CERTIFICAZIONI 
2019 PRINCE2® Foundation PRojects IN Controlled
Environment
 Prince2 (Professional Certification)

2019 Audit Sistemi di Gestione per la prevenzione della
corruzione UNI ISO 37001:2016
Euro Certifications EOOD (Professional Certification) 

2018 PRIVACY SPECIALIST Regolamento UE 2016/679 GDPR
 Bureau Veritas (Professional Certification)

2017 3CX Advanced Certified Engineer V15 certification
 3CX Academy

2016 Audit interni sui sistemi di gestione per la sicurezza
dell'informazione ISO/IEC27001 UNI EN 19011
 Accademia Exitone 

ESPERIENZE PROFESSIONALI 

2019 CyberEye S.r.l. , 
Information Security Advisor & ICT Project Manger
Responsabile dell'unità ICT Security Governance e Compliance.
Esecuzione di attività di Gap Analysis e Risk Assessment per il supporto
sugli aspetti di Security Governance su differenti normative nazionali ed
internazionali, con l'obiettivo di accompagnare il cliente alla
conformità ed alla relativa certificazione, in particolare per i Sistemi di
gestione per la sicurezza delle informazioni e continuità operativa (ISO
27001).
Analisi e valutazione dell’aderenza ai requisiti normativi GDPR.
Progettazione e gestione di piani di continuità operativa, stesura di
policies e best practices, supporto al Security Manager, gestione dei
supplier e interazione con il cliente.
Definizione della pianificazione di progetto, (Stima effort, tempi, costi e
dimensionamento progetti) monitoraggio degli stai di avanzamento
lavori e gestione delle criticità .
Costruire, gestire e condurre il team di progetto.
Risk analysy e definizione delle misure di contenimento.
Gestione delle relazioni con funzioni aziendali, fornitori, partner.
Redigere la documentazione tecnica, di progetto e stesura della
relativa documentazione ai bandi di gara e alle nuove
implementazioni per la parte ICT.
Progettazione, supervisione e mantenimento reti strutturate dei Clienti.
Gestione dei servizi outsourcing ICT, con stesura del capitolato, supplier
selection e valutazione delle offerte.

2018 – 2019 G.I. Partecipazioni S.r.l., 
Responsabile infrastrutture ICT
Responsabile Sistemi Informativi, gestione totale dei servizi
infrastrutturali ICT (analytics platform, IoT/cloud, Data Center,
sistemi distribuiti, reti e monitoraggio, telecomunicazioni, service
desk, digital workplace).
Definizione delle strategie e delle soluzioni ICT in particolare per il
servizio di infrastruttura di rete e la relativa Gestione del budget di
area.
Sviluppo di indicatori chiave e report di Performance
Management, al fine di valutare e monitorare la qualità dei servizi
offerti e il rispetto delle SLA contrattuali.
Leadership strategica e guida per la gestione operativa dei servizi
infrastrutturali, erogazione della formazione e gestione del
personale per garantire servizi ICT nel rispetto di standard
concordati.
Stesura procedure aziendali per la gestione dei Sistemi Informativi
per l’ottenimento e il mantenimento della certificazione ISO 27001.
Pianificazione, progettazione e installazione nuove soluzioni di
rete, coordinamento del gruppo di progetto, dei consulenti e dei
fornitori in modo che le soluzioni soddisfino i requisiti, i budget e le
tempistiche individuate.
Gestione completa dei Datacenter aziendali: infrastrutture
totalmente virtualizzate (in particolare VMWare, HyperV, Citrix);
competenza in ambito Cloud (Hybrid e Public) per gestione servizi
in modalità PAAS e IAAS.
Coordinamento del Service Desk, Workplace, in ambito Microsoft (in particolare Office365). 

2015-2018 Gruppo STI S.p.A., 
Responsabile ICT Amministratore di Rete
Responsabile Sistemi Informativi, Amministratore del Data Center e
gestione delle Reti Enterprise Interaziendali.
Individuazione e determinazione dei problemi, ricerca e
attuazione soluzioni in diversi ambiti: switching, interVLAN routing,
VPN, Wireless, VoIP e Firewall.
Gestione e monitoraggio del servizio Help Desk interno.
Studio, progettazione e realizzazione nuove implementazioni.
Dal 2015 auditor interno ISO 27001 Bureau Veritas a supporto del
mantenimento della certificazione ISO27001.
Monitoraggio e supervisione del CED.
Supervisione ambiente di sviluppo DSA per creazione applicativi
software ad hoc.
Progettazione e realizzazione delle reti periferiche e della interconnettività per le sedi esterne.
Progettazione, realizzazione, controllo e manutenzione di reti
informatiche. Realizzazione di cablaggi strutturati collegamenti
wireless, costruzione di armadi Rack, servizi di rete basati su TCP/IP
(file, print server, posta elettronica, server web) configurazione e
ottimizzazione switch e router, realizzazione di impianti di backup
e protezione dati. Progettazione e realizzazione di centralini VoIP.
Amministrazione di rete su server Microsoft (server di posta
Exchange, server di controllo di dominio). Gestione di tutti gli
scenari in ambiente di virtualizzazione mirati alla progettazione,
realizzazione, trasformazione e controllo di macchine virtuali e alla messa in produzione di macchine VDI. 

2011- 2014 Elcom Elettronica Informatica S.r.l., 
Sistemista informatico e tecnico di laboratorio
Progettazione, realizzazione, controllo e manutenzione di reti
informatiche. Realizzazione di cablaggi strutturati, test e certificazione
a norma di reti Lan e collegamenti wireless, costruzione di armadi
Rack, servizi di rete basati su TCP/IP (file, print server, posta elettronica,
server web) configurazione e ottimizzazione switch e router,
integrazione di sistemi e servizi Microsoft/Unix, realizzazione di impianti
di backup e protezione dati. Progettazione e realizzazione di centralini
VoIP. Amministrazione di rete su server Microsoft (server di posta
Exchange, server di controllo di dominio, sistemi integrati di protezione
antivirus). Gestione di tutti gli scenari in ambiente di virtualizzazione
mirati alla progettazione, realizzazione, trasformazione e controllo di
macchine virtuali e alla messa in produzione di macchine VDI.
Assistenza diretta verso clienti e supporto Help Desk. Attività di
gestione di laboratorio (assemblaggio, installazione e configurazione macchine Client, WorkStation e Server)

ISTRUZIONE E FORMAZIONE

2003 Istituto Professionale Statale per il Commercio e i
servizi Turistici “Valentino Bosso” di Torino
Diploma “Tecnico della gestione aziendale 95/100

2003 Centro professionale “Virginia Agnelli” di Torino
Specializzazione in “OPERATORE MARKETING indirizzo
COMMERCIO ELETTRONICO” 97/100 

2003 Studio commercialistico Aurelio Lopresti
Stage didattico finalizzato all’acquisizione delle
competenze legate all’attività dell’ufficio 24/25 

Lingue
Francese B1
Inglese A2 

Patente
A B D E + CQC (automunito) 

PROFILO
Ho ricoperto il ruolo di Responsabile dei Sistemi Informativi per il GruppoSTI S.p.A. fino ad aprile 2018 proseguendo la mia esperienza, ancora nello stesso ruolo, per la Società GI Partecipazioni fino a maggio 2019.
La complessa realtà internazionale in cui ho operato ha procurato importanti competenze in ambito di compliance e di security.
E' recente la partecipazione nel progetto di migrazione ERP TeamSystem Aliante dove ho ricoperto il ruolo di Service Introduction Lead.
La formazione come Auditor in Accedemia EXITONE mi consente di preparare l’azienda per la verifica di compliance rispetto la certificazione ISO/IEC27001 di superarne gli Auditing periodici.
Ho superato con il successo il corso Professional Certification in PRIVACY SPECIALIST erogato da Bureau Veritas
Una dell'esperienze più significative è stata l'implementazione dei servizi VoIP, attraverso la migrazione da Cisco CUCM a 3CX PBX Enterprise conseguendo in 3CX Academy la certificazione Advanced Certified Engineer.
L'incremento dei rischi legati alla security mi ha spinto verso lo studio per l’implementazione di “Unified Threat Management” introducendo così le tecnologie di difesa più evolute, sviluppate da Sophos con i prodotti SG e il recente XG.