Figura professionale: Risk Manager
Nome Cognome | : W. R. | Età | : 52 |
---|---|---|---|
Cellulare/Telefono | : Riservato! | : Riservato! | |
CV Allegato | : Riservato! | Categoria CV | : Project Manager/Architetto SW/ IT Manager |
Sede preferita | : Bologna Forli-Cesena Reggio-Emilia Modena Ferrara Rimini |
Accesso Full al database con 29.995 CV a partire da € 5,00 ABBONATI SUBITO!
Sommario
Competenze
- AML / CFT, Basel II, Basel III, Risk Management, Fraud, Forensic Accountancy and Computing, Penetration Testing and Vulnerability Assessments, HIPAA, PCI-DSS v2.0, SOX, NIST, AUP v5.0, ISO 27001; Entity-Level Policies and Procedures (Information Security Management, Human Resource Security, Acceptable Use, Data Classification and Document Retention, Regulatory Compliance, Physical and Environmental Security); Access-Control Policies and Procedures; Change Control and Change Management (Patch Management, Network Security and Monitoring, Audit Logging and Controls, Antivirus and Mobile Code Protection, Encryption, System Configuration and Hardening, SCADA); System Services Acquisition and Verification (Third Party Agreements, System Interconnections, Electronic Commerce, Media Handling, Asset and Capacity Management); Continuity of Operations (DR, BCP – Data Recovery and Business Continuity Planning, Incident Response Plan and Procedures)
- Sistemi: Linux e Windows, VMware, XEN, AWS
Esperienze
Febbraio 2013 – Oggi Amministratore Sistemi Windows / Linux / Cloud / Vmware Rossonet Imola (BO) Pianificazione e sviluppo di soluzioni informatiche per diversi clienti, tra cui Acantho, una societࠤi Telecomunicazioni del Gruppo Hera. Nello specifico mi occupo di pentesting, sicurezza attiva e passiva ,configurazione di una piattaforma ITSM BMC Atrium Remedy in concerto con Accenture (definizione di business Requirements, metriche, KPI;
mi sono occupo di Pre Sales (attivitࠤi demo, sessioni Q & A e meetings) e account management per la gestione di Domini, DNS e VPS (Virtual Private Solutions) per clienti Corporate
Mi sono occupato dell'adeguamento e messa a sistema della ISO 27001 e PCI – DSS, Gestione e valutazione di tutte le soluzioni dei clienti in materia di prodotti per la sicurezza e la conformitଠcompresa la migrazione di sistemi di pagamento con carta di credito PCI DSS v2, adattando le metriche aziendali e di sicurezza per l'uso quotidiano
Amministrazione VPS Linux e Windows, con strumenti di virtualizzazione quali XEN, VMware e AWS (Amazon Web Services)
Gestione e amministrazione di reti medie (ca 40 utenti) Dominio AD / Windows, ottima conoscenza GPO, Exchange e strumenti di importazione, esportazione, migrazione; implementazione server LDAP *nix in domini Windows, piccola programmazione in PHP e Python
Collaborazione con una societࠤi Sicurezza IT Bulgara per valutazioni relative alla Vulnerabilitࠤi Sistemi Informatici complessi e Test di Penetrazione della Sicurezza Informatica (Black, Grey e White Hat, ) e ISO 27001 per diversi clienti internazionali
Agosto 2007 – Dicembre 2012 Gestione di infrastrutture Windows, Linux & vmWare (Amministrazione SIstemi) TecnoIndex servizi Bologna Uffici Giudiziari di Bologna e Clienti Corporate per conto di Sisge Informatica S.p.A. e TecnoIndex Servizi s.r.l. Consulenza
Durante questesperienza, ho avuto in carico sia clienti istituzionali sia privati e mi sono occupato di Progetti, Pre-Sales, Gestione dati e Help Desk
In qualitࠤi coordinatore di Progetto:
SET. DIC. 2012 TecnoIndex Servizi, per Ministero di Giustizia Progetto per lattuazione del Processo Civile Telematico, coinvolgendo stakeholders e 250 utenti
GEN. GIU 2012 TecnoIndex Servizi, per Ministero di Giustizia, Progetto per la messa in opera di un Datacenter virtualizzato su piattaforma vmWare, coinvolgendo stakeholders e alcune migliaia di impiegati del centro Italia;
MAR. 2011 GIU. 2011 TecnoIndex Servizi, per Ministero di Giustizia – Project Coordinator / Implementazione di nuovo sistema operativo – Desktop Migration in modalitࠂAU (Business as Usual), 400 utenti;
SETT. 2010 FEB. 2011 TecnoIndex Servizi, per Ministero di Giustizia – Project Manager / Implementazione di un nuovo dominio in modalitࠂAU (Business as Usual), 400 utenti;
MAG AGO. 2010 TecnoIndex Servizi, per Ministero di Giustizia – Project Coordinator / Spostamento sede giudiziaria in modalitࠂAU (Business as Usual), 400 utenti;
Varie commesse per (tra gli altri):
Agenzia delle Entrate di Bologna Disaster Recovery
Cantieri Estensi di Ferrara Infrastruttura Applicativi SharePoint e MS Dynamics
In qualitࠤi Change Manager:
Definizione e gestione di un HelpDesk di 3 Livello che si occupava di Hardware / Software e reti locali per circa 400 utenti locali e remoti e della gestione dei nodi tra domini locali e RUG (Rete Unificata Giustizia) comprendente server Windows, Unix e AIX e circa 120 tra server fisici e virtualizzati in un a Data Centre e gestiti con piattaforma VMware EXSI, ad uso di circa 40 tribunali; gestione di circa 10 risorse tra NOC e HelpDesk; Information Security Management; Active Directory, LDAP, DNS (BIND) and WINS Management; manutenzioni del software proprietario del Ministero di Giustizia per la gestione del Registro Generale per il Processo penale guida relativamente a processi di Informatica Forense
Facevo anche parte di un team che adattava e implementava alla realtࠤegli U.G. dellEmilia Romagna le richieste provenienti dal Ministero di Giustizia relative a progetti software.
Capacitࠤi scoprire i problemi di Data Center attraverso l'analisi, la diagnosi e la segnalazione ai soggetti interessati, al fine di rispettare Plan Service Improvement (SIP), mediante l'attuazione di Servizio Knowledge Management System (SKMS)
Mi sono occupato di formazione interna, mentoring, coaching e motivare professionisti del supporto per raggiungere personali, di squadra e gli obiettivi aziendali, anche attraverso mini corsi di formazione per nuove risorse.
Realizzazioni:
Nuove Politiche di Backup e di Disaster Recovery: rischio ridotto dal 10% a quasi 0% la possibilitࠤi eliminare i file dal server senza il consenso esplicito dell'utente; guidato con successo la gestione dei dipendenti IT, riduzione coda Helpdesk di circa il 23% entro un periodo di 6 mesi; Manutenzione tempi di attesa e coda ridotti di circa il 15%.
Settembre 2006 – Luglio 2007 Data Centre Team Leader Consulente Seteco S.p.A., Roma
Sono stato responsabile dell'implementazione dell'infrastruttura iniziale (design, sviluppo e architettura) e poi della gestione dei turni notturni del NOC di 10 impiegati. Sono stato impiegato nelle aree IT Service Management, Security Management, Knowledge Management and RFC ed avevo in gestione circa 70 server fisici (300 virtualizzati e circa 120 clienti) Unix e Windows Server. L'intera infrastruttura venne da me virtualizzata utilizzando tecnologia vmWare ed interamente basata su software open source.
Febbraio 2002 – Luglio 2006 Sistemista Senior Atradius Credit Insurance NV Roma
Mi sono occupato della gestione IT dei due siti principali e della rete agenziale, il tutto sotto domini Windows 2000/2003 e Linux. Gestione Active Directory, amministratore della intranet aziendale per l'Italia, configurazioni LAN, gestione server (includendo SAP One, SAP R/3 e server Citrix, supporto per utenti (250 utenti pi 50 agenzie) data protection & disaster recovery, VoIP (Voice Over IP). Responsabile della migrazione da 2003 server ad un'infrastruttura Novell e in carico della gestione amministrativa della contrattualistica per l'IT. Dovevo confrontarmi con rivenditori hardware e software, societࠤi telecomunicazioni e di gestione dati, controllo (di concerto con l'ufficio legale) e modifica / cambiamento dei contratti in essere, a seconda delle esigenze aziendali.
Luglio 1998 – Novembre 2001 Sistemista Swissair Londra / Milano Supporto utenti e gestione Application Service (Follow the Sun approach)
Istruzione e Formazione
Luglio 1991 Titolo della qualifica rilasciata Diploma Perito Industriale Istituto di istruzione o formazione ITIS L. Da Vinci Luogo Viterbo Principali materie / abilit࠰rofessionali oggetto dello studio
Conoscenze linguistiche
Lingua Italiano Capacitࠤi lettura/scrittura Madrelingua Capacitࠤi espressione orale Madrelingua
Lingua Inglese Capacitࠤi lettura/scrittura Ottimo Capacitࠤi espressione orale Ottimo Note Ho vissuto per molti anni in UK
Lingua Francese Capacitࠤi lettura/scrittura Buono Capacitࠤi espressione orale Buono
Conoscenze informatiche
IT Security and Banking Frameworks as AML / CFT, Basel II, Basel III, Risk Management, Fraud, Forensic Accountancy and Computing, Penetration Testing and Vulnerability Assessments, HIPAA, PCI-DSS v2.0, SOX, NIST, AUP v5.0, ISO 27001; Entity-Level Policies and Procedures (Information Security Management, Human Resource Security, Acceptable Use, Data Classification and Document Retention, Regulatory Compliance, Physical and Environmental Security); Access-Control Policies and Procedures; Change Control and Change Management (Patch Management, Network Security and Monitoring, Audit Logging and Controls, Antivirus and Mobile Code Protection, Encryption, System Configuration and Hardening, SCADA); System Services Acquisition and Verification (Third Party Agreements, System Interconnections, Electronic Commerce, Media Handling, Asset and Capacity Management); Continuity of Operations (DR, BCP – Data Recovery and Business Continuity Planning, Incident Response Plan and Procedures)
Sistemi: Linux e Windows, VMware, XEN, AWS
Programmazione: discreta conoscenza (in grado di leggere e scrivere parzialmente il codice) di Python, PHP, Javascript, HTML
Certificazioni e corsi:
Open University, London. Network Analyst Course, 1999
S.A.E. School, London. Multimedia Programmer, 2000/01
Provincia di Roma , Microsoft Certified Professional, Windows 2000, 2002/03
CHFI, Certified Hacker and Forensic Investigator,2007
Linux LPI LPIC-1, 2009
CAPM, Rimini, Centro Servizi PMI, 2012
SAP-ABAP Programmer Certificate, 2013
Six Sigma Green Belt Certificate, 2013
Coaching course, FormART, Imola, 2013 /2014
OSWAP Top Threats and Mitigations, 2014
Advanced SCADA Thread Detection, 2014
PCI-DSS Compliance, 2014 ISACA Venice Chapter, 2014
Capacitࠥ competenze organizzative
Capacitࠤi organizzare autonomamente il lavoro, definendo prioritࠥ gestendo le diverse attivit࠲ispettando le scadenze e gli obiettivi prefissati ed esponendomi con interlocutori di qualsiasi livello;
Adeguo il carico di lavoro a seconda delle prioritࠥ le scadenze nelle varie fasi del lavoro.
Capacitࠤi lavorare in gruppo e di gestire un team
Capacitࠥ competenze relazionali
Capacitࠤi adattamento, con forte attitudine al problem solving nel campo informatico e logistico, ottime capacitࠤi apprendimento.
Buone capacitrganizzative, visione dinamica e forte agli obiettivi. Ottime doti di negoziazione.
Comunicazioni orali e scritte in modo preciso e appropriato a tutti i livelli, Francese, Inglese e Italiano.
195 total views, 2 today