Figura professionale: Junior Security Engineer, Penetration Test & Defense

Nome Cognome: F. S.Età: 34
Cellulare/Telefono: Riservato!E-mail: Riservato!
CV Allegato: Riservato!Categoria CV: Network / Security Engineer
Sede preferita: Roma Milano

Accesso Full al database con 29.999 CV a partire da € 5,00    ABBONATI SUBITO!



Sommario

Junior Security Engineer, Penetration Test & Defense

Esperienze

ESPERIENZA PROFESSIONALE 

18/02/2016–15/10/2018 Malware Analyst
varie aziende, Roma (Italia)
– Studio del ransomware TeslaCrypt in corso (autodidatta)
– Fase di collaudo CISCO Talos (Confermato funzionamento) (autodidatta)
– Analisi algoritmo di CISCO Talos (autodidatta)
– Studio del ransomware Petya in corso (autodidatta)
– Attività di Information Gathering su una serie di indirizzi IP pubblici appartenenti ad alcune aziende(lavoro su commissione) -> (Ingegnere Antonio Di Napoli, come libero professionista)

15/09/2017–15/10/2017 Collaborazione Occasionale
Ingegnere Antonio Di Napoli, Roma (Italia)
– Manutenzione e monitoraggio Symantec Endpoint Protection
– Information Gathering, Vulnerability Assessment su un sito web
Attività da libero professionista

28/01/2019–08/02/2019 (Stage) Software Tester
Sync Lab S.r.L Roma, Roma (Italia)
Ho effettuato test di software Java attraverso strumenti quali:
+ SonarSource SonarQube
+ Visual Code Grepper

25/02/2019–10/06/2019 Junior Security Analyst
Poste Italiane, Roma (Italia)
Monitoraggio real-time di apparati di sicurezza, tra cui:
[+] ArcSight {SIEM}
[+] IPS Poste Italiane (McAfee IPS)
[+] IPS Postel (McAfee IPS)
[+] Firewall Checkpoint
[+] Web Filter (WebSense TRITON)

ISTRUZIONE E FORMAZIONE
15/09/2005–16/09/2012 Diploma di maturità scientifica
Liceo Scientifico Luigi Pirandello, Roma (Italia)
Voto d'esame: 72/100

30/08/2015–12/02/2019 Penetration Testing Student (PTS)
eLearnSecurity Academy, Pisa (Italia)
Certified ID: 2541510

11/09/2017–24/01/2018 CISCO CCNA R&S
ICT Elis Academy, Roma (Italia)
CCENT1 -> Conseguita il 24.04.2018

12/04/2018–05/07/2018 Oracle Certified Associate Java SE 8 (OCA)
ICT Elis Academy, Roma (Italia)

16/11/2018–24/01/2019 Corso di formazione: JA.P.AN (JAVA Programmers Analyst)
SyncLab S.r.L, Roma (Italia)
Il progetto nasce sulla base di una puntuale domanda di nuovo personale da parte
dell’azienda proponente, nel contesto di un piano di sviluppo industriale e di rilancio di alcuni
settori strategici di business.
Nel piano di sviluppo Sync Lab ha infatti previsto sia la riqualificazione del personale in forza,
sia la crescita occupazionale rivolta a profili tecnici in ambito “piattaforme di Front-End e
piattaforme Enterprise” nei settori TELCO, Media, Gaming, P.A., Utilities.
Il progetto formativo si è articolato sui seguenti 8 moduli per i quali sono stati previsti sia una
formazione teorica che delle sessioni pratiche di verifica:
Sicurezza e salute sui luoghi di lavoro (8h) Analisi Object Oriented con UML (15h)
Evoluzione delle architetture applicative (9h) Sviluppo applicazioni standalone e Web con
Java (24h) Integrazioni di applicazioni WEB: SOAP vs REST (9h) Sviluppo applicazioni HTML

inglese B1

Competenze professionali 
– Tecniche di Reverse Engineering: Basic Patching, Diversion Code,Encryption/Decryption,Selfmodifying code and polymorphism, Debugger Detection & Antidebugging techniques, Manual Unpacking
– Tecniche di Penetration Testing: Cross-Site Scripting, SQL Injection, Scanning Network, Information Gathering, ARP Poisoning, Null Session, Shellcoding, Buffer Overflow, MITM (man in the middle),Wireless Security, Post-exploitation, Vulnerability Assessment, Sniffing, SNMP Exploitation
– Tools conosciuti: Burp Suite, Immunity Debugger, OWASP ZAP (Zed Attack Proxy), OWASP OWTF, Medusa, John The Ripper, Hydra, Ncrack, DirBuster, OllyDbg, IDA Pro, Ettercap-ng, SSLstrip, arpspoof, kismet, aircrack-ng, sqlmap, metasploit/Meterpreter, PEiD, LordPE, ImpRec, Maltego,
Nessus, Nikto, RegMon, FileMon, enum4linux, snmp-brute, onesixtyone, etc..

responsive: HTML5/CSS3, Angular, Bootstrap (30h) Devops: principi generali e strumenti
operativi (18h) Spring (27h)
26/05/2019–alla data attuale Offensive Security Certified Professional (OSCP)
Offensive Security, Online (Online) 

 

250 total views, 1 today