Binarium

CEO IT bezpečnostnej firmy Nethemba. Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Pravidelne vystupuje na rôznych svetových bezpečnostných konferenciách (v Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).

V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.

Absolvent Fakulty matematiky, fyziky a informatiky Univezity Komenského v Bratislave, je držiteľom certifikátov CISA, CISM, CISSP A MBCI. Do roku 2009 pôsobil ako security consultant v spoločnosti S&T so zameraním pozície na SIEM systémy, host a network IDS/IPS, incident response, bezpečnostné audity, ochranu osobných údajov. Následne pokračoval v konzultantskej práci pre ESET so zameraním na audity, ochranu osobných údajov a riadenie informačnej bezpečnosti.

Od roku 2010 pôsobí ako Chief Information Security Officer, pričom v zodpovednosti má riadenie informačnej bezpečnosti v ESET Group, zaistenie súladu s ISO 27001:2013 a riadenie kontinuity činností.

Viac než 12 rokov pracoval ako softvérový inžinier a systémový administrátor v spoločnosti zaoberajúcej sa vývojom najmä webových a mobilných aplikácií. Roman ovláda viacero programovacích technológií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript ako na serveri tak na klientovi, vývoj mobilných aplikácií pre Android alebo Windows Phone, shell programovanie v Bash alebo Powershell, C/C++, assembler) a databázových systémov (MySQL, PostgreSQL, MSSQL). Má skúsenosti s programovaním jadra Linux. Má dlhoročné skúsenosti s penetračným testovaním webových a mobilných aplikácií, so zabezpečovaním systémov a implementáciou IDS a IPS systémov. Ovláda testovacie metodiky OWASP a OSSTMM a má skúsenosti s viacerými bezpečnostnými testovacími nástrojmi a exploit frameworkami. Venuje sa aj školiacej činnosti a auditom zdrojových kódov (napr. v súlade s Microsoft SDL).

V súčasnosti pracuje ako softvérový inžinier pre spoločnosť pôsobiacu vo fintech sektore a ako IT bezpečnostný konzultant v spoločnosti Nethemba.

CEO spoločnosti ITDS Consulting, vývojár mobilných a webových aplikácií a bezpečnostný analytik so špecializáciou na platformu Android. Skúsenosti s bezpečnosťou zbieral predovšetkým v bankovom a priemyselnom odvetví v spolupráci so spoločnosťami ako je napríklad Hewlett-Packard

Vývojár hardware a firmware aplikácií kritickej infraštruktúry (napr. TETRA, GSM), správca serverovej a databázovej infraštruktúry na CUZK.CZ a CTO a spoluzakladateľ spoločnosti ITDS Consultin. V minulosti sa zaoberal predovšetkým fyzickou bezpečnosťou a penetračnému testovaniu fyzickej a rádiovej bezpečnosti. Je takisto jedným zo zakladateľov združenia Brmlab.