ROBERT BYRNE
Field Strategist
One Identity
ARTUR ŚLUBOWSKI
Dyrektor Projektu p.o. Naczelnika Wydziału Bezpieczeństwa
PKP Informatyka
JAROSŁAW KUTA
Security Operations Center Manager
BLUE Energy
Manager Security Operations Center, architekt bezpieczeństwa teleinformatycznego, programista, praktyk i pasjonat cybersecurity. Dziesięć lat temu rozpoczynał od realizacji projektów bezpieczeństwa organizacyjnego oraz ciągłości działania, w tym w obszarach infrastruktury krytycznej oraz w zakresie systemów i infrastruktury specjalnego przeznaczania. Badał bezpieczeństwo realizując testy penetracyjne oraz audyty rozwiązań teleinformatycznych i przemysłowych. Stworzył oraz obecnie kieruje operacyjnym centrum cyberbezpieczeństwa. Uczestniczy w projektach dla organizacji z sektora energetycznego, finansowego, nowych technologii, administracji państwowej, służby zdrowia czy transportu. Projektuje architekturę zabezpieczeń, modele deep security oraz zapewnia compilance z wymaganiami regulacyjnymi i międzynarodowymi standardami klientów BLUE energy.
MATEUSZ SZYMANIEC
Kierownik Zespołu Analiz Bieżących Zagrożeń
CERT Polska
Kierownik Zespołu Analiz Bieżących Zagrożeń w CERT Polska, w którym od ponad 6 lat zajmuje się analizą ataków, koordynacją obsługi incydentów i badaniem bezpieczeństwa systemów informatycznych. W wolnym czasie bierze udział w konkursach cyberbezpieczeństwa grając we współzałożonym przez siebie zespole CTF "p4".
TOMASZ BUJAŁA
Cyber Security Manager
Fortum
Absolwent studiów informatycznych ze specjalizacją w zakresie sieci komputerowych oraz ekonomicznych z dyplomem Master of Business Administration. Uczestnik studiów podyplomowych z zakresu zarządzania cyberbezpieczeństwem organizowanych przez SGH w Warszawie. Od ponad 10 lat związany z obszarami IT i cybersec. Doświadczenie w zakresie bezpieczeństwa informacji oraz bezpieczeństwa systemów informatycznych zdobywał w Getin Noble Banku S.A. Jako Kierownik Biura Bezpieczeństwa Teleinformatycznego i Informacji w Grupie Ubezpieczeniowej Europa (GU Europa) oraz koordynator ds. bezpieczeństwa przy Sztabie Zarządzania Kryzysowego w GU Europa brał udział m.in. w opracowywaniu i koordynowaniu planów DRP (Disaster Recovery Plan) oraz uczestniczył w rozwoju planów BCP (Business Continuity Planning). W GU Europa odpowiedzialny za projekt dostosowania organizacji do spełnienia wymogów wynikających z Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego KNF (dla Banków analogicznie Rekomendacja D). Obecnie jako Cyber Security Manager w Fortum odpowiada m.in. za spełnienie wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa w Polsce oraz kieruje, koordynuje i wspiera działania związane z cyberbezpieczeństwem w ramach jednej z dywizji Fortum dla obszarów biznesowych m.in. w krajach skandynawskich, czy Indii. Posiada potwierdzone certyfikatami kompetencje w zakresie administrowania sieciami CCNA, zarządzania projektami wg. Prince 2 oraz audytorskie jako Audytor wiodący SZBI wg. ISO/IEC 27001:2013. Uczestnik licznych szkoleń i warsztatów z zakresu bezpieczeństwa informacji oraz IT jak również prelegent na konferencjach poświęconych tematyce bezpieczeństwa IT. Członek organizacji ISACA. Wieloletni członek rady programowej konferencji Technology Risk Management.
BEATA LEGOWICZ
Specjalista ds. ochrony informacji
Absolwentka Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej na kierunku Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. Słuchaczka Studiów Podyplomowych Zarządzanie Cyberbezpieczeństwem. Prelegentka konferencji TAPT w Wyższej Szkole Policji w Szczytnie. Od początku swojej kariery jest związana z kryminalistyką. Posiada ponad dwunastoletnie doświadczenie zawodowe w służbach policyjnych i specjalnych, instytucjach współodpowiedzialnych za bezpieczeństwo naszego kraju, jak również za rozwój krajowej techniki kryminalistycznej, przydatnej w procesie zapobiegania, wykrywania i zwalczania przestępczości Zajmuje się szeroko pojętą tematyką social engineering.
Dr inż. WITOLD SKOMRA
Doradca Dyrektora RCB
Rządowe Centrum Bezpieczeństwa
Witold Skomra jest specjalistą w zakresie bezpieczeństwa narodowego, zarządzania kryzysowego, analizy ryzyka i ochrony infrastruktury krytycznej. Delegat krajowy do grupy High Level Risk Forum działającej w ramach OECD oraz do unijnej grupy PROCIV – CER przygotowującej projekt dyrektywy Critical Entities Resilience. Jako doradca odpowiada w RCB za obszar ochrony infrastruktury krytycznej. Poza pracą w RCB jest wykładowcą akademickim na Wydziale Zarządzania Politechniki Warszawskiej. Były strażak – Komendant Główny Państwowej Straży Pożarnej.
Ważniejsze publikacje:
1. „Zarządzanie kryzysowe - praktyczny przewodnik po nowelizacji ustawy”, Wyd. Presscom Wrocław 2010 r. (monografia- recenzja naukowa prof. dr hab. inż. Jerzy Wolanin).
2. „Rola organów zarządzania kryzysowego w sytuacjach nadzwyczajnych i kryzysowych” [w:] Zarządzanie kryzysowe w administracji publicznej red. J. Kisielnicki, A. Letkiewicz, K. Rajchel, E. Ura, Warszawa 2010 – monografia konferencyjna.
3. „Ochrona Infrastruktury Krytycznej w Systemie Zarządzania Kryzysowego” [w:] Ochrona infrastruktury krytycznej, praca zbiorowa pod red. A. Tyburskiej, Wydawnictwo WSpol., Szczytno 2010.
4. „Współczesne zagrożenia- wyzwania zmieniającego się środowiska bezpieczeństwa wewnętrznego” [w:] Zarządzanie kryzysowe w systemie bezpieczeństwa narodowego, praca zbiorowa pod redakcją G.Sobolewski, D. Majchrzak. AON 2011.
5. „Zdolność zarządzania ryzykiem jako nowe wyzwanie dla system zarządzania kryzysowego” [w:] Zarządzanie kryzysowe w wymiarze lokalnym, organizacja, procedury, organy i instytucje, praca zbiorowa pod redakcją D. Majchrzak. AON 2014 r.
6. „Zarządzanie ryzykiem. Przegląd wybranych metodyk” monografia, praca zbiorowa, red. D. Wróblewski, CNBOP Józefów 2015.
7. W. Skomra (2014 c), „Management of information flow during natural disasters and crisis situations” [w:] ELITE: Elicit to learn crucial post-crisis lessons, red. P. Kępka, Bel Studio Warszawa, s. 145 - 149.
8. W. Skomra (2017), „Miejsce, rola i zadania Rządowego Centrum Bezpieczeństwa w zakresie integracji działań na rzecz utrzymania bezpieczeństwa” [w:] Ratownictwo wodne oraz inne aspekty bezpieczeństwa na obszarach wodnych, red. J. Telak CSP Legionowo.
9. W. Skomra (2018), „Panowanie nad ryzykiem w ramach publicznego zarządzania kryzysowego”, Wyd. Bel Studio Warszawa.
10. Ocena ryzyka w zapewnianiu bezpieczeństwa w obszarze publicznym (współautor), wyd. PW Warszawa 2019.
11. Usługi logistyczne jako element infrastruktury krytycznej (współautor), Przemysl Chemiczny 2019.
12. Nowe oblicza zarządzania ryzykiem jako konsekwencja rosnącej zmienności otoczenia (współautor), wyd. PW 2020
13. Planowanie cywilne. Budowa planów zarządzania kryzysowegoi planów ratowniczych (współautor), wyd. PW 2020.
14. Wprowadzenie do publicznego zarzadzania kryzysowgo (współautor), wyd. PW 2020.
15. Zarządzanie bezpieczeństwem infrastruktury krytycznej i ciągłością usług kluczowych państwa (współautor), wyd. PW 2021.
PIOTR TOBIASZEWSKI
Software Pre-Sales Engineer
Trellix
Absolwent Wydziału Elektrycznego Politechniki Białostockiej. Doświadczenie w IT zdobywał pracując u integratora przy realizacji projektów z obszaru bezpieczeństwa dla przedsiębiorstw różnej wielkości (m.in. z sektora finansowego oraz energetycznego). W ostatnich latach zawodowo związany z producentami rozwiązań bezpieczeństwa.
ROBERT MADEJ
Major Account Manager
Trellix
Od 6 lat związany z branżą cyberbezpieczeństwa i firmą Trellix (ex McAfee). W Trellix odpowiada za sprzedaż do największych klientów w Polsce z sektora publicznego, finansowego i telekomunikacyjnego. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych (AV, EDR, DLP, CASB, Web Gateway itp.)
ANDRZEJ MACIEJ SKRZECZKOWSKI
Dyrektor Pionu Rozwoju Cyberbezpieczeństwa
NASK PIB
Absolwent Wydziału Elektroniki PW. Związany z NASK od 1994 roku. Inżynier mający duże doświadczenie przy budowie sieci i różnych rozwiązań aplikacyjnych. Wieloletni kierownik zespołów i działów rozwojowych w NASK. Współtwórca, lider i główny inżynier w takich projektach jak sieć WARMAN, „e-świętokrzyskie”, sieć OSE, s46 i wielu innych. Członek Rady Konsorcjum PIONIER jako przedstawiciel środowiska naukowego Warszawy. Ekspert, wykładowca akademicki, autor wielu referatów, prelegent i autor szkoleń z branży teleinformatycznej. Konsultant rozwiązań legislacyjnych, dokumentów programów operacyjnych, strategii i rozwiązań finansowych.
JOANNA WOLF
Consultant, Cyber Security
EY Polska
Joanna z wykształcenia jest politologiem. Ukończyła również studia podyplomowe z marketingu i strategii marketingowych na SGH.
Swoją karierę zawodową rozwijała w NASK PIB, gdzie odpowiadała za współpracę z interesariuszami krajowego systemu cyberbezpieczeństwa oraz organami właściwymi ds. cyberbezpieczeństwa. Uczestniczyła również w tworzeniu partnerstw publiczno-prywatnych oraz zajmowała się przygotowaniem analiz dotyczących prawnych i strategicznych aspektów cyberbezpieczeństwa. Obecnie pracuje w EY Polska w Zespole odpowiedzialnym za infrastrukturę krytyczną oraz kwestie związane z tematyką Dyrektywy NIS2.
JANUSZ URBANOWICZ
Kierownik Wydziału Reagowania na Incydenty Cyberbezpieczeństwa
Poczta Polska SA
EMBA, kierownik Wydziału Reagowania na Incydenty Cyberbezpieczeństwa, Poczta Polska SA. W Poczcie od 2021 z zadaniem (zrealizowanym) stworzenia zespołu cyberbezpieczeństwa CERT Pocztowy. Wcześniej, m. in IT Security Officer w ING Tech Polska, koordynator partnerstwa publiczno-prywatnego w dziedzinie cyberbezpieczeństwa w NASK, oraz twórca formalnych procesów w CERT Polska. Oprócz cyberbezpieczeństwa ma doświadczenie jako architekt i kierownik projektów informatycznych oraz trener i wykładowca. Absolwent fizyki na Uniwersytecie Mikołaja Kopernika oraz Executive MBA na Akademii Marynarki Wojennej.
PIOTR WOJCIECHOWSKI
Kierownik zespołu OT
TAURON Polska Energia
Od 2000 r związany z energetyką. Wieloletni praktyk i specjalista w dziedzinie IT, przeszedł ścieżkę rozwoju od administratora systemu do architekta korporacyjnego IT, biorąc udział w licznych wdrożeniach nowych technologii w roli członka zespołu, kierownika zespołu lub nadzoru projektowego. Architekt cyberbezpieczeństwa, obecnie związany z obszarem OT (Operational Technology). Autor artykułów dla Platformy LEX.
TOMASZ PIETRZYK
EEUR Technical Team Manager
Palo Alto Networks
Tomasz Pietrzyk od wielu lat rozwija w praktyce swoją pasję związaną z różnymi obszarami bezpieczeństwa IT. Aktualnie pracuje na stanowisku Menadżera Zespołu Inżynierów w regionie Europy Środkowej i Wschodniej w firmie Palo Alto Networks. Poza koordynowaniem pracy Zespołu, zajmuje się także doradztwem technicznym w doborze i budowie rozwiązań do ochrony przed atakami. Jego najnowszym punktem zainteresowań zawodowych są rozwiązania do zabezpieczenia przed zaawansowanymi atakami działające w warstwie sieci oraz automatyzacja procesów odpowiedzi na incydenty – wykorzystuje każdą okazję, aby rozwijać swoją wiedzę w tym obszarze.
IZABELA JARKA
Analityk danych
NASK PIB
Obecnie zajmuje się analizą danych w Dziale Przeciwdziałania Dezinformacji w NASK-PIB. Doświadczenie w szeroko pojętej komunikacji zdobywała w agencjach PR oraz po stronie klienta, głównie w branży ICT, dla takich klientów jak NASK-PIB, Polska Izba Informatyki i Telekomunikacji, Rada Sektorowa ds. Kompetencji Informatyka, Rada Sektorowa ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, Red Hat czy Veeam Software. Absolwentka dziennikarstwa i komunikacji społecznej.
MARIUSZ SAWCZUK
Security Solutions Engineer DACH & East EMEA
F5 Networks
W firmie F5 Networks pracuje na stanowisku Security Solutions Engineer i jest odpowiedzialny za region DACH & East EMEA.
Zajmuje się doradztwem technicznym w zakresie projektowania, architektury produktów i rozwiązań bezpieczeństwa F5.
Z branżą IT związany ponad 15 lat. W swojej karierze prowadził projekty sieciowe obejmujące swoim zakresem wiele technologii i producentów.
Specjalizuje się w zagadnieniach bezpieczeństwa sieci. Posiadacz wielu certyfikatów i prelegent na konferencjach poświęconych bezpieczeństwu IT i sieciom.
DR JACEK ORZEŁ
Dyrektor Biura Polityki Bezpieczeństwa
Ministerstwo Funduszy i Polityki Regionalnej
Jacek Orzeł jest doktorem nauk ekonomicznych Szkoły Głównej Handlowej. Ukończył również informatykę na Uniwersytecie Warszawskim oraz studia podyplomowe bankowości na SGH. Jest ekspertem z zakresu zarządzania ryzykiem i bezpieczeństwem, w tym cyberbezpieczeństwem, a także ekspertem ochrony danych osobowych. Opublikował książkę oraz jest autorem publikacji naukowych i popularno-naukowych. Przez całe życie zawodowe zajmuje się różnymi aspektami bezpieczeństwa i ryzyka (ponad 20 lat). Doświadczenie zawodowe zdobywał zarówno w sektorze komercyjnym, jak i publicznym. Obecnie jest dyrektorem Biura Polityki Bezpieczeństwa w Ministerstwie Funduszy i Polityki Regionalnej, a wcześniej pracował m.in. w: MIiR, MR, GUS, INVEST-BANK S.A., NBP i PFRON
JACEK TERPIŁOWSKI
SOC24 Dyrektor Generalny
Nomios Poland Group
Blisko 25 lat doświadczenia w branży IT, z czego kilkanaście lat w NASK, na stanowiskach menadżerskich oraz operacyjnych. W 2018 roku wraz z Zarządem grupy powołana została spółka SOC24 zajmująca się usługami monitorowania sieci oraz analizę incydentów w róznych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa.
SEBASTIAN KRYSTYNIECKI
SE Manager
Fortinet
Absolwent Wydziału Inżynierii Elektrycznej i Komputerowej Politechniki Krakowskiej. Ukończył również studia podyplomowe „Inżynieria oprogramowania” na Wydziale EAIE krakowskiej Akademii Górniczo-Hutniczej.
Od ponad 20 lat zajmuje się tematyką wdrożeń, projektowania i administracji systemami bezpieczeństwa, a także integracji rozwiązań komercyjnych oraz open source. Zawodowo interesuje się również zagadnieniami testów penetracyjnych i audytu teleinformatycznego oraz szkoleniami dotyczącymi tematyki bezpieczeństwa sieci.
Posiada szereg certyfikatów branżowych. Wolne chwile poświęca na uprawianie jeździectwa i literaturę. W Fortinet od 2010 roku.
WOJCIECH KUBIAK
ICT Security Director
PKP Energetyka
Posiada praktyczne doświadczenie w obszarach: zarządzania bezpieczeństwem IT/OT, audytów bezpieczeństwa IT/OT, bezpieczeństwa Infrastruktury Krytycznej, bezpieczeństwa fizycznego i środowiskowego, zapobiegania inwigilacji technicznej, rozwoju i zarządzania architekturą bezpieczeństwa korporacyjnego. Swoje doświadczenie zdobywał w Policji, Elektrociepłowni Siekierki, Orange, T-Mobile, Telewizji N, a także w firmach doradczych EY i PwC. Był liderem bezpieczeństwa automatyki przemysłowej grupy SHV Energy. Aktualnie odpowiada za bezpieczeństwo teleinformatyczne obszarów IT i OT w Grupie Kapitałowej PKP Energetyka. Wojciech swoje kwalifikacje potwierdził zdobywając m.in. certyfikaty: GICSP (Global Industrial Cyber Security Professional), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), PSP (Physical Security Professional), CSSA (Certified SCADA Security Architect). Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej, członek ISSA Polska, autor publikacji dotyczących bezpieczeństwa systemów automatyki przemysłowej, wykładowca akademicki i doświadczony trener z zakresu bezpieczeństwa IT/OT.
JACEK GRYMUZA
Sekretarz
(ISC)² Poland Chapter
Ekspert ds. bezpieczeństwa IT, ponad 13 lat doświadczenia w branży Security IT, głównie w takich obszarach jak: Security Operations, Communications and Network Security, Security Architecture and Engineering, Security Assessment and Testing, Asset Security czy Security and Risk Management. Aktualnie pracuje nad projektem systemu do monitorowania ruchu sieciowego jako Senior Security Architect w firmie Sycope.
SEBASTIAN BURGEMEJSTER
Prezes Zarządu
Współzałożyciel The Antifragility Institute
Menedżer z doświadczeniem w audycie wewnętrznym, zewnętrznym, doradztwie, wdrażaniu i zarządzaniu obszarami II linii zapewnienia w organizacji. Propagator idei zintegrowanego GRC, nowych technologii oraz intuicyjnego i zwinnego podejścia do zapewnienia bezpieczeństwa organizacji. Wieloletni Prezes i członek zarządu Instytutu Audytorów Wewnętrznych IIA Polska, współzałożyciel The Antifragility Institute, Prezes BW Advisory Sp. z o.o., ITGRC ADVISORY LTD, właściciel marki Akademia ITGRC i członek niezależny Komitetu Audytu MSZ. Posiadacz międzynarodowych certyfikatów zawodowych m.in. CISA, CISM, CRISC, CPDSE, CCSA, CGAP, CRMA, GRCP, GRCA, COSO, CSXF, ACE, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF, COBIT2019F i Advanced SOC. Akredytowany trener ISACA. Aktywny członek stowarzyszeń IIA, ISSA oraz ISACA oraz grup roboczych ds. cyberbezpieczeństwa przy KPRM.
ANDRZEJ CIEŚLAK
Prezes Zarządu
Dynacon, NCSA, Dynacon Global LTD, Akademia CSG
MsC, absolwent University of Dundee, na kierunku Ethical Hacking & Computer Security, którego dyplom prezentuje najwyższe światowe kompetencje w zakresie bezpieczeństwa systemów informacyjnych i informatycznych.
Inżynier, projektant, autor licznych rozwiązań w zakresie komunikacji, modelowania i analityki danych, systemów sterowania, robotyki, cybernetyki, cyberbezpieczeństwa oraz posiadacz licznych certyfikatów kompetencyjnych:
CCIE# 48567, MSc Ethical Hacking and Computer Security, SIEMENS Certified Professional for Industrial Networks, Hirschmann Industrial Security Professional, CCNA Industrial, CCNP Security, CCDP, Cisco CCNP Security Instructor Trainer, Cisco CCNP R&S Instructor Trainer, CCNP R&S Trainer ITC, CCNP Security Trainer ITC, Dell Networking Specialist, Dell Networking OS 9 CLI, EMEA Networking Technical Speciality, Dell Networking C-Series Technical Overview, National Security Agency Recognition, Instructor CFR (Cyber Security First Responder), ISO 9001 Auditor, Auditor ISO 27001, MASE, MASE Security, CSSA, VCP6-NV, VCP-DC, MCSE, MCSE Security, CompTIA sec+, Instructor Linux lev 1 – 4, Prince 2 Practitioner, Python programming, Cisco DevOps, CCAI, CIT Excelent,
Założyciel i Prezes Zarządu firm Dynacon, NCSA, Dynacon Global LTD, Akademia CSG. Pomysłodawca i twórca klastrów „Cyberbezpieczeństwa Przemysłowego Energii” oraz „Automatyki, Sztucznej Inteligencji i Robotyki”.
Członek licznych grup doradczych i zespołów roboczych ds. cyberbezpieczeństwa instytucji publicznych w tym Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Współpracownik, na bazie porozumienia. Propagator wiedzy teoretycznej i praktycznej w zakresie technologii komunikacyjnej i bezpieczeństwa cyfrowego.
Doprowadzenie zespołu i zarządzanych firm jako grupy do pozycji wiodącego lidera na rynku cyberbezpieczeństwa przemysłowego, w szczególności dla sektora energetycznego, chemicznego i paliwowego, a także programowania i komunikacji systemów OT. Jako uznany ekspert ds. cyberbezpieczeństwa i komunikacji przemysłowej. Dynacon jest certyfikowanym partnerem światowej klasy renomowanych producentów automatyki przemysłowej. Zespół firm wielu lat jest niekwestionowanym liderem z zakresu najnowszych technologii na skalę światową w obszarze cyberbezpieczeństwa przemysłowego nie tylko w kraju, ale również za granicą. Wprowadzenie na rynek polski do Infrastruktury Krytycznej Kraju sektora Energetyki, Chemii, Paliwowego, Wody urządzeń i oprogramowania własnej, polskiej produkcji. Stworzenie unikalnych systemów opartych o algorytmiki sztucznej inteligencji celem budowania autonomicznych jednostek wspomagających monitorowanie, reagowanie i podnoszenie poziomu cyberodporności kluczowych procesów kraju.
MAGDALENA WRZOSEK
Manager, Cyber Security
EY Polska
Dr Magdalena Wrzosek – Manager w EY, gdzie odpowiada za tematykę związaną z Dyrektywą NIS i NIS2 oraz infrastrukturą krytyczną. W latach 2018 – 2021 NLO (oficer łącznikowy) Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), odpowiedzialna za budowę współpracy w zakresie bezpieczeństwa teleinformatycznego na poziomie europejskim, oraz przygotowanie rekomendacji i standardów. Wcześniej Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB, gdzie odpowiadała za kwestie strategiczne, regulacyjne i organizacyjne związane z cyberbezpieczeństwem oraz rozwojem nowoczesnych technologii, a także za współpracę z tzw. sektorami kluczowymi i organami właściwymi ds. cyberbezpieczeństwa oraz budowę ISAC sektorowych. W latach 2013 – 2016 prowadziła negocjacje Dyrektywy NIS i pełniła funkcje głównego planisty i moderatora ćwiczeń Cyber Europe.