Zajmuje się obszarem prywatności, bezpieczeństwa informacji i cyberbezpieczeństwa oraz ryzyk IT. Posiada kilkunastoletnie doświadczenie w branży bezpieczeństwa informacji. Pracowała wcześniej w branży finansowej (Lloyds Banking Group) oraz firmach konsultingowych (KPMG, EY). Posiada certyfikaty CISSP, CIPP/E, CIPM, CISM, ITIL i in.

John Salomon represents the Financial Services Information Sharing and Analysis Center (FS-ISAC) as Director for continental Europe, the Middle East, and Africa.  He has 20 years of international information security experience in the areas of network security, crypto & authentication, risk management, and incident response.  John previously worked as deputy head of information security engineering for UBS, and is a graduate of UC Berkeley and INSEAD.

Od ponad 20 lat w kieruje zespołami audytu i kontroli wewnętrznej w bankach, między innymi: ABN AMRO Bank Polska S.A., RBS Bank Polska S.A. oraz Citi Handlowy. Obecnie zarządza zespołem kontroli wewnętrznej w banku inwestycyjnym BNY Mellon. Posiada wieloletnie doświadczenie w planowaniu i przeprowadzaniu audytów operacyjnych w tym audytów Technologii Informatycznych oraz Bezpieczeństwa informatycznego. Posiada certyfikaty CISA i CIA.

Jest absolwentem Wydziału Elektrycznego Politechniki Rzeszowskiej na kierunku Informatyka, o specjalność Systemy i Sieci Komputerowe. Od roku 2005 jest biegłym sądowym z zakresu Informatyki. W Prevenity zajmuje się analizami złośliwego oprogramowania, identyfikacją błędów w aplikacjach mobilnych z systemem iOS, informatyką śledczą oraz wsparciem organizacji w reakcjach na incydenty bezpieczeństwa. Współtworzy blog malware.prevenity.com. Występował jako prelegent na krajowych i międzynarodowych konferencjach (np. Black Hat, SECURE, TAPT).

Architekt systemów bezpieczeństwa w Immunity Systems. Przez ponad dekadę pracuje w branży, specjalizuje się w testach penetracyjnych, analizie kodów źródłowych, inżynierii odwrotnej złośliwego oprogramowania, tworzenie mechanizmów obronnych specyficznych dla danej organizacji, analizie zaawansowanych incydentów bezpieczeństwa, testach automatyki przemysłowej. Po wielu latach przeprowadzania symulowanych ataków klasy APT, które zawsze kończyły się z takim samym rezultatem, zajął się w odpowiedzi tworzeniem polskich systemów obniżających ryzyko oraz minimalizujących skutki ataku cybernetycznego na infrastrukturę IT. Prelegent na wielu konferencjach branżowych, posiada certyfikaty OSCP, OSCE, CEH, CSSA.

Pracuje w Credit Suisse jako Senior Technology Risk Assessment Officer. Kieruje zespołem specjalistów odpowiedzialnych za ocenę bezpieczeństwa technologicznego w Banku. Wcześniej przez 12 lat zajmował się projektowaniem i wdrażaniem rozwiązań bezpieczeństwa IT oraz prowadził audyty bezpieczeństwa w polskich firmach i instytucjach. Posiada certyfikaty CISA, CISSP i Audytora Wiodącego ISO-27001.

Grzegorz jest Liderem Zespołu Ryzyk Technologicznych, odpowiedzialnym za obszary: zarządzania ryzykiem informacji (IRM); ciągłości działania (BCM); zarządzania kryzysowego (CMO) oraz bezpieczeństwa fizycznego (P&PS). Posiada 15-letnie doświadczenie zawodowe w zakresie utrzymania i zarządzania bezpieczeństwem złożonych systemów ICT oraz ochrony informacji w dużych organizacjach. Karierę zawodową rozpoczynał w jednostce administracji publicznej, gdzie przez kilka lat, z sukcesem zarządzał obszarem IT i wprowadził wiele innowacyjnych usprawnień na linii klient – IT, stosowanych po dziś. Był również odpowiedzialny za kluczowe obszary usług bezpieczeństwa danych w jednej z największych firm ubezpieczeniowych w USA. Realizował także złożone projekty dla dużej instytucji finansowej w Polsce. Absolwent Politechniki Częstochowskiej, gdzie ukończył z wyróżnieniem kierunki inżynierii oprogramowania i informatykę stosowaną oraz podyplomowe Międzynarodowe Studia Menedżersko-Finansowe pre-MBA na Uniwersytecie Ekonomicznym w Katowicach i Uniwersytecie Technicznym w Brnie. Był prelegentem wielu prestiżowych, krajowych i międzynarodowych konferencji m.in.: ATSummit, TechRisk, IT Security Management, Banking Tech & Security. Od 7 lat aktywnie wspiera jednostki biznesowe i spółki ING Bank w skutecznym mitygowaniu ryzyka i wskazywaniu właściwych kierunków ochrony informacji w świetle zmian regulacyjnych oraz nowych zagrożeń. Grzegorz jest również ekspertem w tematyce CYBER SECURITY, potwierdzając to m.in. zdanymi egzaminami w domenie: CPEH – Certified Professional Ethical Hacker, CNFE – Certified Network Forensics Examiner, CVA – Certified Vulnerability Assessor, CSLO – Certified Security Leadership Officer, którego certyfikacja jest akredytowana przez National Security Agency (CNSSI-4014) oraz CISSO – Certified Information Systems Security Officer z akredytacją NSA (NSTISSI-4011, CNSSI – 4012).

Od 18 lat zajmuje się audytem IT w branży bankowej, obecnie zarządza Zespołem Audytu IT w ING Banku Śląskim S.A., poprzednio zajmował się tym obszarem w Credit Agricole Bank Polska S.A. Specjalizuje się w obszarach IT governance, cyberbezpieczeństwie, zarządzania ciągłością działania oraz usługami IT. Od ponad 10 lat jest certyfikowanym audytorem IT (CISA). Jest członkiem organizacji ISACA, IIA oraz wrocławskiej grupy Technology Risk and Information Security Wrocław.

Absolwent Wydziału Elektroniki Politechniki Wrocławskiej.

Jedna z najpopularniejszych postaci polskiego marketingu, przedsiębiorca internetowy. Uznawany za jednego z twórców rynku social media marketingu w Polsce, współtwórca agencji Lubię to – najskuteczniejszej agencji reklamowej w Polsce, sprzedanej w 2013 roku do największej digitalowej agencji sieciowej w kraju, rozchwytywany mówca konferencyjny, wulkan energii. Finalista konkursu Człowiek Roku Internetu 2012, laureat konkursu 50 Kreatywnych Magazynu Brief, kierowca wyścigowy, skoczek spadochronowy, miłośnik sportów ekstremalnych. Uczestnik wielu akcji dobroczynnych. Mówi szybko, z humorem i z sensem, bo pała szczerą miłością do nowych technologii i o otaczającym nas świecie – oraz wszelkich wynikających z tego implikacji – umie opowiadać, jak nikt.

CISO w grupie BZWBK. Odpowiedzialny za strategię cyberbezpieczeństwa, poziom bezpieczeństwa informacji i zarządzaniem cyber ryzykiem. Posiada wieloletnie doświadczenie jako inżynier w  różnych warstwach obszaru bezpieczeństwa IT. Umiejętności zdobywał w licznych projektach dla firm takich jak LG Chem, LG Philips, Hyundai Motors, Meteor Mobile Communication. Koncentruje się na właściwym balansie apetetu na ryzyko, mocno zorientowany na innowacje w biznesie, badanie dojrzałości procesów bezpieczeństwa i skuteczności mechanizmów kontrolnych.

Obecnie kieruje działem audytu teleinformatycznego w OGP GAZ-System S.A. Prezes Cloud Security Alliance Polska.  Pierwszy w Polsce posiadacz certyfikatu i instruktor z zakresu bezpieczeństwa chmur Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów informatycznych oraz ekspert w zarządzaniu ryzykiem i bezpieczeństwem informacji – CISA, CIA, CRISC. Doświadczony doradca wyższej kadry zarządzającej. Przez wiele lat zarządzał bezpieczeństwem IT w sektorze finansowym. W latach 2000-2005 pracował w Deloitte, jednej z największych firm doradczych i audytorskich, gdzie w trakcie licznych projektów krajowych i międzynarodowych zdobył szeroką wiedzę i cenne doświadczenie w zakresie zarządzania ryzykiem informatycznym i operacyjnym oraz prowadzenia audytów informatycznych.

Od ponad dwudziestu lat zajmuje się problematyką zarządzania bezpieczeństwem systemów teleinformatycznych. Brał udział w realizacji lub kierował projektami realizowanymi dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki, w tym m.in. sektor finansowy, petrochemiczny, wydobywczy, telekomunikacyjny i motoryzacyjny, kierował również międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Adam Gałach posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu zarządzania bezpieczeństwem teleinformatycznym i ochrony danych osobowych.

Justin Grant pełni funkcję Dyrektora ds. Strategii i Transformacji w IBM Managed Security Services (MSS) i jest odpowiedzialny za pionierskie opracowania nowych technik i technologii w celu przygotowania IBM MSS do obrony przed zagrożeniami internetowymi jutra. Wcześniej pełnił funkcję Dyrektora ds. Operacji Bezpieczeństwa, dostarczając klientom MSS na całym świecie takie usługi jak: monitorowanie i badanie zagrożeń, badania wywiadowcze, a wszczególności usługi Managed SIEM.  Pan Grant ponownie dołączył do IBM pod koniec 2012 roku jako starszy kierownik działu Zarządzania Bezpieczeństwem, po prawie dziesięciu latach spędzonych w Centralnej Agencji Wywiadowczej (CIA). Pełniąc różne role techniczne, kierownicze i strategiczne w CIA, Pan Grant zarządzał i realizował liczne operacje cybernetyczne i złożone projekty w odniesieniu do wtycznych Prezydenta Stanów Zjednoczonych Ameryki i innych wyższych decydentów.  Rozpoczął swoją karierę jako inżynier oprogramowania w aplikacjach korporacyjnych IBM. Dorastał w Atlancie i uzyskał dyplom z informatyki i religii na University of Georgia. Lubi spędzać czas z żoną, Britt i trójką dzieci, Charles, Mary Elise i Jack.

Odpowiada za obszar cyberbezpieczeństwa oraz zarządzanie ryzykiem IT w Credit Suisse (CISO). Posiada wieloletnie doświadczenie m.in. w obszarze cyberbezpieczeństwa, GRC, analizy ryzyka, audytu IT oraz szeroko pojętęgo zarządzania bezpieczeństwem informacji. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyka, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, LA 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Brał udział jako prelegent w licznych prestiżowych, krajowych i międzynarodowych konferencjach. Współzałożyciel forum Technology Risk and Information Security Wrocław. Członek zarządu ISSA Polska. Pasjonat cyberbezpieczeństwa, internetu i technologii.

Menedżer związany z firmą Citrix od ponad 17 lat. Posiada doświadczenie z wielu rynków, z dużymi sukcesami rozwija kanały dystrybucyjne i resellerskie. Odpowiada za współpracę z 10 dystrybutorami produktów firmy w 6 krajach. Posiada duże doświadczenie w obszarze wykorzystania usług chmurowych przez przedsiębiorstwa.

Jest Regionalnym Menadżerem i Ekspertem w firmie Qualys odpowiedzialnym za opiekę techniczną nad klientami z Europy  Środkowej i Wschodniej w zakresie wykorzystywanych przez nich rozwiązań do kompleksowego zarządzania podatnościami technologicznymi. Skończył studia na Politechnice Wrocławskiej. Doświadczenie zdobywał zarówno w pracy dla sektora SMB jak i sektora Enterprise w Polsce oraz zagranicą. Przez wiele lat był odpowiedzialny za kierowanie birem bezpieczeństwa IT w wiodącej instytucji finansowej segmentu Consumer Finance w Polsce. Posiada między innymi prestiżowy certyfikat Certified Information Security Manager oraz uprawnienia Audytora Wiodącego dla Systemów Zarządzania Bezpieczeństwem Informacji zgodnych z ISO27001.

Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od blisko 20 lat zgłębiający zagadnienia związane z informatyką oraz jej zastosowaniami. Wykładowca akademicki Wydziału Matematyki Stosowanej Politechniki Śląskiej, działacz społeczny, kierownik projektów, konsultant strategiczny, trener i audytor. Członek komitetu nr 309 (ds. biometrii) Polskiego Komitetu Normalizacyjnego, członek zarządu Sekcji Bezpieczeństwa Informacji Polskiego Towarzystwa Informatycznego oraz prezes Zarządu Sekcji Przyszłości IT PTI.

Absolwent Uniwersytetu Śląskiego i Akademii Leona Koźmińskiego, pasjonat bezpieczeństwa teleinformatycznego. Posiada ponad 17-letnie doświadczenie zawodowe związane z IT. Aktualnie pracuje w obszarze Security Operations w ramach grupy Vattenfall. Wcześniej pracował w różnych rolach między innymi dla takich korporacji jak EY i IBM. Swoje zainteresowania zawodowe skupia obecnie głównie na tematyce monitorowania bezpieczeństwa IT/OT. Posiada certyfikaty CISSP, CISA, CSSA.

Naczelny botnet pwner w CERT Polska, specjalizujący się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitow. Po godzinach spędza czas w krainie smoków, wraz z resztą drużyny Dragon Sector biorąc udział, a nawet czasami wygrywając, w CTF-ach wszelkiej maści. Były Wieczny Student i wykładowca w Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.

Odpowiedzialny za merytoryczne wsparcie procesów sprzedażowych oprogramowania Axence nVision^®. Szkoli także Partnerów biznesowych, zainteresowanych budowaniem przewagi konkurencyjnej na rynku IT wspólnie z Axence. Z branżą ICT związany od ponad 10 lat. Swoje szerokie doświadczenie zdobywał na stanowiskach handlowych i menedżerskich, zarządzał biznesem oraz liniami produktowymi globalnych producentów. W budowaniu relacji międzyludzkich ceni sobie szczerość oraz jasne zasady. Pasjonuje go rozwój osobisty, a hobbistycznie śledzi rozwój nowych technologii i ich wpływ na życie codzienne. Absolwent kierunku Zarządzanie Firmą na Uniwersytecie Jagiellońskim w Krakowie.

Lech jest wieloletnim specjalistą bezpieczeństwa informacji. W ciągu swojej 15 letniej kariery poznał bezpieczeństwo IT od strony dostawcy, integratora oraz klienta. Projektował jedne z największych systemów bezpieczeństwa w kraju i zagranicą, włączając w to systemy uwierzytelnień, systemy retencji informacji i zapobiegania nadużyciom oraz systemy klasy DLP. Kolekcjoner mnóstwa niepotrzebnych certyfikatów branżowych w tym CISSP od 2010 roku. W czasie wolnym fan CTF i innych łamigłówek, dobrej książki i motocykli.

Absolwentka Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej na kierunku Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. Słuchaczka Studiów Podyplomowych Zarządzanie Cyberbezpieczeństwem. Prelegentka konferencji TAPT w Wyższej Szkole Policji w Szczytnie. Od początku swojej kariery jest związana z kryminalistyką. Posiada ponad dwunastoletnie doświadczenie zawodowe w służbach policyjnych i specjalnych, instytucjach współodpowiedzialnych za bezpieczeństwo naszego kraju, jak również za rozwój krajowej techniki kryminalistycznej, przydatnej w procesie zapobiegania, wykrywania i zwalczania przestępczości Zajmuje się szeroko pojętą tematyką social engineering.

Jan Lekszycki z branżą dostawców usług hostingowych związany jest od 1999 roku, zakładał takie przedsięwzięcia nowych technologii jak Internet Works, LiveChat Software a także zasiadał w Rada Nadzorczych firm Domainmaker i Domena.pl. W Oktawave odpowiada za komercjalizację produktów, nawiązanie kluczowych współpracy a także za wdrażanie systemów zarządzania w tym ISO 27k oraz CSA Star.

Szef Działu Cyber i Red Team Deloitte Polska. Wspiera klientów w zakresie budowania ofensywnych i defensywnych zdolności, przeprowadzania testów bezpieczeństwa, wykrywania zagrożeń i reagowania na incydenty.

Zajmuje się architekturą ICT w Energa-Operator SA. Z systemami teleinformatycznymi w energetyce związany jest od ponad 20 lat. Inicjował i prowadził wiele projektów zarówno w dziedzinie informatyki, telekomunikacji jak i bezpieczeństwa. Wdrażał z powodzeniem pionierskie projekty również w tym do niedawna dość konserwatywnym obszarze dystrybucji energii elektrycznej. Od kilku lat zajmuje się szczególnym wyzwaniem – ochrony systemów technologicznych w energetyce.

Współzałożyciel firmy Prevenity, bezpieczeństwem pasjonuje się od ponad 18-tu lat. Wraz z zespołem Prevenity świadczy usługi doradcze z zakresu bezpieczeństwa, realizuje testy bezpieczeństwa aplikacji mobilnych oraz wspiera organizacje w ramach obsługi incydentów bezpieczeństwa. Prelegent na licznych konferencjach poświęconych bezpieczeństwu. Doświadczenie zawodowe zdobywał na rynku polskim i międzynarodowym, pracując m.in. dla Hewlett Packard oraz Oracle Corporation. Absolwent Politechniki Rzeszowskiej. Posiadacz certyfikatów CISM, CISSP oraz CISA.

Jest jednym z niewielu inżynierów systemowych, który jest jednocześnie dziennikarzem. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, jest autorem wielu artykułów, badań i opracowań (bezpieczeństwo, technologie mobilne), był członkiem rady programowej kilku konferencji bezpieczeństwa (w tym konferencja SEMAFOR) organizowanych we współpracy z ISSA Polska. Jako inżynier prowadził działania mające na celu wykrywanie i usuwanie złośliwego oprogramowania w firmach, opracował i wprowadził założenia polityki bezpieczeństwa w kilku firmach z sektora MSP. Pracował jako specjalista do spraw infrastruktury sieciowej u jednego z operatorów, gdzie odpowiadał za działanie i bezpieczeństwo usług głosowych tego operatora. Obecnie pracuje jako inżynier systemowy w firmie Versim S.A., jest także dziennikarzem technologicznym w ITWiz. Aktywnie prowadzi działania mające na celu poprawę stanu bezpieczeństwa polskich organizacji, jest certyfikowanym inżynierem rozwiązań różnych producentów.

Prawnik i właściciel Cyberlaw. Na co dzień łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Uwielbia pracę w interdyscyplinarnych zespołach i atmosferę start-upów. Specjalizuje się w prawie nowych technologii. Autorka wielu publikacji i prelegentka na licznych, branżowych konferencjach. Dyrektor ds. prawnych w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, wiceprezes Cloud Security Alliance Polska, członkini International Cyber Threat Task Force, a także Fundacji Bezpieczna Cyberprzestrzeń. Redaktor naczelna kwartalnika naukowego „ICT Law Review“ oraz autorka bloga dla programistów i e-­przedsiębiorców „cyberlaw.pl”.

Doktor nauk technicznych, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, specjalizacja – Telekomunikacja. Ukończył International MBA oraz Akademię Psychologii Przywództwa w Szkole Biznesu Politechniki Warszawskiej. Przez wiele lat uczestniczył w pracach standaryzacyjnych ETSI oraz Stowarzyszenia GSM w zespołach kreujących usługi oraz definiujących zabezpieczenia. Autor kilkudziesięciu publikacji, audytor wiodący ISO 27001 oraz certyfikowany Program i Project Manager. Doświadczony menedżer i specjalista w zakresie wdrażania nowych technologii i bezpieczeństwa IT&N. Aktualnie odpowiada m.in. za analizy ryzyka w zakresie bezpieczeństwa teleinformatycznego wdrażanych technologii oraz usług.

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 18 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i white-hat hacker. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy APT, tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, omijający systemy antywirosuwe, IPS, IDS oraz inne zabezpieczenia klasy firewall nowej generacji. Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Prelegent na wielu konferencjach branżowych (m.in. Confidence, Semafor, Technology Risk Management Forum).

Doświadczony szkoleniowiec, pasjonat zagadnień związanych z bezpieczeństwem IT, programowaniem, inżynierią odwrotną oraz wykrywaniem i zapobieganiem fraudom.  Główny architekt systemu Web Fraud Protector oraz architekt systemów Threat Magnet i Threat Provider.  Posiadacz certyfikatów LPT (Licensed Penetration Tester) i OSCE (Offensive Security Certified Expert).  Wszystkie wolne chwile poświęca na „reverse engineering” swojej 3,5 letniej córki i półrocznego synka i ich systemu operacyjnego, niestety nie zawsze z odpowiednim skutkiem.

Kamil Pszczółkowski posiada ponad 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM). Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa. Pełnił obowiązki ABI w podmiotach z branży: medycznej, teleinformatycznej, informatycznej, administracji publicznej i e-commerce. Odpowiadając za bezpieczeństwo danych ponad 500 tys. Klientów oraz nadzorując ponad 6 tys. podmiotów, którym dane zostały powierzone. Zarządzał projektami informatycznymi zgodnie z metodologią PRINCE2 dla organizacji zatrudniającym powyżej 100 tys. pracowników oraz budżetów projektowych powyżej 30 mln PLN. Wdrożył ponad 80 systemów zarządzania bezpieczeństwem danych, opartych o analizę i ocenę bezpieczeństwa przetwarzanych danych. Posiada następujące certyfikaty potwierdzające jego kompetencje: Audytor Wiodący ISO27001, Audytor Wiodący ISO22301, Audytor Wiodący ISO2000, CompTIA Advanced Security Practitioner (CSAP), ITILv3 Foundation, Lean IT Foundation, PRINCE2 Practitioner, Certified Internal Controls Auditor (CICA), Data Protection Coordinator, Inspektor BTI (ABW), IBM Security Qradar SIEM, UML Professional Advanced.

Radca prawny, associate w zespole prawa własności intelektualnej i ochrony danych osobowych w polskim biurze Bird & Bird. Od wielu lat doradza podmiotom prywatnym i publicznym w zakresie prawa ochrony danych osobowych. Przed dołączeniem do zespołu Bird & Bird zdobywała doświadczenie zawodowe m.in. jako administrator bezpieczeństwa informacji w podmiotach z branży medycznej, ubezpieczeniowej, motoryzacyjnej, wydawniczej, produkcyjnej oraz spółdzielczej. Przeprowadzała audyty, sprawdzenia planowe, doraźne oraz na żądanie GIODO, dokonywała wdrożeń zgodności z wymogami prawa z zakresu ochrony danych osobowych, była prelegentką na szkoleniach zamkniętych i otwartych, opiniowała sprawy z zakresu bezpieczeństwa informacji, biobanków, regulaminów usług świadczonych drogą elektroniczną, konkursów i loterii.

Wcześniej menedżer ds. bezpieczeństwa IT i ciągłości działania w AXA Polska. Odpowiadał za kwestie związane z bezpieczeństwem informatycznym i planowanie ciągłości funkcjonowania organizacji. Jeszcze wcześniej architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, analityk bezpieczeństwa informacji w czołowym holenderskim banku gdzie był odpowiedzialny za zarządzanie ryzykiem technologicznym oraz w dziale zarządzania ryzykiem wiodącej firmy doradczej, gdzie zajmował się audytem i bezpieczeństwem IT. Specjalizuje się w zagadnieniach związanych z bezpieczną architekturą IT, audytem systemów informatycznych, zarządzanie ryzykiem i zgodnością. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, uzyskał m.in. tytuły CISA, CISM, CRISC oraz CISSP.  Niedawno otrzymał nagrodę ISSA International Volunteer of the Year.

Założyciel marki White Cat Security odwracającej niekorzystny stosunek sił napastników do obrońców w największych polskich firmach. W latach 2008-2015 stworzył i rozwijał zespół CSIRT (Computer Security Incident Response Team) dla Grupy Alior Bank, wcześniej związany z portalem Interia.PL i Fundacją PROIDEA. Posiada kilkunastoletnie doświadczenie jako członek zespołów ofensywnych („red team”) i defensywnych („blue team”). Zwolennik poznawania różnych podejść i łączenia ich – bez kurczowego trzymania się jednej dogmy (dogma – Am God).

Kacper Szurek pracuje w firmie ESET, gdzie zajmuję się analizą i wykrywaniem niebezpiecznego oprogramowania. Prowadzi bloga security.szurek.pl na którym opisuje odkryte przez siebie podatności.

Absolwent Polsko-Japońskiej Akademii Technik Komputerowych oraz Akademii Leona Koźmińskiego. Posiada wieloletnie doświadczenie managerskie, pracował jako trener IT, brał udział w projektach informatycznych w Polsce, Japonii, Izraelu, Anglii oraz Nigerii. Posiada liczne certyfikaty technologii Microsoft oraz bezpieczeństwa informatycznego (CISSP). Obecnie zafascynowany “turkusowym modelem zarządzania” i rozwojem sztucznej inteligencji w produktach IT.

Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista w obszarze wdrażania i utrzymania bezpiecznych usług IT, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

Posiada wieloletnie doświadczenie w kierowaniu zespołami bezpieczeństwa, budowaniu strategii, wdrażaniu standardów oraz rozwiązań technologicznych zapewniających odpowiedni poziom bezpieczeństwa infrastruktury teleinformatycznej. Obecnie pełni rolę Chief Information Security Officer (CISO) w Objectivity.

Architekt rozwiązań bezpieczeństwa IT w wiodących polskich firmach informatycznych. Od wielu lat zajmuje się rozwiązaniami związanymi z bezpieczeństwem informacji. Posiadane certyfikaty: CISA, CISM, CRISC, CISSP, P2P, TOGAF. Członek Polskiego Towarzystwa Informatycznego, ISACA, Association of Enterprise Architects.