HF 2021 - Call for Papers

Amiran Alavidze

Amiran is currently Director, Security and Risk Management at Tasktop, building a product security program. With over 15 years in information security in roles ranging from system engineering and security operations to governance, risk and compliance, Amiran is advocating a pragmatic, business-focused approach to security.

Security is not just a job, it’s a passion.

  • Metasploit 101
Ben Gardiner

Mr. Gardiner is an independent consultant at Yellow Flag Security, Inc. presently working to secure commercial transportation at the NMFTA. With more than ten years of professional experience in embedded systems design and a lifetime of hacking experience, Gardiner has a deep knowledge of the low-level functions of operating systems and the hardware with which they interface. Prior to YFS Inc. and joining the NMFTA team in 2019, Mr. Gardiner held security assurance and reversing roles at a global corporation, as well as worked in embedded software and systems engineering roles at several organizations. He holds a M.Sc. Eng. in Applied Math & Stats from Queen’s University. He is a DEF CON Hardware Hacking Village (DC HHV) and Car Hacking Village (CHV) volunteer. He is GIAC GPEN certified and a GIAC advisory board member, he is also chair of the SAE TEVEES18A1 Cybersecurity Assurance Testing TF (drafting J3061-2), and a voting member of the SAE Vehicle Electronic Systems Security Committee. Mr. Gardiner has delivered workshops and presentations at several world cybersecurity events including GENIVI security sessions, Hack in Paris, HackFest and DEF CON.

  • Crypto 101: How Crypto Gets Broken (by you)
Bruno PHILIPPE

Après plus de 20 ans dans l'administration des systèmes Unix et Linux et la définition des d'architecture technique (dont la mise en œuvre de plusieurs projets de consolidation dans des environnements virtualisés), Bruno s'est réorienté dans la sécurité informatique. Ses différentes expériences professionnelles dans de nombreux secteurs : bancaires, manufacturiers ou de services, lui apportent une vision élargie et lui permettent de mieux cerner les problématiques de chaque client.

Après plusieurs mandats dans la définition des règles de surveillance et l'implémentation d'outils de surveillance de type SIEM, Bruno travaille actuellement dans une équipe de réponses aux incidents et d'analyses numériques où il est quotidiennement confronté à différents types d'attaques informatiques dont notamment les attaques par rançongiciel. Passionné par l’analyse des logiciels malveillants, il exerce cette pratique dans les différents mandats sur lesquels il est assignés.

Bruno contribue par ailleurs à l’amélioration de la posture de sécurité de certains clients en travaillant notamment avec des membres de l’équipe à définir des plans de réponses aux incidents de sécurité.

  • De la fiction à la réalité, retours d’expériences d’une équipe de réponses aux incidents
Cheryl Biswas

Cheryl Biswas is a Strategic Threat Intel Analyst with TD bank in Toronto, Canada. She found her way into InfoSec through a helpdesk backdoor and pivoted into roles for vendor and change management, jumped a gap into privacy and DR/BCP, then laterally moved into security audits and assessments. Her degree in Political Science has evolved into researching APTs, botnets, ransomware and more. Cheryl is actively involved in the security community as a conference speaker and volunteer, mentors those entering the field, and encourages women and diversity in Infosec as a founding member of the "The Diana Initiative."All

  • Signed, Sealed, Delivered: Abusing Trust in Software Supply Chain Attacks
Damien Bancal
  • Podcast - La French Connection LIVE (French)
Dan Reimer
  • Metasploit 101
Daniel Bardenstein

Daniel Bardenstein is just trying to help make the world be even just a little more secure. He is currently as Tech Policy Fellow at the Aspen Institute, focusing on policies to improve cybersecurity across the energy sector and medical devices. At the Defense Digital Service within the Department of Defense, Daniel led efforts including cybersecurity for the COVID-19 vaccines, the Hack the Pentagon bug bounty program, and research into OT/ICS/SCADA security. Before government, he worked in the private sector, where he built tools to make security teams’ lives easier. Daniel also holds certifications as a GCFA (Windows Memory Forensics) and, begrudgingly, a CISSP, as well as a patent on network anomaly detection. When not learning about some new security issue, Daniel tries to unwind by playing drums, hiking with his dog (Bowie), and baking banana bread.

  • Ready...Set...Secure all the COVID vaccines!
Danny Boivin - Narcomed

AEC en Administration et sécurité des réseaux à Lionel Groulx
Certificat en Cybersécurité à Polytechnique (pendant j'étais sysadmin)
Certification Cysa+ (pendant j'étais analyste en cybersécurité)

J'ai commencé ma carrière dans le milieu municipal pour une année à titre de technicien. Par la suite j'ai été sysadmin pour une petite entreprise (100 utilisateurs). J'ai fini par faire un changement de carrière à titre d'analyste en cybersécurité pour Vygl (CCMTL) pour actuel être depuis quelque mois au sein d'une entreprise de construction à titre d'analyste en Cybersécurité et en charge de la sécurité de l'entreprise.

La communauté du Hackfest m'a grandement aidé à faire le changement de carrière et continue à m'aider, c'est la principale raison pourquoi je souhaite faire ma petite contribution a la communauté que j'aime beaucoup.

  • Le grand saut en Cybersécurité
Darren Chin

Darren is a seasoned, results driven Management Consultant specializing in Information Security with over 20 years’ experience in Information Technology security management, operations, architecture, design, and audit.

He is currently the Principal Consultant responsible for directing the Cyber Security and Vulnerability Management teams of CDW Canada’s Risk Advisory Services practice, servicing clients in the Financial, Legal, Health Care, and Technology sectors.

Darren specializes in working with senior management to develop security programs using his advanced knowledge and ability to manage and deliver complex risk-based security framework implementations, perform threat risk assessments, security assessments and audits.

Darren graduated from the University of Waterloo with a Bachelor of Applied Science in Electrical Engineering. He holds CCISO, CISSP, CISA, CIPP/C, ISO27001 LA certifications.

  • The OKRs to driving growth, innovation and engagement
Etizaz Mohsin

Etizaz Mohsin is an information security researcher and enthusiast. His core interest lies in low level software exploitation both in user and kernel mode, vulnerability research, reverse engineering. He is an active speaker at international security conferences including DEFCON, HITCON, ATHACK, HACTIVITY, DEEPSEC, SECTOR, GREHACK, ARAB SECURITY CONFERENCE, BSIDES etc. He has achieved industry certifications, the prominent of which are OSCP, OSCE, OSWP, OSWE, OSEE, CREST CRT, CPSA, EWPTX, CEH.

  • The Great Hotel Hack: Adventures in attacking hospitality industry
Gabrielle Joni Verreault
  • Table ronde sur l'éducation en matière de sécurité de l'information et vie privée
Guillaume Morissette
  • Podcast - La French Connection LIVE (French)
Hackfest CTF Team
  • CTF Ceremony 2021
Hrishikesh Somchatwar

Hrishikesh Somchatwar is a Hardware and RF Security Enthusiast. Loves to play with the physical layer. He has been a speaker at various Infosec conferences such as Bsides Delhi 2019,Defcamp Romania 2019. He is the OWASP Nagpur Chapter Leader and is also an active speaker. Apart from security, he has been a Lead Hardware Innovator at National Innovation Foundation and Makers Asylum for Sustainable Development Goals.

  • Hacking with Physics
Jacques Sauvé
  • Podcast - La French Connection LIVE (French)
Jordan MICHALLET

Jordan à cultiver son intérêt pour les TI à travers une expérience professionnelle de plus de 10 ans en informatique dans différents secteurs d'activité (assurance, éducation, transport et diplomatie). Tantôt administrateur de systèmes, tantôt coordinateur des SI, il a développé des compétences transversales dans plusieurs domaines.
Ses expériences et sa curiosité l'ont amené à s'intéresser à la cybersécurité et ses enjeux dans le monde de l'entreprise et des organisations publiques. Ses premières missions en tant qu’analyste cybersécurité lui ont permis de maitriser les problématiques sécuritaires auxquelles les organisations font face. De là est né en lui un intérêt particulier pour l’investigation numérique.
Il y a 2 ans, Jordan rejoint KPMG-Egyde en tant que conseiller principal en réponse aux incidents de cybersécurité.
Depuis, ses journées sont partagées principalement entre l'investigation forensique et l’accompagnement des victimes de rançongiciels. Il les conseille également afin d’améliorer leur posture de sécurité à travers le développement de plans de réponse aux incidents et de playbook personnalisés.

  • De la fiction à la réalité, retours d’expériences d’une équipe de réponses aux incidents
Josh Galvez

Josh Galvez, commonly known as Zevlag, professionally is a Red Team Operator. Being involved in IT, Networking, and Security for 20+ years he has experience with many technologies. Josh has earned a Black Badge at DEF CON twice (for the Crypto/Privacy Village Gold Bug, and the Hack The Badge contest), and at SAINTCON for first place in the Hackers Challenge CTF.

  • Security Tools 101: Tools of the Trade
Joshua

Joshua Jebaraj is Creator of GCP-Goat. He is an active member of many open-source communities like Null, Ansible and Hashicorp .He frequently speaks at null Chennai chapter and OWASP Vit Chennai .He also Spoken at conferences like Defcon,Owasp-Seasides,Bsides-Delhi and Open-Security-Summit

  • Defenders Guide to the Container Ecosystem
Julie April

Enseignante au secondaire et conseillère pédagogique au service national du RÉCIT développement de la personne.

  • Table ronde sur l'éducation en matière de sécurité de l'information et vie privée
Julien Teste-Harnois

Titulaire d’un Baccalauréat en cybersécurité de Polytechnique Montréal et certifié en cybersécurité (CC) par l'organisme (ISC)², Julien se consacre à renforcer la sécurité des réseaux sociaux des organisations et protéger leurs données sensibles.

Son désir de contribuer à un cyberespace plus sûr l'a amené à partager ses connaissances et son expérience à travers divers canaux. Entrevues télévisées et radiophoniques, conférence au Hackfest, rédaction d’articles, publications de guides numériques gratuits ne sont que quelques exemples.

  • Réseaux sociaux et vie privée: Les dangers et les bonnes pratiques à adopter
Karolynn

Me décrire, toujours un exercice intéressant!

Extravertie, optimiste et fonceuse. Déjà ces trois mots me décrivent très bien. J'ajouterais à cela, curiosité, écoute et organisation. J'aime en apprendre sur les gens, échanger et partager des connaissances.

Ma profession rallie mes forces et me pousse à travailler sur ce que je dois améliorer : patience, lâcher-prise et concentration.

Ce qui me plaît le plus dans ma carrière en recrutement TI, c'est le côté où tout est toujours en constante évolution. Chaque jour, quelque chose de nouveau apparait et ce sont de nouvelles connaissances. Mon esprit a besoin d'être nourri de défis, de nouveautés et de diversité.

Je m'intéresse aux gens. À leurs histoires, leurs parcours et ce qui fait qu'ils sont des personnes uniques.
La communication a toujours été ma précieuse alliée et j'aspire à toujours la solliciter!

Je suis activement impliquée à CIBL en tant qu'animatrice radio depuis 4 belles années ! J'ai été membre du comité de programmation, mais également administratrice sur le conseil d'administration.

Mes passions personnelles sont assez variées. Voici les 3 du moment ; Piano, yoga, plongé sous-marine et ''binge watcher'' des bonnes séries !

Si tu es un expert TI qui souhaite regarder ce que le marché offre en ce moment, tu peux m'ajouter avec grand plaisir :)

Si tu es à la recherche d'un partenaire d'affaires pour t'épauler dans tes recrutements TI, je suis aussi apte à t'aider!
[email protected]

Au plaisir de faire connaissance
Karo la CHO

  • Décrocher son stage ou sa première expérience en TI
Kirill Efimov

Security research team leader, open source contributor, security enthusiast. Originally from Saint-Petersburg, Russia. Now living in Tel Aviv, Israel.

  • 1-click to infiltrate your org via vulnerable VS Code extensions
L'équipe de La French Connection
  • Podcast - La French Connection LIVE (French)
Luc Lefebvre

Geek humaniste. Luc a eu plusieurs vies mais sa carrière suit le même fil conducteur: le service public, le bien commun, la protection de la vie privée et la défense de la démocratie. Expert en gouvernance de la sécurité de l'information de jour, président-cofondateur de Crypto.Québec de soir et papa-ours polaire en permanence.

  • Table ronde sur l'éducation en matière de sécurité de l'information et vie privée
Marc Olivier Bergeron

Marc Olivier Bergeron works as a cybersecurity analyst at GoSecure in the ethical hacking team. After a couple months with the team, he quickly earned the SQLi expert title belt. Marc Olivier has been a cybersecurity enthusiast since his first NorthSec in 2015 and has been working as a professional since 2017. Since his debut, he has participated, and received honorable mentions, in many cyber events, such as NorthSec, HackFest, BSides, Geek Week, and is now a challenge designer at NorthSec and an administrator of RingZer0 Team CTF.

  • SQL Injection Is Still Alive: From a Mall's Interactive Terminal to AWS WAF Bypass
Maxwell Dulin

Maxwell Dulin (Strikeout) is a security consultant at Security Innovation hacking all things under the sun, from robots to web applications. Maxwell has published many articles for a plethora of heap exploitation techniques, assorted web application hacking exploits, machine learning and IoT device vulnerability hunting. Previously spoken at DEF CON 27s IoT Village and DEF CON workshops. In his free time, he plays with RF toys, hikes to fire lookouts and catches everything at dodgeball.

  • House of Heap Exploitation
Mehtap Erdogan

Mehtap Erdogan is a Cyber Security Engineer from Silicon Valley with experience in both public and private sectors. She specializes in analysis, solution implementation, incident response, information security, and threat intelligence/hunting. She is CISSP, GCIA,GCFA and CEH certified and currently working as a Sr. Incident Response Engineer.

  • Ransomware Hunt and Incident Response
Patrick

Patrick est l’un des cofondateurs du Hackfest.ca et s’implique dans le domaine de la sécurité informatique depuis plus de 20 ans et travaille présentement en tant que XXX chez YYY. Patrick possède un Bacc. et un DEC en informatique et de plus, il a toujours été actif dans la communauté et dans les événements de sécurité. Il a agit en tant que conférencier et offert des workshops au Def Con, Blackhat, DerbyCon et plusieurs autres événements de sécurité.

  • Podcast - La French Connection LIVE (French)
Philippe Arteau

Philippe is a security researcher at GoSecure. His research is focused on Web application security. His past work experience includes pentesting, secure code review and software development. He is the author of the widely used Java static analysis tool OWASP Find Security Bugs (FSB). He is also a contributor to the static analysis tool for .NET called Security Code Scan. He built many plugins for Burp and ZAP proxy tools: Retire.js, Reissue Request Scripter, CSP Auditor and many others. Philippe has presented at several conferences including Black Hat Arsenal, SecTor, AppSec USA, ATLSecCon, NorthSec, and 44CON.

  • Request Smuggling Workshop
Raul Onitza-Klugman

Security researcher @ Snyk. Studies Electrical Engineering and Physics, turned embedded developer and now doing security research in the past 8 years. Love web, binary and organic growing.

  • 1-click to infiltrate your org via vulnerable VS Code extensions
Richer Dinelle
  • Podcast - La French Connection LIVE (French)
Serge Tremblay

Je suis actuellement le chef de projet de la mise en œuvre du centre opérationnel en cyberdéfense (COCD) du ministère de l'Éducation et du ministère de l'Enseignement supérieur. Je suis également le responsable organisationnel en cyberdéfense (ROCD).

Auparavant, j'étais directeur des services TI au Centre de services scolaires des Premières-Seigneuries.

  • Table ronde sur l'éducation en matière de sécurité de l'information et vie privée
Steve Lavoie

Passionné d’informatique sous toutes ses formes et autodidacte depuis la découverte de son Commodore 64, il y a déjà bien longtemps. Depuis les 20 dernières années, il travaille chez Micromédica, qui est une firme de service informatique et de développement logiciels (Servicentre) à Trois-Rivieres. Il y occupe différents postes et il est toujours prêt à relever un défi technologique. Son expérience large en infrastructure, réseautique, programmation et sécurité, l’amène à avoir plusieurs certifcation (VCP, VMCE, SSCP, CISSP), actuellement il œuvre à titre de directeur des solutions TI, un rôle qui est composé d’architecture de solutions, d’implantations des solutions et de gestion de projet. Depuis quelques années, il se préoccupe particulièrement de sécurité en PME, où que bien qu’aussi ciblé que les grandes entreprises, elles n’ont pas les moyens de ceux-ci pour y arriver.

  • L'importance d'un cadre de conformité en PME
Steve Waterhouse

C'est au cours de sa carrière militaire au sein du Royal 22e Régiment que le Capt(ret) Steve Waterhouse a troqué son arme contre un clavier et est devenu l'un des premiers cyber-soldats au Canada. Après avoir travaillé à la formation de soldats et d'officiers aux armes de combat, Steve a ensuite travaillé à la mise en place des premiers réseaux administratifs militaire au QGSQFT, à la base de Montréal et au Collège militaire royal de Saint-Jean avec les Forces armées canadiennes, ainsi qu'à la mise en œuvre de pratiques modernes de cybersécurité comme premier Officier de Sécurité des Systèmes d’information (OSSI). Il continue à partager sa passion et son expérience en tant que chargé de cours à l'Université de Sherbrooke dans le cadre du microprogramme de maîtrise en sécurité informatique - prévention. Il est invité à apporter son expérience et son expertise aux commissions de la Chambre des communes du Canada et à l'Assemblée nationale du Québec (membre du conseil consultatif sur la cybersécurité) et est fréquemment sollicité dans les médias canadiens pour commenter les questions de cybersécurité.

  • Podcast - La French Connection LIVE (French)
  • Table ronde sur l'éducation en matière de sécurité de l'information et vie privée
  • Développer une culture de la sécurité de l'information
Tarl Bitz

Tarl is an offensive security consultant at TELUS Security.

  • The Legacy of Windows Enterprise Authentication: Are you safe from the "Man In The Middle"?
Tim Allsopp

Tim Allsopp is a Senior Strategy Manager for the TELUS Cyber Defence Center. He's been with TELUS for over 21 years. Tim has been a technical prime in the development of Incident Response and Internal Threat Intelligence programs for TELUS and is currently focused on Security Analytics, Automation and Partnerships

  • How to Eat an Elephant – Security analytics and navigating organizational and technical complexity
Vanessa Henri
  • Podcast - La French Connection LIVE (French)
Zachary Minneker

Zachary Minneker (seiranib) is a security researcher and senior security engineer at Security Innovation where he has performed security assessments on a variety of systems, including robots for kids, audio transcription codecs, and electronic medical record systems. He has deep experience in fuzzing, reverse engineering, and protocol analysis. His research has focused on techniques for in-memory fuzzing, macOS sandbox security, and on EMRs and healthcare software. He has presented at conferences such as DefCon.

  • I'm Not A Doctor, I Just Play One On HTTP: Vulnerabilities in HL7 FHIR
ging3r

Raised on a steady diet of video game modding, when Nathan found programming as a teenager, he fit right into it. Legend says he still keeps his coffee (and tear) stained 1980s edition of The C Programming Language by K&R stored in a box somewhere. A few borrowed Kevin Mitnick books later, he had a new interest, and began spending more and more time searching for buffer overflows and SQL injections. Many coffee fueled sleepless nights later, he had earned OSCP, and graduated highschool a few months later. After a few more years of working towards a math degree and trying fervently to teach himself cryptanalysis, he decided to head back to the types of fun hacking problems that were his real first love, and has worked at Security Innovation ever since.

  • House of Heap Exploitation
inversecos

Lina Lau @inversecos is a Principal Incident Response Consultant at Secureworks, prior to this she was the Australia & New Zealand Threat Hunting and Incident Response lead at Accenture Security. Her primary interests lie in malware analysis and botnets.

  • World War Three: Battle of the Bots
sdussault

Samuel Dussault is an Application Security Architect at Genetec, where he specializes in Windows and Web application security. His past work experience includes software development and architecture, penetration testing, secure source code review, bug bounty program management and secure software development lifecycle (SDLC) pipeline configuration and maintenance for multiple medium to large companies. Samuel also has a bachelor's degree in Computer Sciences from Laval University and is a Certified Offensive Security Professional (OSCP) and Web Expert (OSWE).

  • Threat modeling: Field guide to staying ahead of the bad guys