PONENTES CONFIRMADOS

 

Michele Orrù

Michele is a security consultant with over ten years of experience in penetration testing, source code auditing and development. During the last five years his focus has been on phishing and client-side exploitation:
- Co-author of **The Browser Hacker's Handbook** and the **X41 Browser Security Whitepaper**
- Ex-core developer of the **Browser Exploitation Framework Project(BeEF)** and **PhishLulz**
- Co-organizer of WarCon, a private offensive-security conference in Poland
- Speaker at KiwiCon, RuxCon, OffensiveCon, ZeroNights, OWASP, BlackHat Arsenal, HackPra AllStars and other security conferences about browser security and phishing.

Giuseppe Trotta

Giuseppe is a security consultant with experience in penetration testing, red teaming and source code auditing and development. During the last years his focus has been on phishing and red teaming infrastructure automation. He is also:
- Team member of the epic **Bettercap** project
- Co-author of the **Juicy Potato** LPE tool
- Developer of the **hack.me** portal
- Author and instructor of training related to web application pentesting and secure coding
- Speaker at security conferences about random stories

Balint Varga-Perke

Bálint Varga-Perke (OSCP, GWAPT) is a founder of Silent Signal where he serves as an IT security expert. Since 2010 he's been performing penetration tests in over a dozen countries for major companies from sectors including finance, healthcare and government. His research focuses on reverse engineering and finding vulnerabilities in widely used software, with a compulsive focus on security products.

Julie Gommes

Before to be cybersecurity advisor, Julie Gommes spent several years as an (H)ac(k)tvist on privacy topic. She is ISO/IEC 27001 LA and LI certified and works on audit, risk analysis, pentests and CISO advisory. For several years she has been studying cryptography and privacy issues. Julie is also the author of a book entitled /Il était une fois les révolutions/ (Ed. La Mouette, 2012) that examines the revolutions in several of Middle East countries and how hackers helped people during this moments. Julie Gommes participated as a researcher to a guidebook about technological sovereignty, she wrote about privacy. You can find the spanish version here.

Omri Moyal

Born with a curiosity for learning how things work and a passion for assessing and dissecting them. Malware Researcher and Threat Intelligence expert with global experience in military, industrial, intelligence, communication and financial organizations. Expertise as a testing provider of advanced malware solutions in both laboratory and enterprise production environments.

xtr4nge

xtr4nge es un consultor de seguridad e investigador con más de 15 años de experiencia en seguridad informática trabajando con grandes empresas. Está comprometido constantemente en la búsqueda de aspectos de seguridad de nuevas tecnologías utilizándolo como plataforma para llevar la seguridad más allá. Es apasionado por aprender, investigar y desarrollar softwares de fuente abierta sólo por diversión. En la lista de sus proyectos personales podemos encontrar FruityWiFi y FruityC2. Está interesado en romper cosas y entender cómo arreglarlas.

Alonso Candado

Security Software Engineer especializado en Kernel and Low Level System Development. Ha trabajado en proyectos diversos, como son la detección de amenezas en tiempo real, reversing malware, o el desarrollo de herramientas anti-rootkit y sandbox.

Juan A. Calles

Juan Antonio Calles es CEO de Zerolynx y CSO de Osane Consulting. Anteriormente ha sido responsable del Laboratorio de Ciberseguridad de KPMG, CEO de la compañía Zink Security, y responsable del Centro de Hacking de Everis. Es Doctor en informática, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión por la URJC. Es ponente habitual en diversos foros y congresos de seguridad así como co-organizador de las Jornadas X1RedMasSegura y co-fundador de Flu-Project.com

Jesus Alcalde

Responsable de Inteligencia e I+D de Zerolynx. Cuenta con varios años de experiencia en numerosos proyectos relacionados con DevSecOps, auditorías técnicas de ciberseguridad, hacking ético y análisis forense digital, habiendo participado también en diversos proyectos de desarrollo tanto en entornos back como en entornos front-end. Comenzó su carrera profesional en la compañía Zink Security, y anteriormente formó parte del equipo de ciberseguridad de KPMG. Cuenta con diversas certificaciones relacionadas con el ámbito de la seguridad y las TIC, como CEH de Ec-Council e ITIL.

Javier Marcos

Javier Marcos es ingeniero de seguridad con experiencia en posiciones de seguridad tanto ofensiva como defensiva, en organizaciones de la talla de Facebook, Uber o Airbnb. Actualmente es el responsable de seguridad de infraestructura y plataforma de un conocido exchange internacional de criptomonedas, centrándose en la de detección de amenazas (externas e internas) y seguridad de producto.

Ignacio Brihuega

Nacho es coordinador técnico de hacking en ElevenPaths, la unidad de ciberseguridad de Telefónica. Cuenta con varios años de experiencia en proyectos relacionados con hacking ético, auditorías técnicas y campañas de ingeniería social. Además, es coautor activo en el blog Follow The White Rabbit. En los últimos años es ponente habitual en los principales congresos nacionales de ciberseguridad informática y cuenta con la certificación OSCP.

Josep Albors

Josep Albors es el responsable de Investigación y Concienciación de ESET España. Profesional con más de 14 años de experiencia en el mundo de la seguridad informática y especializado en el análisis de malware, también es editor en el blog de ESET España y colaborador en el blog internacional de ESET en español, WeLiveSecurity. Ha sido ponente en algunas de las conferencias de seguridad más importantes de España, además de colaborar con iniciativas como X1RedMasSegura. Como parte de la responsabilidad social de ESET, Josep realiza charlas de concienciación y educación en seguridad informática y privacidad en centros educativos de todo tipo. Además, es profesor en cursos de experto en seguridad y derecho tecnológico.

Carlos Hernandez

Programador desde una perspectiva creativa. Hago ingeniería inversa por hobby. Me gusta estudiar cómo funcionan las máquinas virtuales de JavaScript.

Gonzalo J. Carracedo

Ingeniero Técnico en Informática de Sistemas, Máster en Ingeniería Matemática, integrante del antiguo equipo de CTFs painsec (finalistas en DEFCON 18), actualmente trabajando como Innovation Advisor en Tarlogic Security y estudiando el grado de física por la UNED.

Andoni Valverde

Ingeniero en informática con más de 14 años de experiencia ciberseguridad. Actualmente desarrolla su actividad profesional en el CSIRT Iberdrola, gestionando los servicios de detección y respuesta del grupo. Anteriormente, participó en el diseño de servicios y producto en CounterCraft, empresa dedicada al desarrollo de una plataforma de seguridad basadas en engaño (deception). Presenta además una sólida experiencia como responsable del SOC de S21sec y una amplia experiencia en la implantación de soluciones SIEM y OSINT.

Joxean Koret

Joxean Koret ha trabajado durante los últimos +15 años en diferentes áreas de la computación. Comenzó trabajando como programador de software de acceso a bases de datos con varios diferentes RDBMS. Tiempo después, se interesó por la ingeniería inversa, encontrando decenas de vulnerabilidades en productos de los principales fabricantes, especialmente Oracle. También ha trabajado en el área de análisis de malware, desarrollo de herramientas anti-malware en una compañía AV, software para ingeniería inversa, como IDA Pro, en Hex-Rays.