Szakértői csapat

A Whiteshield minden szakértője hivatalos tanúsítvánnyal rendelkezik, amellyel valóban professzionálissá váltak a saját szakterületükön. Mindannyian Kürt Certified Ethical Hacker minősítést szereztünk, amely garantálja a szakmai hitelességünket és elkötelezettségünket az etikus hackelés iránt. Mielőtt a kiberbiztonság mellett köteleztük el magunkat, éveken keresztül építettük szakmai tapasztalatunkat sikeres IT-projekteken keresztül, különböző területeken, mint a webfejlesztés, a rendszergazdai munka, valamint az IT projektmenedzsment.

Hisszük, hogy a szakmai kiválóság alapja a szívünkhöz közel álló területekre való specializáció, hiszen így tudásunk valóban kiteljesedhet. Ennek köszönhetően tapasztalatainkat úgy tudjuk ügyfeleink szolgálatába állítani, hogy azok az IT-biztonság teljes spektrumát lefedik. Hiszünk a kihívásban és a versenyben is – ezért vettünk részt a Hacktivity 2011 Wargame versenyén, amely a Közép- és Kelet-Európa legnagyobb hacker konferenciája. Csapatunk magabiztos fölénnyel az első helyen végzett, ám ez csupán az első lépés volt: a következő évben más versenyeken is hasonló eredményre törekszünk.

BANETH ÁDÁM

 Projektmenedzser és információbiztonsági tanácsadó, etikus hacker, IT biztonsági szakértő, CISA

Szakterületei: Tűzfalak, határvédelmi eszközök, tartalomszűrő megoldások, ISO szabványok és informatikai megfelelőség, okostelefonok és táblagépek biztonsága nagyvállalati környezetben

Baneth Ádám nagyvállalati informatikai rendszerek szakértőjeként a Whiteshield egyik alapítója, közel 10 éves szakmai tapasztalata során számos nemzetközi projektben vett részt projektmenedzserként, illetve tanácsadói szerepkörben olyan multinacionális informatikai cégeknél, mint a Compaq, a Hewlett-Packard és az Epicor Software. Ádám a Szegedi Tudományegyetem pénzügyi-informatikai szakán végzett, emellett pedig a CEU Business School által kibocsátott MSc in IT Management diplomával rendelkezik. A Kürt Akadémia Certified Ethical Hacker tanúsítványának megszerzésével igazolja a biztonságtechnika területén való jártasságát.

SZEGHY BARNA

Vezető fejlesztő webes alkalmazások területén, etikus hacker, IT biztonsági szakértő, CISA

Szakterületei: Webes alkalmazások tervezési és kivitelezési hiányosságai, adatbázis-feltárás és adatkinyerési technikák, kliensoldali JavaScriptek, SQL- és kódbefecskendezés, jelszavak és jelszóhashek, python és BASH szkriptnyelvek

Szeghy Barna a komplex webes alkalmazások sérülékenységeinek szakértője, aki közel 15 év webfejlesztési és üzemeltetési tapasztalatával csapatunk magját képezi, nem meglepő módon, hisz alig találni olyan megoldást, ahol valamilyen webes felület ne jelenne meg prezentációs vagy adminisztratív célokból. Felhasználóoldali JavaScriptek bogarászásán túl legszívesebben adatbázisok távoli feltárásával foglalatoskodik, valamint a vállalati szférában is egyre elterjedtebb iOS platformra fejlesztett alkalmazások hiányosságait kutatja. Barna a győri Széchenyi István Főiskolán végzett programozó informatikusként, majd Certified Ethical Hacker végzettségét a Kürt Akadémián szerezte.

SZÉCSI GÁBOR

Webes alkalmazásfejlesztő, etikus hacker, IT biztonsági szakértő | KCEH, OSCP

Szakterületei: Webes alkalmazások és belső hálózati vizsgálatok, red team projektek

Szécsi Gábor több mint 9 éves tapasztalattal rendelkezik a webes alkalmazások tervezésében és fejlesztésében. Kiterjedt ismereteinek hála nem csak az egyes sérülékenységek beazonosításában tud segítséget nyújtani, hanem hatékonyan együtt tud működni a fejlesztői oldallal is a vizsgált rendszerek biztonsági szintjeinek növelése érdekében. Belső hálózati vizsgálatokban és red team projektekben is több éves szakmai tapasztalattal rendelkezik. Eddig több mint 150 IT biztonsági projektben vett részt, melyek során a legszerteágazóbb technológiákkal dolgozott.

SZABÓ KRISTÓF

Etikus hacker, penteszter | CEH, eJPT, eWPTX

Kristóf specializációja az azonosítási logikai hibák, API-visszaélések, elkerülési technikák, valamint a korlátozott környezetekben végzett gyakorlati kihasználás. Munkája összeköti a webes és beágyazott rendszerek biztonságát, egyesítve a szkriptnyelveket, a protokollelemzést és az alacsony szintű hardverhozzáférést.

Kristóf etikus hacker, aki 5 év tapasztalattal rendelkezik webalkalmazások és IT-infrastruktúrák biztonságának tesztelésében. Nemzetközi projekteken dolgozott, távoli és helyszíni munkavégzésben egyaránt, többek között a KPMG megbízásából. Módszertanát minden környezethez igazítja, legyen szó IDS, IPS, WAF rendszerekkel védett hálózatról vagy egyedi alkalmazáslogikáról. Fókuszterületei közé tartoznak a kikerülési technikák, például a MIME-típus megzavarása, token visszaélés, vagy a HTTP request smuggling. Sérülékenységeket fedezett fel IP-kamerákban és DVR-rendszerekben, mélyebben foglalkozott UART-alapú rendszerhozzáféréssel, és publikált CVE-azonosítókat webalkalmazások területén. Jelenleg az OSCP minősítésre készül, miközben tovább bővíti automatizálási és hardveres tesztelési képességeit.

GARAMVÖLGYI ATTILA

Etikus hacker | OSCP,+ OSCP, eWPTX, CEH, eJPT, KLCP, ISTQB-TAE, ISTQB

Szakterületei: Webalkalmazás-biztonság, hitelesítési és munkamenet-kezelési hibák, Active Directory értékelés, Python- és Bash-szkriptelés, jogosultsági szintemelés, fenyegetésmodellezés.

Garamvölgyi Attila penteszter, aki sokrétű tapasztalattal rendelkezik az IT és az üzleti élet több területéről. Üzleti informatikai MSc diplomájának köszönhetően gyorsan átlátja a rendszerek mögött rejlő üzleti logikát, és képes a technikai megállapításokat valós üzleti betekintéssé formálni. Technikai oldalról OSCP, eWPTX és CEH tanúsítványokkal rendelkezik, amelyek mély tudását és valós környezetben szerzett támadó szemléletű tapasztalatait igazolják. Strukturált gondolkodásmódja és elemző szemlélete révén megbízható szereplő a biztonsági problémák azonosításában és validálásában a legkülönfélébb környezetekben is.

PÁSZTOR FRUZSINA

Junior etikus hacker

Szakterületei: Webalkalmazás-penetrációs tesztelés, adathalász-támadások szimulációja (e-mail és weboldal készítés), infrastruktúra-tesztelés.

Fruzsina webalkalmazások sérülékenységeinek feltárására specializálódott, valamint adathalász-támadások szimulációját végzi, valósághű e-mailek és hiteles megjelenésű adathalász oldalak készítésével. Szerepe kiterjed infrastruktúrabiztonsági tesztelési projektekben való részvételre is.
Gyakorlati tapasztalatának köszönhetően – legyen szó támadó szemléletű tesztelésről vagy valósághű adathalász kampányok tervezéséről – Fruzsina segíti a szervezeteket abban, hogy a támadók előtt azonosítsák gyenge pontjaikat, így biztosítva, hogy rendszereik és felhasználóik egy lépéssel a fenyegetések előtt járjanak.