• Solaris
• OpenBSD
• FreeBSD
• AIX
• Linux
• C/C++
• Assembly
• Python
• Perl
• PHP
• Jscript
• CSS3
• HTML/HTML5
• JSON/RESTful
• XML/SOAP

About
Svolgo la professione di informatico da oltre 15 anni, e posso dire di aver visto ogni lato
dell’IT, da quello progettuale/teorico a quello pratico/operativo.
La mia attitudine innata a creare un metodo e un algoritmo per ogni cosa, mi ha spinto
a creare un CV che evidenzia le caratteristiche attraverso dei grafici facilmente
consultabili, in modo da non rubare troppo tempo a chi dovrà selezionare la mia figura. *** Di Giacomo Via Frosinone 17 – 00040 Ardea (Roma) mob. 3920816092 – ****@****.***
Figura professionale
Competenze tecniche
Sistemi operativi Unix
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Security Exp.
System Adm,
Developer
Team Leader
Poject M.
IT Architect
Senior Middle Junior
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Linux
AIX
FreeBSD
OpenBSD
Solaris
Senior Middle Junior
Linguaggi di programmazione
Linguaggi di scripting
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Assembly
C/C++
Objective-C
Senior Middle Junior
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Bash Shell Scr.
Perl
Python
Senior Middle Junior
Linguaggi di scripting per il WEB
Linguaggi di Markup e web design
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Jscript
PHP
Senior Middle Junior
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
HTML/HTML5
CSS3
Senior Middle Junior
Implementazione servizi per il WEB
Apparati attivi di Rete L2/L3/L7
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
XML/SOAP
JSON/RESTful
Senior Middle Junior
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Proxy/RevProxy
IDS/IPS
Firewalling
HP procurve
Enterasys
Cisco
Senior Middle Junior
Progetti attuali:
Sr Penetration tester c/o SOGEI: Le mie mansioni sono di effettuare penetration-test dinamici sulle web-application rilasciate da SOGEI per i clienti (enti pubblici) prima che passino in ambiente di rilascio. I test sono eseguiti in ambiente di validazione, per cui avvengono nella fase subito successiva all’autenticazione dell’utente. In alcuni casi, effettuo test in modalità grey-box/black-box, per verificare l’efficiente configurazione delle macchine che ospitano le web-applications. Attività di revisione del codice (PHP/Java) alla ricerca di potenziali vulnerabilità.
Progetti del passato:
Settembre 2011 – 06/2015
Direttore tecnico e creativo per Mobile app Responsabile per lo sviluppo settore Mobile, Web, Reti e sicurezza. Design UX/UI Web Interface Back end e Mobile application Coordinamento per lo sviluppo di applicazioni mobile in ambiente iOS e Android. Progettazione app e analisi dei requisiti funzionali Progettazione backend su piattaforma Linux Apache MySql PHP Gestione Server Linux di Backend Nell’ambito del mio incarico ho svolto anche per conto di clienti docenze in ambito sviluppo mobile (linguaggio Objective-C/Android Java) e Web/web mobile per applicazioni ibride (utilizzi di Xcode e dei linguaggi web per la realizzazione di app mobile). I miei progetti mobile sono liberamente scaricabili dagli store di riferimento App Store di Apple come *** Di Giacomo ITN Roma / Google Play di Google come *** Di Giacomo Mobile App
App pubbliche su App-Store: iUnisa – Università degli Studi di Salerno; SafiEvent; iBoat; iSafilens; Panalight Play;
Apps sviluppate per conto di partners e scaricabili da App-Store: SOS sordi; AO – Pugliese Ciaccio Catanzaro Lens effect 3D (non scaricabile senza codice di attivazione ma visualizzabile sui miei devices); Individual Studio (non scaricabile senza codice di attivazione ma visualizzabile sui miei devices); Optic Studio (non scaricabile senza codice di attivazione ma visualizzabile sui miei devices);
App pubbliche su Google Play: Panalight Play;
Apps sviluppate per conto di partners e scaricabili su Google Play: AO – Pugliese Ciaccio Catanzaro.
Da 10/2011 a 01/2012
IMET c/o Banca d’Italia
IT Architet / Project Manager Progetto trimestrale presso Banca d’Italia per lo sviluppo di un sistema di monitoraggio distribuito per gli apparati di telefonia Avaya/Nortel e VOIP Asterisk su Linux, con software Open Source Nagios.
Da 01/2009 a 09/2011
Vilcor Multimedia s.r.l c/o Dipartimento di Protezione Civile
IT Architet / Project leader Progetto: Gestione C.E.D. Dipartimento di Protezione Civile – P.C.M. (Ente Pubblico) In questo progetto mi sono occupato della formazione del personale per le seguenti tematiche: – introduzione al networking; gestione networking: swtiching&routing; u introduzione alla sicurezza perimetrale: firewall e proxy server;u Amministrazione base ed avanzata di sistemi Unix/Linux;u Protezione da pandemia di virus e work; Le mie mansioni inoltre prevedevano la gestione dei sistemi sia per le operazioni ordinarie che straordinarie, coordinando il personale per le seguenti attività: – gestione e manutenzione servizi di rete su macchine Linux (Proxy, Reverse-Proxy, Mail-server – DNS, FTP pubblico, HTTPS-services etc. con certificati digitali – PKI Infrastructure) ; – Creazione e manutenzione di manualistica di intervento ordinario e straordinario; – Definizione metodologie per la gestione dei sistemi; – Manualistica procedure per la sicurezza dei dati e dell’infrastruttura; – Valutazione delle configurazioni logiche degli apparati di rete: Router, Firewall etc; – Valutazione aggiornamenti architetture e nuove piattaforme; – Scouting nuove tecnologie e soluzioni hardware/software/appliance ; – Penetration testing, vulnerability Assessment/Risk Analasys u IT incident response and forensic analisys Nel corso di questi anni per l’Ente ho personalmente seguito e concluso i seguenti progetti: – Sistema di Proxy squid/linux distribuito su tre nodi bilanciato da Switch Content-Services Cisco; – Sistema di Firewalling Netfilter/Linux per rete di Back-up su sistema Linux; – Sistema di upload file via https basato su sistema Linux con certificati digitali (PKI infr.) – Sistema di Back-up full e/o incrementale automatizzato su piattaforma Linux per tutti i sistemi unix del dipartimento; – Sistema di allerta messaggistica via VPN su piattaforma Solaris per il Servizio Nazionale di monitoraggio degli eventi sismici. – Sistema di Posta via VPN su piattaforma Solaris e Linux per il Servizio Nazionale di monitoraggio degli eventi sismici; – Progetto per la bonifica del Dominio dalla pandemia del virus Conficker; – Progetto per l’adozione di un IDS/IPS di confine tra due Domini interni RUPAnell’ambito delle operazioni di contrasto della pandemia da virus Conficker; u Security assessment e
penetration-test con relativa documentazione; u Studio di fattibilità, impatto, adozione, deployment e configurazione di un sistema di monitoraggio basato su piattaforma Open Source (Nagios 2); – Installazione sistema di monitoraggio core su Red Hat 5.0; front web windows 2003 server, DB Sql 2008; – Realizzazione in ambiente virtuale ESX del nuovo dominio; migrazione piattaforme di proxy, reverse proxy, relay, dns e domain controller (piattaforme Linux e Microsoft Windows server 2003/2008); – Migrazione sistema di posta perimetrale (front-end) da piattaforme open- source ad appliance SonicWall Security mailcenter e SonicWall Security Remote Analyzer – Piattaforma di Log Management e relativa documentazione con prodotti Open Source costituito da un Nodo Collettore e gestore di Log ed agents distribuiti su vari serventi per tutti i sistemi operativi, nel rispetto delle linee guida dettate dal Garante della Privacy
Autorizzo il trattamento dei miei dati secondo le vigenti norme del D. LGS 196/03