インストラクター Instructor

Puma Securityの共同設立者兼プリンシパルセキュリティエンジニアであり、SANS Instituteのシニアインストラクターでもあります。クラウドセキュリティ評価、クラウドインフラ自動化、静的ソースコード解析、Webおよびモバイルアプリケーションの侵入テスト、安全な開発ライフサイクルコンサルティング、安全なコードレビュー評価などの経験を持つ。SEC540: Cloud Security and DevSecOps Automationの主執筆者兼インストラクター、SEC510:Public Cloud Security: AWS, Azure, and GCPの共著者兼インストラクターで、共同執筆者兼インストラクターです。また、SANS Security Awareness Developer Training Advisory Board Memberであり、SANS Analyst for Application Security and DevSecOps Surveysを務めています。

ピーター・ジャクソンは、SGS ECLのエンジニアリング・マネージャー（サイバー担当）であり、ICS515：ICS Visibility, Detection, and Responseコースのインストラクターを務めています。SGS ECLでは、ニュージーランドの産業部門をサポートするICSサイバーエンジニアとコンサルタントのECLサイバーチームを率いています。TÜV認定の機能安全エンジニアとして、制御および安全システムの経験を持つ。SANS Global Industrial Cyber Security Professional (GICSP)、GIAC Response and Industrial Defense (GRID)、GIAC Cyber Threat Intelligence (GCTI) 認定を取得しています。ICSセキュリティに関する国内外の多くのカンファレンスで講演を行い、ISA-99（62443スイートの責任者）のメンバーでもある。

ブライアン・オルソンは、長年にわたってさまざまな帽子をかぶってきました。ハッカー」であると同時に、「ディフェンダー」でもある。技術リーダーとして20年以上の経験を持ち、サイバー攻撃から企業を守ることに深い理解を示しています。防御面では、ホストとネットワークの両面で活躍し、最前線で対応した経験もある。攻撃面では、フォーチュン500社に名を連ねる数多くの企業への侵入を時間内に成功させている。また、米軍、契約、コンサルティング、産業環境での経歴を持つ多様な視点を持ち、多くの状況において創造的な問題解決力を育んできた。

空軍特殊捜査局の特別捜査官として、国家コンピュータ侵入チームに所属し、対スパイ技術をデジタル時代に拡大することに貢献しました。また、国際的なフォレンジックチームを率い、フォレンジック部門を立ち上げ、MandiantとCrowdStrikeで8年以上にわたってインシデントレスポンスのコンサルタントおよびテクニカルディレクターとして活躍しました。現在では、その豊富な経験を活かしてコンサルタントとして、インシデントレスポンス、企業スパイ、コンピュータ・フォレンジックを専門としています。SANSでは、2つの6日間コースのシニアインストラクターと共著者を務めています： FOR500： 認定フォレンジック・プラクティショナーになるために必要なコアスキルに焦点を当てた「FOR500 Windows Forensic Analysis」と、「FOR508： 高度なコンピュータ侵入分析および高度な脅威狩りのテクニックを学ぶ「Advanced Digital Forensics, Incident Response, and Threat Hunting」です。

Chris ElgeeはCounter Hackのシニアセキュリティアナリストであり、Core NetWars Tournamentのデザインリーダー、マサチューセッツ州陸軍州兵の最高情報責任者（G-6）です。Counter Hack社では、あらゆるレベルのプレイヤーにとって楽しく、魅力的で、チャレンジングなNetWarsチャレンジのデザインと実装を担当しています。彼の専門的なストーリーテリングと現実世界のハッカーテクニックの鋭い応用により、NetWarsとHoliday Hack Challengeを通してプレイヤーに人気のあるチャレンジのいくつかを作成することができました。

プエルトリコのサンフアン出身のカルロスは、フロリダのウェストパームビーチ警察でキャリアをスタートさせ、最初は警察官として、最終的にはコンピュータ犯罪捜査を専門とするデジタル・フォレンジック刑事、検査官、インストラクターとして活躍しました。

法執行機関在職中、カルロスはコンピューターや携帯電話からGPS機器まで、何百ものデジタル機器の検査を実施し、フロリダ州で事実証人および専門家証人の両方を務めました。2013年には、米国務省の対テロ支援プログラムのため、ラテンアメリカでモバイル・フォレンジック・コースを教えた。

マーク・ウィリアムズは現在、BlueCross BlueShield of Tennessee社でエンタープライズ情報セキュリティアーキテクトを務めています。大手多国籍企業、政府機関、民間企業との20年以上にわたる国際的なハイテクビジネス経験を持つマークは、プライバシーとセキュリティに関するコンサルティング、セミナーの指導、情報セキュリティ、プライバシー、コンプライアンス関連プログラムの開発に携わってきました。マークはMGT514: Security Strategic Planning, Policy, and Leadershipの講師を務めています。

根っからの "好奇心旺盛なディフェンダー "であるグレッグ・ベイリーは、パズルが大好きで、物事の仕組みを知りたいという飽くなき欲求を持っている。「物を分解して、どのように動くのかを学ぶ。壊して、直し方を知る。それが僕の脳の仕組みなんだ」と彼は言う。しかし、彼が情報セキュリティの分野に足を踏み入れたのは、偶然のきっかけだった。

大学在学中に無線通信を学んでいたとき、ワールド・ワイド・ウェブが流行し、グレッグはコンピュータの経験があったため、卒業と同時に地元シカゴのコンサルティング会社に採用された。「そこで、私たちの会社や他の会社が当時有名だったウイルスにやられるのを目撃しました： ILOVEYOU、AnnaK、Code Red、SQLSlammer、Blasterなどです。「IT仲間とLANケーブルを引きながらオフィス内を走り回ったあの時、私は夢中になりました。これらのプログラムがどうやって私たちのネットワークに入り込み、どのように動作しているのか、どうしても知りたかったのです」。

それ以来、グレッグはIT分野で20年以上を過ごし、Discover、HSBC、SunGardなどの大手金融機関、Accenture、Fishnet/Optiv、HPなどのプロフェッショナル・サービス企業、そしてモバイルゲーム会社ZyngaのCISO代行として働いてきた。また、モバイルゲーム会社ZyngaのCISO代理も務めています。これらの職務を通じて、グレッグはセキュリティ運用、侵入テスト、敵対者のエミュレーションの実施において長年の経験を積んできました。

オクラホマ州デュラントを拠点とするITマネジメント・コンサルティング会社、Risenhoover Consulting, Inc.の社長。2003年に設立されたRCIは、さまざまな分野のクライアントにIT監査およびITマネジメント・コンサルティング・サービスを提供している。公認会計士（CPA）、公認情報技術者（CITP）の資格を持つ。2013年からはSANS Instituteに参加し、AUD507の主執筆者兼講師を務めています： また、SANS Technology InstituteのFaculty Research Advisor（FRA）でもある。

ドン・マードック（GSE、MSISE、MBA）は、20年以上にわたってさまざまな分野のITおよび情報セキュリティに携わってきた経験豊富なITリーダーです。直近では、SLAITコンサルティングのMSSPおよびセキュリティ・オペレーション部門のディレクターとして、あらゆる規模の企業に対し、SIEMの導入、セキュリティ・オペレーションの改善、リスク削減と軽減に重点を置いたセキュリティ・アーキテクチャ・コンサルティングを提供している。