Gennaio 2017 ad oggi

IT/Cybersecurity Senior Consultant in tale ruolo mi occupo di attività di consulenza aziendale, progettazione infrastrutture ed esercizio in ambito IT & Cybersecurity, Identity and Access Management, Disaster Recovery, Redazione e revisione di Documentazione/Processi/Procedure

Gennaio 2016 a Dicembre 2016

IDM Specialist per World Intellectual Property Organization (WIPO) 32, Chemin Du Colombettes, Geneva (Svizzera). Tale posizione prevedeva la definizione ed implementazione del nuovo sistema di Identity and Access Management a sostituzione del sistema legacy in essere.

Marzo 2012 a Dicembre 2015

Senior IT Security Architect presso la Hewlett-Packard Enterprise Services, via A. Campanile 85, Roma. Nella struttura Enterprise Security Services, seguivo le attività di business development, proposal, delivery e gestione delle soluzioni/progetti di IT & Sicurezza con una specializzazione nell’ambito della Cyber Security, sicurezza applicativa, Business Continuity, Disaster Recovery, Data Protection e Identity Management.

Aprile 2000 a Febbraio 2012

Senior Solution Architect presso la Hewlett-Packard Italiana s.r.l., all’interno di differenti gruppi nel corso di 12 anni di attività di Consulenza e Business Development:

–          Infrastrutture / Data Center Transformation & Innovation

–          Enterprise Application Integration/SOA

–          Security / IT Assurance

Aprile 1999 a Marzo 2000

Project Manager/Solution Architect nell'ambito del reparto Servizi e Sistemi \ Esercizio Internet e, successivamente, nel gruppo Gestione Servizi e Applicativi di Saritel/Telecom Italia. In tale ruolo mi sono occupato della gestione di un gruppo di persone dedicate allo sviluppo e realizzazione di architetture dedicate per Key Customer.

Dicembre 1996 ad Marzo 1999

System Manager per il servizio Server Farm Village presso la Saritel S.p.A, società del gruppo Telecom Italia., S.S. 148 Pontina Km 29.100 Pomezia.

Novembre 1995 a Dicembre 1996

System Administrator del laboratorio informatico del Dipartimento di Informatica e Sistemistica della facoltà di Ingegneria presso l’Università di Roma “La Sapienza”.

Studi

Maggio 2003

Laurea in Ingegneria Informatica con specializzazione IT/Sicurezza presso l’Università di Roma “La Sapienza”. Titolo della tesi: “Progetto e realizzazione di una PKI Open Source in ambiente universitario”, votazione 107/110.

Luglio 1989

Conseguito il Diploma di Maturità Scientifica presso il liceo scientifico “F. Enriques”, Via Federico Paolini 188 Roma, con votazione 50/60.

Gennaio 2017 ad oggi

IT/Cybersecurity Senior Consultant principali attività:

• Attività di consulenza in ambito IT e CyberSecurity attraverso la proposta di una serie di soluzioni e infrastrutture open source (ad es. Snort, pfSense, OpenNMS)
• Coaching su tematiche IT e sicurezza informatica, gestione del rischio, budget planning
• Definizione di Processi/Policy e preparazione della relativa Documentazione.
• Application assessment e testing

Gennaio 2016 a Dicembre 2016

IDM Specialist principali attività:

• Planning, deploy ed esercizio di un sistema di Access Management a livello enterprise, comprensivo di un framework di autenticazione e di workflow per automatizzare il provisioning degli utenti e la sincronizzazione dei dati utente fra differenti DB.
• Disegno, proposta e definizione della soluzione IAM per gli sviluppatori e i business architect;
• Implementare la federazione con piattaforme esterne per consentire un’esperienza di accesso unificata alle applicazioni interne WIPO e i servizi Internet esterni utilizzati dallo staff
• Collaborare con il gruppo di Information Assurance per lo sviluppo, implementazione e revisione di tutti i processi operativi e meccanismi di controllo che si applicano alle politiche e standard di sicurezza.

Novembre 2011 a Dicembre 2015

Responsabile Computer Emergency Response Team (CERT) per l’INAIL DCSIT, Ufficio III – Sicurezza. Tra i vari servizi offerti e coordinati dal CERT: Log Management & Correlation (tecnologia: ArcSight), Intrusion Prevention (tecnologia: Imperva), User Access Management (tecnologia: Quest), Mobile Device Management/Soluzioni di BYOD (tecnologia: McAfee)

Fra le mie attività sono previste la: il coordinamento con i gruppi di esercizio, l’aggiornamento dei processi e delle procedure, sviluppo di nuove soluzioni di Cyber Security, l’aggiornamento e gestione delle infrastrutture di esercizio, il reporting ai gruppi manageriali/stakeholders interni e del cliente.

Novembre 2010 ad Ottobre 2011

Lead Architect per il progetto Portale di Lawful Interception di Telecom Italia, Tecnologie: SSO con Strong Authentication, IDM, Cifratura e protezione dati, Auditing e Log Management.

Marzo 2009 ad Ottobre 2010

Lead Architect per INPS all’interno dei progetti dell’iniziativa Welfare, per rinnovare completamente i processi IT interni ed esterni e allineare l’istituto alla sua nuova missione.

Giugno 2008 a Febbraio 2009

Senior Solution Architect e Security Analyst per Wind. Il progetto, nato dall’esigenza di rendere Wind compliant con quanto previsto dal Garante della Privacy con i decreti di Gennaio/Giugno 2008, prevede un assessment dettagliato su tutte le applicazioni Wind e 4 stream principali di azione/correzione: Application e infrastructure advisory, Strong authentication, basati su RSA, Autorizzazione e Separazione dei Ruoli, basata su Symark Power Broker, Audit Logging e produzione Report.

Marzo 2008 fino a Giugno 2008

Analisi e progettazione della componente di autenticazione e provisioning, basata su Oracle OAM e OIM, per il portale di gestione dei report di controllo della Banca d’Italia

Gennaio  2007 ad Febbraio 2008

Ho avuto la responsabilità tecnica su 3 progetti differenti come Senior Architect, sia in area Security che per quella Enterprise Integration: Vodafone Global IT (Germania/Inghilterra): Telecom Italia: Telco Service Exposure attraverso un’infrastruttura completamente SOA e implementazione di soluzioni di Compliance per il Garante della Privacy

Marzo 2002 ad Settembre 2002

Implementazione di una piattaforma per l’accesso Internet e il monitoraggio delle connessioni cliente basata sull’architettura IONA Orbix 2000 (CORBA) e su moduli sviluppati ad-hoc per Apache, denominata Access Layer.

Ottobre 2001 a Febbraio 2002

Solution Consultant  per la progettazione e realizzazione di una Service Delivery Platform per sistemi mobile di terza generazione di H3G. Il progetto si è tenuto a Bracknell – Inghilterra. Nel team ho seguito l’analisi dei Business Requirement del cliente finale ed effettuato il design degli Use Case relativi. Ho seguito la progettazione della parte relative alle tematiche di sicurezza e all’infrastruttura di erogazione del servizio (rete, server, applicativi) oltre ai primi test funzionali sui prototipi.

Certificazioni

ISO 27001 Lead Auditor

CompTIA – Security+

Corsi Professionali

Maggio 2016

Development OpenAM v.12

Aprile 2016

Administration OpenAM v.12

Marzo 2013

Corso per certificazione ISO 27001 Lead Auditor

Giugno 2011

Corso di introduzione alla metodologia PPM

Competenze

Prodotti Sicurezza

Conoscenza della piattaforma di Log Management ArcSight, Intrusion Prevention  Imperva, User Access Management Quest e Mobile Device Management (McAfee)

Ottima conoscenza delle piattaforma PKI OpenCA, NewPKI e OpenSSL, CyberTrust, e OpenOCSP. Buona conoscenza della piattaforma IDM OpenAM

Piattaforme Middleware

Conoscenza delle piattaforme J2EE e Microsoft .NET oltre ai software: Apache, Tomcat, Jboss.  Buona conoscenza degli standard implementativi Web Services

Lingue conosciute

Inglese

Buona conoscenza scritta e parlata.

Italiano

Madrelingua