Meet the Person

George Papakyriakopoulos

George Papakyriakopoulos

Chief Information Security Officer
Skroutz S.A.

George Papakyriakopoulos is a seasoned expert with 10+ years of experience in Cybersecurity. University of Athens Informatics & Telecommunications graduate, holder of several prestigious security certifications, such as, ISC2 CISSP, ISC2 CCSP, OffSec OSCP, OffSec OSWE & CREST CRT.
After a long tenure as a lead security engineer, penetration tester, red-teamer and principal security consultant & advisor for a number of Fortune-500 companies across Europe, Middle-East & Africa, based in London, through his roles at Accenture, Portcullis Security & Cisco, he returned to serve as the CISO for the Skroutz group of companies, the biggest e-commerce platform in Greece.
Responsible for creating the security function at Skroutz from scratch, building and mentoring one of the most experienced and technically adept security teams in the country, creating and executing the company’s security vision, strategy and roadmap in full alignment with executive stakeholders and the board. Interacting with all relevant stakeholders and leading the organisational efforts on establishing a robust cybersecurity programme and posture.
Leading all security governance efforts, including policy & process creation, security awareness, secure development lifecycle (SDLC), incident response, vulnerability management, vendor management, security assessments etc. in accordance with industry guidelines and best practices and in full compliance with GDPR, NIS, PSD2, PCI-DSS, NIST CSF and other relevant standards, frameworks, laws and regulations.
Also maintains full technical capabilities and is ultimately responsible for building the company’s secure development lifecycle, supply-chain security, infrastructure & cloud security, visibility, detection and response capabilities through the integration and engineering of the most cutting edge technologies available. Still involved in all steps of technical engineering from architecting solutions to coding and development using Terraform, Puppet, Go, Python, AWS, Kubernetes & Serverless technologies.
Active security researcher on Web3, Blockchain & Distributed Ledger technologies with relevant scientific publications and discoveries, around Proof-of-Stake protocols and vulnerabilities.

 

Ο Γιώργος Παπακυριακόπουλος είναι ένας έμπειρος ειδικός με πάνω από 10 χρόνια εμπειρίας στην κυβερνοασφάλεια. Απόφοιτος του Τμήματος Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών, κατέχει αρκετές διακεκριμένες πιστοποιήσεις ασφαλείας, όπως ο ISC2 CISSP, ISC2 CCSP, OffSec OSCP, OffSec OSWE και CREST CRT.
Μετά από μια μακρά θητεία ως μηχανικός ασφαλείας, red-team lead και σύμβουλος ασφαλείας για εταιρείες Fortune-500 σε όλη την Ευρώπη, τη Μέση Ανατολή και την Αφρική, με βάση το Λονδίνο, μέσω των θέσεών του στην Accenture, τη Portcullis Security και τη Cisco, επέστρεψε για να υπηρετήσει ως CISO για τον όμιλο εταιρειών Skroutz, τη μεγαλύτερη πλατφόρμα e-commerce στην Ελλάδα.
Υπεύθυνος για τη δημιουργία του τμήματος ασφαλείας στην Skroutz από το μηδέν τη δημιουργία και την καθοδήγηση μίας από τις πιο έμπειρες και τεχνικά ικανές ομάδες ασφαλείας στη χώρα, καθώς και για τη δημιουργία και εκτέλεση της εταιρικής στρατηγικής κυβερνοασφάλειας, ηγούμενος των οργανωτικών προσπαθειών για την καθιέρωση ενός ολιστικού προγράμματος κυβερνοασφάλειας και προστασίας.
Ηγείται όλων των προσπαθειών διακυβέρνησης της ασφάλειας, συμπεριλαμβανομένης της δημιουργίας πολιτικών και διαδικασιών, ευαισθητοποίησης για την ασφάλεια, διαδικασίας ανάπτυξης λογισμικού με ασφάλεια (SDLC), ανταπόκρισης σε περιστατικά, διαχείριση ευπαθειών, διαχείριση προμηθευτών, αξιολογήσεις ασφαλείας κ.λπ., σύμφωνα με τα διεθνή πρότυπα και σε πλήρη συμμόρφωση με το απαραίτητο νομικό και κανονιστικό πλαίσιο.
Διατηρεί επίσης πλήρεις τεχνικές δεξιότητες και φέρει την τελική ευθύνη για τη δημιουργία του ασφαλούς κύκλου ζωής ανάπτυξης της εταιρείας, της ασφάλειας υποδομής και cloud, του visibility και της ανίχνευσης απειλών μέσω της ενσωμάτωσης των πιο προηγμένων διαθέσιμων τεχνολογιών . Συνεχίζει να εμπλέκεται σε όλα τα στάδια engineering, από τον σχεδιασμό λύσεων μέχρι το development, χρησιμοποιώντας τεχνολογίες όπως το Terraform, το Puppet, το Go, το Python, το AWS, και το Kubernetes.
Είναι επίσης ενεργός ερευνητής στους τομείς του Web3, της τεχνολογίας Blockchain και των κατανεμημένων καταλόγων, με σχετικές επιστημονικές δημοσιεύσεις, σχετικά με την ασφάλεια των πρωτοκόλλων Proof-of-Stake.