Figura professionale: Senior Security COnsultant
| Nome Cognome | : M. P. | Età | : 63 |
|---|---|---|---|
| Cellulare/Telefono | : Riservato! | : Riservato! | |
| CV Allegato | : Riservato! | Categoria CV | : Network / Security Engineer |
| Sede preferita | : Corbetta | ||
Accesso Full al database con 29.998 CV a partire da € 5,00 ABBONATI SUBITO!
Sommario
Esperienze
Marzo 2014 – Oggi; Figura ricoperta Senior Security COnsultant; Datore di lavoro NIS; Luogo Corbetta
Principali attività e responsabilità Senior Security Consultant presso Magneti Marelli S.p.A.
Redazione Policy e Procedure di Sicurezza.
Definizione di modello di macro analisi del rischio informatico e di continuità del business e redazione della relativa documentazione.
Attività relativa ad audit condotti da clienti sui diversi siti worldwide:
preparazione documentazione e reportistica di controllo;
coordinamento delle attività nei diversi siti;
redazione degli eventuali remediation plan.
Preparazione materiale didattico per corso di Security Information e relativa attività di docenza.
Gennaio 1999 – Maggio 2013; Figura ricoperta Information Security Management Systems Head; Datore di lavoro T-Systems Italia; Luogo Assago
Principali attività e responsabilità
Head Information Security Management Systems.
Da gennaio 2012 anche membro operativo dell’Organismo di Vigilanza di T-Systems Italia S.p.A. e membro del Compliance Committee di T-Systems Italia S.p.A.
Organismo di Vigilanza
Referente interno del progetto, con la collaborazione di KPMG, di revisione ed aggiornamento del modello di organizzazione e controllo.
Attività di verifica ispettiva interna.
Compliance Committee
Compliance Risk Assessment.
Progetto di roll out nuove policy anticorruption, benefits, events e relativa formazione.
Servizi di sicurezza
Erogazione ai clienti ed all’interno di T-Systems Italia, dei servizi (regolati da specifici Key Performance Indicators e da Service Level Agreements) e dei progetti di sicurezza:
antivirus & content security
web filtering
security information & event management
identity & access management
security e vulnerability assessment
progetto di outsourcing delle attività operative di Identity & Access Management e di Monitoraggio e gestione del servizio antivirus per il cliente Banca Intesa San Paolo;
assessment ed adeguamento a standard (ISO27001, SAS70, ISAE3402) e normative ( d.lgs 196/03, provvedimenti del Garante per la protezione dei dati personali)
implementazione dell’Information Security Management Systems in ottica ISO27001
Responsabilità dell’ufficio Information Security Management Systems ed in particolare di:
budget di spesa, del Profit & Loss della Direzione e di tutte le relative procedure amministrative;
personale (attività operative, formazione, consuntivazione …);
tutte le attività di certificazione ISO27001; delle attività relative alla sicurezza nel processo di auditing type II SAS 70 Sarbanes Oxley Act, ISAE3402); della compliance alle normative legali vigenti in tema di privacy (d.lgs 196/03, provvedimenti del Garante per la protezione dei dati personali);
definizione del documento di linee guida della sicurezza fisica;
identificazione della soluzione tecnica-economica e della stesura della documentazione per la preparazione delle offerte commerciali;
definizione del Service Offering Portfolio della Direzione.
Novembre 1986 – Dicembre 1998; Figura ricoperta Diverse; Datore di lavoro Fininvest Servizi; Luogo Milano
Principali attività e responsabilità
1992-1998
Responsabile Profili ed Autorizzazioni Utente (gestione della sicurezza Main Frame).
Dal settembre 1997 anche Service Manager del Cliente Telepiu’ (ora Sky).
1990-1992
Responsabile Sala Operazioni e Servizio Assistenza Utenti.
1988-1990
Responsabile Servizio Assistenza Utenti Main Frame.
1987-1988
Capo Turno. Responsabile del turno e della sua gestione.
1986-1987
Operatore EDP.
Istruzione e Formazione
Data Febbraio 2016; Titolo della qualifica rilasciata Laurea in Scienze Politiche; Istituto di istruzione o formazione Università degli Studi di Milano; Luogo Milano
Data Giugno 2015; Titolo della qualifica rilasciata Corso di perfezionamento; Istituto di istruzione o formazione Università degli Studi di Milano; Luogo Milano
Principali tematiche / competenze professionali acquisite
Computer forensics & Data Protection
Conoscenze linguistiche
Lingua Italiano
Capacità di lettura/scrittura Madrelingua
Capacità di espressione orale Madrelingua
Lingua Inglese
Capacità di lettura/scrittura Buono
Capacità di espressione orale Buono
Lingua Francese
Capacità di lettura/scrittura Scolastico
Capacità di espressione orale Scarso
Conoscenze informatiche
Capacità e competenze informatiche
In possesso delle seguenti cerificazioni
- Lead Auditor ISO27001 ottenuta a novembre 2006 ed aggiornata alla nuova ISO27001:2013 il 26/03/2014
- ITIL v3 ottenuta a dicembre 2008
- NOS – Nulla Osta Sicurezza
Corsi di formazione più recenti
2011- Università Cattolica del Sacro Cuore di Milano-CeTIF (Centro di Ricerca su Tecnologie, Innovazione e servizi Finanziari):
Modelli di riferimento e tecnologie per il Governo della Sicurezza e del Rischio Informatico
2012 – IIR: Organismo di Vigilanza ex D.lgs 231/01
2013 McAfee corsi base:
Security Enterprise Management – Nitro
Vulnerability Management MVM – Foundstone
Database Activity Monitoring
Database Vulnerability Manager
2014 Symantec – Data Loss Prevention
2015 Corso di perfezionamento “Computer Forensics e Data Protection “ Università degli Studi di Milano
322 total views, 2 today
