Da gennaio 2017 – ad oggi IT Security Manager / IT Project Manager CY4Gate Svolge il ruolo di Project\Program Manager seguendo diverse commesse interne e coordinando i rapporti con i fornitori. Su diversi progetti internazionali gestisce le risorse per quanto riguarda tempi, costi, ricavi e acquisti. Gestisce l’impiego delle risorse interne e dei fornitori. Coordina l’erogazione di training e dei relativi deliverable a clienti esteri. Collabora alla redazione di report aziendali. Gestisce la progettazione, definizione e conduzione di internal audit finalizzati alla verifica organizzativa e tecnica relativa alla compliance in materia Privacy (Privacy, Log Management e AdS) e per la verifica di compliance a standard di sicurezza IT. Si occupa di recepire i requisiti del cliente finalizzati alla redazione di politiche, procedure e linee guida per il governo della sicurezza informatica, per la gestione di asset aziendali e per la Security Governance. Collabora alla definizione di procedure di sicurezza e partecipa alla redazione di linee guida in lingua inglese per lo sviluppo di applicazioni web. Redige poitiche e procedure di Incident Management, Asset Management, Corporate Security Governance, Log Management, Risk Management, Piani di Sicurezza, Security Baseline.Collabora alla certificazione interna ISO 9001. Gestisce i rapporti con il cliente ricoprendo il ruolo di interfaccia tra terze parti e end user. Attività o settoreServizio di consulenza per società private ed enti governativi

Da Agosto 2015 – a Dicembre 2016 IT Security Manager / Project Manager Intersistemi Svolge il ruolo di consulente di sicurezza occupandosi di recepire i requisiti del cliente finalizzati alla redazione di politiche, procedure e linee guida per il governo della sicurezza informatica, per la gestione di asset aziendali e per la security governance. Progettazione, definizione e conduzione di internal audit finalizzati alla verifica organizzativa e tecnica relativa alla compliance in materia Privacy (Privacy, Log Management e AdS) e di applicazione di standard di sicurezza IT. Definizione di procedure per lo svuluppo sicuro di codice. Redazione di base line e requisiti in lingua inglese per lo sviluppo di una applicazione web finalizzata alla sicurezza fisica. Redazione di Business Continuity Plan e BIA. Esecuzione di VA/PT e redazione dei relativi technical e summary report eseguiti su sistemi informativi del cliente. Analisi e risoluzione di anomalie riguardanti attacchi di Cyber Security e problemi relativi a malware.. Redazione di poitiche e procedure di Incident Management, Asset Management, Corporate Security Governance, Log Management, crittografia, Identity & Access Management, Risk Management, Piani di Sicurezza, Security Baseline. Attività o settoreServizio di consulenza per ANAS, INAIL, ISTAT, CdC, Polizia

Da Dicembre 2005 – a Agosto 2015 IT Project Manager Solving Team Svolge il ruolo di consulente presso il Ministero dell'Economia e delle Finanze, curando molteplici aspetti riguardanti la sicurezza informatica. Collabora alla progettazione e realizzazione di progetti enterprise per l'infrastruttura tecnologica delle P.A.. Coordina un team di sei risorse per le attività di Risk Analysis e Risk Management. Supporta la gestione di progetti volti alla definizione ed evoluzione di sistemi informatici complessi, con particolare attenzione agli aspetti di sicurezza. Si interfaccia con il gruppo di sicurezza del CERT Consip per la risoluzione di problematiche di Cyber Security. Fornisce valore aggiunto nell'ambito del Project Management per lo sviluppo di nuovi progetti IT orientati al controllo accessi in rete e alla sicurezza dei dati riservati (Privacy, Log Management e AdS). Si occupa dell'analisi del rischio di Web Application e servizi complessi, utilizzando una applicazione conforme allo standard ISO27001, che permette l'archiviazione di tutte e rilevazioni effettuate sullo scenario analizzato; fornisce supporto nell'individuazione delle contromisure e partecipa alla redazione dei documenti/report di conformità a standard, best practice e normative. Partecipa alla stesura di parti tecniche di capitolati di gara e studi di fattibilità. Segue le fasi di test per la valutazione delle funzionalità di nuove soluzioni per la sicurezza di network e per la navigazione in rete. Fornisce supporto per l'analisi della sicurezza su nuove tecnologie (Network Access Control, mobile security), sistemi di Firma Digitale remota e massiva. Collabora alla valutazione di nuove soluzioni di sicurezza tra le quali sicurezza della navigazione Web (URL e Content Filtering), soluzioni Enterprise Antivirus e Antispyware, utilizzo di HSM (Hardware Security Module) e soluzioni di Log Management (SIEM), soluzioni di sicurezza per ambienti virtualizzati e in "Cloud". Collabora allo studio e valutazione di soluzioni per l'utilizzo di Smart Card (CNS – Carta Nazionale dei Servizi) per la firma elettronica. Fornisce consulenza per la certificazione PCI-DSS di una applicazione interbancaria del Dipartimento del Tesoro. Esecuzione di VA/PT e redazione dei relativi technical e summary report eseguiti su sistemi informativi del cliente. Segue lo studio di fattibilità per la scelta di una soluzione centralizzata di Archiving. Presso una P.A. effettua docenze su argomenti relativi alla sicurezza Web 2.0 e la metodologia OWASP utilizzata per Penetration Test e Vulnerability Assessment di Web Application e per la progettazione delle relative contromisure. Attività o settoreServizio di consulenza per Consip/Sogei

Da Settembre 2002 – a Dicembre 2005 IT Manager Bitmedia S.p.a. Lavora come responsabile del supporto e gestione di applicazioni software sviluppate dalla Siemens Medical per la gestione di realtà ospedaliere e per applicazioni medicali. Collabora inoltre come analista funzionale. Effettua manutenzione nei server nei CED ospedalieri, svolgendo operazioni di backup dati e monitoraggio dei sistemi di rete. Lavora come Responsabile della Sicurezza dei Sistemi Informativi Interni ad una società di informatica coordinando le risorse interne per la messa in sicurezza dei sistemi informatici e per l'implementazione di un Disaster Recovery Plan per l'azienda. Collabora alla stesura delle offerte Tecniche come IT Architect, offrendo la propria competenza e conoscenza nell'ambito dei Sistemi Windows/Linux e in ambito Open Source. Si occupa della stesura di relazioni tecniche elaborate in risposta ai capitolati di gara, soprattutto in ambito Pubblica Amministrazione. Presso ISFOL, gestisce un gruppo di risorse tecniche specializzate nelle attività di installazione, configurazione e ripristino di sistemi e backup. Cura la sicurezza dell'infrastruttura IT. Attività o settoreServizio di consulenza per Siemens Medical System

Da Settembre 1999 – ad Agosto 2002 System Engineer/Formatore FDF s.r.l. Assistenza alla gestione di una applicazione bancaria. Consulenza per la configurazione e gestione di una applicazione bancaria di Remote Banking e dei sistemi informativi. Esegue la formazione a personale amministrativo per l'utilizzo dell'applicazione. Si specializza nella configurazione di connessioni remote. Attività o settoreServizio di consulenza per San Paolo – IMI Da Settembre 1998 – a Febbraio 2000 Analisi e sviluppo applicativo Quarks 2000 S.r.l. Lavora presso E.N.E.L. in qualità di analista e sviluppatore nel linguaggio Visual Basic. Svolge attività di amministrazione di reti e sistemi presso la "Cassa Conguaglio per il Settore Elettrico" (società controllata ENEL). Attività o settoreServizio di consulenza per E.N.E.L. S.p.a.

ISTRUZIONE E FORMAZIONE Dal 2006 al 2011 ▪ Lead Auditor ISO27001:2013 – BSI Italia ▪ ITIL Foundation v3 – OGC ▪ PMP (Project Management Professional) – PMI ▪ CISSP (Certified Information Systems Security Professional) – ISC2 ▪ CISA (Certified Information System Auditor) – ISACA ▪ CISM (Certified Information Security Manager) – ISACA ▪ CRISC (Certified in Risk and Information System Control) – ISACA ▪ CEH (Certified Etichal Hacker) – EC-Council da 1987 – a 1992 Diploma liceo scientifico 

COMPETENZE PERSONALI Lingua madre Italiano Altre lingue Inglese B2

Competenze professionali ▪ IT Risk Management e Risk Assessment, supporto al disegno del sistema di mitigazione del rischio a livello di processo ▪ Vulnerability Assessment ▪ Definizione di Modelli e Processi di per una corporate security governance ▪ Redazione piani di sicurezza, policy aziendali, procedure e best practice ▪ Redazione di risposte a bandi di gara ▪ Redazione di studi di fattibilità, valutazioni tecnico/economiche, progetti di deployment (calcolo risorse, tempi e costi) ▪ Regulatory Compliance (Privacy, AdS, PCI-DSS), corporate governance e internal auditing ▪ Redazione politiche ISO/IEC 27001, 27002 (2700x) compliant ▪ Business Continuity Management ▪ Cyber Security Analysis and enforcement ▪ Analisi e disegno del modello di controllo a presidio dei rischi IT ▪ Definizione e gestione di sistemi di reporting destinati al Top management. Competenze informatiche ▪ MS Windows 2003/2008/XP/Vista/7, Unix (Linux/Solaris) ▪ Suite MS Office, MS Visio, MS Project, MS Exchange, Open Office ▪ Defender Manager (Analisi del Rischio), Retina, Nessus, Cain&Abel, Metasploit, Linux Phlak Distro, Ettercap, nmap, TCPdump, RSA enVision SIEM, McAfee ePO Ent., Oracle Account Manager (OAM), IDS/IPS ISS IBM, HP WebInspect ▪ Active Directory, LDAP ▪ HTML, Visual Basic, ASP, .NET, JAVA, PHP, SQL ▪ MS SQL Server, Oracle, MySQL, PostgreSQL