• Microsoft: 6419A: Configuring, Managing and Maintaining Windows Server 2008.
• McAfee: Technical Professional: Network Security; McAfee Email & Web Security 5.5; FCPA
• Channel Certification; Network Data Loss Prevention; Network Security Platform 6.0; McAfee
• Content Security Blade Server Introduction; Network Access Control 3.0.
• Cisco: Cisco Unified Computing Technology Support Specialist; Data Center Support for UC
• Specialist.
• CA: CA Access Control r12 & CA Enterprise Log Management: 200.
• Esperienze di installazione, configurazione, gestione e utilizzo di differenti tecnologie:
• S.O.: Buona esperienza su sistemi operativi Server (NT, 2003, 2008) e Client Microsoft, di
• Active Directory, Group Policy Object, Internet Information Services, Exchange Server e
• conoscenza su sistemi di backup locale e centralizzato su piattaforma Microsoft; buona
• conoscenza dei sistemi Linux;
• Piattaforme Applicative: ottima conoscenza di RSA enVision (SIEM), MS WSUS (patching),
• vSphere, Citrix, Symantec SSIM, HP ArcSight (SIEM), ecc;
• Web/Application Server: buona conoscenza di IIS, SIEM, TippingPoint, Apache, IBM
• WebSphere, DataPower, Squid, IBM SiteProtector, Email & Web Security;
• Architetture e Protocolli: buona conoscenza di TCP/IP, HTTP/HTTPS, SMB, UDP, DNS,
• NetBios;
• Tecnologie di sicurezza: conoscenza avanzata di IPS, IDS, Firewall, SIEM, Strong
• Authentication e apparati di rete multivendor (Cisco, IBM, McAfee, Juniper, HP Tipping Point),
• gestione di Server Antivirus;
• Esperienza nella redazione e gestione della documentazione di progetto, delle procedure
• operative (progetti, consulenze, presidi on-site customer oriented);
• Buona conoscenza di sistemi e strumenti per l’elaborazione di testi e presentazioni (MS Office e
• OpenOffice.org), di sistemi e strumenti per l’erogazione di servizi: sistemi di Trouble Ticketing
• (sistema proprietario Communication Valley, Remedy HP Service Manage), sistemi di
• monitoraggio (Nagios, Cacti, Wiki), sistemi di gestione degli asset, sistemi di knowledge sharing
• (dokuwiki, sistema di gestione documentale).

03/2013 – al presente Datore di lavoro  Communication Valley, Gruppo Reply – Parma (PR). Settore  ICT, Servizi Outsourcing Bancario Tipo di impiego  Project Manager per Disaster Recovery e Business Continuity (DRBC) presso Cedacri S.p.a. Principali mansioni e responsabilità  Attualmente di occupo di supportare il responsabile dell'area DRBC per le attività di progettazione, sviluppo, manutenzione e collaudo del piano di Disaster Recovery. Mi occupo di verificare il perimetro Applicativo e dei Sistemi, del dimensionamento, del metodo di replica, della definizione di procedure e processi organizzativi e di ripristino; mi occupo della pianificazione e gestione del test periodici e delle figure professionali da coinvolgere. Ho effettuato la valutazione e revisione dei Servizi erogati per la stesura della Business Impact Analysis (BIA). La posizione prevede l’interazione diretta con i Responsabili e il personale operativo di Cedacri e delle controparti presso i Clienti (Istituti Bancari).

07/2012 – 01/2013 Datore di lavoro  Communication Valley, Gruppo Reply – Parma (PR). Settore  ICT ambito bancario Tipo di impiego  Consulente presso UBIS (UniCredit Business Integrated Solutions) sede di Milano come Co- Responsabile di Progetto Principali mansioni e responsabilità  Definizione e implementazione di uno strumento di monitoraggio del processo per la produzione dei dati regolamentati dall'accordo "Basilea 2". Il ruolo ricoperto mi ha permesso di occuparmi della definizione e progettazione di un cruscotto per il monitoraggio in tempo reale delle fasi di calcolo, dello stato, del flusso dei dati e della qualità dell'output su un'infrastruttura complessa e multi banca. Responsabile dell'identificazione di requisiti, specifiche funzionali e tecniche, dei KPO/KPI, progettazione dell'Architettura, disegno e specifiche tecniche per la messa in opera del modello dati e della progettazione della Web GUI. Diretta gestione del cliente, gestione autonoma delle interviste ai referenti funzionali per la raccolta delle specifiche e delle interviste con i referenti operativi per la generazione dei tracciati necessari ad alimentare lo strumento utilizzando tecnologie e metodologie quali ITIL, BS25999, ISO27001, standard proprietari UBIS.

2009 – 2013 Datore di lavoro  Communication Valley, Gruppo Reply – Parma (PR) Settore  ICT, Security Service Provider Tipo di impiego  Expert Security Data Analyst Principali mansioni e responsabilità  Mi occupo della gestione e manutenzione di infrastrutture complesse dei clienti ed interne, analisi di secondo livello di dati/eventi nell'ambito della Sicurezza ICT (analisi e correlazione, tuning sistemi/allarmi, incident, analisi delle vulnerabilità, auditing e verifica dei profili di sicurezza, user policy); progettazione, realizzazione e gestione controlli di sicurezza per il SOC, proponendo soluzioni di sicurezza e per il monitoraggio delle infrastrutture, CMDB. Gestione e configurazione delle infrastrutture interne rivolte all’erogazione dei servizi; mi occupo del patching, eseguire l'analisi tecnica e l'esame delle nuove vulnerabilità; di determinare la risposta adeguata a mitigare e informare le varie parti sulla vulnerabilità e condividere le informazioni su come coordinare la risposta della vulnerabilità. Fornisco supporto al monitoraggio e per le analisi di eventi di sicurezza, minacce o comportamenti dannosi. Definire e migliorare il servizio dal punto di vista tecnico e organizzativo definendo politiche, processi e procedure relativi al servizio; mi occupo dalla definizione dei documenti di servizio a report e dashboard. L'esperienza nelle analisi delle vulnerabilità e delle differenti tecnologie per il rilevamento delle intrusioni, mi ha permesso di partecipare allo sviluppo e attuazione di nuove procedure, servizi e delle linee guida per diverse piattaforme e diversi ambienti. Mi occupo, dello start-up e della gestione dei servizi: Log Management, Security Monitoring, Network & Security Device Management, Security testing. Ricopro il ruolo di interfaccia tecnica per il case management verso i fornitori sui sistemi in uso; coaching, supporto, escalation interna, problem management per malfunzionamenti o evolutive, change sui device in ambito SIEM, IPS, ecc. Ricopro il ruolo di project management nella gestione del cliente per affrontare incident o escalation, tracciare e guidarli nella gestione del problema, mi occupo di pianificare e monitorare i progressi del progetto o degli incident. L'esperienza acquisita mi permette di fornire supporto in reperibilità ai colleghi, da remoto e/o in loco, su tecnologie, procedure e strumenti di IT interna e dei clienti. Principali Clienti: NTV, Lottomatica, Aeroporto di Bologna, Autostrade per l’Italia, Banca Sella, Barclays Bank, Banca Intesa, CheBanca!, Fineco Leasing, Invitalia, Miroglio, RAI, SACE, Unicredit, ecc.

09/2009 – 05/2010 Azienda  Communication Valley, Gruppo Reply – Parma (PR) Settore  ICT ambito bancario Tipo di impiego  D OCENTE  ICT S ECURITY  presso UGIS (Unicredit Global Information Services) sede di Roma Principali mansioni e responsabilità  Training al personale del Cliente nel passaggio da un SOC/NOC in outsourcing a un SOC/NOC interno. Per il progetto SOC Insourcing, ho svolto attività di formazione al personale selezionato per costituire la struttura UGIS SOC(Security Operation Center). La formazione ha coinvolto un totale di circa 30 persone; ho tenuto due dei tre corsi organizzati e strutturati interamente da Communication Valley. Ho svolto attività di verifica iniziale ed al termine di ogni modulo, di docenza sulle tutte le tematiche di IT Security, attività di verifica delle conoscenze acquisite e la raccolta di feedback e gestione dei discenti. I principali contenuti formativi prevedevano l’insegnamento dei concetti di base sui principali protocolli del TC/IP, teoria e applicazione pratica sulle principali tipologie di attacco (client and server side), sulle nuove minacce e metodi di diffusione di malware, sugli attacchi di phishing, sulle frodi informatiche, analisi dei log provenienti da apparati di rete e applicazioni. Concetti di base sulle tecnologie e strumenti, quali SIEM, IDS, IPS, ADS, ecc.; metodologie di analisi, principali normative vigenti in ambito security, linee guida, strumenti e processi di erogazione dei servizi. Coprire il ruolo di tutor mi ha permesso di maturare capacità di comunicazione e socializzazione in quanto l'attività svolta richiedeva l’interazione con più persone, imparando a dare informazioni in modo chiaro e preciso, ad adattare la comunicazione in funzione dell'interlocutore, delle sue richieste e delle diverse sensibilità personali. Inoltre ho sviluppato capacità di controllo e coordinamento.

11/2006 – 2009 Datore di lavoro  Communication Valley, Gruppo Reply – Parma (PR) Settore  ICT, Security Service Provider Tipo di impiego  Security Data Analyst Principali mansioni e responsabilità

Per alcuni anni ho fatto parte del gruppo SOC (Security Operation Center), che si occupa dell’erogazione di servizi di sicurezza in modo centralizzato e continuativo; mi sono occupata di analisi e contrasto di attacchi di primo livello, tecniche di reconnaissance, analisi di dati/eventi nel campo ICT Security. La mansione principale è stata il monitoraggio di sicurezza costante, svolta anche su turni H24. Mi sono occupata di analisi di security e network e dei log per la rilevazione di comportamenti anomali dei sistemi e successiva investigazione.

Ho imparato a riconoscere tentativi di intrusione approfondendo l’analisi degli eventi ed eseguire correlazione di base, analisi delle vulnerabilità sistemistiche e applicative e fornire supporto; oltre che mitigare i rischi per la sicurezza delle informazioni in modo proattivo, grazie a forti capacità analitiche e di problem solving. Coprire questo ruolo mi ha permesso di acquisire una consolidata esperienza nell’ambito dei SIEM (Security Information and Event Management) multivendor, nella gestione e risoluzione di incidenti informatici, Conoscenza di tecniche e strumenti per l’analisi, nonché della rilevazione delle violazioni della sicurezza informatica; acquisire una buona conoscenza di dispositivi di Security Enforcing, quali Firewalls, Proxies, AV; delle procedure di IT Security e dei metodi di individuazione/prevenzione minacce. Oltre alle competenze tecniche, ho avuto modo di accrescere le mie competenze relazionali, l'orientamento al risultato e all’eccellenza, resistenza allo stress, forte propensione alla comunicazione, flessibilità, attitudine al teamworking e capacità organizzativa.

ISTRUZIONE E FORMAZIONE

(2005 – 2006)  Master Specialistico – Security Manager Istituto di istruzione o formazione  IFOA – Sede di Bari Principali materie / abilità professionali oggetto dello studio Fondamentali del Networking, dei protocolli TCP/IP, configurazione e gestione di apparati di Rete (Routing, Switching).Gestione della sicurezza dei dispositivi di Rete. Conoscenza e gestione di IDS/IPS. Qualifica conseguita  Master

(2001 – 2005)  Laurea di I Livello in Informatica Istituto di istruzione o formazione  Università degli Studi Di Bari, voto 96/110 Titolo della tesi di Laurea  Framework per la creazione automatica di GUI destinate alla visualizzazione e modifica dei dati e relativa validazione. Qualifica conseguita  Laurea

MADRELINGUA Italiano

ALTRE  LINGUE

INGLESE Capacità di lettura  Buono Capacità di scrittura  Buono Capacità di espressione orale  Buono

CORSI E CERTIFICAZIONI

Microsoft: 6419A: Configuring, Managing and Maintaining Windows Server 2008.

McAfee: Technical Professional: Network Security; McAfee Email & Web Security 5.5; FCPA Channel Certification; Network Data Loss Prevention; Network Security Platform 6.0; McAfee Content Security Blade Server Introduction; Network Access Control 3.0. Cisco: Cisco Unified Computing Technology Support Specialist; Data Center Support for UC Specialist. CA: CA Access Control r12 & CA Enterprise Log Management: 200.

CAPACITÀ E COMPETENZE RELAZIONALI E ORGANIZZATIVE

Buona capacità di lavorare in gruppo, maturata durante la collaborazione tra figure professionali diverse, ottime capacità di organizzare autonomamente il lavoro, definendo priorità e assumendo responsabilità rispettando le scadenze e gli obiettivi prefissati.

Buona capacità di lavorare in situazioni di stress gestendo le relazioni con i clienti in rispetto degli SLA, ed in particolar modo attraverso il ruolo di reperibilità e il lavoro su turni in H24. Ritengo di avere forti capacità di adattamento, avendo lavorato anche in orario notturno e festivi, mostrando una forte disponibilità alla flessibilità oraria; Buona capacità ed esperienza nel coordinare gruppi di lavoro e apprendimento, avendo svolto attività di docenza presso i clienti, oltre che internamente. Buona capacità di coordinamento e conduzione dei progetti assegnati (organizzazione, pianificazione, valutazione e controllo), assicurandone la delivery nei tempi previsti. Buona capacità nell'assicurare lo svolgimento periodico del processo di controllo sullo stato di avanzamento dei lavori e le stime di conclusione. Forte orientamento al servizio del cliente, buone capacità relazionali e di comunicazione. Sono in grado di attivare e gestire informazioni di processo, attraverso strumenti di condivisione e delocalizzazione, a supporto dell'organizzazione del lavoro cooperativo. Orientamento al risultato e all’eccellenza, resistenza allo stress, skill analitiche e comunicative, forte predisposizione al teamworking, capacità di risoluzione di problematiche tecniche. Sono capace di programmare e pianificare le diverse attività, utilizzando una pluralità di strumenti in funzione degli obiettivi fissati e delle risorse umane messe a disposizione. Ho acquisito queste competenze direttamente sul campo, nella gestione e coordinamento dei diversi progetti che sto seguendo nella mia attuale posizione.

CAPACITÀ E COMPETENZE TECNICHE

Esperienze di installazione, configurazione, gestione e utilizzo di differenti tecnologie:

S.O.: Buona esperienza su sistemi operativi Server (NT, 2003, 2008) e Client Microsoft, di

Active Directory, Group Policy Object, Internet Information Services, Exchange Server e conoscenza su sistemi di backup locale e centralizzato su piattaforma Microsoft; buona conoscenza dei sistemi Linux;

Piattaforme Applicative: ottima conoscenza di RSA enVision (SIEM), MS WSUS (patching),

vSphere, Citrix, Symantec SSIM, HP ArcSight (SIEM), ecc;

Web/Application Server: buona conoscenza di IIS, SIEM, TippingPoint, Apache, IBM

WebSphere, DataPower, Squid, IBM SiteProtector, Email & Web Security;

Architetture e Protocolli: buona conoscenza di TCP/IP, HTTP/HTTPS, SMB, UDP, DNS,

NetBios;

Tecnologie di sicurezza: conoscenza avanzata di IPS, IDS, Firewall, SIEM, Strong

Authentication e apparati di rete multivendor (Cisco, IBM, McAfee, Juniper, HP Tipping Point), gestione di Server Antivirus;

Esperienza nella redazione e gestione della documentazione di progetto, delle procedure operative (progetti, consulenze, presidi on-site customer oriented);

Buona conoscenza di sistemi e strumenti per l’elaborazione di testi e presentazioni (MS Office e

OpenOffice.org), di sistemi e strumenti per l’erogazione di servizi: sistemi di Trouble Ticketing

(sistema proprietario Communication Valley, Remedy HP Service Manage), sistemi di monitoraggio (Nagios, Cacti, Wiki), sistemi di gestione degli asset, sistemi di knowledge sharing (dokuwiki, sistema di gestione documentale).

COMPETENZE SU STANDARD E METODOLOGIE: ITIL, ISO27001, BS25999, Project Management, Normativa Privacy, Provvedimento del Garante sugli Amministratori di Sistema

PATENTE

Patente B (automunito)