PONENTES CONFIRMADOS

 

Michele Orrù

Michele is a security consultant with over ten years of experience in penetration testing, source code auditing and development. During the last five years his focus has been on phishing and client-side exploitation:
- Co-author of **The Browser Hacker's Handbook** and the **X41 Browser Security Whitepaper**
- Ex-core developer of the **Browser Exploitation Framework Project(BeEF)** and **PhishLulz**
- Co-organizer of WarCon, a private offensive-security conference in Poland
- Speaker at KiwiCon, RuxCon, OffensiveCon, ZeroNights, OWASP, BlackHat Arsenal, HackPra AllStars and other security conferences about browser security and phishing.

Giuseppe Trotta

Giuseppe is a security consultant with experience in penetration testing, red teaming and source code auditing and development. During the last years his focus has been on phishing and red teaming infrastructure automation. He is also:
- Team member of the epic **Bettercap** project
- Co-author of the **Juicy Potato** LPE tool
- Developer of the **hack.me** portal
- Author and instructor of training related to web application pentesting and secure coding
- Speaker at security conferences about random stories

Balint Varga-Perke

Bálint Varga-Perke (OSCP, GWAPT) is a founder of Silent Signal where he serves as an IT security expert. Since 2010 he's been performing penetration tests in over a dozen countries for major companies from sectors including finance, healthcare and government. His research focuses on reverse engineering and finding vulnerabilities in widely used software, with a compulsive focus on security products.

Omri Moyal

Born with a curiosity for learning how things work and a passion for assessing and dissecting them. Malware Researcher and Threat Intelligence expert with global experience in military, industrial, intelligence, communication and financial organizations. Expertise as a testing provider of advanced malware solutions in both laboratory and enterprise production environments.

xtr4nge

xtr4nge es un consultor de seguridad e investigador con más de 15 años de experiencia en seguridad informática trabajando con grandes empresas. Está comprometido constantemente en la búsqueda de aspectos de seguridad de nuevas tecnologías utilizándolo como plataforma para llevar la seguridad más allá. Es apasionado por aprender, investigar y desarrollar softwares de fuente abierta sólo por diversión. En la lista de sus proyectos personales podemos encontrar FruityWiFi y FruityC2. Está interesado en romper cosas y entender cómo arreglarlas.

Alonso Candado

Security Software Engineer especializado en Kernel and Low Level System Development. Ha trabajado en proyectos diversos, como son la detección de amenezas en tiempo real, reversing malware, o el desarrollo de herramientas anti-rootkit y sandbox.

Juan A. Calles

Juan Antonio Calles es CEO de Zerolynx y CSO de Osane Consulting. Anteriormente ha sido responsable del Laboratorio de Ciberseguridad de KPMG, CEO de la compañía Zink Security, y responsable del Centro de Hacking de Everis. Es Doctor en informática, Ingeniero en Informática de Sistemas, Postgrado en Tecnologías de la Información y Sistemas Informáticos y Postgrado en Ingeniería de Sistemas de Decisión por la URJC. Es ponente habitual en diversos foros y congresos de seguridad así como co-organizador de las Jornadas X1RedMasSegura y co-fundador de Flu-Project.com

Jesus Alcalde

Responsable de Inteligencia e I+D de Zerolynx. Cuenta con varios años de experiencia en numerosos proyectos relacionados con DevSecOps, auditorías técnicas de ciberseguridad, hacking ético y análisis forense digital, habiendo participado también en diversos proyectos de desarrollo tanto en entornos back como en entornos front-end. Comenzó su carrera profesional en la compañía Zink Security, y anteriormente formó parte del equipo de ciberseguridad de KPMG. Cuenta con diversas certificaciones relacionadas con el ámbito de la seguridad y las TIC, como CEH de Ec-Council e ITIL.

Javier Marcos

Javier Marcos es ingeniero de seguridad con experiencia en posiciones de seguridad tanto ofensiva como defensiva, en organizaciones de la talla de Facebook, Uber o Airbnb. Actualmente es el responsable de seguridad de infraestructura y plataforma de un conocido exchange internacional de criptomonedas, centrándose en la de detección de amenazas (externas e internas) y seguridad de producto.

Ignacio Brihuega

Nacho es coordinador técnico de hacking en ElevenPaths, la unidad de ciberseguridad de Telefónica. Cuenta con varios años de experiencia en proyectos relacionados con hacking ético, auditorías técnicas y campañas de ingeniería social. Además, es coautor activo en el blog Follow The White Rabbit. En los últimos años es ponente habitual en los principales congresos nacionales de ciberseguridad informática y cuenta con la certificación OSCP.

Josep Moreno

Administrador de sistemas. Estudiante de seguridad informática. Miembro organizador de las jornadas BitUp Alicante.

Carlos Hernandez

Programador desde una perspectiva creativa. Hago ingeniería inversa por hobby. Me gusta estudiar cómo funcionan las máquinas virtuales de JavaScript.

Gonzalo J. Carracedo

Ingeniero Técnico en Informática de Sistemas, Máster en Ingeniería Matemática, integrante del antiguo equipo de CTFs painsec (finalistas en DEFCON 18), actualmente trabajando como Innovation Advisor en Tarlogic Security y estudiando el grado de física por la UNED.

Andoni Valverde

Ingeniero en informática con más de 14 años de experiencia ciberseguridad. Actualmente desarrolla su actividad profesional en el CSIRT Iberdrola, gestionando los servicios de detección y respuesta del grupo. Anteriormente, participó en el diseño de servicios y producto en CounterCraft, empresa dedicada al desarrollo de una plataforma de seguridad basadas en engaño (deception). Presenta además una sólida experiencia como responsable del SOC de S21sec y una amplia experiencia en la implantación de soluciones SIEM y OSINT.

Borja Rodriguez

Borja Rodriguez has been part of Blueliv for the last four years, where he works as a security analyst in the LABS team, mainly doing research tasks related to Threat Intelligence (focused on global actors) and previously in the Pententing team performing security reviews, focused on web applications, IoT and mobile applications. He has collaborated in different Blueliv publications, such as those related to ARS, OnlinerSpambot, and now Formbook. In addition he is one of the main experts of Blueliv focused on the search of information in the Dark Web and Underground forums.

Victor Acin

Victor Acin has been working for Blueliv for five years, three of which he has been part of the LABS team where he now acts as Team Lead, performing tasks related to the generation of Threat Intelligence (mainly reverse engineering of malicious samples and research of global actors), and the development of the department's internal products, such as the malware analysis sandbox. He has participated in various Blueliv publications, such as those related to Dridex, Vawtrak, Necurs, ARS, OnlinerSpambot, and now Formbook. In addition, he has also worked as an ethical hacker, performing penetration tests against web applications, external and internal infrastructure, and mobile devices.

Joxean Koret

Joxean Koret ha trabajado durante los últimos +15 años en diferentes áreas de la computación. Comenzó trabajando como programador de software de acceso a bases de datos con varios diferentes RDBMS. Tiempo después, se interesó por la ingeniería inversa, encontrando decenas de vulnerabilidades en productos de los principales fabricantes, especialmente Oracle. También ha trabajado en el área de análisis de malware, desarrollo de herramientas anti-malware en una compañía AV, software para ingeniería inversa, como IDA Pro, en Hex-Rays.

Miguel Ángel Hernández

Miguel Ángel Hernández es Cofundador e impulsor de EuskalHack. Ha trabajado en el área de sistemas y seguridad en diversos ámbitos, tales como consultoras de ciberseguridad, empresas de telecomunicaciones, o sector industrial. Asimismo, ocasionalmente es docente especializado de seguridad informática en centros de FP. Actualmente desarrolla su actividad profesional centrado en la seguridad digital y comunicaciones para una entidad pública.