NUESTRO EQUIPO - Nethemba

NUESTRO EQUIPO

Pavol
Luptak

  • Director Ejecutivo
    Especialista certificado en seguridad
  01

Profesional de Seguridad Certificado

Obtuvo su BSc. en la FEI-STU en Bratislava y MSc en Informática en la Universidad Técnica Checa con una tesis de maestría centrada en sistemas ultra seguros. Posee muchas prestigiosas certificaciones de seguridad, incluidas CISSP y CEH, es el líder del capítulo eslovaco de OWASP, cofundador de Progressbar y de las organizaciones SOIT, donde es responsable de la seguridad de TI.

Pavol suele tener presentaciones regulares en varias conferencias de seguridad mundiales (en Holanda, Luxemburgo, Berlín, Varsovia, Cracovia, Praga). En el pasado, demostró vulnerabilidades en los boletos de SMS para el transporte público en las principales ciudades de Europa, y junto con su colega Norbert Szetei, demostró prácticamente las vulnerabilidades en las tarjetas RFID Mifare Classic. Tiene 14 años de experiencia en seguridad de TI, pruebas de penetración y auditoría de seguridad, incluyendo ingeniería social y análisis forense digital.

Es coautor de OWASP Testing Guide v3, tiene un profundo conocimiento de OSSTMM, ISO17799 / 27001 y tiene muchos años de experiencia en la búsqueda de vulnerabilidades. Tiene conocimientos de muchos lenguajes de programación (ASM, C, C ++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, lenguajes de scripting) y sistemas operativos. También está enfocado en VoIP e interesantes investigaciones de seguridad de TI.

PGP clave
SMIME clave

Boris
Pisarčík

  • Comprobador de penetración profesional
  02

Profesional de Pruebas de Penetración

Él ha aprobado muchas certificaciones: CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), CMDB MySQL (MySQL Certified DB Administrator).

Boris tiene conocimiento de muchos lenguajes de programación incluyendo ASM, C, C ++, Java, Python, Perl.

En el pasado, propuso e implementó muchos clústeres complejos de computación en la nube LB / HA basados en tecnología Amazon / Rackspace y clústeres de base de datos Oracle / MySQL / PostgreSQL.

También tiene un conocimiento muy profundo de la Guía de pruebas de OWASP, OSSTMM y experiencia con muchas herramientas de pruebas de seguridad y marcos de explotación.

PGP clave
SMIME clave

Jaroslav
Babka

  • Comprobador de penetración profesional
  03

Profesional de Pruebas de Penetración

Jaroslav tiene un profundo conocimiento de los lenguajes de programación de bajo y alto nivel. Es un experto en ingeniería inversa y tiene un conocimiento detallado de la arquitectura del sistema Windows / Linux.

También es un especialista en diseño arquitectónico e implementación de sistemas SAP. Tiene un conocimiento de la Guía de pruebas de OWASP, OSSTMM y mucha experiencia en la búsqueda de vulnerabilidades.

También se centra en la investigación de seguridad de TI (emulación de tarjetas inteligentes a través de teléfonos NFC).

PGP clave

Slavomír
Ivančík

  • Consultor de seguridad informática
    Probador de penetración
  04

Profesional de Pruebas de Penetración/ Consultor de Seguridad TI

Obtuvo su Msc en FEI-SPU Nitra centrado en la gestión cuantitativa e informática. Posee numerosas certificaciones profesionales de seguridad y redes, incluidas CCSP, CCNP, CCNP-Security, CCDP y CCIP de OSCE (Offensive Security Certified Expert).

Trabajó como consultor y director técnico en varias empresas, como copropietario y formador en Lapis, s.r.o., director de la Universidad CIKT en Nitra y consultor de seguridad en CORINEX GROUP, a.s.

Está especializado en diseño, implementación y pruebas de seguridad de infraestructura de red, documentación ISO 17799/27000, análisis forense y pruebas de penetración.

PGP clave

Ian
Budd

  • Comprobador de penetración profesional
  05

Profesional de Pruebas de Penetración

Desde 1999, Ian ha estado aprendiendo y experimentando explotación, criptografía y otras áreas relacionadas a través de una serie de sitios desafiantes. Esto lo llevó a crear su propio sitio, Revolution Elite, diseñando y creando exploits basados en web en un entorno controlado. Posee la prestigiosa certificación de seguridad OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) y OSWP (Offensive Security Wireless Professional).

Comercialmente, ha escrito software para hoteles, festivales de música y sistemas de cifrado y codificación. Habiendo obtenido una licenciatura en Ciencias de la Computación en 2013, actualmente está ampliando su conjunto de habilidades al estudiar Ingeniería Inversa y desarrollar activamente en Java, Python o PHP a diario.

PGP clave
SMIME clave

ROMAN
FÜLÖP

  • CONSULTOR DE SEGURIDAD INFORMÁTICA
    PROBADOR DE PENETRACIÓN
  06

Profesional de Pruebas de Penetración/ Consultor de Seguridad TI
Obtuvo su maestría en la FIIT-STU en Bratislava con una tesis de maestría centrada en la gestión adaptativa de las propiedades de los canales portátiles (módulo dentro del kernel de Linux)
Roman trabajó durante más de 12 años como ingeniero de software y administrador de sistemas para una empresa que desarrolla aplicaciones web y móviles. Fue responsable del análisis y desarrollo de las aplicaciones que se ejecutan en PHP y ASP.NET. Estuvo desarrollando aplicaciones para la gestión de contenido y soporte de e-learning, sistemas integrados para gestionar eventos en estadios deportivos, en tecnología WPF, y también sistemas CRM en la plataforma .NET. Tiene experiencia con metodologías ágiles y un proceso completo de desarrollo de software desde el diseño hasta la operación.
Más tarde, en una posición de CTO, Roman obtuvo experiencia práctica en la planificación de los aspectos técnicos del desarrollo, creación e implementación de la estrategia tecnológica y la coordinación de todas las etapas técnicas del desarrollo del producto.

Paralelamente al empleo, en los años 2012-2014, dio una conferencia sobre FMFI UK como profesor externo que enseña desarrollo de aplicaciones móviles en plataformas Android y Windows.
Tiene conocimiento de varias tecnologías de programación (ASP.NET – Web Forms, MVC, Web API, PHP, Javascript – tanto el servidor como el cliente, el desarrollo de aplicaciones móviles para Android o Windows Phone, programación de shell en Bash o Powershell, C / C ++, ensamblador) y sistemas de base de datos (MySQL, PostgreSQL, MSSQL). Tiene experiencia en programación para el kernel de Linux. Tiene años de experiencia en pruebas de penetración de aplicaciones web y móviles, asegurando los sistemas y la implementación de los sistemas IDS e IPS. Tiene un profundo conocimiento de la Guía de pruebas de OWASP, OSSTMM y con muchas herramientas de pruebas de seguridad y marcos de explotación. También tiene experiencia en la preparación de varias capacitaciones de seguridad de TI y auditorías del código fuente (es decir, de acuerdo con Microsoft SDL).
Actualmente trabaja como ingeniero de software para una empresa que opera en el sector Fintech y también como consultor de seguridad de TI en Nethemba.

PGP clave

PETER
SOÓKY

  • Comprobador de penetración profesional
  07

Probador de penetración
Obtuvo su BSc. en la Universidad de Tecnología de Brno y terminó sus estudios como MSc. en la Universidad de Masaryk, con tesis de maestría enfocada en el desarrollo de honeypot. Durante sus estudios, también tuvo la oportunidad de colaborar con CZ NIC Labs y el Centro Nacional de Seguridad Cibernética de la República Checa en el desarrollo de software de seguridad.
Peter tiene un excelente conocimiento de fondo de informática y seguridad de tecnología de la información. Tiene conocimiento de muchos lenguajes de programación (ASM, C / C ++, Java, Python, Perl, Ruby y más) y varios sistemas de administración de bases de datos (MySQL, PostgreSQL, Sqlite).
Para ampliar su conocimiento, Peter participa regularmente en los desafíos de Capture The Flag en el área de pruebas de penetración y análisis forense.