小笠貴晴 Takaharu Ogasa

経歴

2000年1月~ インターネット関連サーバのシステム管理、WEBアプリケーション開発に15年従事
2015年2月 米ワシントン州シアトルにてSANS Institute WEBアプリケーションペネトレーションテストトレーニングコース SEC542修了
2015年3月 WEBアプリケーションのペネトレーションテストの国際資格であるGIAC GWAPT認定
2015年4月 株式会社セキュリティイニシアティブ代表取締役就任
2015年6月 米コロラド州デンバーにてSANS Institute ネットワークペネトレーションテストトレーニングコース SEC560修了
2015年9月 OWASP Sendaiチャプターを開設、チャプターリーダーとして活動
2015年12月 ネットワーク・サーバー・クライアントのペネトレーションテストの国際資格であるGIAC GPEN認定
2015年1月 PCI SSC Payment Card Industry Professional (PCIP)認定
2016年9月 宮城県自治体情報セキュリティクラウド構築業務総合評価審査委員
2017年5月 米カリフォルニア州にてSANS Institute 上級インシデントレスポンス・デジタルフォレンジックトレーニングコース SEC508修了
2017年9月 デジタルフォレンジック解析の国際資格であるGIAC GCFA認定
2018年8月 インシデントハンドリングの国際資格であるGIAC GCIH認定
2018年10月 ポーランドのワルシャワのOWASP Poland day 2018にてスピーカーとして登壇

SANS GIAC Certified Advanced Penetration Tester (GXPN)
SANS GIAC Certified Web Application Penetration Tester (GWAPT)
SANS GIAC Penetration Tester (GPEN)
SANS GIAC Certified Forensic Analyst (GCFA)
SANS GIAC Certified Incident Handler (GCIH)
ITコーディネータ
TOEICスコア955点 (2015/05)

メンバーシップ等

OWASP Sendai チャプターリーダー
NPO法人東京ITコーディネータ 理事
IPA(独立行政法人 情報処理推進機構)セキュリティプレゼンター
仙台商工会議所エキスパートバンク登録コンサルタント

セミナー・トーク等

WEBディベロッパーが見落としがちな5つのポイント / OWASP Sendai 2016年1月
クライアント攻撃だけではない標的型攻撃の総合メソドロジー / OWASP Sendai 2016年2月
ペネトレーションテストの総合メソドロジー&デモ / 東京ITC 2016年3月
クロスサイトスクリプティングを悪用したブラウザハッキングデモ / OWASP Sendai 2016年5月
その他多数


武者英敏 Hidetoshi Musha

メインロール

ネットワークペネトレーションテスト
サーバーサイド脆弱性診断

経歴

1999年4月~ ネットワーク解析装置やファイアウォール・IDS製品などのサポート業務を担い、Webサイトやネットワークシステム構築業務を経験。その後、WAFビジネスの立ち上げ・運用、脆弱性診断、セキュリティコンサルティングなどのセキュリティ関連の業務に従事。
2008年2月 情報セキュリティプロフェッショナルの国際資格であるCISSP認定
2014年2月 ムードゥーセキュリティ株式会社代表取締役就任
2019年2月 SANS Institute ネットワークペネトレーションテストトレーニングコース SEC560修了
2019年7月 ネットワーク・サーバー・クライアントのペネトレーションテストの国際資格であるGIAC GPEN認定

資格・認定など

(ISC)2 Certified Information Systems Security Professional (CISSP)
SANS GIAC Penetration Tester (GPEN)

セミナー・トーク等

狙われるスマートフォン&webアプリケーション -安心の独自マーケット構築~セキュアなアプリ開発まで- / CEDEC2011 2011年9月
実践的Webのサーバのセキュリティ対策~安全なサーバの設定・運用のためのチェックポイント~ / ITコーディネータ協会 2017年5月
設定するは面倒だが役に立つ ? Ssl Open Tls Ssl ? / OWASP Sendai 2017年2月
三大WebサーバーのSSL設定ベストプラクティス/ OWASP Sendai 2017年7月
その他多数

記事・執筆等

SaaS利用時には要注意!Webアプリのセキュリティ


オスカー オレリャーナ Oscar Orellana Artigas

メインロール

OSINTベースのペネトレーションテスト

経歴

2019年10月~ IACC University 講師

資格・認定など

Master in Cybersecurity IMF Madrid Spain
ISO 27001 Universitat Politècnica de Catalunya
Fortinet NSE(Network Security Expert) 1
Fortinet NSE(Network Security Expert) 2
AWS Technical Essentials

メンバーシップ等

OWASP Chile Chapter

セミナー・トーク等

OSINT en función de la empresa
OSINT at The Services for Corporate / OWASP Sendai