Listopadowe spotkanie edukacyjne ISC2 Poland Chapter| 7.11.2024 | NTT Data lub Online
Zapraszamy na listopadowe spotkanie Grupy ISC2 Poland Chapter, które odbędzie się w dniu 7.11.2024 w godz. 17:30-21:00 w firmie NTT Data. Jeśli nie możesz uczestniczyć osobiście, to dołącz online.
AGENDA WYDARZENIA:
17:30 - 17:45 Welcome Coffee
17:45 - 19:30 Paweł Piekutowski, Paweł Sikorski, Łukasz Bogucki: "Dyskusja o regulacji DORA"
19:30 - 20:00 Networking
20:00 - 20:45 Jakub Strykowski: "Reinforcement Learning can play D00M and will hack your network"
Paweł Piekutowski: "Kierownik Departamentu Cyberbezpieczeństwa, Urząd Komisji Nadzoru Finansowego"
Ekspert ds. cyberbezpieczeństwa posiadający ponad 10 letnie doświadczenie w zarządzaniu bezpieczeństwem IT. Kierownik pierwszego w Polsce, utworzonego w strukturze Urzędu KNF sektorowego zespołu CSIRT KNF dedykowanego sektorowi finansowemu. Uzyskał szereg certyfikatów branżowych takich jak OSCP, OSWP, CEH. Wcześniejsze doświadczenie zawodowe związane z realizacji audytów bezpieczeństwa i testów penetracyjnych w sektorze finansowym oraz zarządzaniem bezpieczeństwem IT w organizacji.
Paweł Sikorski:Dyrektor Departamentu Technicznego w NTT DATA, odpowiedzialny za dostarczanie usług profesjonalnych na rynku polskim oraz w ramach Grupy NTT DATA, w tym kompetencje techniczne, zarządzanie projektami oraz świadczenie usług utrzymaniowych i zarządzanych. Wraz ze swoim zespołem realizuje projekty z obszarów: Networking, Cybersecurity, Data Center & Cloud, Unified Communication oraz Customer Experience.
Łukasz Bogucki: Ekspert ds. infrastruktury cyfrowej, odpowiada w NTT za zespół architektów zajmujących się rozwiązaniami sieciowymi, bezpieczeństwem oraz data center. Może pochwalić się ponad 10-letnim stażem pracy w organizacji. Zaczynał jako inżynier wsparcia sprzedaży, współpracując z wieloma klientami w zakresie rozwiązań tzw. infrastruktury cyfrowej. Stawia na praktyczny aspekt realizacji projektów, szczególnie pod kątem spełnienia wymagań biznesowych klienta oraz bardzo dobrej adaptacji rozwiązań technicznych. Zależy mu na długookresowej relacji i współpracy z klientami, w ramach której razem podejmujemy wyzwania i szukamy ich rozwiązań.
Jakub Strykowski: Doświadczenie w prezentowaniu zdobył na konferencjach takich jak Confidence, Data Science Summit ML oraz HackYeah. Przez rok pracował nad pracą magisterską na temat zastosowań Reinforcement Learning, research na pracą odbywałał się na dwóch uczelniach: Technische Universitat Berlin i Politechnice Warszawskiej, której wynikami bardzo chciałby się podzielić z światem. Jest absolwentem Politechniki Warszawskiej, gdzie ukończył specjalność Teleinformatyka i Cyberbezpieczeństwo. Obecnie pracuje w Polkomtelu jako Junior ICT Specialist. W wolnym czasie wygrywa hackathony — ma na swoim koncie 4 wygrane na 4 możliwe, w tym 2 razy HackYeah oraz Google Moonrock Enterprise.
Opis prezentacji: "How to make better hackers? Apply artificial intelligence that learns on its own and discovers new tactics and strategies. With the increase in computing power, an agent can learn for thousands or even millions of "years." New challenges for the cybersecurity industry are looming large, how is an SOC employee at 2 a.m. supposed to deal with an agent that has been trained for a million "years" in attacking networks? On the other hand, we are not helpless, we can start preparing for these challenges today, starting by learning how Reinforcement Learning works.
After learning about the capabilities of Reinforcement Learning, it will be time for a practical introduction to Reinforcement Learning using the example of the iconic game Doom (https://vizdoom.cs.put.edu.pl ) and the Gymnasium biotech ( https://gymnasium.farama.org/index.html previously OpenAI Gym). Using its example, it will be easier to understand the intricacies of Reinforcement Learning. Another issue will be to show how the knowledge learned can be implemented in attacks on networks. For this purpose, the library NASIM - will be used.Network Attack Simulator (https://networkattacksimulator.readthedocs.io/). NASIM simulates computer network ora hacker, with which it aims to compromise designated hosts."