih konferencah in predavatelj s področja kibernetske varnosti. Raziskovalno se ukvarja z OSINT metodologijo in predikcijo kibernetskih napadov.

David Kasabji je analitik varnostno-obveščevalnih podatkov v skupini Conscia, kjer je njegova glavna zadolžitev posredovanje relevantnih varnostno-obveščevalnih podatkov v različnih formatih za različna občinstva. Njegovo delo vključuje analizo in inženiring varnostno-obveščevalnih podatkov iz različnih podatkovnih izvorov, vzvratni inženiring škodljive kode,
kovanje TTPs (v oklepaju razširitev in prevod akronima) na podlagi pridobljenih podatkov ter objavljanje raznih R&D (research and development – raziskava in razvoj) vsebin s področja kibernetske varnosti.

Gorazd Kikelj v podjetju Hewlett Packard Enterprise operated by Selectium dela kot inženir svetovalec za podporo ključnim kupcem. V svoji več kot 30-letni karieri v IT industriji se je uril in izpopolnil na različnih področjih. Pri svojem delu rešuje različne težave s poslovnimi sistemi, omrežji in aplikacijami na standardnih strežnikih ter v specializiranih okoljih ali kompleksnih gručah. V preteklih letih je oblikoval, uvedel in upravljal številne IT rešitve za stranke v Evropi in na Bližnjem vzhodu. Zanj sta zadovoljstvo strank in odličnost zagotovljenih IT storitev prioriteti. Zaradi želje po nenehnem učenju, je prava zakladnica znanja in cenjen predavatelj rednih partnerskih izobraževanj.

Gregor Pogačnik je zaposlen v podjetju Sportradar d.o.o. Delal je kot razvijalec programske opreme ter vodja sistemskih administratorjev. Zadnje čase poskuša izboljšati efektivnost razvoja (CI/CD) ter povezati oba svetova ("DevOps"). V tej vlogi ne zanemarja pogleda na računalniško varnost, pri čemer se z izkoriščanjem ranljivosti v kontroliranih okoljih ukvarja bolj ljubiteljsko. Zanimajo ga porazdeljeni sistemi in kriptologija, zaradi česar je tudi navdušen nad tehnologijami veriženja blokov in kriptovalutami. " Je član ACM, Bitcoin društva Slovenije in član uprave Fundacije SICEH.

Guillaume Winter is a Senior Platform Security Engineer at Salesforce. Over 12 years in the IT industry, he moved from being an infrastructure person (from sysadmin, to devops, to SRE) to Software Engineer, to finally be an Security Engineer. He is excited about a wide range of topics, including anything related to cloud security, and is always happy to find ways to automate operations and security checks, and more generally anything that can be automated. Currently, he works on container and cloud security engineering, with a focus on Continuous Assurance. In his free time, he enjoys rock climbing, building mechanical models and outdoors.

Ian has been in the security industry for over a decade and is responsible for many global sales Initiatives from end point to detection and response as well as specializing in cloud solutions for environments such as Salesforce. A knowledge of customer needs and industry trends has enable Ian to be multi-linguistic in marketing and sales, tech, training, coaching, mentoring, motivating and social media among many other things.

Janez Stergar je zaposlen v Sektorju za razvoj in monitoring trga pri Agenciji za energijo RS od leta 2014. Njegova primarna delovna področja so IT/OT tehnologije, informacijska/kibernetska varnost in varstvo podatkov. Področja njegovega dela pri agenciji so tudi napredni merilni sistemi, pametna omrežja, elektromobilnost, izmenjava informacij na energetskem trgu in spremljanje energetskega trga. V zadnjem obdobju sodeluje tudi v skupini za prenovo metodologije obračunavanja omrežnine. Opravlja tudi naloge pooblaščenca za informacijsko varnost. Kot predstavnik Agencije za energijo je sodeloval v posvetovalnih procesih pri oblikovanju Strategije kibernetske varnosti RS, Zakona o kibernetski varnosti in spremembah Energetskega zakona na področju varstva podatkov. J. Stergar je član CEER CS WS (Council of European Energy Regulatory Task Force on Cyber Security) in član ACER RISIG (REMIT Information Security Implementation Agency). Je redni član ISACA. Pred zaposlitvijo na Agenciji za energijo je bil dr. Stergar visokošilski učitelj na univerzitetnem študijskem programu elektronika in telekomunikacije na FERI, Univerze v Mariboru, na področju telekomunikacij, računalniških omrežij in omrežnih tehnologij, informacijske varnosti in obdelave signalov. Je soustanovitelj lokalne Cisco Akademije na FERI in ima 15 letne izkušnje kot CCNA inštruktor.

Janko Šavnik, specialist informacijske varnosti, je trenutno zaposlen kot Vodja informacijske in fizične varnosti ter Pooblaščenec za varstvo podatkov v Addiko Bank d.d., v Ljubljani. Njegovo delo večinoma obsega upravljanje sistema varovanja informacij, vodenje varnostnih projektov, svetovanje, izobraževanje in ozaveščanje zaposlenih, kakor tudi neprestano skrb za varstvo osebnih podatkov.
Od leta 2009 ima naziv CCE (Certified Compuer Examiner) in sodni izvedenec za informacijsko varnost in računalniško forenziko. V letu 2013 je pridobil naziv CISM (Certified Information Security Manager), v letu 2016 pa še naziv CISA (Certified Information Systems Auditor). Preden se je poklicno pričel ukvarjati z navedenimi področji je bil 11 let pripadnik policije.
Poleg zelo dobrega poznavanja informacijske tehnologije in računalniške forenzike, dobro pozna slovenske in EU regulatorne zahteve, ki se nanašajo na informacijsko varnost, varstvo osebnih podatkov, varnost internetnih plačil, varnost plačilnih kartic in podobno.
V zadnjih letih je na navedene teme pripravil veliko člankov in predavanj, med njimi tudi na slovenskih fakultetah in Inštitutu za revizijo.

Katja Kmet Vrčko je vodja Sektorja za nadzor operaterjev. Je univ. dipl. pravnica z 20-letnimi izkušnjami na področju elektronskih komunikacij z vidika nacionalnega regulatorja. Preden je prevzela vodenje Sektorja za nadzor operaterjev je več let delala kot inšpektorica za elektronske komunikacije. V tem času je pridobila bogate izkušnje na področjih regulacije trga elektronskih komunikacij, zagotavljanja varnosti elektronskih komunikacijskih omrežij in storitev, varstva osebnih podatkov in zagotavljanja zasebnosti in zaupnosti komunikacij, regulacije odprtega interneta in kvalitete storitev. Že nekaj let je aktivna članica različnih nacionalnih medresorskih strokovnih delovnih skupin za zakonodajo s področja elektronskih komunikacij, kritične infrastrukture, e-zasebnosti, kibernetske varnosti ter varnosti omrežij in informacij (NIS). 11 let je članica strokovne skupine ECASEC (nekdanja skupina Article 13a), pod okriljem ENISE. Od leta 2019 sopredseduje BEREC delovni skupini za kibernetsko varnost 5G. Sodeluje v skupini za sodelovanje NIS 5G (NIS CG). Februarja 2021 je bila imenovana tudi za predstavnico BEREC v svetovalni skupini ENISE (ENISA Advisory Group).

Luka Milinković has many years of experience in controlling and managing of IT security risks through the development of new solutions and performing IT audits. Luka has participated in various projects such as development and implementation of crypto algorithms and protocols, authentication methods, GDPR, application of AI & ML in business, digital payment systems, blockchain technology, data protection and implementation of models for the automatic detection of internal/external fraudulent acts. Luka has experience in defining and improving the ITIL processes and IT controls, strategic IT management and IT risk management. Luka is a senior IS auditor at NLB Bank Belgrade and responsible for audits of IT processes, data protection, security and application controls. His passions are cryptography, authentication algorithms, blockchain, security design and Lego.

Marjan Antončič je predsednik Slovenskega združenja za elektronsko identifikacijo in elektronske storitve zaupanja ter prokurist in svetovalec za področje elektronskega poslovanja in informacijske varnosti v podjetjih Ainigma d.o.o. in OSI d.o.o.
Pred vstopom na podjetniško pot je delal na področju informatike in telekomunikacij v Ministrstvu za notranje zadeve, kjer je uspešno izvedel številne projekte na področju informacijske varnosti (npr. oblikovanje in vodenje Centra za zaščito podatkov), razvoja rešitev in storitev informacijskega sistema notranjih zadev (npr. vodenje projekta slovenska osebna izkaznica 1994 - 1998) ter zagotavljanja skladnosti delovanja informacijskega sistema MNZ oz. policije z zahtevami slovenskega in evropskega pravnega reda (npr. koordiniranje projekta evalvacije Slovenije za vključitev v schengenski informacijski sistem).
Sodeloval je pri pripravljanju ter implementaciji številnih zakonov in drugih predpisov, ki urejajo varstvo osebnih in tajnih podatkov, informacijsko varnost, elektronsko poslovanje in upravljanje ter dolgoročno ohranjanje gradiv v digitalni obliki. V zadnjem obdobju se posveča predvsem svetovanju ponudnikom elektronskih storitev javnega in zasebnega sektorja na področju digitalne transformacije njihovega poslovanja, uvajanja rešitev in storitev elektronske identifikacije ter storitev zaupanja, rešitev dolgoročnega ohranjanja gradiv v digitalni obliki in vzpostavitve sistemov upravljanja informacijske varnosti.

Matevž Kuhelj je del Smart Com varnostne ekipe, ki se je specializiral za načrtavanje in vpeljavo varnostnih rešitev na različnih nivojih poslovnih (IT) in industrijskih oz. procesnih (OT) sistemov. V zadnjem času se osredotoča predvsem na varnostne rešitve in upravljane varnostne storitve za zagotavljanje neprekinjenega delovanja v poslovnih, industrijskih okoljih in okoljih kritične infrastrukture s tehnološki rešitvami partnerjev Vectra AI in Nozomi Networks. Svoje strokovno znanje potrjuje s pridobljenimi tehničnimi certifikati: VCIE-Vectra Certified Implementation Engineer, WCP-Wallix Certified Professional in Sophos Certified Engineer.

mag. Matjaž Kosem je takoj po zaključenem dodiplomskem študiju na Fakulteti za elektrotehniko Univerze v Ljubljani svojo poklicno pot začel v enem izmed slovenskih IT-podjetij, kjer se je spoznal s problematiko informacijske varnosti v kompleksnejših okoljih. Od leta 2011 svetuje podjetjem pri reševanju izzivov učinkovite obrambe pred kibernetskim kriminalom. Njegovo zanimanje za informacijsko varnost sega tudi zunaj meja poslovnih in industrijskih okolij, saj je magistriral s področja penetracijskega testiranja povezanih vozil. Od leta 2020 vodi podjetje CARBONSEC d.o.o., ki je specializirano za testiranje kibernetske varnosti v velikih podjetjih.

Matthias Luft is a Principal Platform Security Engineer at Salesforce. After more than 12 years in IT Security, he is still excited about a broad range of topics (from hypervisors via containers/clouds to IT security management/leadership) and has had the opportunity to present on them around the globe. Currently he works on container and cloud security engineering. In his free time, he enjoys the outdoors, martial arts, and spending time with dogs.

Miha Lavrič je izkušen in certificiran strokovnjak na področju kibernetske varnosti, specializiran na področje analize in preprečevanje kibernetskih nevarnosti ter preprečevanje vdorov. Ima priznanje s področja uspešnega sodelovanja na mednarodnih vajah za kibernetsko varnost, kjer je poudarek na: zaščiti neznanih specializiranih sistemov; odkrivanju in ublažitvi napadov v velikih in zapletenih IT okoljih; dobro usklajenem timskem delu. Aktivno sodeluje pri številnih lokalnih in mednarodnih projektih s svetovanjem in vodenjem implementacije različnih varnostnih rešitev.

Mikko Hypponen is a worldwide authority on computer security and the Chief Research Officer of F-Secure. He has written on his research for the New York Times, Wired and Scientific American and lectured at the universities of Oxford, Stanford and Cambridge. He sits in the advisory boards of EUROPOL and the Monetary Authority of Singapore. https://mikko.hypponen.com

Pedro started working in security by doing ISO27001 audits. After almost dying of boredom, he jumped into penetration testing, reverse engineering and vulnerability research, focusing on embedded systems and enterprise software.
He is the Founder & Director of Research at Agile Information Security, a boutique security consultancy that focuses in providing hardcore technical cyber security solutions to its clients.
In his spare time Pedro hacks hardware and software and has made public dozens of remote code execution vulnerabilities resulting in 160+ CVE, and authored 60+ Metasploit exploits. He regularly participates in Pwn2Own as part of "Flashback Team", winning Pwn2Own Tokyo 2020 outright with his teammate Radek Domanski.

Pete Finnigan is one of the most well known experts in database security. Pete Finnigan created the SANS Oracle security step-by-step guide and the CIS Oracle benchmark used by NIST, USA DoD and more is a reference to secure Oracle databases. Pete worked out the mechanisms that Oracle used to protect PL/SQL and showed how they can be easily defeated at the Black Hat conference in Las Vegas in 2006. Pete has published multiple books on databases security and speaks and publishes papers regularly. His company also produces the tool PFCLScan used to protect Oracle databases.

As an IT consultant with more than 15 years of experience in managing complex IT infrastructures, Tudor is a Certified Ethical Hacker, a Microsoft Cloud and Datacenter Management MVP, and a regular speaker at local and regional community events. He is also one of the founders and organizers of the ITCamp conference in Romania (itcamp.ro). bringing together tens of awesome speakers with hundreds of attendees every year.
Tudor often talks about the latest technologies and trends, with themes including cloud strategy & governance, digital transformation, cybersecurity, business process optimization, IT risk management & compliance.

Uroš Majcen že več kot dvajset let deluje na področju vpeljave nadzornih sistemov in varnostnih rešitev v infrastrukturne sisteme v regiji in širše. Zadnje čase je vpet v izdelavo in vpeljevanje celovitih varnostnih rešitev za področje kibernetske varnosti.

Uroš Justin je svetovalec v podjetju SRC in se ukvarja z razvojem poslovanja na področju naprednih storitev znotraj informacijskih sistemov. Pri tem mu dolgoletne izkušnje pomagajo pri celovitem poznavanju varnosti, ključne informacijske infrastrukture, DevOps procesov in avtomatizacije.

Vladimir Ban je strokovnjak za varnostne rešitve na A1 Slovenija. Po izobrazbi je diplomiran inženir matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje Varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja varnostnih ranljivosti ter na področje zaznavanja varnostnih napadov. Neposredno je sodeloval pri več kot 70 varnostnih pregledih različnih informacijskih sistemov, podjetij in aplikacij. Vladimir tako, na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

Vladimir Smrekar ima več kot desetletje izkušenj z zahtevnimi IT infrastrukturnimi rešitvami in rešitvami za končne uporabnike, tako v javni kot v zasebni sferi ter sedaj na področju telekomunikacij.
S strokovnimi, učinkovitimi in celovitimi rešitvami uspešno obvladuje tako današnje izzive kot izzive prihodnosti. Trenutno daje poudarek predvsem področju rešitev v oblaku, kibernetski zaščiti podjetij in varnostnemu kopiranju ter zaščiti podatkov.

Žiga Humar je certificirani svetovalec za rešitve Splunk, ki v podjetju Our Space Appliances skrbi za napredne implementacije sistemov SIEM. V teh letih se je iz programerja, ki se z varnostjo ni obremenjeval, prelevil v ITjevca, obsedenega z varnostjo, ki se s programiranjem ne ukvarja več. Svoje znanje nadvse rad bogati, še raje pa ga deli z drugimi. Drži se načela: »Vse, kar počneš, počni s strastjo. Ali pa sploh ne!«