Náš tým - Nethemba

Náš tým

Pavol
Lupták

  • Výkonný ředitel
    certifikovaný bezpečnostní specialista
  01

Vystudoval FEI-STU v Bratislavě a FEL-ČVUT v Praze obor informatika s diplomovou prací zaměřenou na ultra-bezpečné systémy. Je držitelem prestižních bezpečnostních certifikaci CISSP a CEH, vede slovenskou OWASP pobočku. Je také spoluzakladatelem organizací Progressbar a SOIT, kde vede sekci pro IT bezpečnost.

Pavel má pravidelné prezentace na různých světových bezpečnostních konferencích (Nizozemsku, Lucembursku, Berlíně, Varšavě, Krakově, Praze).
V minulosti demonstroval možnost zneužití SMS jízdenek ve všech velkých městech Evropy, spolu s kolegou Norbertem Szeteiom demonstroval masivní prolomení čipových karet Mifare Classic.

Má 14-leté zkušenosti v oblasti IT bezpečnosti a penetračního testování a tvorby nejrůznějších bezpečnostních auditů včetně sociálního inženýrství či forenzní analýzy.
Je spoluautor testovací příručky OWASP Testing Guide v3, detailně ovládá OSSTMM, ISO17799/27001, má dlouholeté zkušenosti s manuálním vyhledáváním zranitelností a různými bezpečnostními nástroji. Ovládá množství programovacích jazyků (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovací jazyky) a operačních systémů, věnuje se také VoIP a zajímavému výzkumu v oblasti IT bezpečnosti.

PGP klíč
SMIME klíč

Boris
Pisarčík

  • Profesionální penetrační tester
  02

Je držitelem množství certifikací – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDB (MySQL Certified DB Administrator).

Boris ovládá množství programovacích jazyků (ASM, C, C++, Java, Python, Perl).

V minulosti navrhl množství robustních LB / HA cloud-computing clusterů postavených na technologiích Amazon / Rackspace i databázových clusterů postavených na Oracle / MySQL / PostgreSQL. Do hloubky ovládá testovací příručku OWASP a OSSTMM a zkušenosti s různými bezpečnostními testovacími nástroji a exploit frameworky.

PGP klíč
SMIME klíč

Jaroslav
Babka

  • Profesionální penetrační tester
  03

Jaroslav má hluboké znalosti nízko-úrovňových i vyšších programovacích jazyků.

Je expert na reverzní inženýrství a detailně ovládá systémovou architekturu Windows / Linux. Je také špičkový specialista na návrh architektury a implementaci SAP systémů.

Současně má znalosti testovací příručky OWASP, OSSTMM a mnoho zkušenosti s manuálním testováním webových aplikací.

Věnuje se také výzkumu v oblasti IT bezpečnosti (emulace čipových karet přes NFC telefony).

PGP klíč

Slavomír
Ivančík

  • IT bezpečnostní konzultant
    penetrační tester
  04

Vystudoval FEI-SPU v Nitře obor kvantitativní management a informatika. Je držitelem množství bezpečnostních a síťových certifikací jako například OSCE (Offensive Security Certified Expert), CCSP, CCNP, CCNP-Security, CCDP a CCIP.

Pracoval jako konzultant a technický pracovník v různých společnostech, jako spolumajitel a školitel v Lapis, s.r.o, ředitel CIKT UKF v Nitře a bezpečnostní konzultant v CORINEX GROUP, a.s.
Věnuje se návrhem, implementaci a testování bezpečnosti síťové infrastruktury, ISO 17799/27000 dokumentaci, forenzní analýze a penetračním testování.

PGP klíč

Ian
Budd

  • Profesionální penetrační tester
  05

Od roku 1999 se Ian věnuje exploitácii, šifrování, steganografii a má s těmito a oblastmi množství zkušeností. To ho vedlo k vytvoření vlastní webové bezpečnostní stránky věnované návrhu a tvorbě webových exploitů v kontrolovaném prostředí –RevolutionElite. Je držitelem prestižní bezpečnostní certifikace OSCP (Offensive Security Certified Professional)OSCE (Offensive Security Certified Expert) a OSWP (Offensive Security Wireless Professional).

Komerčně se Ian věnoval tvorbě softwarů pro hotely, hudební festivaly a systémů na šifrování a enkódování.

V roce 2013 dokončil BSc na Open University. Aktuálně rozšiřuje své schopnosti studiem reverzního inženýrství. Denně pracuje s Javou a PHP, věnujíce se přitom bezpečnosti.

PGP klíč
SMIME klíč

ROMAN
FÜLÖP

  • IT BEZPEČNOSTNÍ KONZULTANT
    PENETRAČNÍ TESTER
  06

Vystudoval FIIT-STU v Bratislavě obor počítačové systémy a sítě, s diplomovou prací zaměřenou na adaptivní řízení vlastností přenosného kanálu (modul do Linuxového jádra).

Více než 12 let pracoval jako softvérový inženýr a systémový administrátor ve společnosti zabývající se vývojem zejména webových a mobilních aplikací. Měl na starosti analýzu a vývoj webových aplikací na platformě PHP a ASP.NET. Vyvíjel aplikace pro správu obsahu a podporu elektronického učení ale i integrované systémy pro správu akcí ve sportovních arénách v technologii WPF a taky CRM systémy na platformě .NET. V rámci vývoje softvéru má zkušenosti s agilními metodikami a kompletním procesem vývoje softvéru od návrhu až po provoz.

Později, na pozici CTO nabyl praktické zkušenosti s plánováním technických aspektů vývoje, vytvářením a implementací technologické strategie a koordinací všech technických stupňů vývoje produktu.

V letech 2012 – 2014 současně se zaměstnáním přednášel i na FMFI UK jako externí lektor výuku vývoje mobilních aplikací na platformě Android a Windows Phone.

Roman ovládá několik programovacích technologií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript jak na serveru tak na klientovi, vývoj mobilních aplikací pro Android nebo Windows Phone, shell programování v Bash nebo Powershell, C / C ++, assembler) a databázových systémů (MySQL, PostgreSQL, MSSQL). Má zkušenosti s programováním jádra Linux. Má dlouholeté zkušenosti s penetračním testováním webových a mobilních aplikací, se zajišťováním systémů a implementací IDS a IPS systémů. Ovládá testovací metodiky OWASP a OSSTMM a má zkušenosti s několika bezpečnostními testovacími nástroji a exploit frameworky. Věnuje se i školící činnosti a auditem zdrojových kódů (např. v souladu s Microsoft SDL).

V současnosti pracuje jako softwérový inženýr pro společnost působící ve fintech sektoru a jako IT bezpečnostní konzultant ve společnosti Nethemba.

PGP klíč

Peter
Soóky

  • Penetrační tester
  07

Bakalářské studium absolvoval na VUT v Brně a následně vystudoval na Masarykově Univerzitě, s magisterskou prací zaměřenou na vývoj honeypotů. Během studií měl možnost spolupracovat s CZ NIC Labs a Národním úřadem pro kybernetickou bezpečnost České republiky, kde se věnoval vývoji bezpečného softvéru.

Peter disponuje hlubokými znalostmi v oblasti počítačové vědy a bezpečnosti informačních technologií. Ovládá množství programovacích jazyků (ASM, C / C ++, Java, Python, Perl, Ruby, a podobně) a několik systémů databázového managementu (MySQL, PostgreSQL, SQLite).

V rámci rozvoje svých schopností, pravidelně participuje na soutěžích Capture The Flag, kde se věnuje penetračnímu testování a forenzním analýzám.