Studio in corso_ITIL FNovembre 2015_PCI-DSS AwarenessSettembre 2015_Certificazione Prince2FMarzo 201

Novembre 2012 – Oggi Figura ricoperta Collaboratore; Datore di lavoro Tuv Thuringen Italia

Principali attività e responsabilità Auditor QMS (iso 9001) , ISMS (iso 27001), BCMS(iso 22301)

Settembre 2013 – Oggi Figura ricoperta Consulence Senior ICT Security; Datore di lavoro Punto it servizi; Luogo Parma

Principali attività e responsabilità Sicurezza informatica : consulenza tecnica e di processo in ambito bancario.

Novembre 2014 – Oggi Figura ricoperta Senior Ict Security Consultant; Datore di lavoro Incedo Srl; Luogo Ferrara

Gennaio 2006 – Agosto 2013 Figura ricoperta Project manager; Datore di lavoro Berco SPA; Luogo Ferrara

Principali attività e responsabilità Project manager.Analista programmatore di applicazioni web, desktop , integrazione con sistemi legacy.Attività sistemistiche in ambienti web based. System integrator. Sap profiling. Sicurezza Web (code review, vulnerability assessment ).

Marzo 2013 – Giugno 2013 Figura ricoperta Consulente; Datore di lavoro Evoluzione Srl

Principali attività e responsabilità Consulenza SGSI iso 27001 e QMS 9001 presso clienti .
(L’attività di consulenza 27001 prevede la progettazione dell’intero SGSI, l’analisi del contesto operativo e informatico, la stesura di policy, procedure e risk management nel perimetro da certificare.)

Marzo 2011 – Giugno 2012 Figura ricoperta Collaboratore Datore di lavoro Cimino Investigazioni

Principali attività e responsabilità Supporto tecnico alle attività di intelligence.
Valutazioni di sicurezza perimetrale fisica e informatica presso clienti , realizzazione di progetti di hardening della sicurezza delle infrastrutture fisiche e informatiche.

Gennaio 2009 – Dicembre 2010 Datore di lavoro Www.html.it

Principali attività e responsabilità Ho scritto una serie di articoli : “guida alla sicurezza delle applicazioni web” 
http://sicurezza.html.it/guide/leggi/171/guida-sicurezza-applicazioni-web

Gennaio 2005 – Dicembre 2009 Figura ricoperta Consulente; Datore di lavoro Ordine degli Ingegneri di Ferrara

Principali attività e responsabilità Consulente area Web, sviluppo cms web, sviluppo applicativi dms a supporto di corsi, sviluppo moduli per estensione di funzionalità del sito web.

Gennaio 2000 – Dicembre 2009 Datore di lavoro Consulente Freelance

Principali attività e responsabilità Progetto e sviluppo di reti lan microsoft (fino a windows 2003 server) 
Progetto e sviluppo di applicativi desktop e applicativi web. 
Security assessment, penetration test. 
Gestione di progetti di valutazione e hardening di sicurezza delle infrastrutture di rete e applicative.
Consulenza nella stesura delle procedure operative di sicurezza e privacy ( d lgs 196/2003 ).
Supporto tecnico nella realizzazione del DPS. 

Gennaio 2005 – Giugno 2005 Figura ricoperta Stage; Datore di lavoro Hypersoft

Principali attività e responsabilità Sviluppo applicazione hta per la raccolta questionari e invio dei dati in formato xml.

Istruzione e Formazione

Data Agosto 2017

Titolo della qualifica rilasciata CSX – Cybersecurity Nexus

Istituto di istruzione o formazione Isaca

Data Gennaio 2017

Titolo della qualifica rilasciata Cybersecurity and the Internet of Things

Istituto di istruzione o formazione University System of Georgia / Coursera

Data Novembre 2016

Titolo della qualifica rilasciata Certified Ethical Hacker V9

Istituto di istruzione o formazione Ec-Council

Data Ottobre 2016

Titolo della qualifica rilasciata Certificazione ITIL 2011 Foundation

Istituto di istruzione o formazione Innovative Learning

Luogo Milano

Principali tematiche / competenze professionali acquisite Itil 2011 Foundation

Data Settembre 2016

Titolo della qualifica rilasciata Certificazione Prince 2 Practitioner

Istituto di istruzione o formazione Apmg

Data Novembre 2015

Titolo della qualifica rilasciata PCI-DSS Awareness

Istituto di istruzione o formazione PCI

Luogo E-Learning

Data Settembre 2015

Titolo della qualifica rilasciata Certificazione Prince2F

Istituto di istruzione o formazione Apmg

Data Marzo 2014

Titolo della qualifica rilasciata COBIT 5 F

Istituto di istruzione o formazione ISACA

Luogo Padova

Principali tematiche / competenze professionali acquisite Certificazione Cobit5F

Data Ottobre 2013

Titolo della qualifica rilasciata Qualifica lead auditor iso 27001:2013

Istituto di istruzione o formazione CSQA

Luogo Thiene

Data Settembre 2013

Istituto di istruzione o formazione Symantec

Luogo Milano

Principali tematiche / competenze professionali acquisite Symantec SSIM administration

Data

Maggio 2013

Titolo della qualifica rilasciata

Qualifica Lead Auditor ISO 22301:2012

Istituto di istruzione o formazione

CSQA

Luogo

Thiene

Data

Giugno 2012

Titolo della qualifica rilasciata

Qualifica Lead Auditor ISO 27001:2005

Istituto di istruzione o formazione

Isaca

Luogo

Mogliano Veneto

Data

Novembre 2011

Titolo della qualifica rilasciata

–

Istituto di istruzione o formazione

IBM

Luogo

Ferrara

Principali tematiche / competenze professionali acquisite

Developing EJB 3 Applications with Rational Application Developer V7.5

Data

Luglio 2011

Titolo della qualifica rilasciata

–

Istituto di istruzione o formazione

IBM

Luogo

Ferrara

Principali tematiche / competenze professionali acquisite

Web Service Development for IBM WebSphere Application Server V7

Data

Giugno 2011

Titolo della qualifica rilasciata

Writing queries using SQLServer 2008 Transact- sql (Moc2778)

Istituto di istruzione o formazione

Microsoft

Luogo

Padova

Data

Maggio 2011

Titolo della qualifica rilasciata

Qualifica Lead Auditor ISO 9001:2008

Istituto di istruzione o formazione

TIC

Luogo

Trento

Data

Settembre 2010

Titolo della qualifica rilasciata

–

Istituto di istruzione o formazione

Ibm

Luogo

Milano

Principali tematiche / competenze professionali acquisite

Web Sphere Portal V6.1 Administration 1-2

Data

Giugno 2010

Titolo della qualifica rilasciata

Auditor Interno e Analista del “Sistema di Gestione Integrato”

Istituto di istruzione o formazione

Thüringen Italia Srl

Luogo

Parma

Data

Settembre 2009

Titolo della qualifica rilasciata

–

Istituto di istruzione o formazione

IBM

Luogo

Milano

Principali tematiche / competenze professionali acquisite

Mastering Servlet and JSP Development with Rational Application Developer 7.0

Data

Agosto 2009

Titolo della qualifica rilasciata

Oscp

Istituto di istruzione o formazione

Offensive-security

Luogo

On-line

Data

Giugno 2005

Titolo della qualifica rilasciata

Certificazione ”Security Manager”

Istituto di istruzione o formazione

Efeso

Luogo

Ferrara

Data

Giugno 1999

Titolo della qualifica rilasciata

Diploma maturità classica

Istituto di istruzione o formazione

Liceo classico “Ludovico Ariosto”

Luogo

Ferrara

Conoscenze linguistiche

Lingua

Italiano

Capacità di lettura/scrittura

Madrelingua

Capacità di espressione orale

Madrelingua

Lingua

Inglese

Capacità di lettura/scrittura

Buono

Capacità di espressione orale

Buono

Conoscenze informatiche

Capacità e competenze informatiche

Certificazioni : CEH9, LA Iso 27001, LA Iso 9001, LA Iso 22301, PRINCE2® PractitionerCPD, ITIL2011F CPD,  Cobit 5F, Security Manager, Attestato di Qualità Privacy Officer rilasciato da  Federprivacy, Analista del sistema di gestione integrato, SES Symantec DLP

Main Skills:
Penetration testing
Software exploitation
SDLC management
IT Service Management
Project management
Business continuity Management
IT risk management
Consulenza Privacy
Tecnologie SIEM – implementazione SOC
Tecnologie DLP – Classificazione, security e compliance
Dev Ops
DevSecOps
AWS