Categoria: Network/Security Engineer (Totale CV trovati: 698)
Data | Età | Figura Professionale | Categoria IT | Sede Preferita |
---|
-
ESPERIENZE PROFESSIONALI
Novembre 2018 ad Oggi
Direttore Ricerca & Innovazione ambito Cyber Security
Sync Lab Srl (Sync Security) – Largo Carlo Salinari, 19, 0142 Roma
• Progettazione e organizzazione di Outsourcing Security Services, redazione della documentazione dei processi e procedure;
• Progettazione e organizzazione del servizio ICT Security Assessment con redazione dei processi e mix framework (NIS, ISO27001 e GDPR)
• Progettazione dello SMART SOC/CSIRT e SIEM inclusi processi e procedure del monitoraggio, gestione degli incidenti di ICT Security; Assessment e Revisione delle regole di correlazione.
• Sviluppo progetti di ricerca in ambito Cyber Security: Risk Analysis e Data Breach Intelligence.Gennaio 2017 a Ottobre 2018
Senior ICT Security Specialist
InterConsulting – Via A. Olivetti, 24 00131 Roma
• ICT Security Consultant, Security Governance (in dettaglio:
organizzazione della Sicurezza ICT della BU Gyala).
• Progettazione e implementazione del SOC/CSIRT della BU Gyala S.r.l. progettazione e organizzazione Outsourcing Security Services.
• Progettazione della Sicurezza ICT, documentazione ISMS, ISO27001 e GDPR di PIETRO FIORENTINI (VI).
• Progetto sulla Cyber Defense e Risk Analysis [PNRM-Riservato, ML e AI].Gennaio 2015 a Dicembre 2016
Senior ICT Security Consultant
Philmark Informatica – Via D. Lupatelli, 62 00149 Roma
ICT Security Consultant, Security Governance, in dettaglio:
progettazione e riorganizzazione della Sicurezza ICT di SIAE.
• Assessment Documentale e Organizzativo. Gap Analysis delle
Policy e della loro applicabilità. Documentazione di Risk Analysis.
• Documentazione di progetto e Obiettivi per il Miglioramento della
Sicurezza ICT di SIAE. Documentazione su Processi e Procedure
secondo lo standard ISO 27001 (Gestione incidenti di sicurezza,
gestione degli accessi, Backup, ecc.)
• Documentazione di Capitolato tecnico per l’implementazione dei
Servizi di Sicurezza in outsourcing. Organizzazione
dell’implementazione dei Servizi Acquisiti (SOC/CSIRT, SIEM, Security mobile, data breach intelligence)Novembre 2009 a Febbraio 2015
ICT Security Consultant – Security Events & Log Analyst
Obiectivo Technology S.r.l. – Via Ildebrando Vivanti 201, 00144
Roma
ICT Security Consultant, sui seguenti progetti:
• progettazione ottimizzazione e manutenzione della piattaforma
Security Information and Event Management (Responsabile
Integrazione e gestione dell’architettura per la realizzazione del
sistema di Log Management ArcSight, dell’infrastruttura INAIL su
commessa HP).
• Analisi del Full Log, creazione e gestione regole di correlazione
• Nell’ambito dello stesso progetto ho contribuito a definire le linee
guida delle policy, dei processi di sicurezza informatica (SOC e
CERT) e della security governance.
• Definizione e documentazione sui processi Data Classification di
Toyota Gruppo TFS.
• Ottimizzazione SIEM ArcSight di INPS, su commessa HP.
• Progetto protezione dei dati di Top Manager ENAV, attraverso
procedure di sicurezza e con sistemi e token di crittografia.
• Definizione SLA dei processi. per il passaggio delle tecnologie di sicurezza da POSTEIT a PosteMobile (NIST/ISO27001).Ottobre 2000 a Settembre 2009
IT Manager – IT Security Manager
GRUPPO NET SpA. – Via Silvio D’Amico, 53, 00145, Roma. Dal
01/2007 NETSOLVIG SpA
Società di software (Soluzioni software in ambito Finanziario / Credito).
Dal 2005 Responsabile IT del Gruppo, gestione e organizzazione dei
sistemi informativi e delle Tecnologie, compresa selezione, controllo e
gestione dei fornitori. Responsabile EDP/CED
• IT Strategy, Enterprise Architecture, Data Center Technology
Performance Network Technology, Security (ISO 27000).
• Utilizzo di tecnologie virtualizzazione, definizione delle strategie
informatiche, disegno architetture, soluzioni di sicurezza
informatica. Responsabile gestione e documentazione sulla
sicurezza delle informazioni (ISO17799 – ISO27001),
Responsabile protezione dei dati personali (D.L.196/03).Febbraio 1999 a Settembre 2003
Responsabile Gruppo supporto AOL per BCC (app Leasing)
BANCA AGRILEASING SpA P. le Luigi Sturzo, 23, 00144, Roma
Realizzazione e Gestione della formazione alle Filiali su AOL
(procedura del sistema informatico Agrileasing Online)
Realizzazione documentazione guide utente e manuali operativi,
Consulenza/analisi Procedure Operative: AOL Istruttoria e dossier
cliente, progettazione Sito “internos” intranet aziendale.Marzo 1988 a Dicembre 1998
Direttore Tecnico – Direttore di Produzione
TELEPRESS S.r.l., Via Filippo Corridoni, Roma
Agenzia Servizi Stampa – Specializzata Spettacolo, TV e Cinema.
• Direttore Produzione: Coordinamento editoriale e fotografico e
Redazione. Procedure e gestione delle problematiche sul diritto
d’autore e copyright
• Direttore Tecnico:Progettazione e realizzazione del sistema
Digitalizzazione/ catalogazione immagini e testi. Progettazione e
gestione del Sistema EDP aziendale (Mac/Windows/Novell);
Progettazione del SW: Editing (compatibilità con i sistemi editoriali: Crosfield, Atex, Unisys, ecc.).Novembre 1985 a Febbraio 1988
Sistemista - Analista di Sistema
INFORMATICA S.r.l., Bologna
Software House – Specializzata Sistemi di Multi Contabilità
Attività di sistemista su piattaforme Unix, Mainframe e WindowsCOMPETENZE COMUNICATIVE
• Ottime competenze di trattative, controllo e gestione fornitori acquisite durante la mia esperienza di IT Manager per GRUPPONET SpA.
• Ottime competenze di post-vendita, trattative contrattuali acquisite durante la mia esperienza di Direttore di produzione per TELEPRESS
Agenzia di Servizi per la stampa.
• Buone competenze comunicative acquisite durante la mia esperienza di formatore su applicativo AOL per Banca Agrileasing.
• Ottime competenze per la formazione (relatore GdL ISC2).
• Ho sviluppato nel corso della mia carriera capacità di analisi, di sintesi e problem solving con ottime doti di relazione interpersonale, e naturale propensione al lavoro di gruppo, espressa anche in situazioni molto critiche. Capacità di comprendere le esigenze del cliente e di relazionarsi con efficacia.COMPETENZE ORGANIZZATIVE E GESTIONALI
• Ottime competenze di Organizzazione e gestione Team acquisite durante le mie esperienze di Direttore Tecnico e IT Manager sia per
GRUPPONET SpA sia TELEPRESS Agenzia di Servizi per la stampa.
• leadership (Per GRUPPO NET responsabile di un team di 10 persone – Per TELEPRESS responsabile di un Team di 60 persone).COMPETENZE PROFESSIONALI
• Ottima Padronanza dei processi di Security Governance, Risk
Management and Compliance, Security Incident Management.
• Conoscenza professionale metodologie: NIST, CISSP, SSCP, GCIA,
COBIT, OSSTMM(OPSA), CISM, OWASP e PMBOK.
• buona padronanza dei processi di controllo qualità (Per GruppoNet responsabile del controllo qualità).COMPETENZE INFORMATICHE
• Ho conoscenze tecniche di informatica a livello professionale, nella mia
carriera ho spesso svolto il ruolo di: Web e System architect, Project
Manager, Web Content Manager, Security Specialist.
• Ho maturato anche un solido background culturale e tecnologico nel Settore dei sistemi di virtualizzazione (VMWare, RedHat, Microsoft).
• Conoscenza professionale di Architetture Microsoft e open source.
26/11/2019 F. P. 59 ICT Security Specialist Network/Security Engineer Roma -
Profilo
Laurea in Giurisprudenza, Master in Cyber Security, approfondimento egrande interesse per i temi Data Protection e Privacy. 5 anni di esperienzacome Store Manager nel settore Retail. Forte motivazione edorientamento al risultato. Comprovate abilità di problem solving e team working, acquisite grazie ad una costante esperienza sul campo.Istruzione e formazione
* Master Executive in Cyber Security, Digital Forensics e Computer Crime Masterandskills, Dipartimento Memotef Facoltà di Economia - Sapienza Università di Roma* Giurisprudenza
Università Degli Studi Roma Tre, Roma
Laurea Magistrale in Giurisprudenza con tesi in Diritto Del Lavoro, titolo "I Licenziamenti Collettivi".Esperienze lavorative
12/2013 Store Manager
Flying Tiger Copenaghen, Roma
Esperienza ancora in corso.
Principali mansioni:
Gestione team di vendita (8-12 risorse)
Monitoraggio KPI di vendita
Controllo stock di merce e gestione ordini, verifica
ricezione merce.
Predisposizione tecniche di vendita per incrementare i profitti del negozio* Addetto vendite
Abercrombie & Fitch, Roma
Rifornimento espositori di vendita, organizzazione magazzino, rapporto e servizio alla clientela.Corsi
2019 Preposto sicurezza unità produttiva (completato)
2015 Primo soccorso (completato)
2014 Haccp (completato)Lingue
Inglese
Francese
22/11/2019 G. S. 28 Cyber Security, Digital Forensics Network/Security Engineer Roma -
Stagista in Kineton come penetration tester, esperienzaa in cui ho imparato alcuni tool, tra cui Metasploit, nMap, SQLmap, BurpSuite e wireshark.
Security engineer in HID Global. Il percorso che sto seguendo è da tester software (in ambito sicurezza) del sistema operativo che viene caricato sulle smart card, ma che mi porterà ad essere sviluppatore (sempre in ambito sicurezza).
ESPERIENZE PROFESSIONALI
03/2019-oggi Security Engineer Junior
HID Global, Viale Remo de Feo 1, https://www.hidglobal.com/
Preparazione sul mondo delle smart cards
Preparazione sulla specifica ISO/IEC 7816
Realizzazione ed esecuzioni di test relativi ad alcune funzioni di un sistema operativo per smart cards
Preparazione sulle specifiche dei test di Keolabs
Scrittura della documentazione riguardo i test cases
11/2018 – 02/2019 CyberSecurity Engineer Junior
Kineton, Via Emanuele Gianturco 23, http://www.kineton.it/
Preparazione sul framework Uptane
Preparazione sul framework Metasploit
Preparazione su OWASP per verificare la presenza di eventuali vulnerabilità nelle web
application
Preparazione sul codice sicuro e sugli standard ISO/IEC 27000 e ISO/IEC 27001
Attività o settore Ingegneria informatica, sicurezza informatica di rete ed infrastruttureISTRUZIONE E FORMAZIONE
Conseguito la laurea specialista alla facoltà di Ingegneria Informatica
TITOLO DI STUDIO Laureato magistrale in Ingegneria Informatica (ramo reti)
all’”Università degli Studi di Napoli Federico II”.
09/2014 – 10/2018 Università degli Studi di Napoli Federico II
▪ Calcolo parallelo
▪ Architettura dei sistemi di elaborazione
▪ Reti wireless
▪ Calcolo numerico
▪ Progettazione e sviluppo dei sistemi software
▪ Computer networks II
▪ Algoritmi e strutture dati
▪ Ricerca operativa
▪ Calcolatori elettronici II
▪ Analisi e prestazioni di Internet
▪ Impianti di elaborazione
▪ Network Security
▪ Applicazioni telematiche
▪ Tirocinio
▪ TesiConseguito il diploma superiore di perito tecnico informatico industriale
09/2004 – 05/2009
I.T.I.S. Alessandro VoltaCOMPETENZE PERSONALI
Concetti di base dell’I.T.
Uso del computer
Gestione dei files
Elaborazione testi
Utilizzo del foglio elettronico
Database
Presentazione di documenti da commento
Reti informatiche ed Internet
Uso del sistema operativo Windows
Uso del sistema operativo Linux
Linguaggi di programmazione: C, C++, Java, PHP, SQL, UML, VHDL
Familiarità con i seguenti applicativi: pacchetto Microsoft Office, Adobe Flash CS4, Adobe Dreamweaver CS4, Eclipse, Dev-C++, Oracle, EasyPHP, Adobe Acrobat, StarUML, Visual Paradigm, MySQL, ISE, TIE, D-ITG, MatLab, Wireshark, SNORT, Scitool Understand, nMap, SQLMap, Burp Suite, Metasploit, DVWAInglese B1
Seminari
Assistito al seminario “Cloud Computing con la piattaforma Windows Azure” organizzato da Orange IT
in collaborazione con l’”Università degli Studi di Napoli Federico II”.
Assistito al seminario “Security Operation in una Telco, esperienze e riflessioni dal campo” durante il
corso di Network Security.
Assistito al seminario sul “Claud Azure, big data, data mining e data visualization” durante il corso di
Analisi e Prestazioni di Internet.
Assistito al seminario su “IPFIX e Netflow” durante il corso di Analisi e Prestazioni di Internet.
Assistito al seminario diAGCOM e FUB su “Misura Internet e Misura Internt Mobile” durante il corso di
Analisi e Prestazioni di Internet.
Assistito al seminario di TIM sulla misura della QoS e QoE durante il corso di Analisi e Prestazioni di
Internet.
Assistito al seminario di Vodafon sul “Crowdsourcing-based monitoring of the quality of video
streaming over mobile networks” durante il corso di Analisi e Prestazioni di Internet.22/11/2019 C. I. 29 Security Software Tester, ingegnere informatico Network/Security Engineer Roma, Napoli, Torino. -
SYSTEM ADMINISTRATOR - CYBER SECURITY ANALYST
Gestione dei sistemi informatici/infrastrutturali, amministrazione e manutenzione delle piattaforme sia
client che server, dei loro componenti e dei relativi ambienti presenti su di esse: backup, database,
applicativi, periferiche.
Attività di troubleshooting per ripristino funzionalità sistemi e ambienti, con relativa bonifica e piano di
messa in sicurezza per eliminare o ridurre la possibilità di ulteriori Incident
Monitoraggio infrastrutturale e dei sistemi
Skill
â–ª VulnerabilityAssessment
â–ª Definizione e regolamentazione delle policy di sicurezza e valutazione dei rischi
â–ª Supervisore dell'infrastruttura IT
â–ª CyberSecurity Assessment
â–ª Analisi giornalieri Bollettini Sicurezza
â–ª Analisi/Sviluppo e Applicazione Misure Minime Sicurezza ICT per le pubbliche amministrazioni
previste da AGIDâ–ª Sviluppo e progettazione ambienti di sicurezza atti a proteggere il perimetro aziendale
â–ª Integrazione di software con i sistemi di gestione già implementati
â–ª Implementazione di nuove soluzioni
â–ª Discovery hardware e software
â–ª Valutazione e integrazione policy dei privilegi/permessi di accesso alle infrastrutture aziendali e al
dominio
â–ª Analisi e comparazione del livello di sicurezza aziendale, mediante report generati da più ambienti
e sistemi
â–ª Creazione delle strategie operative finalizzate a ridurre e mitigare i possibili attacchi informatici
â–ª Valutazione dei danni eventuali e applicazione delle manovre di bonifica
â–ª Capacità di valutare i rischi rispetto ad una minaccia
â–ª Triage incidenti di sicurezza
â–ª Detonazione Malware
â–ª Analisi IDS/IPS
â–ª Monitoraggio Eventi
â–ª Analisi e monitoraggio Dashboard degli ambienti di sicurezza presenti in azienda
â–ª Analisi SIEM
â–ª Analisi con Splunk
â–ª Gestione e analisi Openvas
â–ª Kali/tools
â–ª Definizione e implementazione dei Risk Triggers - assegnazione score dal livello High al Warning
â–ª Attuazione strategie di bonifica e compensazione
â–ª Gestione Firewall - IDS - IPS
â–ª Monitoring Zabbix – Splunk - PRTG
â–ª Microsoft Windows Client e Microsoft Windows Server
â–ª Linux
â–ª Gestione e amministrazione di oltre 6000 nodi client/server
â–ª Amministrazione Server
â–ª Verifica e Applicazione delle patch SO
â–ª Gestione Domini Microsoft AD
â–ª Gestione Reti Microsoft
â–ª Implementazione e Gestione servizi proxy per l’accesso ad internet, url filtering
â–ª Servizi e protocolli di rete (TCP/IP, HTTP, FTP, ecc.)
â–ª Software e protocolli per la cifratura dei dati (certificati digitali, VPN, ecc)
â–ª Gestione amministrazione sistemi di monitoraggio
â–ª Gestione dei sistemi di Backup e policy ritenzione
â–ª Attività di assistenza sistemistica avanzata su client e server
â–ª Conoscenza Database Microsoft SQL Server
â–ª Conoscenza dei sistemi di Videosorveglianza
â–ª Gestione centralizzata sistemi Endpoint
â–« McAfee EpO - McAfee Vscan - Mcafee ENS - McAfee HIPS
â–« Trend Micro OfficeScan - Trend Micro Deep Security
â–« Symantec Suite
â–« Kaspersky Suite
Sistemi Virtualizzazione Enterprise VMWARE
Amministrazione di server ESXi e di cluster VMware
Migrazione di macchine fisiche a macchine virtuali Vmware
Configurazione vCenter e host Vmware
Implementazione e gestione soluzione Veeam Backup & ReplicationTEAM SUPERVISOR
Attività commerciale dei servizi a catalogo
Analisi di nuovi prodotti e soluzione da proporre ai clienti storici e a potenziali nuovi
clienti come new business.
Confronti periodici con i clienti come ricognizione sui Servizi erogati, customer satisfaction
Attenzione verso il cliente a catturare ulteriori opportunità con propositività, offrendo soluzioni mirate,
on-premises o in cloud, con valutazione costi e benefici.
Specifico approccio, differenziato se cliente di natura pubblica (PA) o se di impresa privata
PMI o Enterprise
Aggiornamento periodico del mondo ICT, con sessioni meeting e incontri in sede per presentazioni di
nuove opportunità o con partecipazione a webinar specifici.
Organizzazione di eventi in sede per promuovere nuove opportunità e soluzioni.
Recruiter interno ed esterno per selezione personale da impiegare per erogazione dei servizi
in essere e dei nuovi servizi.
Determinazione SLA con il committente Avviamento dei nuovi Servizi.
Analisi dei Report nel rispetto degli SLA, Grafici andamento settimanale e/o mensile per confronto con
i committenti
Gestione Patrimonio IT CMDB e relativi flussi
TEAM LEADER
Responsabile del Gruppo Tecnico Specialistico HelpDesk – IT
Responsabile del Gruppo Tecnico Assistenza Onsite – IT
Recruiter personale IT selezione e valutazione risorse
Coordinamento risorse di Tecnici Onsite e di HD Infrastrutturale per Regione Piemonte, Comune di Torino, EELLIl Sevizio è strutturato con il contatto diretto ai tecnici di turno in helpdesk, che in real time svolgono un’attività di “triage” finalizzata al corretto smistamento o presa in carico del problema
L’assistenza tecnico specialista con presa in carico come perimetro operativo conta più di 10.000
client.
Si sviluppa su installazioni di software standard, quale ad esempio i software prodotti da Microsoft e di
software specifici e dedicati per la gestione della PA, risoluzione problemi sistemistici, anomalie di
sistema, installazioni di periferiche e device, analisi e rimozione malware, ottimizzazione dei sistemi,
tutto ciò che concerne quindi il corretto funzionamento dei client e le nuove configurazioni o
installazioni
La mia funzione prevede
Gestione e organizzazione delle attività
Pianificazione ferie/permessi
Colloqui individuali per identificazione criticità interne e/o problematiche
Affiancamento periodico in cuffia, propedeutico per bonificare e ottimizzare i tempi di chiamata e le
risposte
Supporto Operatori
â–ª Nelle criticità con il cliente
â–ª Nelle fasi tecniche specifiche
â–ª Nelle scelte operative
Pianificazione attività Gruppo OnsiteDispatching
Problem solving
Collaborazione con Direzione IT/Amministrazione:
Implementazione nuovi Servizi
Determinazione SLA con il committente
Avviamento dei nuovi Servizi
Estrazione Report
Analisi giornaliera dei Report nel rispetto degli SLA
Grafici andamento settimanale e mensile
Confronto con i committenti
Ricognizione dei servizi erogati rispetto alle risorse impiegate
Analisi e ottimizzazione strumenti utilizzati per erogazione dei servizi
Piattaforma Remedy trouble ticketing
PROJECT MANAGER - ANALISI ICT
Comprovata esperienza in contento Sanità e PA
Particolare attenzione delle esigenze del cliente rispetto alla Ragione Sociale, se di natura pubblica o
privata
Raccolta dei requisiti funzionali e analisi dei processi e definizione delle specifiche funzionali, studio
fattibilità, ricognizione delle soluzioni e delle risorse da impegnare
Analisi del progetto con attenzione al rapporto costo-beneficio, pianificazione scadenze e budget,
monitoraggio attività e stesura report.
Gestione del team e confronto con le aree funzionali coinvolte
Analisi dei rischi e problem solving
Individuazione e recruiting di risorse interne o esterne da impiegare nel progetto con relativa gestione,
coordinamento e organizzazione del gruppo di lavoro
Stesura del progetto e del business case, con relativa motivazione etica, sociale e tecnica, delle
relative scelte e proposte.
Presentazione del progetto
Avvio dei progetti
Verifica flusso attività
Monitoraggio evoluzione del progetto e rispetto dei tempi
Controllo, gestione delle risorse
Gestione e coordinamento con fornitori e con il Cliente Finale
Report sullo stato del progetto
Confronto costante e metodico con il ClienteEsperienze Professionali
01/06/1998–alla data attuale TEAM SUPERVISOR
CIC scrl, Banchette (TO) (Italia)
▪ TEAM SUPERVISOR - TEAM LEADER
▪ PROJECT MANAGER - ANALISI ICT
▪ SYSTEM ADMINISTRATOR - CYBER SECURITY ANALYSTISTRUZIONE E FORMAZIONE
1992–1996 Corso biennale di Progettista Software Applicativo Gestionale -
Corso biennale di Interfacce Grafiche e Sistemi MultiMediali
Istituto “Carlo Ghiglieno”, Salerano Canavese (TO)
1991–1992 Tecnico in grafica pubblicitaria e Tecnologie CAD
ENFAPI, Valperga (TO)
1986–1991 Maturità Tecnico Industriale in Elettronica ed Elettrotecnica
Istituto C.Olivetti, Ivrea (TO)inglese A2
Competenze organizzative e gestionali
TEAM SUPERVISOR
Attività commerciale dei servizi a catalogo
Analisi di nuovi prodotti e soluzione da proporre ai clienti storici e a potenziali nuovi
clienti come new business.
Confronti periodici con i clienti come ricognizione sui Servizi erogati, customer satisfaction
Attenzione verso il cliente a catturare ulteriori opportunità con propositività, offrendo soluzioni mirate,
on-premises o in cloud, con valutazione costi e benefici.
Specifico approccio, differenziato se cliente di natura pubblica (PA) o se di impresa privata
PMI o Enterprise
Aggiornamento periodico del mondo ICT, con sessioni meeting e incontri in sede per presentazioni di
nuove opportunità o con partecipazione a webinar specifici.
Organizzazione di eventi in sede per promuovere nuove opportunità e soluzioni.
Recruiter interno ed esterno per selezione personale da impiegare per erogazione dei servizi
in essere e dei nuovi servizi.
Determinazione SLA con il committente Avviamento dei nuovi Servizi.
Analisi dei Report nel rispetto degli SLA, Grafici andamento settimanale e/o mensile per confronto con
i committenti
Gestione Patrimonio IT CMDB e relativi flussi
TEAM LEADER
Responsabile del Gruppo Tecnico Specialistico HelpDesk – IT
Responsabile del Gruppo Tecnico Assistenza Onsite – IT
Recruiter personale IT selezione e valutazione risorse
Coordinamento risorse di Tecnici Onsite e di HD Infrastrutturale per:
o Regione Piemonte
o Comune di Torino
o Comune Biella
o Comune Alessandria
o Comune Ivrea
o AIPO
o Consorzio INRETE
o Comune di Rivalta
o EELL
Il Sevizio è strutturato con il contatto diretto ai tecnici di turno in helpdesk, che in real time svolgono
un’attività di “triage” finalizzata al corretto smistamento o presa in carico del problema
L’assistenza tecnico specialista con presa in carico come perimetro operativo conta più di 10.000
client.
Si sviluppa su installazioni di software standard, quale ad esempio i software prodotti da Microsoft e di
software specifici e dedicati per la gestione della PA, risoluzione problemi sistemistici, anomalie di
sistema, installazioni di periferiche e device, analisi e rimozione malware, ottimizzazione dei sistemi,
tutto ciò che concerne quindi il corretto funzionamento dei client e le nuove configurazioni o installazioni
La mia funzione prevede
Gestione e organizzazione delle attività
Pianificazione ferie/permessi
Colloqui individuali per identificazione criticità interne e/o problematiche
Affiancamento periodico in cuffia, propedeutico per bonificare e ottimizzare i tempi di chiamata e le risposte
Supporto Operatori
▪ Nelle criticità con il cliente
▪ Nelle fasi tecniche specifiche
▪ Nelle scelte operative
Pianificazione attività Gruppo Onsite
Dispatching
Problem solving
Collaborazione con Direzione IT/Amministrazione:
Implementazione nuovi Servizi
Determinazione SLA con il committente
Avviamento dei nuovi Servizi
Estrazione Report
Analisi giornaliera dei Report nel rispetto degli SLA
Grafici andamento settimanale e mensile
Confronto con i committenti
Ricognizione dei servizi erogati rispetto alle risorse impiegate
Analisi e ottimizzazione strumenti utilizzati per erogazione dei servizi
Piattaforma Remedy trouble ticketing
PROJECT MANAGER - ANALISI ICT
Comprovata esperienza in contento Sanità e PA
Particolare attenzione delle esigenze del cliente rispetto alla Ragione Sociale, se di natura pubblica o
privata
Raccolta dei requisiti funzionali e analisi dei processi e definizione delle specifiche funzionali, studio
fattibilità, ricognizione delle soluzioni e delle risorse da impegnare
Analisi del progetto con attenzione al rapporto costo-beneficio, pianificazione scadenze e budget,
monitoraggio attività e stesura report.
Gestione del team e confronto con le aree funzionali coinvolte
Analisi dei rischi e problem solving
Individuazione e recruiting di risorse interne o esterne da impiegare nel progetto con relativa gestione,
coordinamento e organizzazione del gruppo di lavoro
Stesura del progetto e del business case, con relativa motivazione etica, sociale e tecnica, delle
relative scelte e proposte.
Presentazione del progetto
Avvio dei progetti
Verifica flusso attività
Monitoraggio evoluzione del progetto e rispetto dei tempi
Controllo, gestione delle risorse
Gestione e coordinamento con fornitori e con il Cliente Finale
Report sullo stato del progetto
Confronto costante e metodico con il Cliente
Project Manager – EX ASL n°9 - Progetto Archiviazione Documentale
Digitalizzazione Cartella Clinica - Gestione IT Sistema
Analisi e razionalizzazione del flusso documentale e delle modalità operative in essere
Ricognizione dei processi esistenti
Razionalizzazione delle modalità di lavorazione documentale, in collaborazione con i
Responsabili dell’Archivio e con la Direzione Sanitaria
Implementazione dei nuovi modelli rispetto alla nuova piattaforma
Implementazione del nuovo ambiente, regolamentazione della base dati di ricerca
documentale
Avvio della piattaforma in collaborazione con il player scelto dal cliente, secondo canoni e
requisiti nel rispetto della natura pubblica dell’ente
Gestione di tutto il sistema implementato:
installazione dei client, delle periferiche utilizzate
installazione dei server e configurazione, demandata da contratto al fornitore
assistenza client e ai server, implementazione e gestione backup, sia lato dati che
immagini e documento dell’archivio documentale
Gestione e organizzazione di un team
Gestione criticità operative
PROGETTI IN EVIDENZA - PROTEZIONE SICUREZZA ENDPOINT SUITE
ANTIVIRUS/ANTIMALWAREin questi anni ho svolto diversi progetti di migrazione delle soluzioni di sicurezza per Endpoint.
L'attività prevedeva la sostituzione della suite presente, verso altre soluzioni più avanzate.
I progetti sono stati svolti in contento di Pubblica Amministrazione, Ospedali e Enti Locali
Ogni progetto, prevedeva:
Analisi della situazione esistente con la raccolta generica su come si compone l'infrastruttura, numero
nodi (client/server), Sistemi Operativi, Applicativi Specifici e dedicati, DB utilizzati, politiche Backup
ecc..ecc.
Raccolta delle esigenze
Ricognizione di alcune soluzioni Enterprise presenti sul mercato, da proporre al cliente
Analisi costi interni e figure da coinvolgere
Creazione della documento base di progetto, relativo alle soluzioni identificate in precedenza e
presentazione delle possibili soluzioni
Creazione e presentazione del progetto in base alla suite prescelta, tale attività in breve prevedeva:
▪ Evidenza del beneficio della nuova suite
▪ Modalità operative, con schedulazione date e parti coinvolte
▪ Impostazioni e configurazioni (policy, aggiornamenti, moduli da installare, tuning eventuale)
▪ Parte economica
Tale attività tipicamente prevedeva anche la gestione e amministrazione di tutto l'ambiente
centralizzato dei nuovi sistemi di protezione Endpoint.
Relativa vigilanza del buon stato dei nodi ed eventuale intervento in caso di infezione di Malware.
Il Progetto migrazione Endpoint è stato seguito e gestito per:
ASLTO2 Torino
Progetto Protezione nodi Suite Antivirus
Tutte le sedi Territoriali – Distretti - Amministrative
Ospedale San Giovanni Bosco
C. Ospedaliero Amedeo di Savoia
Ospedale Maria Vittoria
Migrazione di 4000 nodi client/server
Gestione della piattaforma su ingaggio
ASLTO4 Chivasso - Ivrea – Ciriè
Progetto Protezione nodi Suite Antivirus
Tutte le sedi Territoriali – Distretti - Amministrative
Ospedale di Chivasso - Ospedale Ivrea - Ospedale Cuorgnè - Ospedale Ciriè
Ospedale Lanzo
Migrazione di 3000 nodi client/server
Amministrazione e Gestione totale del servizio affidato per la protezione e sicurezza endpoint/server
ASLNO Borgomanero
Progetto Protezione nodi Suite Antivirus
Tutte le sedi Territoriali – Distretti - Amministrative
Ospedale di Borgomanero
Migrazione di 1500 nodi client/server
Amministrazione e Gestione totale del servizio affidato per la protezione e sicurezza endpoint/server
Comune di Ivrea
Progetto Protezione nodi Suite Antivirus
Migrazione di 150 nodi client/server
Amministrazione e Gestione totale del servizio affidato per la protezione e sicurezza endpoint/server
Comune di Chivasso
Progetto Protezione nodi Suite Antivirus
Migrazione nodi client/serverCompetenze professionali SYSTEM ADMINISTRATOR - CYBER SECURITY ANALYST
Gestione dei sistemi informatici/infrastrutturali, amministrazione e manutenzione delle piattaforme sia
client che server, dei loro componenti e dei relativi ambienti presenti su di esse: backup, database,
applicativi, periferiche.
Attività di troubleshooting per ripristino funzionalità sistemi e ambienti, con relativa bonifica e piano di
messa in sicurezza per eliminare o ridurre la possibilità di ulteriori Incident
Monitoraggio infrastrutturale e dei sistemi
Skill
▪ VulnerabilityAssessment
▪ Definizione e regolamentazione delle policy di sicurezza e valutazione dei rischi
▪ Supervisore dell'infrastruttura IT
▪ CyberSecurity Assessment
▪ Analisi giornalieri Bollettini Sicurezza
▪ Analisi/Sviluppo e Applicazione Misure Minime Sicurezza ICT per le pubbliche amministrazioni previste da AGID
▪ Sviluppo e progettazione ambienti di sicurezza atti a proteggere il perimetro aziendale
▪ Integrazione di software con i sistemi di gestione già implementati
▪ Implementazione di nuove soluzioni
▪ Discovery hardware e software
▪ Valutazione e integrazione policy dei privilegi/permessi di accesso alle infrastrutture aziendali e al
dominio
▪ Analisi e comparazione del livello di sicurezza aziendale, mediante report generati da più ambienti
e sistemi
▪ Creazione delle strategie operative finalizzate a ridurre e mitigare i possibili attacchi informatici
▪ Valutazione dei danni eventuali e applicazione delle manovre di bonifica
▪ Capacità di valutare i rischi rispetto ad una minaccia
▪ Triage incidenti di sicurezza
▪ Detonazione Malware
▪ Analisi IDS/IPS
▪ Monitoraggio Eventi
▪ Analisi e monitoraggio Dashboard degli ambienti di sicurezza presenti in azienda
▪ Analisi SIEM
▪ Analisi con Splunk
▪ Gestione e analisi Openvas
▪ Kali/tools
▪ Definizione e implementazione dei Risk Triggers - assegnazione score dal livello High al Warning
▪ Attuazione strategie di bonifica e compensazione
▪ Gestione Firewall - IDS - IPS
▪ Monitoring Zabbix – Splunk - PRTG
▪ Microsoft Windows Client e Microsoft Windows Server
▪ Linux
▪ Gestione e amministrazione di oltre 6000 nodi client/server
▪ Amministrazione Server
▪ Verifica e Applicazione delle patch SO
▪ Gestione Domini Microsoft AD
▪ Gestione Reti Microsoft
▪ Implementazione e Gestione servizi proxy per l’accesso ad internet, url filtering
▪ Servizi e protocolli di rete (TCP/IP, HTTP, FTP, ecc.)
▪ Software e protocolli per la cifratura dei dati (certificati digitali, VPN, ecc)
▪ Gestione amministrazione sistemi di monitoraggio
▪ Gestione dei sistemi di Backup e policy ritenzione
▪ Attività di assistenza sistemistica avanzata su client e server
▪ Conoscenza Database Microsoft SQL Server
▪ Conoscenza dei sistemi di Videosorveglianza
▪ Gestione centralizzata sistemi Endpoint
▫ McAfee EpO - McAfee Vscan - Mcafee ENS - McAfee HIPS
▫ Trend Micro OfficeScan - Trend Micro Deep Security
▫ Symantec Suite
▫ Kaspersky Suite
Sistemi Virtualizzazione Enterprise VMWARE
Amministrazione di server ESXi e di cluster VMware
Migrazione di macchine fisiche a macchine virtuali Vmware
Configurazione vCenter e host Vmware
Implementazione e gestione soluzione Veeam Backup & Replication
Conoscenza Suite Grafiche
Corel Draw Graphics Suite
Video Studio Pro
3D Studio
Premiere
Adobe Photoshop
Adobe Illustrator
Adobe Dreamweaver
13/11/2019 C. B. 48 System Administrator & Cyber Security Analyst – TEAM SUPERVISOR, PM Network/Security Engineer Torino E Provincia O Valle D?aosta -
ESPERIENZA PROFESSIONALE
Posizione Corrente Expert Assistant Digital Consulting & Cyber Security Unit
Presso BDO Italia S.p.A.
▪ GDPR Assessment
▪ GDPR Audit
▪ Privacy & Data Protection Law
▪ Privacy Governance
▪ Intellectual Property
▪ Information Security normative e standard nazionali ed internazionali (NIS, ENISA, NIST, CIP, ISO/IEC 2700x)
▪ Information Security Governance
▪ Security strategy
▪ Incident Management
▪ IT Service Mangement
▪ Risk Management
▪ Risk AssessmentMar 2019 Relatore ICT Day 2019
Università degli Studi di Trento
▪ Workshop su Ethical Hacking profili storici e giuridici di comparazione tra ordinamento italiano e statunitense http://2019.ictdays.it/it/events/white-hatFeb 2019 – Sett 2019 Assistant Digital Consulting & Cyber Security
Presso BDO Italia S.p.A.
▪ GDPR Assessment
▪ Privacy & Data Protection Law
▪ Information Security normative e standard nazionali ed internazionali (NIS, ENISA, NIST, CIP, ISO/IEC 2700x)
▪ Information Security Governance
▪ Risk ManagementLug 2018 – Gen 2019 Junior Assistant Digital Consulting & Cyber Security
Presso BDO Italia S.p.A.
Gen 2017 – Lug 2018 Praticante Avvocato
Presso Studio Legale Avezzano (AQ)CERTIFICAZIONI PROFESSIONALI
Luglio 2019
ITIL V4 Foundation
PeopleCertISTRUZIONE E FORMAZIONECOMPETENZE PERSONALI
Master di II livello in Diritto dell’Informatica
Università di Roma La Sapienza
▪ Titolo Tesi: Notifiche di Data Breach nel Regolamento Generale sulla Protezione dei Dati 679/2016 (GDPR)Laurea Magistrale in Giurisprudenza
Università degli Studi di Perugia
▪ Titolo Tesi: Rivoluzione tecnologica e tutela della privacyInglese B1
Corsi
▪ Corso HTML 5 e CSS 3
▪ Corso Google Tool: Adwords, Analytics, Tag Management
▪ Corso Base Teorico Ethical Hacker
▪ Corso di formazione per Criminal Profiler08/11/2019 C. C. 32 Expert Assistant Digital Consulting & Cyber Security Unit Network/Security Engineer Roma, Milano -
ESPERIENZA PROFESSIONALE
08/2018–presente Junior Network Engineer
Lantech Longwave, Bologna(BO)
Presidio presso Unipol:
+ supporto ad attività di management e troubleshooting su infrastrutture di
networking;
+ configurazione, installazione e manutenzione apparati di rete Cisco
(router e switch);
+ supporto telefonico ai tecnici in campo;
+ supporto tecnico per videoconferenze Cisco e Polycom
+ Wi-Fi survey, configurazione e manutenzione access point12/2017–02/2018 Tirocinio formativo
Garofalo and Partners studio di ingegneria integrata, Salerno
Sviluppo di alcune funzionalità di un'applicazione web.
03/2016–02/2017 Magento back-end developer
Armah web agency Magento, Aversa(CE)
Sviluppo, lato back-end, di siti web e-commerce con la piattaforma Magento.ISTRUZIONE E FORMAZIONE
28/05/2018–02/07/2018 Progetto talent Cisco Academy
Eforhum, Milano
Progetto con accesso tramite selezione, corso con possibile esame finale per la certificazione Cisco
CCENT-Routing and Switching.
Argomenti trattati: formazione ufficiale Cisco CCENT con accenni di sicurezza e data center virtualization.10/2011–03/2018 Laurea triennale in ingegneria informatica
Università degli studi di Salerno,Fisciano(SA)09/2006–07/2011 Diploma di liceo scientifico
Liceo scientifico G.Albertini, Nola(NA)inglese B1
Competenze professionali
▪ Routing andSwitching
▪ Linguaggi di programmazione C eJava
▪ Linguaggio SQL,interfacciaJDBC
▪ Linguaggioassembly
▪ Comuni linguaggi e tecnologie per laprogrammazione web (PHP,JSP,Javascript ecc.)
▪ Conoscenzadi basedellapiattaformae-commerceMagento
▪ Conoscenza di basedel sistemaoperativoLinux (Ubuntu) e comandi basebash shell06/11/2019 F. S. 27 Junior Network Engineer, Magento Network/Security Engineer Roma -
ESPERIENZA PROFESSIONALE
Incarico attuale: Comune di Civita Castellana - VT
Responsabile: del Settore I.C.T., della Transizione al Digitale, del Sistema di Gestione della
Sicurezza delle Informazioni (SGSI o ISMS) ISO/IEC 27001, della Continuità Operativa e Disaster
Recovery, Responsabile della Conservazione e Referente statistico IT
Manager I.C.T., Security Manager, C.I.S.O., Cyber Security Specialist, Responsabile Transizione al
Digitale, Quality IT, Lead Auditor S.G.S.I. norma ISO IEC 27001:2013, ISO IEC 27017:2015, ISO IEC 27018:2019, ISO 22301:2012 e UNI EN 19011:2003Responsabile: Settore I.C.T., della Transizione al Digitale, C.I.S.O., SGSI, Responsabile dei sistemi
informativi, Lead Auditor ISO IEC 27001 e 22301. Verifica/gestionale delle Farmacie F1 e F2.
Comune di Civita Castellana 2° Comune Italiano certificato 27001, 1° caso contestualizzazione del
Framework Nazionale Cybesr Security in collaborazione con il CINI della Sapienza
Responsabile I.C.T. C.I.S.O., Pubblica Amministrazione locale
Project Manager, coordinamento e realizzazione progetti per la sicurezza
Formatore senior nei corsi di formazione per la Security
H.R. Blueline Trading Ltd
Multinazionale settore I.C.T.
Tecnico consulente
Studi di Fattibilità mirati al Trasferimento di Tecnologia, realizzazione di Business-Plan,
Trasferimento di Tecnologia e Sistemi Polifunzionali; Consulenza di Marketing Internazionale
TESI SaS
Progettazione e trasferimento di Know-How
L’Antica Fornace S.r.l.
Direttore di produzione - Industria ceramicaIstruzione e formazione
Conseguito il MASTER IN SICUREZZA INFORMATICA E CYBERSECURITY
Tesi del Master: GDPR (General Data Protection Regulation) -
Gestione della privacy by design per P.M.I. e P.A.
LINK CAMPUS UNIVERSITYAttestato di partecipazione al corso relativo alla Gestione dei Servizi IT
basato sulla norma ISO/IEC 20000-1:2018Il corso ha come obiettivo di illustrare la norma relativa alla Gestione dei Servizi IT
“Information Tecnology Services Management System” ,
con superamento del test finale di apprendimentoCSQA – Certificazioni S.r.l. - TecnoAcademy S.r.l
Attestato di partecipazione al corso Gestione dei servizi Cloud,, norme ISO/IEC 27017:2015 - ISO/IEC 2018:2019
“Cloud-Specific Informations Security Controls and Public-Cloud Computing Service
Providers”, con superamento del test finale di apprendimentoCSQA – Certificazioni S.r.l. - TecnoAcademy S.r.l
Lead Auditor Business Continuity Management System ISO 22301:2012
Corso basato sulla nuova norma ISO 22301:2012, i contenuti del corso ed il relativo
esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEVCSQA – Certificazioni S.r.l.
Aggiornamento per Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni: la nuova norma ISO IEC27001:2013
Corso basato sulla nuova norma ISO IEC 27001:2013, i contenuti del corso ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEV
AICQ- CI Associazione Italiana Cultura Qualità Centro Insulare sede di ROMALaurea Magistrale in
Scienze della Politica, della Sicurezza Internazionale e della Comunicazione Pubblica
UNIVERSITÀ DELLA TUSCIA DI VITERBOTitolo della qualifica rilasciata Conseguito l’ ATTESTATO DI FREQUENZA al Corso di Formazione in
La trasformazione digitale delle Pubbliche Amministrazioni nella gestione
dei procedimenti amministrativi: PROCESSI E STRATEGIE DI INNOVAZIONE
Progetto Valore PA tra il Dipartimento di Economia e Diritto,
La Sapienza Università di Roma e l'INPS
l’ ATTESTATO DI FREQUENZA al Corso di Formazione in
Dal Codice dell'Amministrazione Digitale (CAD) alla nuova "PA" digitale:
PROCESSI E STRATEGIE DI INNOVAZIONE
Progetto Valore PA tra il Dipartimento di Economia e Diritto,
La Sapienza Università di Roma e l'INPS
Titolo della qualifica rilasciata Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni
ISO/IEC 27001:2005 e UNI EN 19011:2003Corso basato sulle norme ISO IEC 27001:2005 E UNI EN 19011:2003, I contenuti del corso
ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEV AICQ- CI
Associazione Italiana Cultura Qualità Centro Insulare sede di ROMALaurea in Scienze della Comunicazione
Tesi di Laurea in Diritto Informatico
“Privacy e Pubblica Amministrazione”
Università della Tuscia di ViterboDiploma di Ragioniere PeritoCommerciale Programmatore
Istituto Tecnico Commerciale Statale “G. di Vittorio” di RomaInglese B2
Spagnolo A1
Francese A1
Gestione del personale, dei processi produttivi e gestione dei procedimenti/processi.
Lead Auditor norme: ISO/EN 27001:2013, ISO 22301:2012, 27017:2015, 27018:2019,
20000:2018 Superato L’Esame finale riconosciuto ai fini dell’iter di Certificazione AICQSICEV
Privacy managerNetwork Amministrator, C.I.S.O., Sistem Integrator, ICT Administrator, Security Manager
Amministratore di Sistema Microsoft 2003/2008 server, Linux Red-Hat, ECDL04/11/2019 S. M. 61 IT Governance, Sicurezza delle Informazioni, GDPR e Privacy Network/Security Engineer Roma -
ESPERIENZA PROFESSIONALE
07/05/2018 =>
Lavoro o posizione ricoperti IT Infrastructure Engineer
Principali attività e responsabilità Responsabile di rete ed infrastruttura delle molteplici sedi del gruppo IMR IndustrialeSud con 19
sedi in Europa e circa 2500 utenti; gestione delle connettività tra le sedi e di tutta la parte
sistemistica;
supporto telefonico e on-site agli utenti, responsabile tecnico della fonia fissa e mobile; supporto di
base per la parte applicativa.
Nome e indirizzo del datore di lavoro IMR Industrialesud S.p.A. (fino a settembre 2018 IMR Industries)
Via Rivera 52 – 20841 Carate Brianza (MB) – Italy
Tipo di attività o settore IT – Azienda nel settore automotive01/07/2003 – 04/05/2018
Lavoro o posizione ricoperti Network and Infrastructure Manager
Principali attività e responsabilità Responsabile di rete ed infrastruttura delle molteplici aziende del gruppo Sodalis con 11 sedi in
Europa e circa 750 utenti; gestione delle connettività tra le sedi e di tutta la parte sistemistica
(composta da circa 60 server, 1 iSeries e circa 600 client);
responsabile della sicurezza e del recovery dei dati aziendali;
coordinatore dell’help-desk esterno, supporto telefonico e on-site di 3° livello agli utenti, responsabile
tecnico della fonia fissa e mobile; supporto di base per la parte applicativa.
Nome e indirizzo del datore di lavoro Sodalco S.r.l. (Sodalis Group) (fino ad agosto 2006 Quidnovi S.p.A.)
Viale Europa, 12 – 26855 Lodi Vecchio (LO) – Italy01/06/2002 – 30/11/2002
Lavoro o posizione ricoperti Lavoro di consulenza esterna come On-Site Support presso Pharmacia Italia S.p.A.
Principali attività e responsabilità Sistemista di 3° livello on-site con gestione dei pc di circa 1.200 utenti;
gestione IMAC e problemi legati al mondo Microsoft e ai software più comuni;
coadiuvazione con i membri dell’IT.
Nome e indirizzo del datore di lavoro Gecal Informatica S.r.l.
Via S. Giuseppe, 70 – 21047 Saronno (VA) - Italy
Tipo di attività o settore IT – Azienda farmaceutica01/10/2000 – 30/05/2002
Lavoro o posizione ricoperti Lavoro di consulenza esterna come Operatore Meccanografico presso Atos Origin S.p.A.
Principali attività e responsabilità Sistemista AS/400 con supporto di 2° livello per la gestione di diversi clienti importanti (Jungheinrich,
Intertaba, Whirlpool, Canon, Sis.Pa. – gruppo Meliorbanca)
Nome e indirizzo del datore di lavoro Gecal Informatica S.r.l.
Via S. Giuseppe, 70 – 21047 Saronno (VA) - Italy
Tipo di attività o settore IT – Azienda informatica01/02/2000 – 15/09/2000
Lavoro o posizione ricoperti Responsabile gestione del personale presso 2a Compagnia 3° BTG CC Milano
Principali attività e responsabilità Gestione del personale e assegnazione ai militari dei servizi esterni ed interni; informatizzazione delle
procedure inizialmente cartacee.
Nome e indirizzo del datore di lavoro Arma dei Carabinieri - 3° Battaglione Milano
Via A, Lamarmora, 29 – 20122 Milano (MI) - Italy
Tipo di attività o settore Human Resources – Arma dei Carabinieri01/10/1998 – 30/09/1999
Lavoro o posizione ricoperti Lavoro di consulenza esterna come Operatore Meccanografico presso Origin/Italia S.r.l.
Principali attività e responsabilità Gestione dei processi su macchine Mainframe, Vax, OS/2 e AS/400;
gestione dei backup clienti.
Nome e indirizzo del datore di lavoro Gecal Informatica S.r.l.
Via S. Giuseppe, 70 – 21047 Saronno (VA) - Italy
Tipo di attività o settore IT – Azienda informaticaIstruzione e formazione
Date 01/09/1992 – 31/07/1998
Titolo della qualifica rilasciata Diploma di Ragioniere e Perito Commerciale
Principalitematiche/competenza
professionali possedute
Ragioneria – Tecnica bancaria – Diritto ed economiaCorsi:
o 1997 – Corso IVA (Imposta sul Valore Aggiunto) presso l’ITCS “G. Schiaparelli”
o 1998 – Corso Contabilità I.M.A. (Institute of Management Accountants) presso l’ITCS “G.
Schiaparelli”
Istituto Tecnico Commerciale e P.A.C.L.E. “G. Schiaparelli”
Via L. Settembrini, 4 – 20124 Milano (MI) - Italy
Diploma di scuola secondaria superioreInglese B1
Francese B1Capacità e competenze informatiche
Software:
AmbienteMicrosoft
o Microsoft Windows Server 2016 e precedenti (conoscenza ottima)
o Microsoft Windows 10 e precedenti (conoscenza ottima)
o Microsoft Office 365 e varie componentistiche cloud - Azure (conoscenza buona)
o Microsoft Office 2019 e precedenti (conoscenza ottima)
o Microsoft Exchange Server (conoscenza buona)
o Microsoft SQL Server 2014 (conoscenza discreta)
o Microsoft DOS (conoscenza buona)
Corsi:
o 2004 – Corso Excel 2003 Advanced tenuto da “Mondadori S.p.A.” presso “Quidnovi S.p.A.”
o 1997 – Corso MS-DOS + Windows 3.1 + Winword 6.0 presso ITCS “G. Schiaparelli”
Ambiente iSeries (AS/400)
o IBM OS/400 e pacchetto ACG (conoscenza buona)
o Programmi di emulazione IBM System i Access, Power Term, Rumba (conoscenza buona)
o Linguaggio di programmazione CL (conoscenza discreta)
Corsi:
o 2001 – Corso AS/701- Corso di gestione del sistema AS/400 di base presso “IBM”
Altri ambienti
Security:
o Firewall: Watchguard System Manager e Fortinet Fortigate (conoscenza buona)
o Antimalware: Symantec, Kaspersky Security, F-Secure (conoscenza buona)
o Websense Web Security (conoscenza discreta)
Backup & recovery:
o VEEAM (conoscenza buona)
o Symantec Backup Exec e CA ARC Serve Backup (conoscenza buona)
Hyperconvergence:
o Syneto (conoscenza discreta)
Virtualization:
o VMware ESX/ESXi Server, vSphere (conoscenza discreta)
o Virtual PC (conoscenza di base)
Application Publishing:
o Citrix XenApp e Citrix Access Gateway (conoscenza discreta)
Database:
o MS SQL Server (conoscenza di base)
o Oracle Server (conoscenza di base)
o Sybase SQL Server (conoscenza di base)
Corsi:
o 2004 – Corso di Citrix “Citrix Metaframe Access” e “Introducing to managing Citrix
Metaframe Presentation Server Enterprise Edition” presso “Citrix”
o 2003 – Corso di Veritas Backup Exec 9.0 presso “Asystel S.p.A.”
Networking:
o Conoscenze delle varie tipologie di linee e connettività e dei protocolli di comunicazione
(buona conoscenza)
o Conoscenze degli apparati di rete, delle tabelle di routing e della gestione accessi e
apertura porte (buona conoscenza)
o Conoscenze di reti con apparati Cisco, 3com, HP, Watchguard, Fortinet (buona
conoscenza)
o Conoscenza dell’infrastruttura di rete wifi tramite apparati Ruckus (buona conoscenza)
Hardware:
o Conoscenze delle componentistiche hardware e assemblaggio parti (buona conoscenza)
Fonia:
o Conoscenze dei centralini Selta (conoscenze di base)
o Conoscenze dei centralini Alcatel (conoscenze di base)
o Conoscenza Call Manager Cisco (conoscenza di base)
o Conoscenza mobile e integrazione con sistemi aziendali (BES Server - VmWare Airwatch)04/11/2019 M. C. 41 IT Engineer – System – Network Manager Network/Security Engineer Varese, Como, Milano, Monza/Brianza -
WORK EXPERIENCE
01/04/2019–Present Data Protection and Information Security Officer
Accenture Spa, Roma (Italy)
Supporto al Data Protection Officer nella conduzione di audit interni ed esterni di compliance rispetto agli standard ISO 27001 e BS10012 (ISO 27552) e alle Policy interne all'Azienda in materia di Security e Data Protection.
Periodica revisione degli asset su cui sono implementati i controlli di Security e Data Protection, finalizzata a verificare il corretto presidio degli stessi da parte degli "asset stewards" e dei "data governors".
Conduzione di sessioni di supporto e formazione agli "asset steward" e ai "data governor" sull'utilizzo degli strumenti implementati internamente (in Power BI) per il presidio dei controlli per la Security e Data Protection.
Reporting direzionale, redazione piani di lavoro, redazione normative interne in materia di Security e Data Protection.22/06/2015–01/04/2019 Project Management Officer
Accenture Spa, Roma (Italia)
- PMO a supporto dell'ufficio Data Office di recente costituzione presso un primario istituto di Credito
italiano. Definizione di ruoli e responsabilità per la Data Governance, dimensionamento delle strutture
sulla base dei carichi di lavoro, analisi dei processi relativi alla Data Governance, definizione
delle normative interne. Coordinamento con il team responsabile della compliance GDPR
(Regolamento Europeo per la Protezione dei Dati Personali) per le attività in sovrapposizione.
Metodologia di lavoro utilizzata: Waterfall
- Analisi del Modello Dati, definizione del Dizionario dei Dati, Modello Logico dei dati nell'ambito di un
progetto per la messa a terra di una piattaforma Big Data presso un primario gruppo bancario Italiano.
Metodologia di lavoro utilizzata: Agile
- PMO a supporto dell' Area Organizzazione della Capogruppo nell'ambito di un progetto di
integrazione tra gruppi bancari. Mappatura dei processi, normative interne e attività di PMO per i
cantieri: Risk Governance, Credit Risk Management, Capital & Liquidity Risk Management,
Compliance, Antiriciclaggio e Reclami, Legale, Iter Societario, Amministrazione, Controllo di Gestione.
Metodologia di lavoro utilizzata: Waterfall
- Validazione del processo di reportistica della segnalazione di Vigilanza in ambito bancario (COREP -
rischio di mercato). Mappatura del processo, redazione dell'analisi metodologico/funzionale per
l'implementazione degli algoritmi di calcolo in SAS presso un primario istituto di Credito italiano.
Metodologia di lavoro utilizzata: Waterfall
- Analisi funzionale per l'implementazione nell'infrastruttura IT (Repository Mongo DB e Motore delle
Regole IBM ODM) degli adeguamenti relativi al Data Point Model per la reportistica FINREP e
COREP, presso un primario Istituto di Credito italiano. Metodologia di lavoro utilizzata: Agile06/10/2014–19/06/2015 Consultant
SCS Consulting Spa, Bologna (Italia)
PMO del progetto per l' adeguamento al regime regolamentare Solvency II presso un primario
Gruppo Assicurativo italiano, relativamente ai cantieri Rischio di Credito e Rischio di Mercato.
Analisi e mappatura dei processi della struttura Risk Management e IT, gestione dei SAL,
predisposizione delle presentazioni per IVASS06/02/2014–30/09/2014 Analyst
KPMG Advisory, Roma (Italia)
Ambito Business Performance Services: PMO di una progettualità relativa alla cessione di un ramo di
azienda di un istituto di Credito al Consumo appartenente ad un primario Gruppo Bancario europeo.
Focus sulle aree Immobiliare, Acquisti, Back Office e Risorse Umane. Attività di mappatura dei
processi, supporto nel disegno della nuova organizzazione aziendale, adempimenti Normativi, KPI e
monitoraggio delle Performances.
Supporto nella definizione del contratto di Outsourcing, del catalogo servizi erogati e delle condizioni
contrattuali per la fornitura (pricing, performance, governance).02/01/2013–31/12/2013 Impiegato funzione Finanza
Eurovita Assicurazioni S.p.a., Roma (Italy)
Preparazione della reportisca e delle note tecniche oggetto di discussione nei Comitati Investimenti e
nei CDA aziendali, relativamente all'andamento dei titoli in Portafoglio, valutazione nuovi investimenti,
controllo pricing dei tioli in portafoglio, comprensivo di prodotti strutturati e fondi immobiliari, Asset
Liabilities Management, attività di front Office e gestione della vendita di titoli, ricerche di mercato,
analisi di stress test, analisi e monitoraggio del rischio di credito.05/03/2012–31/12/2012 Asset Management
Surya Solar Services Italia s.r.l. - SPV a supporto di TEP Solar Holding Ltd, Roma (Italia)
Project management di Impianti fotovoltaici per un totale di 30 MW, dislocati sul territorio italiano01/07/2011–30/11/2011 Tirocinio extra-curricolare
Banca Europea degli Investimenti, Lussemburgo (Luxembourg)
Redazione note di handover relative ad alcune contratti verso istituti di Credito italianiEDUCATION AND TRAINING
13/04/2013–Present Abilitazione all'esercizio della Professione di Ingegnere Industriale -
Matricola A34285
Università degli Studi La Sapienza, Roma (Italy)23/07/2018–24/07/2018 Tecniche per Auditing: 19011 - Modulo 1 AICQ SICEV
NDV - GL, Rome (It)
Corso di formazione della durata di 16 ore con esame finale02/01/2018–24/03/2018 Corso di Alta formazione sulla Protezione dei Dati Personali per
Data Protection Officer (DPO)
Consiglio Nazionale Forense (CNF) e Consiglio Nazionale Ingegneri (CNI), Roma (Italy)
Corso di formazione della durata totale di 84 ore con esame finale23/01/2017–27/01/2017 Project Management School
Accenture Spa, Milano (Italy)
Corso di project management, con approfondimento delle tecniche waterfall e agile. Risk
Management di progetto e rendicontazione tramite wbs. Approfondimento dei tools per il project17/09/2016–17/12/2017 Master Executive in Risk Management
Istituto Studi Bancari di Lucca, Bologna (Italy)
Le basi del Risk Management, Il rischio di credito, I rischi di mercato, Rischio tasso di interesse del
banking book e rischio di liquidità, Rischio operativo, rischio reputazionale, rischio legale e rischio
regolamentare, Il processo ICAAP e la gestione integrata dei rischi, esercitazioni in Excel01/09/2010–30/06/2011 Master di II Livello in Economia dello Sviluppo e Cooperazione
Internazionale
EQF level 1
Università di Tor Vergata, Roma (Italy)
Master internazionale tenuto in lingua Inglese01/01/2008–18/01/2011 Laurea Specialistica in Ingegneria Gestionale - votazione di 109/110 EQF level 1
Università La Sapienza, Roma (Italy)
Oggetto della tesi: Progettazione di una Centrale Fotovoltaica, effettuata mediante un tirocinio della
durata di circa un anno presso Lux Energy Devices Srl.27/09/2004–05/12/2007 Laurea di Primo livello in Ingegneria Gestionale, votazione di
101/110
Università La Sapienza, Roma (Italy)
Tesi di Laurea sul Controllo di Gestione - Lo studio del caso Alitalia Spa.19/06/2018–27/06/2018 La valutazione immobiliare nella pratica professionale
Ordine degli Ingegneri di Roma, Rome (it)
Ciclo 4 di seminari per un totale di 16 CFP avente ad oggetto la Valutazione Immobiliare:
- Seminario 1: "Conoscere per Valutare"
- Seminario 2: "Il metodo del confronto di mercato"
- Seminario 3: "La stima su base reddituale"
- Seminario 4: "Il metodo del costo"19/03/2017–21/03/2017 Advanced Credit Risk Modeling
Accenture Spa, Milano (Italy)
Corso avanzato sui modelli per la gestione del Rischio di Credito nelle Banche, in ottemperanza al
CRR 285 Banca d'Italia ed esercitazione in SAS (Modulo SAS Enterprise Guide)02/07/2018–05/07/2018 Corso di Europrogettazione
Ordine degli Ingegneri della Provincia di Roma, Roma (Italy)
Corso della durata di 16 oreEnglish C1
Digital skills - Self-assessment grid
Ottima conoscenza di MS Office, MS Project, SAS Enterprise Guide, Bloomberg30/10/2019 I. D. 34 Data Protection and Information Security Officer, Project Management Officer Network/Security Engineer Roma -
Main projects managed at Unisys:
Risk Manager & Security Manager — European Central Bank
01/ 2017 – to date
● Oversaw Risk Management & IT Security work streams within the End User Computing and System Operation (EUCSO) project for system and application management, field services based on ITIL standards;
● Developed policies, infrastructures and standards for IT security;
● Created the ISMS, definition of SoA, controls and metrics, RCSA questionnaires and workshops;
● Established specific reporting procedure for the Steering Committee related to the project risks in collaboration with the the ECB Counterpart.
Achievements:
● Administered 32 workstream leads for all IT Security related matters;
● Managed 140 resources involved in the project in terms of IT Security and GDPR training;
● Developed policies and solutions related with IT Security, Business continuity and GDPR compliance under ISO 27001:2013 standard;
● Achieved 100% systems uptime since Transition towards Transformation.
Responsible for ISO 27001 implementation & compliance –Ministry of Interior
09/2015 – to date
● Management of all requirements for ISO 27001 compliance for the Unisys projects performed for the Ministry of Interior (Border Control, Immigration tracking)
● Internal and external audits preparing all documentation and evidences
● Implementation of ISMS, SoA, Risk Analysis, Risk Treatment Plan, Metrics and ISO 27001 controls
● Security policies, standards and plans
Security Expert — ANIA
06/ 2016 –02/2017
● Optimized big data for fraud analysis in the automotive market;
● Managed network and link analytics for detecting collusion and trade finance fraud and for supporting analysis and investigations on real time transactions;
Achievements:
● Made a feasibility study of the project;
● Provided proof of concept regarding the implementation of Advanced Data Analytics, having compared trends and detected patterns in user behavior, identified hidden relationships through network analysis and data correlation, Sourced multiple content repositories of public records to detect red-flag patterns;
● Delivered project effectively, through successful management of a joint team including Data Scientists and Industry SMEs.
Security Manager — EFSA
03/2017 – 09/2017
● Performed security review of the Identity and Access Management system at EFSA (European Food Safety Authority) with migration of the Oracle Cloud infrastructure towards a Microsoft Azure Active Directory / Active Directory infrastructure;
● Made a feasibility study with assessment of the current situation (AS-IS) and definition of the reference architecture (TO-BE) and transition methods;
● Coordinated the POC implementation activities with extraction of LDAP data from the Oracle environment and definition of groups and roles in the AD environment;
● Planned migration and automation activities for environment synchronization;
● Modified applications in a test environment to verify the functional compliance of the new surrounding;
● Defined test plans and checks with the users.
Responsible for ISO 27001 implementation & compliance – City of Rome
02/2013 – 12/2017
● Management of all requirements for ISO 27001 compliance for the Unisys projects performed for the City of Rome (Management of the central IT systems including mainframes and 200 servers)
● Internal and external audits preparing all documentation and evidences
● Implementation of ISMS, SoA, Risk Analysis, Risk Treatment Plan, Metrics and ISO 27001 controls
● Security policies, standards and plans
● Incident Management (CERT) and escalation procedures
Security Manager – Police Highway Patrol
02/2013 – 12/2016
● Management of all requirements for ISO 27001 compliance for the Unisys projects performed for the Police Highway Patrol (Law Enforcement procedures, fines management, car license plate checking, Safety Tutor)
● Internal and external audits preparing all documentation and evidences
● Implementation of ISMS, SoA, Risk Analysis, Risk Treatment Plan, Metrics and ISO 27001 controls
● Security policies, standards and procedures to ensure compliance with regulations, licensing requirements and government security obligations, policies, and directives.
IT Director & Security Advisor — Supreme Administrative Court of Italy
04/2008 – 11/2016
● Consulted on all technology and IT security related subjects including compliance to Italian regulations;
● Managed 32 resources on 15 diverse services like Service Desk, IT Security & Privacy, liaised with Telecom SOC, evolutionary application maintenance, innovative solutions for mobile, etc.; Applied security design (OWASP), performed ITSM Governance Framework (ITIL); Developed security strategies and policies;
● Evaluated and selected appropriate anti-virus and intrusion prevention technology to ensure complete and continuous coverage with no security breaches;
● Developed Vulnerability Assessment and Penetration Tests, Risk analysis and risk treatment plans;
● Supported the Legal Office in compliance with Italian Regulations and Italian Data Protection Authority.
Achievements:
● Reached total contract value 2.5M€ per year, performed the project on time and on budget with 10% cost savings and additional 6% GM on top of approved financial figures, no SLAs breach, and no penalties;
● Achieved 8% customers’ satisfaction improvement based on annual surveys;
● Restored 2600 workstations and 64 servers after a large virus attack occurred before the project start date
● Provided confidential, executive-level support to the CIO on many different areas (e.g. technology roadmaps, Cyber Security, Data protection regulatory compliance, etc.);
● Established excellent relationship that has generated partnerships to seminars and meetings issued by the Public Sector in Italy like FORUM PA, the most important event for IT in Public Sector in Italy.
AREAS OF EXPERTISE
• Cyber Security
• Risk Management
• ISO/IEC 27001:2005 & 2013
• GDPR & Data Protection Compliance
• Industry 4.0 Digital Transformation
• IT Governance
• Program / Project Management
COMPETENCIES• Communication Skills
• Training & Development
• Planning & Organization
• Critical Thinking Abilities
• Consultative selling
• Problem solving
• Leadership
• Multitasking
• People Management
• Team Work
• Stress Resistance
• Data Analysis
• Strong Interpersonal Skills
• Time Management
CERTIFICATIONS• CISM ISACA
• PMI-PMP
• TOGAF 9 Foundation
• Unisys Risk Assessor Master Level 5
• ITIL V3 Intermediate (Service Operation)
• COBIT 5 Foundation
• Innovation Manager (RINA CCM-133/18)
• Prince2 Foundation
• IT Microsoft Certified System Engineer (MCSE)
• Gartner TCO Analyst Certification
• Certified Selection Interviewer
• Six Sigma – White Belt
EDUCATIONInformation Technology and Automatic Control University of Rome La Sapienza
BS in EngineeringUniversity of Rome La Sapienza
BS in Computer Science
INDUSTRY ACTIVITIES• Member of the Unisys Worldwide CISO Board
• Member of the Project Management Institute (PMI)
• Member of the Italian Association of Professional Managers (AMPIT)
• Member of the Italian Chapter of the Association of Certified Fraud Examiners (ACFE)
• Qualification to operate in Governmental or Defense environments managing classified data
• Partnerships with Customers for joint meeting on IT Security subjects and industry standards
• White papers and marketing collaterals for seminars and roundtables in Italian and English30/10/2019 V. G. 60 Chief Information Security Officer Network/Security Engineer Roma, Milano -
Academic
School ENET 3 Cordoba Argentina
Degree in Chemic Industrial, Years 1994-1999.Cordoba National University
Faculty of Medicine, Years 2000-2006
Course 34 Exams undergraduate.Professional Experience
20118 Q1 to Actuality
GSNet Italia
Via Padre Giovanni Antonio Filippini 130 00144 Roma
Network Infrastructure architect.
Responsible for all aspects of IT operations of multiple costumers
Design, and implement multiple high-availability environments for both telephony and data and defined strategic for AWS Cloud Migrations of different on premises application.2017 Q3 to 2017 Q4
Next Era Prime (Italy)
Via Cesare Giulio Viola, 48, 00148 Rome
Pre-Sale Network Infrastructure.
Coordinated with sales team and Costumers to formulate enterprise solutions focus in Cisco and VMware Solution
Write and elaborate supporting documentation for different project like: Intelligent-Wan LLD For Prysmian, Low Level Design Voice over IP System for Bahrain International Airport.2016 Q4 to 2017 Q2
Holy See Vatican City State (Italy)
Via Carlo Rosselli, 1, 00040 Castel Gandolfo Rome
Network Engineer & IoT Solutions.
IoT solution design for Water management and irrigation system using Lorawan Gateway iC880A-SPI – LoRaWAN Concentrator 868MHz
Configure TTN open Platform for IoT Sensors
Prototype GPS, Moisture and level Sensors using iM880B-L LoRaWAN - Long Range Radio Module.2015 Q2 to 2016 Q3
BNL Group Paribas (Italy)
Via degli Aldobrandeschi, 300, Rome
Network Design for two buildings, Tiburtina Central station in Rome and Diamonds Tower Milan, Using Cisco 6807-XL, Cisco 4500X in VSS Mode and Cisco 3850 Cisco 2960X like Access infrastructure architecture with multi-million-dollar budgets to guarantee 6K Network Access in the Campus Buildings.2015 Q1 to Q2
Linea 100 (Peru)
Plaza 30 de Agosto s/n Urb. Corpac - San Isidro - Lima
Installation and configuration of Cisco Business Edition 6000 Version 10.5 for Contact center solution with 25 Operator Seats.
Configuration of Cisco Unified Communications Manager IM & Presence Service for 400 Jabber Client and 25 Cisco Agent Desktop client for UCCX.2013 Q1 to Q4
Telecom Italia (Italy)
Via di Oriolo Romano 256 (00134) – (Rome)
Deployment Packet Design system for Route analysis and performance using Netflow v9.
Routing optimization using Packet Design Route Explorer tools over a 2K router OSPF Network cover all Country Backbone transport network.2012 Q2 to Q2 2013
Aeroporti di Roma (Italy)
Via dell’Aeroporto di Fiumicino, 320, (00054) Fiumicino (Rome)
Cisco infrastructure support for wireless and UC Collaboration services. Configuration and upgrade of WISM service module to WISM-2.Support the Voice infrastructure using CUCM Unity connection and UCCX
for contact center Solution.
Support Maintenance and replacement on 2K Access point in the airport campus networks.2011 Q2 to Q4
Banca D’ Italia (Italy)
Via Vermicino SN, (Rome)
Support and monitor security infrastructure with IBM ISS Proventia SiteProtector, using Proventia Enterprise Scanner and Proventia G4004 IPS sensor for monitor and control security event in a large Bank network.
Control and deploy security policy on multi-cluster firewall of CheckPoint R71 on Nokia platform.2011 Q1
Ministero delle infrastrutture e dei trasporti (Italy)
Via Nomentana 2 (Rome)
Support and deployment of cisco UCS server B series and Nexus 5000 and 1000V for network infrastructure.
Installations of VMware ESX 4,0 VMware View for Desktop virtualization and deployments.2010 Q3 to Q4
Consiglio di Stato (Italy)
Piazza Capo di Ferro 13 00186 Roma Palazzo Spada. (Rome)
VMWare Architect and Support on Hp c7000 Enclosure with BL685c blade, virtualization of more than one hundred servers in a six hosts VMware ESX 4.0 Cluster With Storage HP EVA 8000.2010 Q1 to Q2
Terna S.p.A. (Italy)
Via Egidio Galbani, 70 (Rome)
Routing assessment over more than 1000 router network.
Install and deploy Packet-Design© Traffic explorer and Route explorer for real-time traffic analysis and path calculation in OSPF and BGP ISP Network.
Work together with IBM team in support and re-design Geographic Voice Network for more than 400 branch office en Italy.Years experience + 15 Years
Languages
English - Fluent
Italian - Native
Spanish - Native
Portuguese - BasicCertification
Microsoft Program
• MCT Microsoft Certified Trainer ID: 23295463
• MCDST Microsoft Certified Desktop Support Technician
• MCSA Microsoft Certified Systems Administrator Win 2003
• MCSE Microsoft Certified Systems Engineer Messaging Win 2003
• Cisco System Program
• CCNA Cisco Certified Network Associate ID: csco10848923
• CCDA Cisco Certified Design Associate
• CCDP Cisco Certified Design Professional
• CCNP Router and Switching
• CCNA Datacenter
• CCNP Security
• CCNP Voice
• CCNP Collaboration
• CCNP Datacenter
• CCIE Security Write exam
• CCIE Wireless Write Exam
• CCIP Cisco Certified Internetwork Professional
• Cisco IP Telephony Design Specialist (CS-CIPTDS)
• Cisco Unity Design Specialist (CUDS)
• Cisco Unity Support Specialist (CS-CUSS)
• Cisco IP Telephony Operations Specialist (CQS-CIPTOS)
• Cisco IDS Specialist (CQS-IDSS)
• Cisco PIX/ASA Specialist (CQS-CFS)
• Cisco VPN Specialist (CQS-VPNS)
• Cisco Optical Specialist SDH (CQS-COS1)
• CSE Cisco Sales Expert v3
• Cisco Advanced IP Communications Sales Specialist
• Cisco Lifecycle Services Express
• Cisco Lifecycle Services for Unified Communications
• Cisco Express Foundation Design Specialist (CS-CFEDS)
• Cisco Rich Media Communications Specialist (CS-CRMCS)
• Information Systems Security (INFOSEC) Professional- (ISSP)
• Business Edition 6000 for Sales Engineers
• Cisco Data Center Networking Infrastructure Design Specialist
• Cisco Data Center Unified Computing Support Specialist
• Security Solutions for System Engineers
• Certified Cisco Systems Instructor (CCSI) Num: 33130
Vmware Program
• VMware Certified Advanced Professional Datacentre Administration VCAP6-DCV
• VMware Certified Implementation Expert — Network Virtualization VCIX-NV
• VCP ID: 33215
29/10/2019 J. A. 45 Network Engineer & IoT Solutions, Network Infrastructure architect. Network/Security Engineer Roma -
Esperienza lavorativa
Dal 10/09/2007 ad oggi
SOLETO S.P.A. centro direzionale napoli
Telecomunicazioni
Assistenza tecnica
Network Specialist , Maintenance e Provisioning per clienti residenziali e soho professional di Fastweb,Dal 20/04/2007 al 30/06/2007
REALTECH Italia S.p.A. 73, via Paolo di Dono 73, 00144 Roma.
Information technology
Consulente Sap
Analisi , creazione e manutenzione di softwareINGLESE buono
STUDI
Maturità scientifica
Dal 1993 al 1998
Liceo Scientifico Evangelista Torricelli 55/60INGEGNERIA DELLE TELECOMUNICAZIONI(vecchio ordinamento)
Università degli studi di Napoli Federico II
Interfaccia User-Friendly per la valutazione dell’incertezza nelle misurazioni indirette mediante trasformata UnscentedAbilitato il 20/07/2007 alla professione di ingegnere delle telecomunicazioni
Iscritto all'albo degli Ingegneri con il N. 18204Effettuato corso CISCO CCNA
Conoscenze informatiche
• Sistema operativo: Microsoft Windows xp (e precedenti).BUONO
• Elaboratore di testo: Microsoft Word.BUONO
• Foglio elettronici: Microsoft Excel.BUONO
• Internet e posta elettronica: Internet Explorer, Outlook Express.BUONO
• Power point BUONO
Linguaggi di programmazione: ABAP/4 ,C++, Matlab (con utilizzo della GUI), Labview,P-spice .BUONO
Buona conoscenza di reti LAN, MAN, WAN.
Buona conoscenza dei protocolli TCP/IP.
Buona conoscenza di SQL SERVER.
Buona conoscenza di AUTOCAD,REMEDY , PERFRETE , CONFRETE , NEXT, APPARATI CISCO
26/10/2019 C. R. 39 Network Specialist, Ingegnere TLC Network/Security Engineer Napoli -
ESPERIENZA PROFESSIONALE
Sett. 2015 - Oggi General Manager - Big Data & Information Security Division
Presso ValueCore srl
▪ Sviluppo Mercato, ideazione di strumenti di comunicazione strategica e operativa in ambito Big Data, Information Security & Business Continuity;
▪ Pre-sales in ambito Big Data, Information Security & Business Continuity;
▪ Consulente Senior per l’implementazione di Sistemi di Gestione ISO27001, ISO22301, ISO9001.
▪ Project Manager in ambito Big Data/OSINT, Information Security & Business Continuity.
Attività o settore: ICT, Big Data, OSINT, Sicurezza Informatica e Consulenza direzionale.
Principali Progetti/Clienti:
AISI – Agenzia Informazioni e Sicurezza Interna
(Presidenza del Consiglio dei Ministri - https://www.sicurezzanazionale.gov.it/sisr.nsf/chisiamo/organizzazione/aisi.html) Project Manager nell’ambito della fornitura, personalizzazione e gestione del
modulo di Visual Scraper - DeepView di ValueCore ad integrazione nella piattaforma Sinapsi di AISI.
BPS - Banca Popolare di Sondrio – Area Sicurezza ICT - Gruppo Bancario di Classe Significant
(https://www.popso.it/chi-siamo/centro-servizi-morani/sicurezza-aziendale) Project Manager e Consulente Senior
per le attività di supporto in ambito Information Security & Business Continuity svolte in diretta relazione con il CISO
(Chief Information Security Officer) della Banca, che prevedono sviluppo e gestione di processi di Fraud Analysis &
Management, Data Loss Prevention, GDPR, realizzazione e manutenzione del Sistema di Gestione della Sicurezza
ICT (SGSI - certificato ISO27001), valutazione dei Rischi ICT e supporto alla compliance normativa.
ErmesBay – Area Valutazione del Rischio – ( http://www.hermesbay.com) erogazione di servizi per
l’identificazione, la raccolta e la classificazione di informazioni in ambito Big Data/OSINT (Open Source Intelligence).
Virociset SpA – Area Valutazione del Rischio – (ora Gruppo Leonardo - http://www.vitrociset.it/) erogazione di
servizi per l’identificazione, la raccolta e la classificazione di informazioni in ambito Big Data/OSINT (Open Source
Intelligence) riferite a tematiche di Cyber Security.
Ernst & Young Italia– Area Valutazione del Rischio – erogazione di servizi per l’identificazione, la raccolta e la
classificazione di informazioni in ambito Big Data/OSINT (Open Source Intelligence) riferite a tematiche di Data Loss
Prevention, Data Leakage, Fraud Detection.Gen. 2015 – Ago. 2015 General Manager - Big Data & Information Security Division
Presso Innovery Spa
▪ Sviluppo Mercato, ideazione e realizzazione di strumenti di comunicazione strategica e operativa in
ambito Big Data e Information Security;
▪ Pre-sales in ambito Big Data e Information Security;
▪ Project Manager in ambito Big Data e Information Security.
Attività o settore: ICT, Big Data, Sicurezza Informatica e Consulenza Direzionale.Ott. 2010 – Dic. 2014 General Manager - Big Data & Information Security Division Presso la HiTrust Srl
▪ Co-Founder HiTrust Srl.
▪ Sviluppo Mercato, ideazione e realizzazione di strumenti di comunicazione strategica e operativa in
ambito Big Data, Information Security & Business Continuity, Consulenza Direzionale;
▪ Pre-sales in ambito Big Data e Information Security & Business Continuity;
▪ Project Manager in ambito Big Data e Information Security & Business Continuity ;
▪ Consulente Senior per l’implementazione di Sistemi di Gestione ISO27001, ISO22301, ISO9001.
▪ Responsabile BU Certificazioni (ICIM Spa).
▪ Coordinamento del Gruppo di Lavoro Big Data per la realizzazione del Capitolato Tecnico di Risposta alla Gara CONSIP ITC (RTI Ericsonn/NTT Data).
Attività o settore: ICT, Big Data, OSINT, Sicurezza Informatica e Consulenza Direzionale.
Principali Progetti/Clienti:
E-Security (Gruppo Finmeccanica ora Leonardo) – Erogazione Servizi SOC (Security Operation Center) e
consulenza in ambito Information Security e Business Continuity (SGSI certificato ISO 27001 e ISO 22301).
ICIM Spa (Ente di Certificazione accreditato Accredia) – Erogazione di Servizi di supporto alla vendita, gestione e erogazione di attività ispettive accreditate (attività meglio descritta in seguito).Gen. 2011 – Dic. 2014 Area Manager - Area Territoriale Centro Est Italia
Presso la ICIM Spa – Ente di Certificazione Internazionale (Acc. Accredia)
▪ Area Manager con resposabilità tecnico/commerciale per lo sviluppo del mercato e la gestione dei
1100 clienti dell’area territoriale Centro-Est (Abruzzo, Molise, Marche, Umbria, Emilia-Romagna).
▪ Direzione tecnica/organizzativa del Team di Lead Auditor (circa 40 professionisti) necessari
all’esecuzione delle verifiche ispettive per l’erogazione di certificazioni in ambiti Aziendale/Prodotto
sotto accreditamento Accredia (ad es. certificazioni ISO9001, ISO18001, ISO14001, ISO27001,
ISO22301, ISO 50001, certificazioni di prodotto, Direttive CEE e di filiera);
▪ Sales Manager con responsabilità diretta sui clienti dell’Area Territoriale di Competenza (Centro-Est
Italia);
▪ Supervisione Tecnica e Pre-Sales su clienti direzionali ICIM in ambito ICT (in particolare ISO27001 e
ISO22301);
▪ Erogazione di corsi di formazione in ambito Information Security & Business Continuity (ISO27001 –
Iso22301).
Attività o settore: Certificazione di Terza Parte – Auditing Interno.Ott. 2009 – Set. 2010 MKTG Manager
Presso la Esamero Group Srl.
▪ Ideazione della Brand Comunication Aziendale;
▪ Sviluppo Mercato, ideazione e realizzazione di strumenti di comunicazione strategica e operativa in
ambito Automotive;
▪ Supporto alle attività di Pre-Sales su clienti di Classe Enterprise.
Attività o settore: Produzione e manutenzione di linee di produzione ad alta tecnologia in ambito Automotive.Ott. 2003 – Ott. 2009 ICT & MKTG Manager
Presso la Cosmetal Srl.
▪ Progettazione, realizzazione, supervisione e manutenzione della nuova infrastruttura ICT di
Cosmetal Srl, a seguito del trasferimento dell’azienda nel nuovo sito di produzione (mq 40.000).
▪ Progettazione e realizzazione degli strumenti di marketing operativo e supervisione alle attività di
marketing strategico.
▪ Supporto alle attività di Pre-Sales su clienti di Classe Enterprise.
Attività o settore: Progettazione e Produzione Mobili per Ufficio e Scaffalature Metalliche.Set. 2002 – Set. 2003 ICT & MKTG Manager
Presso la Industrie Grafiche Brandolini Srl.
▪ Progettazione, realizzazione, supervisione e manutenzione della nuova infrastruttura ICT e
supervisione all’implementazione delle nuove linee di produzione ad alta velocità di stampa
(Heidelberg 8 colori in linea).
▪ Progettazione e realizzazione degli strumenti di marketing operativo e supervisione alle attività di
marketing strategico.
▪ Supporto alle attività di Pre-Sales su clienti di Classe Enterprise e gestione delle relazioni con i
Partner in ambito MKTG Operativo e Strategico.
Attività o settore: Industria Grafica – Editoria Tradizionale e Digitale.
Set. 2000 – Ago. 2002 ICT & Digital Media Manager
Presso la M&T Srl, azienda del Gruppo Merker SpA.
▪ Progettazione, realizzazione, supervisione e manutenzione della infrastruttura ICT dedicata alla realizzazione di supporti Digital Media in ambito web e comunicazione tradizionale.
▪ Direzione del reparto dedicato alla produzione di supporti e contenuti digitali online e offline.
▪ Supporto alle attività di Pre-Sales su clienti di Classe Enterprise.
Attività o settore: ICT, Comunicazione & Digital Media settore Automotive.Gen. 1998 – Ago. 2000 MKTG Assistant
Presso Gruppo Merker SpA.
▪ Supervisione alla progettazione e realizzazione del Sistema Informatico Merker, (1 sede Principale,
4 sedi perioferiche nazionali, 22 siti tra produzione/filiali nazionali e internazionali), software selection,
Supervisione all’implementazione di SAP R3;
▪ Assistente MKGT con responsabilità sulla progettazione e realizzazione dei contenuti e degli
strumenti di MKTG operativo (Digitali e Tradizionali);
▪ Supporto alle attività di Pre-Sales su clienti di Classe Enterprise.ISTRUZIONE E FORMAZIONE
2015 Open Source Intelligence Methods and Techniques
IHS Markit – Roma Italia
2012 Lead Auditor ISO27001 Certification
ICIM Spa – Milano Italia
2011 Lead Auditor ISO9001 Certification
ICIM Spa – Milano Italia
1998 - 1999 Adobe Certified Expert
Talent School (Pe) – Partner Cetificato Adobe – Corso Avanzato sulla gestione e configurazione di
strumenti per la grafica e la produzione digitale (500 ore).
1995 - 1996 Master – Gestione del Processo Tecnico Manifatturiero
CIAPI Chieti - Scuola di Formazione Statale – Master 1000 ore
1987 - 1992 Diploma Perito Tecnico – Ragionere Programmatore
Istituto Tecnico Tito Acerbo, Pescara (Pe) - ItaliaInglese B1
Competenze professionali Ottima conoscenza delle tematiche relative alla rilevazione, raccolta, gestione, memorizzazione,
classificazione e analisi in ambito Big Data e Open Source Intelligence (OSINT) in ambito Surface,
Deep & Dark Web.
Ottima conoscenza nell’utilizzo e manutenzione delle piattaforme client Microsoft Windows e Apple;
Ottima conoscenza sulla progettazione, realizzazione e manutenzione di strutture complesse di reti
informatiche e delle relative piattaforme di gestione e sicurezza;
Ottima conoscenza dei più diffusi applicativi di office automation (Microsoft Office – OpenOffice);
Ottima conoscenza delle procedure e degli strumenti necessari all’implementazione, utilizzo e sviluppo di applicativi verticali alle più comuni necessità aziendali (ERP, MRP, Workflow, CAD-CAM,
etc.);
Ottima Conoscenza dei processi relativi alle produzioni multimediali Audio-Video, come strumenti di
Co Compositing, Virtual Set, Mixing/Muxing/Transcoding/Encoding, Video editing, post-production.Competenze informatiche
▪ Sistemi Operativi: Dos, Windows, Apple server & client. End user su Linux ed in particolare per le
distribuzioni Red Hat, Suse Novell 9.x e Mandrake 10, Fedora, Ubuntu, conoscenza piattaforme
Android, Conoscenza dei sistemi Hadoop, Yarn, Hdfs, Hive, Pig, MapReduce.
▪ Soluzioni Software: Microsoft Office, Adobe Master Suite (CS 5.5 e successive), MS Project,
ESolver, Microsoft Exchange & Active Directory.
CMS: Joomla, Drupal. DMS: Alfresco. CRM: Sugar, VTiger OSM: Moodle
Video Editing: Adobe Premiere – Apple Final Cut Pro BlueRay/DVD Authoriting: DVD
Studio Pro – Sony Creative Studio Audio Encoding/Transcoding: Audiacy, DD Studio,
DTS Creative Studio Internet Oriented: web browser, email client, networking ip e routing.
Big Data Technlogies: Hadoop, Hive, Pig, Hue, Ambari
09/10/2019 A. M. 46 Senior Security Consultant Network/Security Engineer Roma Bologna Ancona -
- PROGETTAZIONE DI ARCHITETTURE HARDWARE E SOFTWARE. SISTEMISTA (WINDOWS) - AMMINISTRATORE DI RETE. REALIZZAZIONE IMPIANTO DI RETE LAN CAT 5e, INSTALLAZIONE, CONFIGURAZIONE SISTEMI OPERATIVI E SOFTWARE – INSTALLAZIONE CENTRALINO VOIP CON IPBX 3CX. ATTIVITA’ DI TROUBLESHOOTING - MONITORAGGIO APPLICATIVI WITECH FIAT FCA, VIDEOSORVEGLIANZA. GESTIONE FILE SERVER , SERVER POSTA ELETTRONICA E VPN.
ESPERIENZA LAVORATIVA
• date (da – a) 2017 ad oggi
• nome e indirizzo del datore di lavoro s automotive srls
• tipo di azienda o settore settore automotive
• tipo di impiego responsabile it - tempo indeterminato
• principali mansioni e responsabilità analisi - progettazione di architetture hardware e software. sistemista (windows - linux) - amministratore di rete. realizzazione impianto di rete lan cat 5e, installazione, configurazione sistemi operativi e software – installazione centralino voip con ipbx 3cx. attivita’ di troubleshooting -
monitoraggio applicativi witech fiat fca, videosorveglianza. gestione file server , server posta elettronica e vpn.2003/2016
• nome e indirizzo del datore di lavoro bofrost s.p.a via san leonardo, 52 salerno
• tipo di azienda o settore settore marketing e comunicazioni
• tipo di impiego supervisor con contratto a tempo indeterminato
• principali mansioni e responsabilità la mia mansione principale è stata quella di it manager per la campania. interfacciandomi con la sede centrale di san vito
al tagliamento mi occupavo del corretto uso e manutenzione dei sistemi informatici, configurazione dei terminali per accesso alla rete vpn aziendale, attivita’
quotidiane di backup e troubleshooting, realizzazione di report mensili sull’efficienza dell’infrastruttura. mi sono altresi’ occupato dell’avvio di due nuove sedi campane, seguendo in prima persona tutta la fase di start-up ed effettuando il cablaggio degli armadi rack e l’ installazione di router - switch – server e apparati di reteISTRUZIONE E FORMAZIONE
2009 / 2010
JACSON SCHOOL
• Principali materie / abilità
professionali oggetto dello studio
FONDAMENTI DI NETWORKING – ROUTER E FONDAMENTI DI
ROUTING – SWITCHING E COMPLEMENTI DI ROUTING –
TECNOLOGIE PER LE RETI WAN – LAN - FIBER
• Qualifica conseguita Cisco Certified Network Associate (CCNA) – cisco Id CSCO116812982008 / 2009
ISTITUTO TECNICO COMMERCIALE
• Principali materie / abilità
professionali oggetto dello studio
TECNICO COMMERCIALE
• Qualifica conseguita DIPLOMA DI TECNICO COMMERCIALE CON VOTAZIONE 72/1002001/2002
SCUOLA 3F ITALIA (PG)
• Principali materie / abilità
professionali oggetto dello studio
PROGRAMMAZIONE VISUAL BASIC FOR APPLICATIONS – OFFICE
AUTOMATION – INTERNET DURATA DEL CORSO 166 LEZIONI.
• Qualifica conseguita DIPLOMA DI OPERATORE – PROGRAMMATORE VOTO FINALE 100/1001998/1999
I.P.S.I.A NOCERA INFERIORE
• Principali materie / abilità
professionali oggetto dello studio
OPERATORE MECCANICO
• Qualifica conseguita DIPLOMA DI QUALIFICA OPERATORE MECCANICOINGLESE
• Capacità di lettura BUONO
• Capacità di scrittura BUONO
• Capacità di espressione orale BUONOCAPACITÀ E COMPETENZE TECNICHE
ho buone conoscenze teorico-pratiche dell’utilizzo del computer. ho conseguito la certificazione cisco ccna 640 – 802 .
ho conoscenze delle metodiche di assemblaggio pc e delle architetture lan/wan/fibra – configurazioni hardware e software di vario genere, ivi comprese ottime conoscenza
di installazione e configurazione centralini ipbx 3cx e relativi apparati voip. ho conoscenza dei fondamenti di sql – html5 – css – javascript - jqueryCAPACITÀ E COMPETENZE INFORMATICHE
DA ANNI ORIENTATO VERSO LA CONOSCENZA DELL’INFORMATICA E L’UTILIZZO DEGLI STRUMENTI CHE ESSA METTE A DISPOSIZIONE, LE AREE DI MAGGIOR INTERESSE LAVORATIVO SI RIASSUMONO PRINCIPALMENTE IN:
- AMMINISTRAZIONE DI RETE TCP/IP – GESTIONE SISTEMI CLIENT/SERVER
- INSTALLAZIONE APPLICAZIONI SU CLIENT/SERVER
- REALIZZAZIONE RETI LAN
- SICUREZZA INFORMATICA
- SOLUZIONE PROBLEMI HARDWARE &SOFTWARE
- MONITORAGGIO APPLICAZIONI
- OTTIMIZZAZIONE DELLE PRESTAZIONI
- INSTALLAZIONE E CONFIGURAZIONE S.O VIRTUALIZZATI08/10/2019 C. C. 38 IT SYSTEM ENGINEER Network/Security Engineer Salerno -
ESPERIENZA PROFESSIONALE
Impiego Attuale
Comune di Civita Castellana - VT
Responsabile: del Settore I.C.T., della Transizione al Digitale, del Sistema di Gestione della
Sicurezza delle Informazioni (SGSI o ISMS) ISO/IEC 27001, della Continuità Operativa e Disaster
Recovery, Responsabile della Conservazione e Referente statistico ITSettore professionale
Manager I.C.T., Security Manager, C.I.S.O., Cyber Security Specialist, Responsabile Transizione al
Digitale, Quality IT, Lead Auditor S.G.S.I. norma ISO IEC 27001:2013, ISO IEC 27017:2015, ISO
IEC 27018:2019, ISO 22301:2012 e UNI EN 19011:2003Responsabile: Settore I.C.T., della Transizione al Digitale, C.I.S.O., SGSI, Responsabile dei sistemi
informativi, Lead Auditor ISO IEC 27001 e 22301. Verifica/gestionale delle Farmacie F1 e F2.
Comune di Civita Castellana
Responsabile I.C.T. C.I.S.O., Pubblica Amministrazione localeProject Manager, coordinamento e realizzazione progetti per la sicurezza
Formatore senior nei corsi di formazione per la Security
H.R. Blueline Trading Ltd
Multinazionale settore I.C.TTecnico consulente
Studi di Fattibilità mirati al Trasferimento di Tecnologia, realizzazione di Business-Plan,
Trasferimento di Tecnologia e Sistemi Polifunzionali; Consulenza di Marketing InternazionaleTESI SaS
Progettazione e trasferimento di Know-How
L’Antica Fornace S.r.l.
Direttore di produzione - Industria ceramicaIstruzione e formazione
Conseguito il MASTER IN SICUREZZA INFORMATICA E CYBERSECURITY
Tesi del Master: GDPR (General Data Protection Regulation) -
Gestione della privacy by design per P.M.I. e P.A.
LINK CAMPUS UNIVERSITYAttestato di partecipazione al corso relativo alla Gestione dei Servizi IT
basato sulla norma ISO/IEC 20000-1:2018Il corso ha come obiettivo di illustrare la norma relativa alla Gestione dei Servizi IT
“Information Tecnology Services Management System” ,
con superamento del test finale di apprendimento
CSQA – Certificazioni S.r.l. - TecnoAcademy S.r.l.
Titolo della qualifica rilasciata Attestato di partecipazione al corso Gestione dei servizi Cloud,,
basato sulle norme ISO/IEC 27017:2015 - ISO/IEC 2018:2019“Cloud-Specific Informations Security Controls and Public-Cloud Computing Service
Providers”, con superamento del test finale di apprendimento
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione CSQA – Certificazioni S.r.l. - TecnoAcademy S.r.l.
Titolo della qualifica rilasciata Lead Auditor Business Continuity Management System ISO22301:2012Corso basato sulla nuova norma ISO 22301:2012, i contenuti del corso ed il relativo
esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEV
CSQA – Certificazioni S.r.l.
Aggiornamento per Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni:
la nuova norma ISO IEC27001:2013Corso basato sulla nuova norma ISO IEC 27001:2013, i contenuti del corso ed il relativo
esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEV
AICQ- CI Associazione Italiana Cultura Qualità Centro Insulare sede di ROMA
Laurea Magistrale in
Scienze della Politica, della Sicurezza Internazionale e della Comunicazione PubblicaTesi di Laurea:
“Social Research Data - Impact to Cybersecurity”
Università della Tuscia di Viterbo
Titolo della qualifica rilasciata Conseguito l’ ATTESTATO DI FREQUENZA al Corso di Formazione inLa trasformazione digitale delle Pubbliche Amministrazioni nella gestione
dei procedimenti amministrativi: PROCESSI E STRATEGIE DI INNOVAZIONE
Progetto Valore PA tra il Dipartimento di Economia e Diritto,
La Sapienza Università di Roma e l'INPS
Titolo della qualifica rilasciata Conseguito l’ ATTESTATO DI FREQUENZA al Corso di Formazione inDal Codice dell'Amministrazione Digitale (CAD) alla nuova "PA" digitale:
PROCESSI E STRATEGIE DI INNOVAZIONE
Progetto Valore PA tra il Dipartimento di Economia e Diritto,
La Sapienza Università di Roma e l'INPS
Titolo della qualifica rilasciata Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni
ISO/IEC 27001:2005 e UNI EN 19011:2003Corso basato sulle norme ISO IEC 27001:2005 E UNI EN 19011:2003, I contenuti del corso
ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ SICEV
AICQ- CI
Associazione Italiana Cultura Qualità Centro Insulare sede di ROMA
Titolo della qualifica rilasciata Laurea in Scienze della ComunicazioneTesi di Laurea in Diritto Informatico
“Privacy e Pubblica Amministrazione”
Università della Tuscia di Viterbo
Titolo della qualifica rilasciata Diploma di Ragioniere Perito Commerciale Programmatore
Nome e tipo dell'istruzione Istituto Tecnico Commerciale Statale “G. di Vittorio” di RomaInglese B2
Spagnolo A1
Francese A1Gestione del personale, dei processi produttivi e gestione dei procedimenti/processi.
Lead Auditor norme: ISO/EN 27001:2013, ISO 22301:2012, 27017:2015, 27018:2019,
20000:2018 Superato L’Esame finale riconosciuto ai fini dell’iter di Certificazione AICQSICEV
Privacy managerCapacità e competenze informatiche
Network Amministrator, C.I.S.O., Sistem Integrator, ICT Administrator, Security Manager
Amministratore di Sistema Microsoft 2003/2008 server, Linux Red-Hat, ECDL07/10/2019 S. M. 61 Cyber Security Manager, Resp.le: I.C.T., RTD Pa locale, C.I.S.O., Network/Security Engineer Italia -
ESPERIENZE LAVORATIVE
03/2018–ad oggi
Project Manager - Huawei
Napoli CDN Isolo G
Network Operator : Huawei -
- Gestione Bocciature OLO
- Progettazione linee XDSL – Fibra Ottica.
- Processi di Delivery e intermediazione cliente PM Fastweb.
- Rilascio IP Pubblici .
Piattaforme usate: “Fastbee, NetMap, Portale Telecom Italia, LIDO, NOW,
CRAMER, Simpl.e, SPLA”.
12/2016– 03/2018
Analista – Livello II
Napoli CDN Isola F
Security Consultant presso il Security Operation Center di Telecom Italia
Lavoro in un team dedicato alla sicurezza dei sistemi dei clienti TOP Telecom Italia.
Attività di:
• Tuning degli apparati di sicurezza Cisco AGM.
• Tuning attivazione/mitigazione su apparati Arbor TMS (160 Gb)
• Analisi di attacchi su Pravail.
• Host-protectione utilizzo managed del (Web Application Firewall) WAF Maggiore.
• Security Analisys - SA & RSA.
• Gestione clienti Proattivi/Reattivi/Automatici.
• Assistenza e analisi su SIR (Security Incident Report).
• Supporto al primo livello Analisti e al SOC Interno.
• Reperibilità Settimanale su DDoS.
• Supervisione e monitoring clienti DDOS Special : ENEL, Alitalia, Sia SSB, BKI.
• Analisi log e tuning event sul cliente BCE. "Banca Centrale Europea"
• DDOS Attivazione di Diversion & successiva Mitigation.11/2015–12/2016 fine
Network Specialist - Huawei
Napoli CDN Isolo G
Network Operator : Huawei - COE
- Configurazione su DSLaM MSAN, SIEMENS e ALCATEL Troubleshooting
- TBS e test di funzionalità, apparati HUAWEI_DSLAM e DSL e EDSL. IP e ATM
- Configurazione MSAN IP_COMBO. Gestione del SI Comtel,Sirti on site.05/2015–11/2015 fine
Network Specialist - Lottomatica
Roma .Viale del Campo Boario 54
Network Operator : Lottomatica
Gestione Configurazione e Attivazione progetto SED MULTITEL
- Attivazioni linee LTM e test di funzionalità, sedi VLT , newbetter, HO.RE.CA.
- Configurazione router Tiesse Imola e Switch D-Link delle ricevitorie e sale da gioco.
- Confronto con i vari carriers per la configurazione ed il Troubleshooting.11/2011 –05/2015 fine
Provisioning IP Specialist - FastwebS.p.a
Napoli .Centro Direzionale.
Network Operator Gruppo TOP e PS
CambioKIT 2015, INSIEL, COIN, Fondazione ANT.
Lottomatica Gestione e configurazione di VRF: newbetter, lottovlt, sed_lotto,horeca
Proggetti Speciali: INTRALOT, Phoenix, GoldBet, SED MULTITEL (in tutta ITALIA)
CVP, XDSL, ADSL-WS,FO,ADSL BS ETH,SHDSL,Flussi IMA
Configurazione di Cisco, Aetrha 1242, BG1220, Huaiwei,BNG, BRAS,Imola Series
Cross Connection DSLaM, Marconi Alcatel, Siemens
Gestione e supporto tecnico del System integrator on site (Sirti e SIELTE).
Supporto PM Fastweb a problematiche di gestione.01/2010 inizio – 11/2011 fine
TSF, Roma via Scalo Prenestino 15, Gruppo RFI di Roma.
Network Operator - Telesistemi Servizi Ferroviari .
Network Operations Center– NOC
Gestione e coordinamento del gruppo di Lavoro
Formazione a livello tecnico e organizzativo del gruppo.
Attività di configurazioni su apparati Level2, Level3
Configurazione e tuning delle reti RFI,Albacom,Telecom Italia.01/2009 inizio –01/2010 fine
Lottomatica, Roma via La Spezia 74, Presidio Fastweb di Roma.
Fastweb per Lottomatica – Roma
Network Operator – Provisioning IP Fastweb
Responsabile Presidio Lottomatica: Clienti TOP Lottomatica
Responsabile gruppo Attivazioni, migrazioni sede Lottomatica.
Mansioni svolte: Team Leader del gruppo composto da 16 persone.
Gestione e coordinazione del gruppo Lottomatica.
Formazione a livello tecnico e organizzativo del gruppo.
Coordinazione competenze del gruppo.
Referente Nexsoft e intermediario verso parte Fastweb07/2008 inizio –12/2008 fine
BNL Roma via degli Aldobrandeschi 300,Presidio BT di Roma.
Network Operator – Provisioning BNL
- BNL. (Filiali, Agenzie, rilevatori presenze).
- Gestione e coordinazione supporto bancario.
- Ripristino disservizi di CAT
- Verifica TBS su Mappa intero territorio Nazionale delle sedi e filiali11/2007 inizio – 07/2008 fine
Vodafone – Milano via Bisceglie 34.
Network Operations Center - NOC
Responsabile Upgrade 6500 su arcipelaghi Vodafone.
Cordinatore per Upgrade dei CE Vodafone Catalyst 6500, ridondanti su Arcipelaghi
del DATA CENTER.
Controllo su router 3650 e catalyst 6500 verifica VRF e VLAN; stesura di un report
sulla gestione Giga Ethernet, relativo alla migrazione e all’upload dell’IOS flash su
Catalyst 6500 Supervisor Disk0: e Slave 0
Verifica su Catalyst 6500 controllo VRF e VLAN relative ad area Europea Vodafone
Spagna Portogallo Grecia ed Italia.
Supporto proggetto ITNIS creazione CC su area Geografica, TBS e Monitoring del
CC (call Center Vodafone).
03/2006 inizio – 11/2007 fine
FastWeb – Napoli Centro Direzionale
Provisioning IP Gruppo SME
Coordinatore dei tecnici sul posto in fase di attivazione catene Catalyst ridondanti con
monitoraggio. In caso di mancata connessione di supporto tecnici per il ripristino
Slave, Master della catena basata su Catalyst 6500 ridondanti su struttura Fastweb.
Attivazione clienti SOHO e RESIDENTIAL Fibra e DSL, Monitoring, TBS a livello
fisico, Data Link e IP.
Monitoring su DSLaM e verifiche congiunti con tecnici Telecom Italia.
Prove muletto attivazione clienti Fibra su router 1751, 1718 Cisco o con GAD Telsey,
prove borchia e controllo qualità linea, diafonia, tratta OLO -> KK -> Cliente.08/2005 inizio – 03/2006 fine
Ericsson – Pagani via madonna di Fatima 2
Ericsson – Pagani
Tester Operator
Ericsson/Marconi, presso la quale si è occupato del Testing, su apparti di centrale
telefonica. MCS (testando SW e HW via telnet, SSH, Local connection) in ambiente
APG 40 e APG 43 con sw APZ 212.33/55.
Si è occupato di testare la parte del progetto Corroboree relativamente alla funzione
dell’MCS, creando gruppi di utenti su AP correlati al CP e testando il corretto
funzionamento del sistema MCS. Uso del linguaggio proprietario in MML con relative
opzioni e configurazioni sia Negotiation che non Negotiation.05/2003 inizio – 08/2005 fine
FastWeb S.p.a – Bari via imbriani 54
Network Operator – Attivazione e gestione clienti Residential & Soho
FastWeb, presso la quale si è occupato di gestione Ticket clienti Residenziali,
attivazioni Small Business e Residenziali, Troubleshooting di secondo livello.
Configurazione Router e controllo su Catalyst 6500 e 2950 e Drop.
Gestione area Puglia in fase di start-up, unico referente Residenziali TBS Bari,
Foggia, coordinatore dei tecnici sul posto in fase di attivazione e ripristino disservizi
interfaccia Fastweb problem-solving.
Reperibilità settimanale H24 su gestione connessioni del POP Fastweb anellare in
circuito Fibra ottico ridondato.01/2003 inizio – 04/2003 fine
FastWeb – Napoli Centro Direzionale.
Network Operator
Attivazioni e gestioni Residential e SOHO.
FastWeb, presso la quale si è occupato di gestione Ticket residenziali, attivazione
clienti Fibra e DSL, effettuando Troubleshooting di primo livello, monitorando le porte
dei catalyst 2950 e configurando indirizzi clienti e gestione servizi del Multicast su
Catalyst per struttura anellare FIBRA.10/2002 inizio – 12/2003 fine
ITSys – Salerno
Network Operator
ITSys per la manutenzione del Network ed il parco macchine in esercizio, oltre che
a predisporre le infrastrutture di laboratorio per la realizzazione dei siti aziendali06/2002 inizio – 10/2002 fine
Hi-Net – Rimini
Network Operator
Attivazioni e gestioni Siti e piccole LAN.
Hi-Net Rimini, presso la quale si è occupato della progettazione grafica e
programmazione di pagine Web, controllo LAN con supporto tecnico e cablaggio.
Pubblinet , presso la quale si è occupato della gestione clienti.
Ottime predisposizioni ai rapporti interpersonali.
Team LeaderCAPACITÀ E COMPETENZE TECNICHE
Competenze acquisite in :
- Huawei
- BT Presidio BNL
- Lottomatica
- Telecom Italia SOC Mercato
- Fastweb
- Ericsson
- Vodafone
- TSFgroup AlmavivANetworking
- Catalyst level 3-3650 e Modem IAD Aethra sw 2036, 1232. Aliseo 106.
- Troubleshooting & problemsolving .
- Studio di indirizzamento delle sottoreti e sottoclassificazione delle stesse.
- Configurazione BRI ISDN digitali.
- Definizione/progettazione VLAN
- Protocolli di rete: TCP/IP, Ipv4, DHCP, WINS, DNS, Frame Relay, MPLS,HSRP.
- Protocolli di routing: RIP, IGRP, EIGRP, OSPF,BGP.
- Amministrazione HAG, Router 1751, 1718 e Catalyst 6500 e GAD Telsey.
- HTML, XML, SQL, ASP,MML, CLI proprietario Ericsson, Assemblamento PC.Istruzione e formazione :
2001 WebMaster tecnico per le applicazioni informatiche e LAN votazione: 100/1001998 ITC & G “E. Corbino” indirizzo Informatico Contursi Terme SA
Ragioniere indirizzo informatico con votazione di 54/60CORSI E CERTIFICAZIONI ::
2002
ITSys Salerno
Protocolli di rete: TCP/IP, Ipv4, DHCP, WINS, DNS, Frame Relay, MPLS,HSRP.
Protocolli di routing: RIP, IGRP, EIGRP, OSPF,BGP.
Configurazione di router/switch CISCO/ Allied Telesin/ Catalyst L3/ Bras.
Configurazione regole su Fortinet 100°, Proventia M10Corso Cisco CCNA
Corso Shenker Livello Base: Lingua Inglese
Certifica da WebMaster.
Certifica ECDL “Patente Europea"
2004
ITC & G “E. Corbino”
Protocolli di rete: TCP/IP, DHCP, WINS, DNS, Frame Relay,
Pacchetto Office
2005
Ericsson Pagani
Struttura rete telefonica cellulare, apparati Regional Processor, AP e CP con utilizzo
device AD su ADH e Cluster.
Corso Ericsson su struttura rete telefonica cellulare, apparati Regional Processor,
AP eCP con utilizzo device AD su ADH e Cluster.
2005
Ericsson Pagani
Shenker Livello Base: Lingua Inglese07/10/2019 F. B. 40 Network and Security Administrator Network/Security Engineer Salerno, Napoli, Avellino, Campania -
ESPERIENZA LAVORATIVA
SETTEMBRE 2019 - ATTUALMENTE (CONTRATTO DIPENDENTE)
Olisistem Start sr
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Staff IT
• Principali mansioni e responsabilità Network & Security ManagerDICEMBRE 2018 – AGOSTO 2019
Start srl
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Service Delivery
• Principali mansioni e responsabilità Referente di Servizio Contact Center Banca Fideuram (progetto dicembre 2018-dicembre 2021)SETTEMBRE 2015 – NOVEMBRE 2018
Olisistem ITQ Consulting SPA
• Tipo di azienda o settore Informatica IT
• Tipo di impiego IT Manager
• Principali mansioni e responsabilità Start-up progetto TIM Swap OPM (agg.tecnologico CISCO ASR 9000 TIM) c/o ITALTEL, Service DeliveryMARZO 2015 – AGOSTO 2015 (CONTRATTO DIPENDENTE)
Olisistem ITQ SPA c/o Ministero Economia e Finanze
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Application System Administrator
• Principali mansioni e responsabilità Installazione/Configurazione/Implementazione OTRS Open-Source Ticket Request SystemNOVEMBRE 2005 – DICEMBRE 2014 (CONTRATTO DIPENDENTE)
• Nome e indirizzo del datore di
lavoro Olisistem ITQ SPA c/o TELECOM ITALIA
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Network System Administrator
• Principali mansioni e responsabilità Configurazione/Manutenzione/Implementazione Avaya/Extreme/Juniper/Cisco Device - Avaya
Call Manager - Network Monitoring Solarwinds, Gestione guasti end to end flussi TD E1AGOSTO 2006 – DICEMBRE 2006 (CONTRATTO DI LAVORO OCCASIONALE)
• Nome e indirizzo del datore di
lavoro Officine Multimediali Srl c/o Fondoprofessioni
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Sviluppatore / DBA
• Principali mansioni e responsabilità Sviluppo modulo monitoraggio in PHP / progettazione - amministrazione databaseOTTOBRE 2003 – NOVEMBRE 2004 (CONTRATTO DI LAVORO A PROGETTO)
• Nome e indirizzo del datore di
lavoro SGS Future S.r.l. c/o TIM
• Tipo di azienda o settore Information & Technologies
• Tipo di impiego Lan Manager
• Principali mansioni e responsabilità
Collaboratore LAN Manager, l’attività prevedeva la revisione di tutto il parco macchine TIM e
portare uno standard di sicurezza sulle stesse, detta attività è stata svolta nel progetto: Secur
LAN – Verificà Conformità delle Postazioni di Lavoro. Durante l’attività ho svolto il supporto
LAN per i dipendenti TIM, Configurazione switch Alcatel OMNISWITCH.MARZO 2000 – OTTOBRE 2003 (CONTRATTO DI LAVORO A TEMPO INDETERMINATO)
• Nome e indirizzo del datore di
lavoro SRT S.r.l.
• Tipo di azienda o settore Information & Technologies
• Tipo di impiego Sistemista Microsoft, LAN Manager, Web services & Critical Recovery
• Principali mansioni e responsabilità Monitoring Local Network, Gestione dei contatti con il fornitore, Help Desk software aziendale,
Programmazione ASP(Active Server Page).ISTRUZIONE E FORMAZIONE
Ottobre 2005 – Dicembre 2006
o formazione CONSEL – Consorzio ELIS www.consel.org
Corso per la formazione specializzata in ambito di hardware e software con relativa
certificazione EUCIP admin 1-2Novembre 2004- Luglio 2005
o formazione CISCO CERTIFIED NETWORK ASSOCIATE CCNA 3.0 (640-801)
o PLANNING & DESIGN
o IMPLEMENTATIION & OPERATIION
CONFIGURE ROUTING PROTOCOLS GIVEN USER REQUIREMENTS
CONFIGURE IP ADDRESSES, SUBNET MASKS, AND GATEWAY ADDRESSES ON ROUTERS AND HOSTS
CONFIGURE A ROUTER FOR ADDITIONAL ADMINISTRATIVE FUNCTIONALITY
CONFIGURE A SWITCH WITH VLANS AND INTER-SWITCH COMMUNICATION
IMPLEMENT A LAN
CUSTOMIZE A SWITCH CONFIGURATION TO MEET SPECIFIED NETWORK REQUIREMENTS
MANAGE SYSTEM IMAGE AND DEVICE CONFIGURATION FILES
PERFORM AN INITIAL CONFIGURATION ON A ROUTER
PERFORM AN INITIAL CONFIGURATION ON A SWITCH
IMPLEMENT ACCESS LISTS
IMPLEMENT SIMPLE WAN PROTOCOLS
o TROUBLESHOOTING2001
• Nome e tipo di istituto di istruzione
o formazione IBM – LOTUS
• Principali materie / abilità
professionali oggetto dello studio Corso della Lotus sul prodotto Learning Space 4: amministratore e programmatore.2001
• Nome e tipo di istituto di istruzione
o formazione SRT S.r.l. Sviluppo Risorse Tecnologiche
• Principali materie / abilità
professionali oggetto dello studio Programmazione Linguaggio ASP 3.01993-1999
• Nome e tipo di istituto di istruzione
o formazione Istituto tecnico per Geometri ALBERTI
• Principali materie / abilità
professionali oggetto dello studio Geometra
• Qualifica conseguita Votazione conseguita 77/1001998
• Nome e tipo di istituto di istruzione
o formazione Talent School Roma
• Principali materie / abilità
professionali oggetto dello studio Corso per Utente/Amministratore
• Qualifica conseguita Il corso si è svolto in un periodo di sei mesi durante i quali ho imparato ad utilizzare in modo
avanzato il pacchetto Office Automation, Windows 98/NT.INGLESE
• Capacità di lettura BUONO
• Capacità di scrittura BUONO
• Capacità di espressione orale BUONOCOMPETENZE INFORMATICHE
- HTML, ASP, JAVASCRIPT, VBSCRIPT, PHP, SQL
- WINDOWS CLIENT 95/98/ME,NT/2000/XP/7
- WINDOWS NT 4.0 SERVER/*
- LINUX REDHAT
SOFTWARE / DISPOSITIVI ROUTER AVAYA, JUNIPER J/M, EXTREME , CISCO, NORTEL
SWITCH AVAYA, ALCATEL, JUNIPER, EXTREME, NORTEL
FIREWALL CISCO PIX/ASA,JUNIPER NETSCREAN ENDIAN VIRTUAL APPLIANCE,PFSENSE VIRTUAL APPLIANCE
DAMEWARE, TEAMWIEVER, REMOTE DESKTOP, VNC CLIENT/SERVER
SWITCH ALCATEL, ALCATEL OMNIVISTA 2500,PROJECT, SOLARWINDS NETWORK MONITORING
EXCHANGE SERVER 2000OFFICE XP/*
GRAFICA: COREL DRAW 11, OFFICE PUBLISHER, PHOTOSHOP CS
GRAFICA WEB: DREAMWEAVER
LOTUS SMARTSUITE
UTILITY RECOVERY: EASY RECOVERY DISK, PARTITION MAGIC, NORTON GOST
OPEN VPN ENDIAN FIREWALL, LINUX OPENVPN, CISCO IPSEC SITE TO SITE
OPEN SOURCE ASTERISK PBX
AVAYA AURA 5.X, 6.X
- SQL SERVER
- MICROSOFT ACCESS
- MYSQLTCP, UDP, ICMP,RTP,H323,SIP
ROUTING RIP, IGRP, EIGRP, OSPF
SWITCH SPANNING TREE 802.1D, RAPID SPANNING TREE 802.1W, PER VLAN SPANNING TREE, MULTIPLE
SPANNING TREE, VLAN TRUNK 802.1Q
VPN IPSEC, OPENVPN02/10/2019 D. P. 40 Network Security Manager Network/Security Engineer Roma -
ESPERIENZA PROFESSIONALE
1 Ago. 19–alla data attuale Collaboratore (scrittura articoli su temi privacy)
Agenda Digitale e Cybersecurity3603 Lug. 18–6 Set. 19 Consulente Privacy
Innova Srl, Telese Terme (Italia)
▪ Sistema di Gestione Privacy (modulistiche di sistema, informative, procedure, nomine, registri,..)
▪ Audit privacy
▪ Valutazioni del rischio e Valutazioni di impatto
▪ Consulenza8 Feb. 16–30 Set. 16 Formatore, Orientatore e Consulente
FORMAMENTIS Soc. Coop., Battipaglia (Italia)
▪ Colloqui di orientamento, profilazione e formazione per la ricollocazione professionale, nell'ambito del progetto "Ricollocami" della Regione Campania.
▪ Consulenza in materia di Politiche Attive del Lavoro
▪ Formazione finanziata (Fondi Interprofessionali)20 Lug. 15–20 Gen. 16 Garanzia Giovani
Confindustria Benevento, Benevento (Italia)
▪ Sindacale: conciliazioni, esami congiunti, attivazione di procedure di CIG, procedure di licenziamento individuale e collettivo, riunioni sindacali
▪ Organizzazione evento di beneficenza "Partita del Cuore - un calcio al fango per ripartire".ISTRUZIONE E FORMAZIONE
Set. 19–Set. 19 Corso Lead Auditor Sistemi di Gestione per la Sicurezza Informativa
secondo la ISO/IEC 27001:2017
DASA-RÄGISTER, Pomezia (Italia)Set. 19–Set. 19 Corso UNI/PdR 43:2018 - Linee Guida per la gestione dei dati
personali in ambito ICT secondo il Regolamento UE 679/2016
(GDPR) - Requisiti per la protezione e valutazione di conformità dei
dati personali in ambito ICT
DASA-RÄGISTER, Pomezia (Italia)Set. 19–Set. 19 Workshop Audit in Privacy
INVEO Srl - Certification Body, Roma (Italia)Mag. 19–Mag. 19 Corso UNI EN ISO 19011:2018 - La metodologia di Audit dei
Sistemi di Gestione
DASA-RÄGISTER, Pomezia (Italia)12 Apr. 18–11 Mag. 18 CORSO DI ALTA SPECIALIZZAZIONE IN PRIVACY E GESTIONE DATI
FORMAPA (in collaborazione con D.E.M.M. - Università degli Studi del Sannio), Benevento (Italia)Mag. 18–Mag. 18 EIPASS D.P.O.
EIPASS
Apr. 18–Apr. 18 EIPASS IT SECURITY
EIPASS10 Ott. 06–25 Mag. 15 Laurea Magistrale in Giurisprudenza Livello 7 QEQ
Università degli Studi del Sannio, Benevento (Italia)
votazione 105/110 e lode10 Nov. 14–15 Nov. 14 Corso di perfezionamento intensivo "La cittadinanza dell'Unione
Europea"
Università degli Studi del Sannio, Benevento (Italia)
Lifelong learning Programme - Jean Monet Programme
Superamento esame finale con votazione 100/100Inglese B2
Spagnolo B1Competenze professionali
- GDPR Compliance
-Audit
- ConsulenzaULTERIORI INFORMAZIONI
Pubblicazioni Privacy dei referti online: tutte le misure per la sicurezza
https://www.agendadigitale.eu/sanita/privacy-dei-referti-online-tutte-le-misure-per-la-sicurezza/
GDPR e ricerca scientifica, come e quando trattare i dati sanitari
https://www.cybersecurity360.it/legal/gdpr-e-ricerca-scientifica-come-e-quando-trattare-i-dati-sanitari/
Corsi Cyber Security: Tutelare l'azienda nell'era digitale
Corso online - 24Ore Business School
Corsi Executive Master in Project Management
Master Online - Life LearningProgetti
▪ JOB EXPO (2016)
Career Day caratterizzato dalla presenza di aziende nazionali ed internazionali e dallo svolgimento di
numerose attività formative (workshop tematici, business simulation, focus group) finalizzate
all'orientamento, all'implementazione delle competenze ed al placement dei partecipanti.▪ STARTUP WEEKEND BENEVENTO (2014 - 2016)
Startup weekend è un format di Techstars, promosso da Google for entrepreneurs. Si tratta di una
maratona di 54 ore il cui obiettivo è trasformare un'idea imprenditoriale in un progetto di business.▪ Telesia Summer Games (2014)
Evento sportivo - ricreativo della durata di 14 giorni, caratterizzato da tornei agonistici ed amatoriali,
spettacoli serali, stand espositivi e conferenze incentrate su tematiche di interesse sociale.▪ OPEN MINDS (2014)
Evento organizzato in ambito universitario, incentrato sulla problematica dell'occupazione giovanile,
mediante un convegno in tema di 'Autoimprenditorialità e start - up' e Focus group tematici finalizzati a
fornire agli studenti strumenti per un'efficace inserimento nel mercato del lavoro.▪ I Career Day 'Job Portal' (2013)
Primo Career Day dell'Università degli Studi del Sannio, preordinato a favorire l'incontro diretto tra
studenti ed imprese, mediante la predisposizione di desk aziendali e l'organizzazione di assessment
simulati e di whorkshop dedicati al tema del lavoro e delle possibilità occupazionali.
27/09/2019 A. L. 32 Consulente Privacy & Data Protection Specialist Network/Security Engineer Benevento, Roma -
ESPERIENZA LAVORATIVA
SETTEMBRE 2019 - ATTUALMENTE (CONTRATTO DIPENDENTE)
• Nome e indirizzo del datore di lavoro Olisistem Start srl
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Staff IT
• Principali mansioni e responsabilità Network & Security ManagerDICEMBRE 2018 – AGOSTO 2019
Olisistem Start srl
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Service Delivery
• Principali mansioni e responsabilità Referente di Servizio Contact Center Banca Fideuram (progetto dicembre 2018-dicembre 2021)SETTEMBRE 2015 – NOVEMBRE 2018
Olisistem ITQ Consulting SPA
• Tipo di azienda o settore Informatica IT
• Tipo di impiego IT Manager
• Principali mansioni e responsabilità Start-up progetto TIM Swap OPM (agg.tecnologico CISCO ASR 9000 TIM) c/o ITALTEL, Service DeliveryMARZO 2015 – AGOSTO 2015 (CONTRATTO DIPENDENTE)
Olisistem ITQ SPA c/o Ministero Economia e Finanze
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Application System Administrator
• Principali mansioni e responsabilità Installazione/Configurazione/Implementazione OTRS Open-Source Ticket Request SystemNOVEMBRE 2005 – DICEMBRE 2014 (CONTRATTO DIPENDENTE)
Olisistem ITQ SPA c/o TELECOM ITALIA
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Network System Administrator
• Principali mansioni e responsabilità Configurazione/Manutenzione/Implementazione Avaya/Extreme/Juniper/Cisco Device - Avaya
Call Manager - Network Monitoring Solarwinds, Gestione guasti end to end flussi TD E1AGOSTO 2006 – DICEMBRE 2006 (CONTRATTO DI LAVORO OCCASIONALE)
Officine Multimediali Srl c/o Fondoprofessioni
• Tipo di azienda o settore Informatica IT
• Tipo di impiego Sviluppatore / DBA
• Principali mansioni e responsabilità Sviluppo modulo monitoraggio in PHP / progettazione - amministrazione databaseOTTOBRE 2003 – NOVEMBRE 2004 (CONTRATTO DI LAVORO A PROGETTO)
SGS Future S.r.l. c/o TIM
• Tipo di azienda o settore Information & Technologies
• Tipo di impiego Lan Manager
• Principali mansioni e responsabilità
Collaboratore LAN Manager, l’attività prevedeva la revisione di tutto il parco macchine TIM e portare uno standard di sicurezza sulle stesse, detta attività è stata svolta nel progetto: Secur
LAN – Verificà Conformità delle Postazioni di Lavoro. Durante l’attività ho svolto il supporto
LAN per i dipendenti TIM, Configurazione switch Alcatel OMNISWITCHMARZO 2000 – OTTOBRE 2003 (CONTRATTO DI LAVORO A TEMPO INDETERMINATO)
SRT S.r.l.
• Tipo di azienda o settore Information & Technologies
• Tipo di impiego Sistemista Microsoft, LAN Manager, Web services & Critical Recovery
• Principali mansioni e responsabilità Monitoring Local Network, Gestione dei contatti con il fornitore, Help Desk software aziendale, Programmazione ASP(Active Server Page).DICEMBRE 2002 – DICEMBRE 2002 (CONTRATTO DI LAVORO A COLLABORAZIONE OCCASIONALE)
A.L.For – Associazione Lazio per la Formazione
• Tipo di azienda o settore Formazione regionale
• Tipo di impiego Docente
• Principali mansioni e responsabilità Ho svolto l’attività di docenza sul pacchetto Office 2000 presso il corso per “Tecnico per lo sviluppo di sistemi agricoli a ridotto impatto ambientale”.SETTEMBRE 1999 – MARZO 2000 (CONTRATTO DI LAVORO A COLLABORAZIONE OCCASIONALE)
General Car Service S.r.l.
• Tipo di azienda o settore Commercio Ricambi Aria Condizionata
• Tipo di impiego Assistenza Sistemistica
• Principali mansioni e responsabilità Acquisizione immagini con fotocamera digitale per la realizzazione del catalogo aziendale, Responsabile parco PC, Gestione Software per l’archiviazione dei prodotti nel magazzinoISTRUZIONE E FORMAZIONE
Marzo 2015
• Nome e tipo di istituto di istruzione
o formazione Open-Source Ticket Request System www.otrs.org
• Principali materie / abilità
professionali oggetto dello studio Studio del software per sviluppo soluzione cliente.Aprile 2014 / Aprile 2018
• Nome e tipo di istituto di istruzione
o formazione Avaya Learning Center www.avaya-learning.com
• Principali materie / abilità professionali oggetto dello studio APDS- Avaya Professional Design Specialist - Unified Communications AssessmentGennaio 2006 – Giugno 2006
• Nome e tipo di istituto di istruzione
o formazione CONSEL – Consorzio ELIS www.consel.org
• Principali materie / abilità professionali oggetto dello studio
Corso per la formazione specializzata in ambito di sicurezza delle infrastrutture e configurazione dei dispositivi CISCO ROUTER – CISCO PIXOttobre 2005 – Dicembre 2006
• Nome e tipo di istituto di istruzione
o formazione CONSEL – Consorzio ELIS www.consel.org
Corso per la formazione specializzata in ambito di hardware e software con relativa certificazione EUCIP admin 1-2Novembre 2004- Luglio 2005
• Nome e tipo di istituto di istruzione
o formazione CISCO CERTIFIED NETWORK ASSOCIATE CCNA 3.0 (640-801)
• Principali materie / abilità
professionali oggetto dello studio
o PLANNING & DESIGN
o IMPLEMENTATIION & OPERATIION
CONFIGURE ROUTING PROTOCOLS GIVEN USER REQUIREMENTS
CONFIGURE IP ADDRESSES, SUBNET MASKS, AND GATEWAY ADDRESSES ON ROUTERS AND HOSTS
CONFIGURE A ROUTER FOR ADDITIONAL ADMINISTRATIVE FUNCTIONALITY
CONFIGURE A SWITCH WITH VLANS AND INTER-SWITCH COMMUNICATION
IMPLEMENT A LAN
CUSTOMIZE A SWITCH CONFIGURATION TO MEET SPECIFIED NETWORK REQUIREMENTS
MANAGE SYSTEM IMAGE AND DEVICE CONFIGURATION FILES
PERFORM AN INITIAL CONFIGURATION ON A ROUTER
PERFORM AN INITIAL CONFIGURATION ON A SWITCH
IMPLEMENT ACCESS LISTS
IMPLEMENT SIMPLE WAN PROTOCOLS
o TROUBLESHOOTING2001
• Nome e tipo di istituto di istruzione
o formazione IBM – LOTUS
• Principali materie / abilità professionali oggetto dello studio Corso della Lotus sul prodotto Learning Space 4: amministratore e programmatore.2001
• Nome e tipo di istituto di istruzione
o formazione SRT S.r.l. Sviluppo Risorse Tecnologiche
• Principali materie / abilità
professionali oggetto dello studio Programmazione Linguaggio ASP 3.01993-1999
• Nome e tipo di istituto di istruzione
o formazione Istituto tecnico per Geometri ALBERTI
• Principali materie / abilità professionali oggetto dello studio Geometra
• Qualifica conseguita Votazione conseguita 77/100INGLESE
• Capacità di lettura BUONO
• Capacità di scrittura BUONO
• Capacità di espressione orale BUONOCOMPETENZE INFORMATICHE
LINGUAGGI - HTML, ASP, JAVASCRIPT, VBSCRIPT, PHP, SQL
SISTEMI OPERATIVI - WINDOWS CLIENT 95/98/ME,NT/2000/XP/7
- WINDOWS NT 4.0 SERVER/*
- LINUX REDHATSOFTWARE / DISPOSITIVI ROUTER AVAYA, JUNIPER J/M, EXTREME , CISCO, NORTEL
SWITCH AVAYA, ALCATEL, JUNIPER, EXTREME, NORTEL
FIREWALL CISCO PIX/ASA,JUNIPER NETSCREAN ENDIAN VIRTUAL APPLIANCE,PFSENSE VIRTUAL
APPLIANCE DAMEWARE, TEAMWIEVER, REMOTE DESKTOP, VNC CLIENT/SERVER SWITCH ALCATEL, ALCATEL OMNIVISTA 2500,PROJECT, SOLARWINDS NETWORK MONITORING EXCHANGE SERVER 2000 OFFICE XP/*GRAFICA: COREL DRAW 11, OFFICE PUBLISHER, PHOTOSHOP CS
GRAFICA WEB: DREAMWEAVER LOTUS SMARTSUITE
UTILITY RECOVERY: EASY RECOVERY DISK, PARTITION MAGIC, NORTON GOST
OPEN VPN ENDIAN FIREWALL, LINUX OPENVPN, CISCO IPSEC SITE TO SITE
OPEN SOURCE ASTERISK PBX
AVAYA AURA 5.X, 6.X
- SQL SERVER
- MICROSOFT ACCESS
- MYSQLPROTOCOLLI RETE
TRASPORTO TCP, UDP, ICMP,RTP,H323,SIP
ROUTING RIP, IGRP, EIGRP, OSPF
SWITCH SPANNING TREE 802.1D, RAPID SPANNING TREE 802.1W, PER VLAN SPANNING TREE, MULTIPLE
SPANNING TREE, VLAN TRUNK 802.1Q
VPN IPSEC, OPENVPN23/09/2019 D. P. 40 Network Security Manager Network/Security Engineer Roma -
23 Agosto 2017 - Oggi
IS Specialist
Responsabile presso Fastweb della funzione aziendale Data Security Standard.
Supervisione completa della corretta applicazione delle procedure del Security Operation Center e del loro continuo sviluppo migliorativo. Attività di definizione dei processi di ingaggio tra diversi gruppi di lavoro e collaborazione alla pianificazione, disegno e realizzazione di progetti aziendali.
Attività di coordinamento tra il Front Office e il Back Office e collaborazione nel SAL tra fornitore e cliente. Attività operativa nelle funzioni di Abuse e SOC Corporate.
SCAI Conect Srl, Via Francesco Gentile, 135 - 00173, Roma
Information Technology01 Aprile 2017 - 22 Agosto 2017
Process Manager
Redazione dei processi aziendali di ingaggio dei gruppi operativi. Definizione e utilizzo del prodotto di Knowledge Base e di archiviazione delle informazioni condivise a livello aziendale. Verifica e analisi degli strumenti di tracciamento delle attività dei reparti operativi. Progetto e rilascio dello strumento di gestione dei dipendenti in ambito delle risorse umane. Assessment aziendale per definire la compliance alle best practices di processo e in preparazione al GDPR.
VT Services Srl, Via Gustavo Fara, 35 - 20124, Milano
Information Technology
01 Gennaio 2017 - 31 Marzo 2017
Focal point Data Security Standard
Responsabile presso Fastweb della funzione aziendale Data Security Standard.
Supervisione completa della corretta applicazione delle procedure e del loro continuo sviluppo migliorativo.
Attività di definizione dei processi di ingaggio tra diversi gruppi di lavoro e collaborazione alla pianificazione, disegno e realizzazione di progetti aziendali.
VT Services Srl, Via Gustavo Fara, 35 - 20124, Milano
Information Technology
01 Novembre 2012 - 31 Luglio 2016
Focal point Data Security Standard
Responsabile presso Fastweb della funzione aziendale Data Security Standard con il compito di valutare l’uso e lo scambio dei dati internamente all’azienda perché sia aderente alle norme e alle policy interne nonché l’abilitazione all’uso di sistemi aziendali (controllo degli accessi).
Supervisione completa della corretta applicazione delle procedure e del loro continuo sviluppo migliorativo in tutte le funzioni del Security Operation Center, compreso l’Abuse Desk. Attività di collaborazione alla gestione del gruppo di lavoro.
Zeropiu S.p.A, Via Gustavo Fara, 35 - 20124, Milano
Information Technology01 Ottobre 2011 - 31 Ottobre 2012
Operatore sicurezza informatica
Operatore di servizio di sicurezza informatica in orario di ufficio. Supervisione sullo svolgimento e implementazione delle procedure di reazione alle segnalazioni di allarme; generazione degli strumenti di controllo statistico sulle attività; ottimizzazione delle attività del gruppo presso Fastweb, Milano.
Zeropiu S.p.A, Via Fra Luca Pacioli, 3 - 20144, Milano
Information Technology16 Gennaio 2011 - 01 Ottobre 2011
Operatore sicurezza informatica H24
Operatore di servizio di sicurezza H24. Svolgimento delle procedure di reazione alle segnalazioni di allarme concordate, controllo delle autorizzazioni per gli accessi alla rete office presso Fastweb, Milano.
Zeropiu S.p.A, Via Fra Luca Pacioli, 3 - 20144 Milano
Information Technology
31 Dicembre 2010 - 15 Gennaio 2011
Operatore di presidio H24
Supervisione apparecchiature di archiviazione dati, ricezione e smistamento delle informazioni e sviluppo dei processi di soluzione delle problematiche comunicate, presso il Data Center Telecom Italia di Cesano Maderno (MB).
ITS Sys srl, via Terragneta, 90 - 80058 Torre annunziata (NA)
Information Technology01 Giugno 2007 - 31 Dicembre 2010
Operatore di presidio H24
Supervisione apparecchiature di archiviazione dati, ricezione e smistamento delle informazioni e sviluppo dei processi di soluzione delle problematiche comunicate, presso il Data Center Telecom Italia di Cesano Maderno (MB).
Zeropiu S.p.A, Via Fra Luca Pacioli, 3 - 20144, Milano
Information Technology01 Aprile 2006 - 21 Luglio 2007
Collaboratore in pizzeria d'asporto
Attività part-time con competenze che interessano tutte le fasi della preparazione, lavorazione e presentazione del prodotto al cliente.
Pizzeria “Mirò”, Via Dante, 13 - 20822 Seveso (MB)
Ristorazione
01 Aprile 2003 - 21 Agosto 2003
Bartender
Attività di barman full-time.
Riter S.R.L. “Night & Day Disco Pub”, Via Roma, 202 - 20020, Solaro, Milano
Ristorazione
01 Marzo 2001 - Febbraio 2002
Collaboratore di redazione
Realizzazione di articoli di giornale, con cadenza settimanale, per la sede locale de “Il Cittadino”
Editoriale “Il Cittadino” S.r.l., Viale Europa, 12 - 20052, Monza
InformazioneIstruzione e formazione
2008 - 2011
Titolo della qualifica rilasciata Laurea Magistrale in Scienze Filosofiche
Relazione tra linguaggio e senso comune nel confronto tra Sigmund Freud e Ludwig Wittgenstein.
Università degli Studi di Milano 108/11011 maggio 2011 – 13 maggio 2011
Titolo della qualifica rilasciata Certificazione di superamento dell’esame ITIL V3 Foundation
Formazione ITIL V3 Foundation. Best practices per l’Information Technology Service Management.2003 - 2008
Titolo della qualifica rilasciata Laurea in Filosofia
Storia della filosofia antica e il pensiero politico di Platone. Tesi intiolata: “Platone totalitario. Critica al governo dei migliori”.
Università degli Studi di Milano 104/110Certificazione BULATS conseguita in data 22/06/2010 con risultato CEF/ALTE Level C2/5.
Certificazione FCE conseguita in data 04/08/2017 presso Bristish Council Milano.Utilizzo dei software di gestione BMC Remedy e Microsoft Sharepoint 2010;
Utilizzo dell’applicativo di analisi dei log Splunk;
Utilizzo del software Bizagi Business Process Modeler;
Utilizzo del software Request Tracker Best Practical;
Conoscenza dei sistemi operativi Windows e Linux;
Utilizzo pacchetto office, openoffice e libreoffice;22/09/2019 L. M. 38 Security Analist, Operatore di presidio H24 Network/Security Engineer Milano, Monza E Brianza -
ESPERIENZA PROFESSIONALE
06/2019–08/2019 Stage Tecnico di Reti Locali
Cybertech.euVia Fiume Giallo 3, 00144 Roma (Italia) www.cybertech.eu
Stage curriculare del corso di formazione professionale per tecnico di reti locali, della durata di 192 ore
- Sicurezza sul lavoro D.Lgs 81/08 (rischio basso)
- SOC:Analisi dei log e degli indirizzi malevoli su piattaforma IBM Qradar nella control room
- Messa in sicurezza della struttura dei vari clienti
-Analisi dei principali tipi di virus e attacchi informatici
- Gestione e monitoraggio della rete
- Utilizzo dei dispositivi di rete
Attività o settore Sicurezza Informatica06/2016–04/2018 Operaio industria di automazione e digitalizzazione
ABB SACE spa Via Enrico Fermi 14, 03100 Frosinone (Italia) new.abb.com/it
- Lavoro su catena di montaggio
- Montaggio interruttori industriali
- Robotica collaborativa
- Controllo qualità
Attività o settore Industria di Automazione06/2012–06/2012 Progetto Alternanza Scuola-Lavoro: Aiutante officina meccanica
Faiocco Auto Service Via Canapine 5, 03010 Trivigliano (Italia) www.faioccoautoservice.com
- Assistenza a meccanico specializzato
- Gonfiaggio, equilibratura e sostituzione pneumatici
- Ricariche aria condizionata
- Assistenza diagnosi computerizzate
Attività o settore Autofficina, Centro Revisioni e Vendita Auto05/2011–05/2011 Progetto di Alternanza Scuola- Lavoro: Addetto Tornio e Fresa
MICROME.S srl, Alatri (Italia)
- Lavoro su catena di montaggio
- Lavorazione e trasformazione di prodotti in titanio ed in acciaio chirurgico per la creazione di articoli odontoiatrici
- Lavoro su macchinari a controllo numerico
Attività o settore Micromeccanica di PrecisioneISTRUZIONE E FORMAZIONE
02/2019–09/2019 Attestato di qualifica professionale : Tecnico di Reti Locali Livello 3 QEQ
Centro Manuela Mezzelani Via Tuscolana 388, 00181 Roma (Italia)Corso di Formazione Professionale finanziato dalla Regione Lazio e dal Centro Manuela Mezzelani
della durata di 450 ore:
-Dimensionamento architettura di rete locale
-Conformazione infrastruttura di rete
-Amministrazione infrastruttura di rete ( gestione e monitoraggio )
-Tecniche di diagnostica di sistemi elettronici e informatici
-Protezione di rete ( aspetti di sicurezza informatica ,politiche di sicurezza , software antivirus )
-Standard Formativo Sicurezza Sul Lavoro in Ingresso D.Lgs 81/08 ( rischio basso )01/2019–alla data attuale Certificazione COMPTIA SECURITY PLUS e EC-COUNCIL Ethical Hacking Associate
Istituto Volta Via Tiburtina 994, Roma (Italia)
Master in Sicurezza Informatica Ethical Hacker & Deep Web in e-learning della durata di 88 ore:
- Concetti,obiettivi e processi per la gestione della sicurezza
- Problemi legati alla gestione della privacy
- Infrastruttura e connettività
- Information gathering XSS e SQL Injection
- Routing, Forwarding, TCP/IP
- Web Security
- Analizzare il traffico con Wireshark
- Utilizzo base di nmap
- Analisi delle vulnerabilità C
- Comprensione del Buffer Overflows
- Pentesting
- Mobile Security
- Computer Forensics
- Recupero dati
- Tecniche di occultamento09/2009–07/2013 Diploma Tecnico delle Industrie Meccaniche
Istituto di Istruzione Superiore “Sandro Pertini”, Alatri (Italia)
Abilità Tecniche e Professionali di gestione , organizzazione ed interventi di installazione e
manutenzione ordinaria,di diagnostica, riparazione e collaudo di piccoli sistemi, impianti e apparati tecnici.inglese B1
Competenze digitali
Buona padronanza nell'uso e gestione di sistemi operativi Apple MacOs X e Windows e degli applicativi relativi (Office e Office iWorks).
Buone competenze nell'utilizzo di distro Linux.
20/09/2019 L. Q. 25 Tecnico di Reti – Sicurezza Informatica Network/Security Engineer Roma -
Profilo
A trained professional with great familiarity and hands-on experience in planning, coordination, and maintenance of an organization’s information security. Diplomatic and tactful with professional and non-professionals at all levels.
Demonstrated history of being compliant with organization
guidelines. Flexible and versatile- able to maintain a sense of umor under pressure. Poised and confident with the ability to transcend cultural differences. Excellent team building skills while thriving in deadline-driven environments. Able to install security software and network monitoring essential for advanced cyber-attacks scenario which it has dramatically increased and became more sophisticated.Accomplishments
Worked with company systems and solved many cyber Security cases and diligently completed all assigned tasks, working overtime as needed.
Delightfully honored to defend the infrastructure from any cyber-attack in 4 years.
Certified in Fraud and anti-money laundering and counterterrorism financing act.
Designed and Implemented ArcSight Express with EPS=750 on S.E.A IT Company.
Designed and Implemented ArcSight Express, Logger, ArcMC with EPS=2500 based on best practices and ArcSight hierarchy Topology on Private bank with over 560 branches.
Designed and Implemented Tripwire Enterprise in private bank with over 200 nodes and S.E.A IT Company.
Designed and Implemented the HIVE Project, Cyphon and Scot for Security Incident handling and Response.
Normalized all logs from various devices
Wrote Incident handling and Incident Respond Procedure
Wrote SOC Procedure to handle and Respond Security EventsWork Experience
Cyber Security Operation Center (CSOC) Manager, S.E.A,
March 21, 2017- July 12, 2019
o Coach, manage and develop staff by establishing clear goals, expectations and strategies for employee performance and career development.
o Works with International Cyber Security protection alliance Team to anticipate, identify and evaluate global risks that carry a significant risk to the enterprise.
o Manage relationship with external security vendors such as MSSPs to ensure service delivery meets SLAs and work closely to improve their efficiency.
o Develop and manage a robust documentation lifecycle.
o Experienced with the selection, implementation, and management of enterprise security technologies, including SIEM, anti-virus, anti-malware, DLP, IDS/ IPS, vulnerability scanners, configuration management, and encryption.
o Develops, documents and manages identification, containment and remediation strategies.
o Provides recommended courses of action to mitigate the risk associated with network intrusion attempts.
o Develops researches and maintains proficiency in tools, techniques, countermeasures and trends in computer and network security vulnerabilities.
o Determines the source and tools used in the course of network intrusion analysis.
o Guides recruiting, hiring, training, development, and retention of highly qualified employees to ensure the effective operation of the CSOC. Regularly communicates updates from the CSOC on incidents, emerging risks, and other issues that may impact the corporation's business operations, employees, or vendors. In a crisis, leads the CSOC's enterprise response.
o Daily collection of global, national and local intelligence utilizing various intelligence sources to produce a written daily/incident specific analytical report(s).
o Providing a centralized location for management, co-ordination and knowledge base contact, in particular for severe and critical incidents
o Perform supervisory/managerial responsibilities.
o As part of a cutting-edge security team the role will include broader security related responsibilities including projects and continuous improvements.
o Oversee implementation of new technologies within SOC and lead automation of monitoring administrative tools.Cyber Security Incident Response Manager, S.E.A, August 23, 2017 - July 12, 2019
o Incident response and crisis management team management of logical and physical corporate incident lead team investigation incidents ranging from regulatory disclosure ,malicious software, lost PCs and abuse of corporate Company policies.
o Work with all levels of senior management, human resources, legal and technical staff to address incidents.
o Investigate fraud reports, policy violation activity.
o Audit review and response work with internal and external auditors to review audit concerns and respondSenior Cyber Security Specialist, S.E.A, July 14, 2015- March 21, 2017
o Ensure security scanning and monitoring compliance
o Independently leads computer incident investigations, determining the cause of the security incident and preserving evidence for potential legal action
o Conducts research of emerging security threats
o Recommend enterprise information security standards – including management, operational, and technical security controls
o Analyze general information assurance-related technical problems and provide basic engineering and technical support to resolve these problems
o SCADA and IoT security strategy and planning
o Security review of encryption policies, sensor policies for IDS/IPS, Firewalls, web security gateway, logging
o Performed comprehensive investigations of cyber security breachesSOC Project Consultant, S.E.A, 2015-2019
Designing SOC structure for:
o Private credit institution (Main, backup and DR Site)
o Sanat o Madan bank
o Tejarat bank
o Parsian bank
o Khavarmianeh bank
o Iran-Europe bank
o Islamic Republic of Iran Broadcasting
o Telecommunication Infrastructure Company
o Mobile Telecommunication Company of Iran
o RighTel CommunicationsCyber Security and Penetration Testing Trainer, 2010 - 2019
o Training and educating People in cyber Security, Information Security,
Security awareness for around 9 years in various organizations.SIEM Engineer, S.E.A, August 23, 2015- July 12, 2019
o Formulated and configured Logger appliances and analyzed system
anomalies.
o Designed and developed ArcSight architecture components and
related upgrades.
o Prepared system plans and executed ArcSight architecture
modifications.
o Managed, upgraded and maintained operational data flows and
ArcSight platforms.
o Prepared and customized report templates and reviewed dynamic
content, rules, trends and Dashboard.
o Formulated security content data such as filters, reports, signature
and mapping.
o Analyzed ArcSight and related tools and resolved IT security
failures.
o Implemented and managed ArcSight ESM and Connectors at
multiple locations.
o Performs all administration, management, configuration, testing,
and integration tasks related to the Splunk, BigData/Hadoop,
ArcSight ESM and associated platforms to include content creation,
maintenance, and administration tasks
o Executed database tuning and troubleshooting processes and
updated configuration files.
o Coordinating and conducting event collection, log management,
event management, compliance automation, and identity monitoring
activities using the ArcSight ESM
o particularly security and networking devices (such as firewalls,
routers, anti-virus products, proxies, and operating systems)
o Develop, implement, and execute standard procedures for the
administration, content management, change management,
version/patch management, and lifecycle management of the
SIEM/Log Management platforms
o Support day to day event parsing and repairing of events that have
missing or incorrect information, create log source extensions, and
flow managementCyber Security Analyst, Department Of Cyber Crimes,Latech ,
June 13, 2013- April 20, 2015
o Coordinated review of logs and user access data availability and
programs for both regular and privileged users.
o Assisted in the development and implementation of information
security policies, laws, standards, and processes for corporate
governance.
o Drafted and edited prevailing internal regulatory compliance laws on
email and network security.
o Recommended hardware and software upgrades and purchase
approvals to help secure the company’s valuable information and
prevent Distributed Denial of Service (DDoS) attacks.
o Educated the employees on the procedures to be followed should
they be faced with such individual attacks.Cyber Security Specialist, Iranian Red crescent organization,
May 13, 2011-April 29, 2012
o Provide cybersecurity and risk management expertise for
various initiatives and programsAssistant Cyber Security Officer, Arta Network Company,
May 13, 2011-April 29, 2012
o Conducted initial reviews of audit logs pertaining to critical
information systems encompassing review of weeklygenerated reports and identification suspicious activities.
o Coordinated and delegated security assurance activities to
subordinates; main tasks involved identification and
gathering of evidences to verify compliance to approved
security baselines for various operating systems and internal
server databases.English Translator, Islamic Azad University-Science and Research Branch-Tehran, 2006-2010
EDUCATION
Azad University, Science and Research Branch-Tehran-Iran
o Bachelor’s Degree Program in Physics (full time)
o Admitted in October 2006,Date of Graduation: February 2011
Shahid Beheshti University - Researcher In Econophysics , 2009 -2010IPM - Institute for Research in Fundamental Sciences, 2010
o Quantum cryptographyCourses I Successfully Passed
o ArcSight ESM Security Analyst-AESA (ELearning-HPE Software University)
o Arcsight Security Solutions-ATP (Virtual Class-HPE Software University)
o ArcSight ESM 6.0 Administration (ELearning-HPE Software University)
o ArcSight SmartConnector Foundations & Tool Kit (ELearning-HPE Software University)
o ArcSight Building Active Rules in ESM (Virtual Class-HPE Software University)
o ArcSight Logger 6.0 Administration and Operations (ELearning-HPE Software University)
o Fortinet-Fortianalyzer Administration (ELearning)
o Tripwaire Enterprise Foundation Student Track (Virtual ClassTripWire Learning Center)
o Tripwaire Enterprise Foundation Administration Track (Virtual Class- TripWire Learning Center)
o Tripwaire Enterprise Foundation Security Track (TripWire Learning Center)
o CISSP (Certified Information Systems Security Professional)
o Fraud and anti-money laundering and counter-terrorism financing act
o SOC (Security Operation Center) (Sans 503,511)
o CEH V8.0 (Certified Ethical Hacker)
o ITIL Foundation V3.0
o CCNA-CCNP (Routing&Switching)
o Penetration Testing With Kali
o Vast knowledge and experience in handling IT processes
and functions, industry frameworks and compliance
regulations such as , ISO 270001, ISO 27002, ISO 27035,… .
o Great interpersonal, analytical and communication skills.
o Intermediate skills associated in computer programming, software, and applications.
o Security Information and Event Management (SIEM) like ArcSight Security Platform,Splunk ,TripWire Enterprise.
o Familiar with EnCase , SolarWinds NPM, Fortinet FortiAnalyzer, Carbon black
o PCI
o ITIL Certification
o Cyber Crime
o PMP MSP
o CISSPREFERENCES
‘Ridiculously efficient’ is the phrase that comes to mind when I think about ****.” It was fantastic to work with **** who was an exceptional person. His hands-on approach to career coaching, motivational speaking and consulting and powerful personality won him the respect of the staff. Loyal,
insightful and independent .very positive attitudes towards work. As a team member or a leader, **** earns my highest recommendation.S. Alireza Nikzad, Information Security Specialist, CISSP
**** is motivated, forward thinking and intelligent person who has lots of knowledge in Cyber Security field. His exceptional work flow, skills and ability to handle projects are known very well in company. It is an amazing that I am still his friend and had this opportunity to work with **** for 2 years. Arash Ramez, Software Security Specialist
18/09/2019 B. H. 32 Senior Cyber Security Specialist Network/Security Engineer Milano -
Identity e Access management Oid e Odsee Administrator, VARIE AZIENDE.
ABCONSULTING (Modena) Implementazione, configurazione e customizzazione di un sistema di identity per il controllo degli accessi in base ai ruoli aziendali. Utilizzato prodotto IAM Suite di CA (rel. 14.2) in ambiente virtuale misto Windows e Linux. Creazione connettori per gli endpoint ad hoc.
ARUBA (AR) Supporto sistemistico Linux. Manutenzione siti e portale in PHP, APACHE, MYSLQ (LAMP). Aggiornamento software e/o sistema operativo. Manutenzione script vari.
UNICREDIT BANCA(Austria) Upgrade del sistema di sicurezza degli accessi in base ruolo utenza (IAM CA) da 12.5 a 12.6.8. Ambiente costituito da mix server Linux e Windows. Upgrade del software, supporto sistemistico applicativo e configurazione dell’ambiente IAM, implementazione nuove regole di Governance. Stesura manualistica operativa.
UNICREDIT BANCA (Global) / VTS Supporto e amministrazione sicurezza LDAP (OID e ODSEE). Manutenzione sistemi Linux. Upgrade e patching sia di OID sia di ODSEE. Risoluzione problematiche quotidiane, problemi di 2 – 3 livello profili utente mondiali Upgrade schedulati e non dei sistemi di LDAP. Migrazione P2V delle machine Linux e sistemi odsee.
BANCA POPOLARE EMILIA ROMAGNA (Modena) Manutenzione sistema di identity (Oracle Identity Management). Gestione profili, ruoli, manutenzione generica sistemistica e applicative su richiesta del cliente.
Sistemista Windows / Amministratore di Domini, ENI.
Sistemista Server (da NT a 2012). Amministratore di Dominio Gestione problematiche varie degli utenti (tramite servizio di ticket). Gestione Stampanti. Gestione Active Directory.
VMWARE Administrator. Amministrazione Virtual Centre. Manutenzione macchine virtuali. Gestione macchine virtuali.
Attività di Sistemista generico svolta all’interno del Team di sistemisti Windows di ENI (HP). La diversità delle problematiche riscontrate mi ha permesso di osservare ed approfondire alcuni aspetti del mondo windows server che fino ad oggi erano rimasti un po’ nell’ ombra.
APR 2013 – AGO 2014 Sistemista / Admin di Rete e Dominio, I&TSERVIZI.
Sistemista server Windows e Linux. Assegnazione, configurazione e manutenzione Workstation. Installazione sistemi operativi (Windows e Linux). Installazione software vario e relative configurazione e customizzazioni. Configurazione network delle workstation ad hoc. Amministrazione delle problematiche quotidiane.
Amministratore di Dominio Creazione e configurazione utenti e macchine nel dominio. Creazione VPN. DHCP Admin (assegnazione ip statici) Attività routinarie di manutenzione dei server del dominio. Risoluzione varie problematiche.
Amministratore di Rete Creazione dei Punti Rete p2p. Gestione problematiche quotidiane e/o generiche legate alla rete. Installazione switch, router, stampanti. Installazione e configurazione accessi Access Point Wireless.
VMWARE Administrator. Amministratore Virtualizzatori (ESX). Amministratore VSPHERE. Creazione, gestione e manutenzione macchine virtuali.
È stata un’esperienza interessante poiché pur non essendo complicatissima a livello tecnico, mi ha permesso di rapportarmi e confrontarmi con le problematiche quotidiane degli utenti facenti parte della realtà aziendale (150 persone), ognuno con una situazione differente.
OTT 2006 – APR 2013 Sistemista Applicativo Single Sign On (SISS), IDPC (CNS), IAM (CA), PEC, LDAP, Assistenza Funzionale (GE.FO.), LOMBARDIA INFORMATICA E REGIONE LOMBARDIA.
ISTRUZIONE
LUGLIO 1999
Diploma di Ragioniere Programmatore.
Corso di analista programmatore in RPG as/400.LUGLIO 2000
Corso Programmazione Visual Basic 6.0 e Oracle developer 2000 (1000 ore).LUGLIO 2003
Corso Administrator di BEA Weblogic Server (600 ore).DICEMBRE 2006
Corso prodotti EVIDIAN
Sam Web
Safekit
Access MasterSETTEMBRE 2010
Corso di Laurea di I livello in informatica.LINGUE
INGLESE: parlato e scritto ottimo livello.
TEDESCO: parlato e scritto livello scolasticoCOMPETENZE AREA INFORMATICA
SISTEMI OPERATIVI: Unix, Linux, Solaris, Windows*, MAC OS X.
BASI DI DATI: Oracle (PL/SQL), MySQL, SQL Server (client/server), LDAP.
LINGUAGGI DI PROGRAMMAZIONE: Java, VB6, PHP, Perl, Shell Scripting.
APPLICATION /WEB SERVER: Bea WebLogic, Apache, Tomcat.
LINGUAGGI WEB ORIENTED: HTML, XML, JavaScript, ASP, Flash Action Script.
TESTING: Test Director.
TICKETING: Siebel, Service Desk.
PERFORMANCE: HP Open View.
Le competenze informatiche sopraindicate sono tutte almeno a un livello sufficiente, ovviamente, alcune ho potuto approfondirle nello
svolgimento delle mie mansioni mentre altre sono, purtroppo, rimaste solo a livello scolastico, utilizzate solo su piccoli progetti universitari.18/09/2019 E. S. 42 sistemista win linux, sicurezza, specialista accessi Network/Security Engineer Pisa -
PROFILE
I am a hardworking, responsible and reliable person in Network Engineering and Technical Soppurt Engineering with experiences in both fields such as system configuration and network management. I am able to communicate effectively with both technical and non technical audiences, also my training and previous work experiences have been in these areas.
I have worked about seven years in IT and Telecommunication Engineering. Currently, I am seeking for an opportunity to help to demonstrate my career potential and to develop my skills in mentioned fields.EDUCATION & TRAINING
01/10/2016 up to present
Master of Science in Communication and Network Engineering
Polytecnic of Turin, Turin, Italy
Thesis topic: Optical Network Performance Optimization Corresponding to QoS and QoT10/01/2011 up to present
Training
A+
Network +
ICDN 1 & 2
Non Liner Editing system (NLE)
Designing TV Studio
Satellite Connections
Communication systems
Mobile broadband network
Network modelling and simulation
Network measurement laboratory
Computer network design and management
Database Management Systems [Oracle]
System & Device Programming [Linux]
Data analyzing with Python01/09/2005–01/06/2009
Bachelor of Science in Electronic Engineering
Iran Broadcasting University (IRIBU)
Tehran , Iran
Thesis topic: Designing of Wireless CameraWORK EXPERIENCE
Network Engineer 01/04/2009–10/09/2016
TV and Radio channel, Tehran, Iran
Designing, configuration and testing networking software, computer hardware and O.S software.
Develop and write procedures for installing, using, troubleshooting between hardware and software.
Monitoring network equipments operations.
Troubleshooting, diagnosing and resolving network problems.
Designing and implementation of LAN, WAN and WLAN.
Installing operating system for network servers.
Data analyzing on network.
Addressing, Subneting.
Data Cabling.Technical Support Engineer
TV and Radio channel, Tehran, Iran
Install, adjust and operate Broadcasting equipments.
Monitoring broadcasted signals.
Work with complex network and switching systems.
Configure media and audio networks.
Up link signal to satellite and down link on terrestrial station.
Designing TV/Radio studios.
Embedding DataLANGUAGE
TURKISH C2, PERSIAN C2, ENGLISH C1, ITALIAN B1SKILLS
- Windows
- Linux
- Windows server 2008, 2010, 2012
- Active directory
- Microsoft Office
- Oracle VM
- VMware
- Simulink
- Wireshark
- GitHub
- Matlab
- Pspice
- Proteus
- Spectrum Analyzer
- Python
- C
- Bash script
- Jason16/09/2019 B. A. 31 Network Engineering, ingegnere elettronico Network/Security Engineer Milano -
02/2018 – 11/2018: Andela (Software start up) – Operations Coordinator – Kampala, Uganda
• Spearheaded launch of operations department through initiation and implementation of global processes as well creation of new processes where country specific needs were identified.
• Reduced department response delay by 7% through driving automation of operational processes using Zen desk and slack tools.
• Supervised fiber connectivity works seeing to provision of reliable fiber connectivity and backup leg for Andela Uganda office.10/2016 – 11/2017: Techgeeks U Ltd. (Telecom subcontractor) – Fiber Deployment Coordinator – Kampala, Uganda
• Implemented and followed up on key actions from stakeholder meetings
• Coordinated project schedules and resources to achieve key milestones and overall project objectives
• Maintained and monitored project plans, schedules, budgets and expenditures on behalf of PM
• Successfully coordinated fiber infrastructure deployment spanning 2,450 km across Northern Uganda.07/2015 – 10/2016: Techgeeks U Ltd. – Network Support Engineer – Kampala, Uganda
• Queried data and reported KPI anomalies for preventive maintenance resulting into an 8% reduction in network outages
• 98% track record of resolution of client problems within standard time; resulting into an overall improvement in SLA compliance06/2014 – 07/2015: Goch U Ltd. (Telecom subcontractor) – Access Network Engineer – Kampala, Uganda
• Carried out Drive Tests that guided the expansion plan for the SMART TELECOM 3G network
• Queried data and availed reports that guided network optimization works
• Was entrusted with implementation of changes to BSC configurations on behalf of network optimization team.EDUCATION
11/2018 – to date: Master in Digital Technology Management / Cyber Security
Bologna Business School, University of Bologna, Bologna, Italy02/2014 – 06/2014: Photonics Science: Exchange Program
University of Gent, Gent, Belgium09/2010 – 07/2013: Bachelor’s in Electrical Engineering/ Photonics, Information and Communication Systems
Université Abou Bekr Belkaid, Tlemcen, AlgeriaKEY COMPETENCES AND KNOWLEDGE
Standards: ISO 27001, ISO/IEC 62443, NIST SP 800 82&53, NIST CSF
Compliance and regulation: GDPR, Cyber Risk Assessment & Management
Technical: VA&PT, AV, IPS, IDS, IAM, SIEM, Linux, Windows, switch, router and host configurations, Python
Operational: Good command of Microsoft office suite, project monitoring and reporting skills
Other: Knowledge of disruptive technology trends: Artificial Intelligence, Internet of Things, Big DataLANGUAGES
English: Native speaker | French: Business Fluency| Italian: Basic communication skillsADDITIONAL INFORMATION
• Voluntary work: “Uganda National Science Week – 2009” – Bringing together different stakeholders to assess the pivotal role of Science &Technology in socio-economic transformation of Uganda (02/2009 – 03/2009).
• Awarded various merit-based scholarships:
o Algerian Scholarship for full-time Engineering Bachelor’s Degree
o Euro-Photonics Study Grant by the University of Gent
o Scholarship for the Masters in Digital Technology Management at Bologna Business School.13/09/2019 K. N. 30 Cyber Security Network/Security Engineer Italia, Estero
Categorie Curriculum
- (10.776) Developer / Web dev. / Mobile dev.
- (3.737) Project Manager/Architetto SW/ IT Manager
- (3.519) Sistemista / Tecnico informatico
- (3.143) Settore Generale / IT
- (1.809) Engineering
- (1.786) Web Designer/Social/Marketing
- (1.537) Help Desk / Tester
- (1.525) Analista Funzionale / Analista Tecnico
- (1.093) Business Intelligence / Data Scientist / Datawarehouse
- (698) Network/Security Engineer
- (661) Commerciale IT / HR risorse Umane
- (523) Consulente Applicativo
- (493) DBA/Oracle/SQL Server/Mysql
Ultimi CV inseriti
(Totale CV: 31.305)- 08/12 - Ingegnere Elettronico Telecomunicazioni
- 07/12 - Analista Funzionale
- 07/12 - Sw Engineer - Scrum Master - Team Leader
- 07/12 - Developer .net, Android
- 07/12 - Tecnico Informatico / Help Desk
- 06/12 - Developer Software, Angular, Angularjs
- 06/12 - Ingegnere Informatico
- 06/12 - Tecnico Informatico, Help Desk
- 06/12 - Web Marketing, Graphic/web Designer
- 06/12 - Developer Android, React Native, Node Js
- 06/12 - Pmo, Redazione Documentazione Di Progetto
- 06/12 - Sistemista, Tecnico Sistemi Informatici
- 05/12 - Pl/sql / Open Report, Sybase, Oracle
- 05/12 - Web Graphic Designer
- 05/12 - Tecnico Commerciale, It Support Sales Consultant
- 05/12 - Ingegnere Biomedico
- 05/12 - Developer Junior
- 05/12 - System And Cloud Administrator
- 05/12 - Oracle Certified Professional
- 05/12 - Web Designer & User Interface
- 05/12 - Sistemista - Help Desk
- 05/12 - Analista Tecnico - Analista Funzionale - Programmatore Plsql
- 05/12 - Senior Technical Writer, Trainer It
- 05/12 - It Manager
- 04/12 - Test Engineer, Process Engineer, Equipment Engineer, Maintenance Manager
Offerte più Cliccate
- (9.812 views) Addetto al CED
- (8.746 views) Stage risorse umane
- (8.439 views) Addetto al CED
- (7.768 views) Analista Funzionale
- (7.373 views) 45 assunzioni nel profilo tecnico per l'Information and Communication Technology (ICT)
- (7.039 views) 2 sviluppatori Java
- (6.750 views) Stage risorse umane
- (6.747 views) 9 posti di operatore tecnico CED ASL NAPOLI 2 NORD FRATTAMAGGIORE
- (5.661 views) 6 posti di funzionario in prova con mansioni specialistiche nell'area informatica
- (5.341 views) Video Editor/ Giornalista online (Freelance)
- (5.308 views) Addetto/a alla Comunicazione
- (5.220 views) Formazione post-diploma ambito IT
- (4.572 views) assistente tecnico da assegnare al settore informatico ASL TORINO
- (4.060 views) Addetto/a alla Comunicazione
- (3.458 views) Operatore Service Desk
- (3.368 views) stage supporto IT
- (3.259 views) MARKETING ASSISTANT
- (3.166 views) Sistemista Microsoft Junior
- (3.152 views) 4 posti area tecnica con competenze informatiche UNIVERSITA' DI NAPOLI FEDERICO II
- (3.103 views) collaboratore tecnico enti di ricerca con diploma di perito informatico
Facebook
Categorie Curriculum
- Analista Funzionale / Analista Tecnico
- Business Intelligence / Data Scientist / Datawarehouse
- Commerciale IT / HR risorse Umane
- Consulente Applicativo
- DBA/Oracle/SQL Server/Mysql
- Developer / Web dev. / Mobile dev.
- Engineering
- Help Desk / Tester
- Network/Security Engineer
- Project Manager/Architetto SW/ IT Manager
- Settore Generale / IT
- Sistemista / Tecnico informatico
- Web Designer/Social/Marketing