Conférenciers

Conférenciers Principal

Brad Doctor

Brad Doctor

Responsable - Ingénierie et architecture de sécurité chez VMware

Leader d’opinion innovant et professionnel de la sécurité de l’information avec plus de 20 ans d’expérience et plus de 20 brevets dans divers domaines technologiques. En tant que responsable de l’ingénierie de sécurité, de l’architecture et de la sécurité offensive chez VMware, M. Doctor est à la tête de l’architecture et de l’ingénierie de sécurité cloud depuis plus de 10 ans, et a dirigé les efforts de conception et d’ingénierie pour plusieurs produits et services de sécurité commercialement réussis.

Session: Zero Trust Enables…Business Value?

Dre. Dorit Dor

Dre. Dorit Dor

Vice-présidente, Produits chez Check Point Software Technologies

Dre. Dorit Dor est Vice-présidente Produits chez Check Point Software. Elle gère toutes les fonctions de définition et de développement de produits pour les divisions d’entreprise et de consommation de la Société. Les principales responsabilités du Dre. Dor comprennent la direction des initiatives de gestion des produits, de recherche et développement (R&D) et d’assurance de la qualité (AQ) de l’entreprise du concept à la livraison. Elle a joué un rôle déterminant dans la croissance de l’organisation et a géré de nombreux lancements de produits. Elle a figurée dans plusieurs revues scientifiques influentes pour ses recherches sur la décomposition des graphes, la sélection médiane et la correspondance des motifs géométriques dans l’espace dimensionnel.

Session: Ransomware, Nation State and Supply Chain Attacks

Marc Rogers

Marc Rogers

Vice-Président de la Cybersécurité chez Okta

Marc Rogers est vice-président de la cybersécurité chez Okta. Avec une carrière qui s’étend sur plus de vingt ans, il pirate depuis les années 80 et est maintenant un pirate éthique renommé pour pirater des choses comme le TouchID d’Apple et la Tesla Model S. Avant Okta, M. Rogers a été chef de la sécurité pour Cloudflare et a passé une décennie à gérer la sécurité pour l’opérateur britannique Vodafone. Il a été un CISO en Corée du Sud et a également cofondé une start-up perturbatrice de Bay Area. Dans son rôle de conseiller technique sur « M. Robot », il a aidé à créer des hacks pour le spectacle. Il est également organisateur et responsable de la sécurité de la plus grande conférence de piratage au monde: DEF CON. Plus récemment, M. Rogers a contribué à la création de la CTI League, une initiative multinationale de cybersécurité regroupant des professionnels de l’industrie, des organismes gouvernementaux et des forces de l’ordre de 80 pays différents.

Session: Focusing On The Sophistication Of Recent Attacks Only Gives Us Half The Picture

Moti Sagey

Moti Sagey

Chef Évangéliste, Vice-Président marketing stratégique chez Check Point Software Technologies

Moti Sagey est le vice-président du marketing Stratégique & intelligence chez Check Point Software. Moti est responsable de transformer stratégiquement l’intelligence et l’information en une histoire convaincante et résonnante, permettant à Check Point de fournir à ses clients des technologies perturbatrices qui sont un pas en avance sur les menaces et les concurrents. Avec plus de 20 ans d’expérience dans le domaine de la sécurité de l’information, Moti a constaté une évolution considérable dans le paysage des menaces et dans la façon dont les entreprises peuvent gérer les risques qu’elles présentent pour leurs activités. Moti a aidé les organisations, grandes et petites, ainsi que les secteurs public et privé, à comprendre leur posture en matière de risque et à mettre en place des stratégies et la bonne architecture pour la gérer. Il est largement reconnu comme un leader d’opinion de l’industrie et un praticien expérimenté, capable de traduire les défis technologiques en solutions opérationnelles exploitables et est un conférencier public renommé lors de conférences internationales sur la cybersécurité. Avant de rejoindre Check Point en 2012, Moti était consultant principal & ingénieur des ventes chez Fortinet et directeur en chef de la technologie chez NetVision Business, un fournisseur de plateformes et de solutions de sécurité et d’infrastructure. Il a conçu les architectures de réseau les plus sécurisées dans les entreprises d’infrastructures financières, fédérales et critiques.

Session: Ransomware, Nation State and Supply Chain Attacks

Moshe Toledano

Moshe Toledano

Directeur Cybersécurité d’entreprise au Groupe Technologies de l’information et des communications chez Hydro Québec

M. Moshe Toledano a été nommé directeur de la Cybersécurité d’entreprise au Groupe Technologies de l’information et des communications d’Hydro-Québec en avril 2020. À ce titre, il dirige les activités liées à la cybersécurité de l’entreprise. Il possède plus de 20 ans d’expérience en cybersécurité dans différentes entreprises : il a notamment travaillé plus de 13 ans pour Deloitte. Avant son arrivée à Hydro-Québec, M. Toledano était directeur de la cybersécurité chez Domtar où il a soutenu la gestion des TI en déployant des processus de gestion des incidents de sécurité tout en améliorant les opérations de sécurité de cette entreprise. M. Toledano est titulaire d’une maîtrise en administration des affaires (MBA) et d’un baccalauréat en sciences sociales appliquées de l’université Concordia. En 2005, il a complété un certificat en système d’information et de sécurité professionnel à ISC2.

Session: Never Waste a Crisis

Conférenciers

Mark Allen

Mark Allen

Ingénieur Système - Palo Alto Networks

Mark Allen a passé les 15 dernières années en tant qu’architecte de réseau et de sécurité pour aider les organisations à atteindre leurs objectifs de cybersécurité. Depuis 6 ans, Mark travaille pour Palo Alto Networks et se concentre sur les organisations gouvernementales et du secteur public.

Session: SOAR Beyond the SOC

Jake Alosco

Jake Alosco

Directeur principal des canaux de ventes à Immersive Labs

Jake Alosco est Directeur principal des canaux de ventes à Immersive Labs, travaillant en étroite collaboration avec des partenaires pour aider les chefs d’entreprise à optimiser la cybermain-d’œuvre au sein de leur organisation. Avant Immersive Labs, Jake a occupé différents rôles spécifiques à chaque canal pour Contrast Security, Avecto et Veracode.

Session: Security Doesn’t Live on Paper — An Interactive Crisis Simulation

Jonathan Andresen

Jonathan Andresen

Directeur principal, marketing et Produits, Bitglass

Jonathan Andresen est directeur principal, Marketing & Produits – Asie-Pacifique chez Bitglass. M. Andresen s’est joint à Bitglass en avril 2020 et travaille dans le secteur des TI et des télécommunications depuis 1996, avant de déménager en Asie en 2003. Avant de se joindre à Bitglass, M. Andresen a occupé divers postes de gestion de produits, de marketing et de stratégie en Asie-Pacifique chez McAfee, MobileIron, Blue Coat Systems (maintenant Symantec) et Nortel Networks. La carrière de M. Andresen comprend des postes antérieurs à Téléglobe, à MetroPhotonics et au ministère des Affaires étrangères du Canada. M. Andresen détient une maîtrise en gestion internationale de l’Université Carleton du Canada et un diplôme de premier cycle de l’Université Queen’s.

Session: Rise of Secure Access Service Edge (SASE)

Eric Bednash

Eric Bednash

Co-fondateur et CEO RackTop Systems

Eric Bednash est le fondateur et directeur général de RackTop Systems, une société innovante de sécurité des données à la tête du marché Cyberstorage de classe mondiale qui fusionne en un seul produit de stockage de données à grande échelle non structurée et la capacité de détecter et d’arrêter les ransomwares et les menaces internes en temps réel.

Entrepreneur et innovateur passionné, M. Bednash apporte à son poste plus de 20 ans d’expérience dans le secteur de la cybersécurité, où il a conçu des produits de sécurité des données spécialisés pour la communauté des renseignements des États-Unis, le département de la Défense et des entreprises commerciales.

En 2010, Bednash a cofondé RackTop afin de mener une approche transformatrice de la protection du cyberstorat qui dote les entreprises de solutions simplifiées aux défis les plus complexes en matière de protection des données. La technologie de RackTop a été mise à profit par de nombreuses organisations couvrant une grande variété d’industries mondiales, notamment dans les gouvernements, les médias/la publicité et le divertissement, les services financiers, les soins de santé et l’enseignement supérieur. De 2001 à 2010, M. Bednash a été cofondateur et chef de la technologie d’un intégrateur de systèmes fédéral de taille moyenne, qui s’est concentré sur le développement de systèmes de données de mission pour le ministère de la Défense et d’autres organismes gouvernementaux américains.

Il a commencé sa carrière professionnelle en se spécialisant dans les systèmes de centres de données pour Time-Warner Corporation et a passé la majeure partie du boom dot-com à Washington, D.C., où il a consulté les entreprises sur la nouvelle ère Internet et en expansion.

Bednash assisté Rochester Institute of Technology, Penn State University et l’Université Stevenson, terminant à la fois des cours de premier cycle et des cycles supérieurs en gestion des affaires et de la technologie.

Session: Cyberstorage: Stopping Ransomware at the Heart of the Enterprise

Ron Bennatan

Ron Bennatan

Premier vice-président et directeur général, Sécurité des données, Imperva

Ron a rejoint Imperva par l’acquisition de jSonar où il a été CTO et co-fondateur. Il est « spécialiste de la sécurité des données » depuis 25 ans et a travaillé dans des entreprises comme J.P. Morgan, Merrill Lynch, Intel, IBM et AT&T Bell Labs. Il a été cofondateur et directeur technique de Guardium, qui a été acquis par IBM, où il a par la suite été ingénieur distingué et directeur technique de la sécurité et de la gouvernance des données. Il est titulaire d’un doctorat en informatique et est l’auteur de 11 ouvrages techniques. Expérience de présentation précédente : Ron a pris la parole au Nashville Cybersecurity Summit; Brightalk Virtual fireside chat : The state of data security; et CyberSummit USA.

Session: Improving Data Lake Security

Nicolas Bergevin

Nicolas Bergevin

Chargée de clientèle senior chez Armis

Nicolas travaille dans le domaine des technologies de l’information depuis 1997 et de la sécurité de l’information depuis 2002. En tant que directeur des ventes, représentant des ventes, formateur et conseiller expérimenté, il a démontré son expertise dans le développement de solutions pour la gouvernance de la sécurité de l’information et les programmes de conformité. Il possède une grande capacité à constituer et à gérer des équipes interfonctionnelles pour atteindre les objectifs commerciaux. Il a acquis l’expertise de développer des stratégies de sécurité de l’information toujours dans le but d’améliorer la productivité et la rentabilité de ses clients. Membre fondateur et directeur de Callio Technologies en 2002, Nicolas a été le pionnier de l’adoption de la norme ISO-17799 (BS-7799) au Québec. En 2006, Nicolas s’est joint à l’équipe de Bell Canada à titre de spécialiste de la sécurité; ce poste lui a permis, grâce à sa compréhension approfondie de la réalité du marché de la sécurité de l’information, d’évaluer une multitude de technologies et de services pour aider les clients à répondre à leurs besoins en matière de sécurité. les obligations, et les objectifs d’atténuation des risques avec des solutions novatrices conformes à leurs budgets. En avril 2014, il s’est joint à Check Point Software Technologies à titre de gestionnaire de comptes stratégiques à Toronto. Nicolas est actuellement directeur régional des ventes chez Armis depuis mars 2020. En 2020, Nicolas a développé un intérêt personnel dans la technologie Blockchain en complétant plusieurs certificats de l’Université de Buffalo, Duke University et de l’Université de Californie (Irvine).

Session: What role does cryptocurrency play in the spread and evolution of ransomware attacks?

Jon Brown

Jon Brown

Ventes - segmentation de réseaux chez Forescout Technologies Inc.

Jon possède plus de 20 ans d’expérience dans les technologies de réseau, notamment en tant que gestionnaire de produits, ingénieur en systèmes, spécialiste de la cybersécurité et spécialiste de la segmentation de réseau dans divers secteurs d’activité et régions géographiques.

Session: A Proven Non-disruptive Network Segmentation Solution: Achieving a Mature Cybersecurity Model

Jeff Carpenter

Jeff Carpenter

Responsable marketing produits - IAM, IoT & Directory Services

Jeff est passionné par la sécurisation des identités de tous types – humaines et machines. Il est un professionnel chevronné avec une vaste expérience dans le contrôle d’accès, la cryptographie, la biométrie, la virtualisation, le cloud, la sécurité mobile et le réseau. Ayant passé une grande partie de sa carrière dans la cybersécurité et l’identité, il a travaillé pour des entreprises de premier plan dans ce domaine, y compris RSA et HID Global. Il trouve sa véritable vocation en mettant sur le marché des solutions nouvelles et novatrices qui nous permettent d’interagir et de faire plus en ligne. Jeff détient les certifications CISSP et CCSP.

Session: IoT as the New Identity: 6 Game Changing Principles for Proper Control and Transformation of Your Things Environment

Maurice Côté

Maurice Côté

Vice-président, Solutions d’affaires

Maurice apporte plus de 15 ans d’expérience en TI à l’équipe Devolutions. Pendant 12 ans, il a été technicien en avionique et instructeur dans l’Armée canadienne. Il a également travaillé comme administrateur informatique système/réseau/base de données, architecte de solutions, chef d’équipe, et a réalisé avec succès plusieurs projets pour des organisations de renommée mondiale dans le secteur médical et dans le domaine du marketing en ligne. En tant qu’architecte d’affaires chez Devolutions, Maurice dirige et gère l’équipe de développement de chaque projet. Son expérience en gestion d’équipe de classe mondiale élève notre structure de développement au niveau supérieur.

Session: How To Achieve Better Endpoint Management with the Proper Remote Connection Tool

Doron Davidson

Doron Davidson

Vice-Président Services Globaux, LogPoint

Doron possède plus de 20 ans d’expérience en sécurité des TI et en télécommunications, ce qui l’amène à utiliser le terme « incident de pleine portée ». Avant de lancer SecBI, il a occupé les fonctions opérationnelles pour les pratiques de services de sécurité professionnels RSA EMEA. À ce titre, Doron a travaillé avec certaines des plus grandes équipes de sécurité du monde et les a aidé à établir les systèmes et les processus opérationnels au cœur de leurs opérations d’intervention en cas d’incident. Il a auparavant occupé des postes techniques et de gestion de produits chez Cyota, Beyond Security, Schema et Amdocs. Doron a dirigé le développement commercial et le marketing de SecBI. Il s’est récemment joint à LogPoint en tant que VP Global Services. Doron est un grand croyant des sept habitudes de Stephen Covey et des conférences sur la motivation. Il est un CISSP et détient un MBA et un BSc en informatique. Fait amusant : Dans ses temps libres, Doron est un maître brasseur, produisant de la bière avec précision et créant des saveurs innovantes.

Session: How to increase SOC efficiency with automatic incident detection and response

Laurent Desaulniers

Laurent Desaulniers

Directeur de l’équipe de test de pénétration chez GoSecure

Laurent Desaulniers le directeur des services d’intrusions chez GoSecure. Il possède plus de 15 ans d’expérience en sécurité offensive et simulation d’attaques. En plus de son expérience en intrusion, M. Desaulniers a eu la chance d’enseigner à l’ÉTS, aux HEC ainsi qu’à l’école polytechnique de Montréal. Laurent a été conférencier à travers le monde, présentant à plusieurs conférences tel que RSA, Red Team Summit, NorthSec, NCFTA, CQSI, Hackfest et plusieurs autres. Dans ses passe-temps, M. Desaulniers s’intéresse aux techniques de crochetage, à la magie et au pickpocketing.

Session: Gouvernance d’un programme de tests de sécurité en entreprise

Vicky Desjardins

Vicky Desjardins

Candidate au doctorat en criminologie de Université de Montréal

Vicky Desjardins est étudiante au doctorat à l’École de criminologie de l’Université de Montréal. Vicky travaille sur sa thèse sur la coevolution des cyberattaques et des contre-mesures. Son projet de thèse comprend l’utilisation de la théorie des jeux principaux pour analyser la coevolution des principales cyberattaques et contre-mesures utilisées. Elle travaille également sur l’identification des modèles de collusions dans les contrats publics et a précédemment travaillé sur l’identification des stratégies de contact hors ligne des délinquants sexuels. Ses recherches portent sur l’évaluation des risques et la cybersécurité.

Session: Finding the weakness: introduction of leakware as ransomware’s adaptation to countermeasures

Maria-Jose Erquiaga

Maria-Jose Erquiaga

Chercheur au laboratoire Stratosphere du CVUT

Maria Jose Erquiaga est une chercheuse de logiciels malveillants originaire d’Argentine. Auparavant, elle a travaillé comme chercheuse au laboratoire Stratosphere du CVUT, à Prague, en République tchèque, et comme chef d’équipe du projet Aposemat, un projet conjoint entre le laboratoire Stratosphere et Avast. Le travail de Maria a été axé sur l’exécution et l’analyse de logiciels malveillants. Maria s’est jointe à l’équipe de l’intelligence cognitive de Cisco Systems en tant que chercheuse junior en menaces en avril 2021. Maria a pris la parole au CACIC, ArgenCon, SIGCOMM, BotConf, WACCO, NotPink, Defcon, BlackHat et Ekoparty.

Session: The Mass Effect: How Opportunistic Workers Drift into Cybercrime

Andrew Faber

Andrew Faber

Directeur de la gouvernance des risques et de la sécurité des TI à l’Autorité aéroportuaire du Grand Toronto

Andrew Faber est directeur de la Gestion des risques liés à la sécurité des TI à l’Administration aéroportuaire du Grand Toronto (AAGT), opérateur de l’aéroport international Pearson de Toronto, le plus grand aéroport du Canada. Andrew est responsable des services de sécurité de l’information de la AAGT et supervise l’équipe, qui non seulement élabore la stratégie et la feuille de route de sécurité des TI de l’organisation, mais gère également la mise en œuvre de cette stratégie au moyen de formations sur la gouvernance et la sensibilisation en matière de sécurité des TI. Un élément clé du rôle d’Andrew consiste à veiller à ce qu’un plan d’intervention en cas d’incident de cybersécurité approprié soit en place et bien harmonisé avec le plan global d’intervention en cas d’incident de l’aéroport. Tout au long de sa carrière, Andrew a élaboré et présenté avec succès des feuilles de route sur la sécurité de l’information pour un certain nombre d’organisations dans de multiples secteurs, y compris les services financiers, les soins de santé, le commerce de détail et les télécommunications. Andrew détient à la fois une certification CISSP de ISC2 et une certification ABCP de l’Institut de reprise après sinistre au Canada. Avant de se joindre à la AAGT, Andrew était directeur de la sécurité de l’information pour Aimia (Aéroplan) et responsable des unités d’affaires canadiennes de l’entreprise. Andrew s’est également spécialisé dans le programme de conformité de l’industrie des cartes de paiement à titre de vérificateur agréé.

Session: Taking our head out of the sand – Challenges of Operational Technology Security at an Airport

Sebastian Garcia

Sebastian Garcia

Chercheur sur les logiciels malveillants et Professeur adjoint

Sebastian Garcia est un chercheur de malware réseau et professeur adjoint qui a une vaste expérience dans l’apprentissage automatique appliquée au trafic réseau. Il a créé le projet Stratosphere IPS, un logiciel libre basé sur l’apprentissage automatique pour protéger la société civile. Il aime analyser les réseaux et les attaques avec le machine learning. En tant que chercheur au sein du groupe AIC de l’Université technique tchèque de Prague, il estime que les logiciels libres et les outils d’apprentissage automatique peuvent aider à mieux protéger les utilisateurs contre les abus de leurs droits numériques. Il a enseigné dans plusieurs pays et universités et a travaillé sur les tests de pénétration pour les entreprises et les gouvernements. Il a eu la chance de parler à Ekoparty, DeepSec, Hacktivity, Botconf, Hacklu, InBot, SecuritySessions, ECAI, CitizenLab, ArgenCon.

Session: The Mass Effect: How Opportunistic Workers Drift into Cybercrime

Sattwik Gavli

Sattwik Gavli

Directeur des produits Cloud, Tufin

Sattwik est le directeur des produits Cloud chez Tufin. Avant de travailler chez Tufin, Sattwik a aidé des entreprises dans leur transformation numérique vers le cloud tout en travaillant pour des entreprises comme Oracle, Ribbon Communications, et plus récemment pour une start-up de sécurité cloud native, Privafy Inc. Chez Tufin, Gavli continue de travailler avec les entreprises de Fortune 1000 pour accélérer leur intégration à la gestion des politiques de sécurité dans le cloud.

Session: 3 Essentials for Automating Security Across Hybrid Cloud

Quentin Guiguet

Quentin Guiguet

Consultant cybersécurité - Linkbynet – Partie d’Accenture

Quentin est consultant cybersécurité chez Linkbynet et s’est spécialisé ces dernières années sur les problématiques liées à la gestion des identités, des accès et des ressources. De part ses expériences sur des contextes et secteurs variés, il dispose d’une forte expertise sur les problématiques techniques, fonctionnelles et organisationnelles qu’engendre la mise en place de services IAM dans une approche orientée Zéro Trust.

Session: Zero Trust : quelles démarches pour bien commencer?

Éric G. Hébert

Éric G. Hébert

Vice-président, Chef de la sécurité de l’information, CISO Québecor Média inc.

CISO et Vice-président de Québecor, qui englobe entre autres Vidéotron, Québecor Média et TVA, Éric Hébert possède une vaste expérience dans la direction d’équipe, la gestion de programmes de cybersécurité, la gestion des risques et la gouvernance. Partout où il va, il s’efforce d’instiller des changements culturels favorables à la sécurité de l’information et d’atténuer les opinions divergentes. Son approche pragmatique est appréciée des PDG, des Directeurs et des autres VP avec lesquels il travaille. Dans une carrière de plus de 25 ans, on le retrouve le plus souvent en tant que CISO, trusted advisor ou conférencier. Il maintient une présence régulière dans la communauté de la sécurité de l’information et partage régulièrement ses expériences et opinions lors de conférences et d’interviews.

Session: What role does cryptocurrency play in the spread and evolution of ransomware attacks?

Chris Hills

Chris Hills

CTO adjoint et CISO, BeyondTrust

Christopher Hills possède plus de 15 ans d’expérience à titre d’ingénieur principal en sécurité et en architecture dans des environnements hautement sensibles. Chris a commencé avec BeyondTrust après avoir dirigé une équipe de gestion d’accès privilégié (PAM) à titre de directeur technique au sein d’une organisation faisant partie des Fortune 500. À titre d’architecte principal des solutions, il donne des conseils sur la mise en œuvre du PAM et relève du Bureau du DPT/BCSI à titre de sous-ministre par intérim.

Session: Meeting the Challenges of a Multicloud World – Privileged Access & Identities

Sam Kumarsamy

Sam Kumarsamy

Directeur principal et chef de produit marketing

Sam Kumarsamy apporte plus de 20 ans d’expérience dans le marketing, les ventes et le développement commercial chez MobileIron, Gigamon, Infoblox, Blue Coat, Check Point, Cisco, Citrix, E&Y ainsi que des startups de sécurité et de réseau financées par du VC. À l’heure actuelle, il est le directeur principal ou le chef de produit marketing chez Remediant, responsable de la stratégie de GTM et du marketing de leur solution de gestion d’accès privilégié (PAM). Il a défini, lancé, promu et vendu plusieurs produits, services et solutions perturbateurs à l’échelle mondiale, tant directement aux clients qu’à travers des canaux. Sam est titulaire d’une licence en ingénierie de l’Inde et d’un MBA de la W.P. Carey School of Business de l’Arizona State University.

Session: Deconstructing Your Privileged Attack Surface

Aamir Lakhani

Aamir Lakhani

Stratégiste principal en sécurité, Fortinet

M. Lakhani crée des stratégies de sécurité techniques et dirige des projets de mise en œuvre de sécurité pour les entreprises Fortune 500. Les secteurs d’intérêt comprennent les fournisseurs de soins de santé, les établissements d’enseignement, les institutions financières et les organismes gouvernementaux. Aamir a conçu des mesures de contre-défense offensives pour le département américain de la Défense et les agences de renseignement nationales. Il a également aidé des organisations à protéger les environnements informatiques et physiques des attaques perpétrées par des groupes cybercriminels clandestins. Sous le pseudonyme de Dr. Chaos, Aamir gère également le populaire blog de médias sociaux sur DrChaos.com. Dans sa récente liste de 46 experts fédéraux en technologie à suivre sur Twitter, le magazine Forbes décrit Aamir Lakhani comme « un blogueur, un spécialiste d’InfoSec, un super-héros… et un quelqu’un de bien. »

Session: Zero, Dark and Dirty – Zero Trust like you’ve never seen it before

Sebastien Lapointe

Sebastien Lapointe

Officier de sécurité d’affaire chez Groupe Desjardins

Sébastien Lapointe s’est récemment joint au Mouvement Desjardins à titre d’officier de la sécurité de l’information d’affaires (OSI) des TI. Une coopérative financière qui gère 229 milliards de dollars exige une sécurité sans compromis et, dans son rôle, l’une des principales responsabilités de Sébastien est de mettre en œuvre le modèle opérationnel de sécurité pour le secteur des TI. Auparavant, il a travaillé pour la Société de transport de Montréal (STM) à titre de chef de l’architecture et de la sécurité de l’information où il dirige une équipe multidisciplinaire d’experts spécialisés en technologie de l’information et de l’ergonomie. Sébastien possède plus de 20 ans d’expérience dans le domaine de la sécurité de l’information et de la gestion des risques. Il a commencé sa carrière dans le secteur public en travaillant pour le gouvernement du Canada comme analyste de la sécurité des TI. Au profit de cette expérience, il s’est attaqué au secteur de la consultation en travaillant avec de grandes entreprises de TI et des institutions financières. Son travail était principalement axé sur l’élaboration d’une architecture de sécurité des TI et l’évaluation des menaces et des risques liés à la sécurité des TI. Il a également cofondé CyberAction Canada, un organisme sans but lucratif qui cherche à faire de la recherche et de la sensibilisation sur l’utilisation sécuritaire des technologies de l’information et des communications pour protéger la dignité et l’intégrité personnelle des enfants sur Internet. Il détient plusieurs certifications en sécurité et un diplôme d’études supérieures spécialisées en gouvernance, audit et sécurité des TI de l’Université de Sherbrooke.

Session: What role does cryptocurrency play in the spread and evolution of ransomware attacks?

Randy Martin

Randy Martin

Directeur de la gestion des vulnérabilités, Gosecure

Concepteur de la solution VMaaS de GoSecure depuis le premier jour en 2014 et vétéran dans divers domaines technologiques avec plus de 18 ans d’expérience. En tant que chef de l’équipe et du service de GoSecure, M. Martin a vu et mis en œuvre la gestion de la vulnérabilité dans tous les types d’industrie, comme la fabrication, les produits pharmaceutiques, les banques, l’immobilier, l’énergie, les mines, la vente au détail et bien plus encore.

Session: Vulnerability Management – Lessons Learned & Wisdom Earned

Chloé Messdaghi

Chloé Messdaghi

Récipiendaire du prix changemaker et cofondatrice de We Open Tech

Chloé Messdaghi est titulaire du prix changemaker. Elle innove dans les secteurs de la technologie et de la sécurité de l’information pour répondre aux demandes d’aujourd’hui et de demain. Depuis plus de 10 ans, elle fait avancer les startups grâce à des solutions qui permettent aux organisations et aux personnes de se démarquer dans le domaine de la sécurité et de la technologie. Elle est une conférencière de renommée internationale assitant à de grandes conférences et événements sur la sécurité et la technologie, et elle est une source de confiance pour les journalistes et les rédacteurs en chef nationaux et régionaux, comme Forbes et Business Insider. De plus, elle est l’une des 50 professionnelles les plus influantes du domaine de la cybersécurité selon Business Insider, une lauréate du magazine SC, la défenseure de la cybersécurité de l’année et à été nommé figure féminine de l’année en cybersécurité selon les prix d’excellence en cybersécurité. En dehors de son travail, elle est la co-fondatrice de Hacking is NOT a Crime et We Open Tech. Elle est titulaire d’une maîtrise en sciences de l’Université d’Édimbourg et d’un baccalauréat en relations internationales de l’Université de Californie, à Davis, ainsi que de certificats de formation des cadres de Wharton et de Cornell.

Session: Burnout : The Threat to Security Teams

Shamla Naidoo

Shamla Naidoo

Chef de la sécurité de l’information, responsable des stratégies Cloud chez Netskope

Shamla Naidoo apporte une rare combinaison d’expériences mondiales commerciales, de connaissances techniques et d’expertise juridique à ses nombreux rôles. Elle est actuellement à la tête de la stratégie et innovation Cloud chez Netskope. Elle est également directrice indépendante de plusieurs entreprises publiques et privées. Elle a récemment été nommé directrice chez IBM, où elle a conseillé des PDG, des administrateurs et des cadres supérieurs sur la façon d’assurer la coexistence de la transformation numérique, de l’innovation et de la gestion stratégique des risques tout en créant de la valeur opérationnelle. Auparavant, Shamla était Chef de la sécurité de l’information (CISO) chez IBM, où elle était responsable de la protection du plus grand portefeuille mondial de propriété intellectuelle et du domaine technologique mondial d’IBM. Après 25 ans comme ingénieure et technologue, Shamla a obtenu un diplôme de Jurisdoctor et est autorisée à pratiquer le droit. Elle enseigne de multiples cours en technologie de l’information, de sécurité et de droit de la vie privée à l’Université de l’Illinois à Chicago (UIC) Droit et elle encadre un certain nombre de cadres de la sécurité et de la technologie.

Session: How businesses should think about their cybersecurity investments?

David Ott

David Ott

Chercheur principal et directeur du programme universitaire chez VMware Research

David Ott est chercheur principal et directeur de programme universitaire chez VMware Research. Le programme académique de VMware est la branche de recherche externe de VMware, rassemblant les meilleurs chercheurs universitaires et les leaders techniques de l’entreprise pour mieux comprendre les tendances technologiques perturbatrices et explorer de nouveaux domaines d’innovation. Ott travaille sur un éventail de sujets traitant de la sécurité des systèmes et est titulaire d’un doctorat en informatique de l’UNC Chapel Hill. Il a pris la parole à l’International Cryptographic Module Conference; Northeastern University Khoury College of Computer Science Speaker Series; Florida Institute for Cybersecurity Research; National Institute of Standards and Technology (NIST) atelier virtuel sur les considérations relatives à la migration vers les algorithmes cryptographiques post-Quantum et RSA Conference.

Session: Preparing Your Organization for a Post-quantum World

Masarah Paquet-Clouston

Masarah Paquet-Clouston

Chercheur en cybersécurité chez GoSecure

Masarah Paquet-Clouston est titulaire d’un doctorat en criminologie, chercheuse en cybersécurité chez GoSecure et collaboratrice au projet Stratosphere IPS. Elle fait également partie du comité de sensibilisation de l’organisation NorthSec. Avec ses antécédents en économie, en criminologie et maintenant en cybersécurité, elle se spécialise dans l’étude de la criminalité économique en ligne. Elle a présenté des exposés à diverses conférences internationales, notamment Black Hat USA, DEFCON, RSA, CERT-EU, Sector, NorthSec et Virus Bulletin.

Session: The Mass Effect: How Opportunistic Workers Drift into Cybercrime

Serge-Olivier Paquette

Serge-Olivier Paquette

Chef d'équipe science des données chez Secureworks

Serge-Olivier Paquette est le directeur principal de la science des données chez Secureworks. Ses recherches portent sur la capacité de déduire, par l’apprentissage automatique, le contexte des événements de sécurité à partir d’informations incomplètes. Il est également président de Northsec, un organisme sans but lucratif qui organise une série d’événements de classe mondiale sur la cybersécurité technique, tenus chaque année à Montréal.

Session: The Mass Effect: How Opportunistic Workers Drift into Cybercrime

Antoine Paris

Antoine Paris

Responsable d’équipe et consultant en cybersécurité, Linkbynet – Partie d’Accenture

Antoine est consultant cybersécurité et responsable d’équipe chez Linkbynet. Il s’est spécialisé ces dernières années sur les accompagnements stratégiques, en particulier la stratégie de mise en œuvre d’un modèle Zéro Trust à l’échelle d’une entreprise. Grâce à ses expériences dans des contextes vastes et complexes, il détient une expertise sur les aspects fonctionnels, organisationnels et la conduite du changement nécessaires à la réussite d’une telle transformation.

Session: Zero Trust : quelles démarches pour bien commencer?

Olga Polishchuk

Olga Polishchuk

Directeur principal, Analytique et enquêtes, ZeroFox

Olga Polishchuk est une professionnelle de la sécurité et du renseignement qui compte plus d’une décennie d’expérience en matière de sécurité exécutive, de renseignement de source ouverte, d’évaluation des menaces et des risques et d’un large éventail d’enquêtes sur la sécurité physique et de l’information. Olga est directrice principale de l’Unité d’analyse et d’enquête des menaces de ZeroFox, qui se concentre sur les enquêtes tactiques, l’évaluation des menaces et le renseignement stratégique. Dans son poste actuel, elle se concentre particulièrement sur l’élargissement de la compréhension de l’organisation des menaces et des aides potentielles et émergentes dans les décisions opérationnelles et stratégiques en temps réel.

Session: Executive Exposure: The Not-So-Secret Backdoor into your Organization

Aparna Rayasam

Aparna Rayasam

Vice-présidente principale et directrice générale, Sécurité des applications

Aparna Rayasam, Vice-présidente principale et directrice générale, Sécurité des applications, est responsable des activités de sécurité des applications d’Akamai au sein du groupe Security Technology. Elle est responsable de la direction de la gestion de produits, du développement commercial, de l’ingénierie, de la recherche, de la science des données et des opérations pour le Application Security d’Akamai. Auparavant, elle a occupé le poste de vice-présidente, Ingénierie de la sécurité Web, où elle était responsable de toute la recherche et du développement du portefeuille de sécurité Web d’Akamai. Au cours de sa carrière chez Akamai, elle a occupé plusieurs postes d’ingénierie et de direction de produits et a été responsable du développement et du lancement de plusieurs produits Akamai, y compris le renommé pare-feu d’Akamai pour les applications Web, Kona Site Defender, Client Reputation et Bot Manager. Avant de rejoindre Akamai en 2006, elle a occupé plusieurs postes de direction technique chez Oracle et Adobe. Rayasam est titulaire d’une licence d’ingénieur en sciences de l’information de l’Université de Bangalore, en Inde. Elle a également participé à plusieurs programmes de formation des cadres à la Sloan School of Management du MIT et est membre du conseil d’administration de plusieurs organismes sans but lucratif dans la région métropolitaine de Boston.

Session: Malicious Masquerade: Preventing Account Takeover Attacks

Scott Register

Scott Register

Vice Président, Solutions de sécurité, Keysight Technologies

Scott Register possède plus de 15 ans d’expérience dans la direction d’activités de gestion de produits et de mise sur le marché pour des entreprises technologiques mondiales. Dans son rôle actuel, il est chargé d’apporter de nouvelles solutions de sécurité sur le marché dans le vaste portefeuille de solutions de Keysight. Avant d’occuper ce poste, Scott était vice-président de la gestion des produits et dirigeait le développement de nouveaux produits Ixia dans les domaines de la sécurité, de la virtualisation et du Cloud. Auparavant, Scott a dirigé la gamme de produits de visibilité de l’entreprise. Avant Ixia, il a dirigé la gestion de produits chez BreakingPoint Systems, où il était responsable des performances réseau, de la sécurité et de l’équipement de test de résilience les mieux cotés de l’industrie, avant qu’Ixia ne fasse l’acquisition de l’entreprise.

Session: Change Your Perspective: View Your Network Like a Hacker

Guillaume Ross

Guillaume Ross

Chef de la Sécurité à Finaptic

Guillaume travaille dans l’informatique et la sécurité depuis trop longtemps maintenant. Après avoir construit des programmes de sécurité pour des entreprises de toutes tailles, travaillé dans des organisations de fournisseurs dans le secteur sécurité et de la gestion des produits et à travers des années de consultation, il aime alterner entre le travail en interne, sécuriser les entreprises et travailler pour des entreprises du secteur de la sécurité. En tant que responsable de la sécurité pour une toute nouvelle Fintech start-up, il en apprend actuellement beaucoup sur la gestion de la sécurité dans un environnement agile où la sécurité est une priorité extrême. Guillaume a fait plusieurs conférences, alternant les sujets techniques/de l’équipe bleue ainsi que les sujets de gestion de la sécurité. Guillaume est également un formateur de Pluralsight, produisant des formations en cybersécurité portatn sur des sujets tels que la surveillance de la sécurité réseau, les opérations SOC, osquery, la sécurité cloud et plus encore.

Session: Security from day 1: Lessons, tools and tips from the land of the greenfield

Mathieu Saulnier

Mathieu Saulnier

Mentor pour le Defcon’s Blue Team Village

Mathieu Saulnier est un « passionné de sécurité » et un mentor pour le Defcon’s Blue Team Village. Il est actuellement « directeur principal, Intervention en cas d’incident » à Syntax, où il se concentre sur la détection et réponse en cas d’incidents, la recherche de menaces et la détection des adversaires. Au cours des deux dernières décennies, il a travaillé pour l’un des plus importants transporteurs au Canada à titre d’architecte principal de la sécurité et a occupé de nombreux postes de consultant au sein de plusieurs des plus grandes institutions du Québec. Depuis 2020, il a fait passer son engagement de mentorat au niveau supérieur en se joignant au programme de mentorat du Defcon’s Blue Team Village. Il aime donner des conférences et a eu l’honneur de le faire à Derbycon, SANS DFIR Summit, BTV de Defcon, NorthSec, GrayHat, GoSec et quelques BSides.

Session: IR Playbooks – A New Open Source Resource

Lewis Shields

Lewis Shields

Analyste des cybermenaces, ZeroFox

Lewis a rejoint ZeroFox en 2020 et demeure à Londres, en Angleterre. Auparavant, il a travaillé pour Deloitte et la fonction publique du Royaume-Uni, produisant des analyses stratégiques pour les plus hauts niveaux du gouvernement du Royaume-Uni et agissant comme expert dans le domaine de la défense et de la sécurité.

Session: Executive Exposure: The Not-So-Secret Backdoor into your Organization

Ajay K. Sood

Ajay K. Sood

Country Manager - Canada, Rapid7

With over 20 years of real-life, in-the-trenches business experience in the IT security space, Ajay is a seasoned veteran when it comes to introducing disruptive security technology to the Canadian market. He currently serves as the Canadian Country Manager at Rapid7, where he is empowering clients to defend themselves from the pervasive threats to traditional and cloud infrastructures with best in class solutions and services. A seasoned leader, speaker and author, Ajay has enabled his clients to stay ahead of the curve in architecting and operating their cyber security defences. You can find him on LinkedIn and Twitter at @akssecure.

Ajay K. Sood has been published and quoted by numerous news sources (CTV, Global News, Financial Post, Reuters, The Hill Times, POLITICO, IT World Canada, etc.) Ajay has spoken and panelled at SecTOR and has sat on panels for Thompson Reuters and others, and is the Editor of Canadian Cybersecurity 2018 and 2020.

Session: Cybersecurity – Trends, Evolution, and Paradoxes

Traian Toma

Traian Toma

Candidat à la maîtrise en criminologie de Université de Montréal

Traian Toma est candidat à la maîtrise en criminologie à l’Université de Montréal. Au cours de sa scolarité, il a développé un vif intérêt pour l’étude du lien entre les théories criminologiques classiques et les enjeux de cybercriminalité/cybersécurité. Aujourd’hui, la majorité de ses projets tentent de combiner l’innovation théorique en criminologie avec l’utilité sociale pour les spécialistes de la cybersécurité. Ainsi, à partir d’idées typiquement réservées aux sciences cognitives, il a su proposer plusieurs pistes d’intervention pour prévenir, détecter et répondre à la compromission des identités au sein du Mouvement Desjardins.

Session: Mieux vaut prévenir ET guérir : l’impact d’une posture de cyber-résilience sur la réaction du public à la suite d’un vol de données chez les entreprises

Yohan Trépanier Montpetit

Yohan Trépanier Montpetit

Chef de Produit, Flare systems

Depuis plus de 10 ans, Yohan dirige des équipes techniques pour atteindre des objectifs ambitieux sur des projets innovants. De la construction de véhicules robotiques autonomes à la création d’expériences immersives, il a dirigé des équipes logicielles dans le monde entier, de New York à Abu Dhabi. En tant que cofondateur et chef des produits chez Flare Systems, il apporte une vaste expérience technologique pour développer des solutions innovantes d’intelligence des cybermenaces et de protection des risques numériques afin de résoudre des défis commerciaux réels.

Session: Continuous Reconnaissance Approaches to Reduce External Risk

Charity Wright

Charity Wright

Cyber Threat Intelligence, Recorded Future

Venez du côté obscur ! Charity Wright, une ancienne analyste de la NSA et actuellement experte en Cyber Threat Intelligence chez Recorded Future, vous fera visiter le Dark Web, brisera les mythes et expliquera comment vous pouvez recueillir et analyser des renseignements pertinents sur le Dark Web pour neutraliser les menaces aux premiers stades de la chaîne de cyberdestruction. Cette session vous emmènera dans une visite guidée de certains des marchés et forums souterrains les plus chauds où les cybercriminels planifient leurs attaques. Découvrez les cas d’utilisation les plus populaires pour le renseignement afin de protéger vos entreprises et apprenez comment mettre en œuvre des cybermenaces sombres dans votre programme de sécurité actuel.

Session: Come to the Dark Side

 Jeffrey Wu

Jeffrey Wu

Ingénieur Commercial, Immersive Labs

Jeffrey Wu est ingénieur commercial pour Immersive Labs, aidant les organisations à optimiser leur main-d’œuvre cybernétique pour faire face aux menaces en constante évolution. Avant Immersive Labs, Jeffrey a occupé des postes d’ingénieur chez VMware, Carbon Black et United Electronic Industries. Jeffrey a obtenu un baccalauréat en génie électrique de l’Université Tufts.

Session: Security Doesn’t Live on Paper — An Interactive Crisis Simulation