Miesiąc: lipiec 2022

Zapraszamy na sierpniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 4.08.2022 o godz. 18:00 w trybie online.

AGENDA

Prezentacja 1: Michał Trojnara & Magdalena Skorupa „Propozycja projektu mentoringu dla członków (ISC)2 Poland Chapter.”

Michał Trojnara BIO:

Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa BIO:

Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.

Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.

Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/

Prezentacja 2: Bartosz Sobieszek „Walidacja systemów bezpieczeństwa poprzez realizacje kontrolowanych automatycznych ataków na infrastrukturę.”
Opis prezentacji: Coraz bardziej rozbudowana płaszczyzna ataku sprawia, że ochrona przed zaawansowanymi zagrożeniami ze strony cyberprzestępców staje się trudniejsza i wymaga coraz większych nakładów czasu. W efekcie specjaliści ds. zabezpieczeń w sieci i organy regulacyjne po raz pierwszy wspólnie doszli do wniosku, że konieczne jest uwzględnienie różnych scenariuszy zagrożeń przy wdrażaniu trwałych i kompleksowych strategii cyberbezpieczeństwa. Jak jednak w sposób bezpieczny i całkowity weryfikować mankamenty naszego środowiska i przenosić je bezpośrednio na działania naprawcze zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaram się odpowiedzieć na naszym spotkaniu.

Bartosz Sobieszek BIO: Od ponad 6 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. W 2020 roku jako inżynier ds. bezpieczeństwa cybernetycznego dołączył do międzynarodowej grupy dystrybucyjnej, gdzie pomaga partnerom oraz klientom zrozumieć wartość rozwiązania i wykorzystać ją w praktyce w ich środowisku.

Mój linkedIn: https://pl.linkedin.com/in/bartosz-sobieszek-74467b152?original_referer=https%3A%2F%2Fwww.google.com%2F

===================================================

Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mb50b5865b357bc656da5b1f18a466baf

Password: (ISC)2_PL

===================================================

Zapraszamy na lipcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 7.07.2022 o godz. 18 w trybie hybrydowym, tzn. w siedzibie firmy EY przy Rondzie ONZ 1 (14 piętro) oraz zdalnie za pośrednictwem platformy Webex.

Agenda spotkania:

Prezentacja1 : Piotr Nowicki – Coś o zagrożeniach DDoS, co to jest i dlaczego musimy się martwić?

Plan prezentacji:
1. Trendy
a) Rodzaje
b) Efekty
2) Jak możemy się bronić
a) Dostawcy ochrony DDoS
b) Urządzenia filtrujące w warstwach aplikacji
3) Jak możemy testować naszą ochronę
a) Testy manualne
b) Testy automatyczne
4) Wnioski/dyskusja

Piotr Nowicki Bio: Board Member w CNS Outsourcing IT Sp. z o.o.
Warsaw
Experienced director for IT technology / CTO / CIO, manager with extensive experience in all aspects of technology: from consulting through infrastructure engineering, outsourcing, IT security, development of internet technologies. Has over 20 years of experience in IT, IT optimization, systems and network development, IT operations and data center design and supercomputers,
infrastructure and database management, networking, virtualization,
cloud computing, security, compliance, disaster recovery, development resources. He created and manages a successful consulting team, which is
highly appreciated by clients both on the Polish and international market. Extensive experience in managing groups of people and implementation of IT projects, as well as in managing suppliers and partners. Conference speaker on IT security topics. Member of ISACA and ISSA.

Prezentacja 2: Jakub Gałczyk – ILIAS – ile mil na godzinę?

Jakub Gałczyk BIO: pentester od kilkunastu lat wspierający bezpieczeństwo banków, instytucji finansowych i rządowych na terenie kraju i za granicą. Pasjonuje się wykrywaniem błędów i rozwiązywaniem zadań CTF. W czasie wolnym zajmuje się automatyzacją metod wykrywania podatności w oprogramowaniu.

Plan prezentacji: Podczas prezentacji omówię błąd znaleziony w web aplikacji umożliwiający zarejestrowanemu użytkownikowi wykonanie ataku RCE.

=======================================================

Osoby niebędące członkami Stowarzyszenia, którzy chcą fizycznie uczestniczyć w wydarzeniu muszą zgłosić ten fakt na zarzad@isc2chapter-poland.com do środy 6.07.2022 godz. 8.

Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mf2f657fece2da587ae03253b3540d7d6

Password: (ISC)2_PL

===================================================