08/09/2017 Security Analyst Banca d'Italia, Roma Security Analyst Analisi degli eventi malevoli tramite SIEM STRM Juniper: Analisi delle Offence , gestione e creazione di Alert,Reportistica,Dashboard. Analisi degli eventi malevoli tramite SIEM RSA Netwitness. Gestione IPS McAfee Intrushield: Analisi dei payload malevoli sulla sandbox ATD. Gestione IPS PaloAlto: Analisi dei payload malevoli sulla sandbox Wildfire. Gestione EPO McAfee: Ricerca attività malevola delle postazioni infette , creazione report sui malware rimossi tipologia di malware. SOC Manager : Attività di coordinamento del gruppo Front End e BackOffice ,validazione del processo delle attività di segnalazione di attacco ,Produzione di procedure per la gestione degli incident di sicurezza. Malware Analysis : Attività di analisi dei payload malevoli su macchina virtuale e tracciamento dinamico e statico,ricerca della modifica file chiavi di registro e file per rilevare il posizionamento e la persistenza del malware, tracciamento attività network verso server C&C, rilevamento degli IOC da bloccare. Produzione della reportistica di Sicurezza Periodica: Produzione di Reportistica Siem – Reportistica Mensile da presentare al Direttore nelle riunioni settimanali. Attività di Inteligence : Ricerca proattiva di minacce tramite indagine sul Deep/Dark Web, chat ,Social,Google Dork. Conoscenza Checklist normativa GDPR

06/10/2015 Security Analyst SOC SIAE, Roma Security Analyst – Vulnerability Assestment Creazione dei Processi di gestione di un SOC. Gestione dei processi di sviluppo con il cliente tramite conference settimanali. Siem MCAFEE SECURITY MANAGER INTEL ,Creazione Dashboard, Query viewer, Rule per gestire i case relativi agli eventi malevoli ,Monitorare Signature Custom, creazione di Alert Email . Data Breach Intelligence Lutech configurazione per intercettazione siti Phishing campagne di Attivismo , botnet e gestione della sandbox. Proxy ApWeb WEBSENSE forcepoint ,creazione regole regole di navigazione custom utenti . Atispam Apmail websense forcepoint: creazione regole ,gestione e manutenzione gestione delle Black/White List. Gestione dell'antivirus Endpoint sentinelOne,configurazione , inserimento nuove agent release e inserimento nuovi endpoint valutazione e nalisi file malevoli tramite sandbox sentinelone. Gestione IPS Tipping point SMS IPS 5100N – 1400N-IDS analisi degli attacchi gestione di Digital vaccine . Firewall CECKPOINT R77.30 analisi degli attacchi creazioni e modifica di regole tramite le consolle SMART Dashboard . Tufin: Gestione delle configurazione del Firewall ASA/CeckPoint. Gestione incidenti di sicurezza nel rispetto degli SLA e KPI del cliente . Vulnerability Assestment – Tool Nessus produzione reportistica Malware analisys – Statica – Dinamica – Network.

12/09/2014 Security Analist SOC ENI, Milano Security Analyst – Vulnerability Assestment tramite firewall applicativo max patrol positive tecnolgies Siem Archsight 5.2 / 6.8 Analisi degli eventi malevoli,Creazione Dashboard, Query viewer, Rule per gestire i case relativi agli eventi malevoli ,Monitorare Signature Custom, creazione di Alert Email , creazione reportistica da presentare al direttore. BlueLiv Treath intelligence Management configurazione per intercettarae siti Phishing campagne di Attivismo , botnet e gestione della sand box. Bluecoat CAS gestione configurazione analisi e Bluecoat MAA(malware Analisys) gestione e configurazione analisi file malevoli sulla sandbox Proxy SG 900/9000: configurazione ICAP per integrazione CAS/MAA .Gestione del URL filtering. Gestione Tipping point SMS IPS analisi degli attacchi . F5 WAF analisi degli attacchi. Nagios health check . Tufin: Gestione delle configurazione del Firewall ASA/CeckPoint. MaxPatrol Vulnerability Scanner :Gestione dei VA. in modalita’PenTest/Audit/Compliance

04/09/2013 Security Analyst SOC Banca, Roma Security Analyst-Ethical Hacking per SOC Gruppo Bancario Attivita di pentesting su Apllicazionei web bancarie. Correlatore Rsa Envision Sonda Fortinet Fortigate Analisi e Investigazione su Fake emails. Configurazione e modifica dei singoli controlli. Gestione incidenti di sicurezza nel rispetto degli SLA e KPI del cliente . Malware analisys – Statica – Dinamica – Network. Partecipazione esercitazioni attacchi simulati comunità europea ENISA

06/2014 Security Analyst Soc Gruppo Bancario, Roma Security Analyst – Vulnerability Assestment – tramite Nessus Kali linux SO: VA: Open Vas – Nessus-Nikto-Nexpose Conoscenza dei tool : Metasploit – Nmap(Scripting Engine)–Maltego- Draid-Social engineer Tool Kit-Webgoat-Burpsuite-HackbarTamperdata-Zap-Sqlmap-SqlInjectme-Xssme-Wappalyzer-Groundspeed-Google Hacking Databasewww.osvdb.org. Attivita di PenTesting Web Application – Conoscenza delle seguenti tipologie di attacco: Session attack –SQL injection (Boolean-Time based-Union Based)–Cookie attack-Cross Site Scripting attack – Flash Based attack-Xpath injection attack-Xslt Injection-XML attack-Webservice Attack- Cross Sitre Request Forgery-OS command Injection –File inclusion – Keyloggers Testing bank web application Configurazione sonda Macafee itrushield Conoscenza delle seguenti metodologie: Normative ISO 27001 Normative OWASP Metodologia OSTMM3 Intercettazione e analisi di tuttii client con navigazione internet Open Proxy Taffic . Analisi weblog privetbanking mirati a scoprire client obsoleti sha -128. Configurazione Zeroshell come firewall datacenter Support Configurazione allert Siem Splunk. Configurazione Firewall Juniper 220 sxr. Configurazione Cisco 3750x . Analisi traffico sospetto http Tablet Apple aziendali.

05/07/2013 Security Analyst SOC Poste Italiane, Roma Security Analyst SOC Poste Italiane Principali mansioni e responsabilità Attivita di Analisi attacchi esterni ed interni su correlatore Archsight -SIEM Gestione diretta degli apparati IPS ISS Site protector con analisi dei payload di attacco Gestione diretta dei firewall perimetrali Ceckpoint R76 Gestione diretta apparato IDS Cisco Mars Gestione diretta dell apparato di IMSS Trend Micro configurazione policy filtro antispam Gestione diretta dell apparato di Websens Triton configurazione policy /filtro per blocco antispam anti phishing Gestione diretta della apparato Epolicy Orchestrator Macaffee analisi diffusione virus e azione di cleaning su postazioni aziendali. Redazione di Incident dettagliati al cliente

04/06/2012 Security Analyst SOC Telecom Italia, Roma Attivita di DDoS Mitigation presso SOC – Security Operation Center:Analisi e attuazione contromisure ad attacchi hacker. Analisi signature pericolose tramite correlatore eventi RSA Envision , Mansioni ulteriori: tuning regole di correlazione per inserimento nuovi clienti . Analisi signature pericolose analisi signature pericolose (SQL Injection/Cross Site Scripting/Directory Traversal-Buffer Overflow-RootKit Windows/Linux )su apparati Fortinet /FortigateImperva/SecurSphere- Juniper ISG 1000 Ulteriori mansioni : Abilitazione dei packet log per signature su – Fortimanager 3000B e analaisi dei log packet su Fortianalyze Gestione degli allert DDos su Cisco Detect – Ulteriori Mansioni : messa in protezione di zone/ip concordati con il clente su Cisco Guard . Gestione degli allert DDos su Arbor Peakflow-TMS Attuazione contromisure Blocco IP su Fortinet Fortianalyzer per determinati clienti dopo rilevamento ip attaccante. Studio ed analisi delle siganture d’attacco e degli impatti sui webserver del cliente tramite l’analisi dei logServer. Individuazione dei Falsi Positivi ed eventuale tuning su Firewall. Recupero log dell’ attacco e gestione di diversi TT con rispettivi SLA in base alla tipologia di cliente . Processo finale :Invio Segnalazione e Report dettagliati al cliente. Conoscenza degli standard ISO 270001.

03/01/2012 Lavoro Stage Tim Corso Stage Optical Transport Network – DWDM CISCO • Principali mansioni e responsabilità -Overview su OTN Optical Transport Network

01/02/2011 Packet Network Engineer Ericsson-TIM TLAB, Torino Tecnico Core Network Pacchetto • Principali mansioni e responsabilità -Supporto specialistico alle Pvv/Pqr Fem to Cell Telecom – inserimento e validazione dati da requisito pqr SGSN , GGSN su sito Telecom Tlab Torino. –

03/03/2011 Packet Netwotk Engineer Ericsson, Roma Supporto specialistico alle Pvv/Pqr Credit Control Delibera 326 Telecom – inserimento e validazione dati di configurazione e routing da requisito pqr, su GGSN Juniper

01/03/2011 Network Engineer Ericsson, Roma -Installazione fisica e Configurazioe CISCO CRS-1 (IO-XR) Upgrade sw a CRS 3 seguendo procedura ufficiale cisco , upgrade fisico inserendo piastre hardware d ‘aggiornamento

03/01/2009 Core Network Engineer Roma Supporto specialistico alle Pvv/Pqr 3GDT – SGSN-GGSN – inserimento e validazione dati di configurazione e di routing come requisito pqr su GGSN 02/06/2010 Radio Network Engineer Ericsson, Roma -Commissioning and integration rbs 6000 -Configurazione parametri HSUPA su BTS Nokia –Simens Tramite netact (sw per connessioni BTS – RNC)

03/02/2009 Network Administartor Condotte SpA, Roma Gestione (installazione fisica e c onfigurazione ) Cisco Core Switch3750E –gestione ACL degli ip rete Aziendale , gestione vlan – span port.- Gestione delle trap smnp per momitoring su zabbix. -Gestione ( installazione e configurazione )Aggregatore di Banda F5 1600 tra 2 asa5505 per sede disagiat a Algeria.- Gestione delle trap smnp per momitoring su zabbix. -Gestione (installazione e configurazione) Firewall Perimetrale Cisco ASA 5520 gestione ACL-Vlan- DMZ –span port.-vpn clientGestione delle trap smnp per momitoring su zabbix. -Gestione Firewall Cisco ASA 5505 per tunnel Vpn per sedi periferiche e vpn client per connessioni aziendali esterne . Gestione Cisco 2960G switch accesso al firewall per Vlan interne e DMZ. -Gestione Firewall Interno / GW Microsoft Isa 2006 -gestione funzionalita di gateway-filtro e controllo di evntuali violazioni. Gestione Microsoft Isa Proxy 2006 (Installazione e Gestione )per accesso Internet . -Installazione e Gestione Sistema Monitoring esterno Zabbix 1.8 per monitoring sedi esterne su piattaforma Centos.- Gestione delle trap smnp per momitoring. Gestione degli schemi di rete e presentazione delle fasi di assetment . progettazione grafica Visio. -Installazione e Gestione Sistema Monitoring Interno-Esterno Ntop 4.0.3 su piattaforma centos per monitoring performance di rete

02/03/2008 System Engineer Ericsson, Roma Accettazione nuovi pacchetti sw per centrali Core Network a circuito Supporto faults hw/sw core net-circuito , hardware apt , apz ,apg .

02/01/1998 System Engineer Ericsson, Roma-Stoccolma Stage Ericson Roma -Training on the Job presso Stoccolma Kispta Ericsson – Help desk primo livello allarmistica centrali telefoniche e gestione ticket d’intervento. -Supporto specialistico su centrali live HW-SW centrali telefoniche (MSC-BSC-HLR)

02/02/1995 System Integrator Siemens Nixdorf SpA Stage Ericson Roma -Training on the Job presso Stoccolma Kispta Ericsson – BackOffice allarmistica centrali telefoniche e gestione ticket d’intervento. -Supporto specialistico su centrali live HW-SW centrali telefoniche (MSC-BSC-HLR). Attvità svolta su tutti i capoluoghi italiani.

11/02/1995 PC Hardware Technician SPS SrL, Pomezia

ISTRUZIONE E FORMAZIONE 01/01/1991 Diploma Elettronico F.Severi, Roma (Italia) Programmatore Linguaggio C CFP S.Paolo 03/03/1994 Collaudatore apparati GSM CFP ELIS 02/04/2011–02/05/2012 Corso Ethical Hacking- Corso Linguaggio PHP- Corso SQL-Corso Metasploit-Corso Malware Analysis- Corso Linux Altran – Udemy 01/01/1992 Servizio Militare Arma dei Carabinieri Arma dei Carabinieri, Roma 01/01/2015 Certificazione CEH Certified Ethical Hacking V8 ECouncil Certificazione CEH Certified Ethical Hacking V8 04/02/2015 Certificazione CCSA Certified Security Administrator (CCSA) R77.30 CheckPoint Certificazione CCSA Certified Security Administrator (CCSA) R77.30 05/04/2016 Certificazione CCSNP Cyberoam Certificazione CCSNP Cyberoam Sophos Certificazione CCSNP Cyberoam

COMPETENZE PERSONALI Lingua madre italiano Altre lingue inglese B2