Figura professionale: Cybersecurity Governance Risk Compliance Consultant
Nome Cognome | : A. C. | Età | : 41 |
---|---|---|---|
Cellulare/Telefono | : Riservato! | : Riservato! | |
CV Allegato | : Riservato! | Categoria CV | : Sistemista / Tecnico informatico |
Sede preferita | : Milano |
Accesso Full al database con 29.999 CV a partire da € 5,00 ABBONATI SUBITO!
Sommario
Esperienze
Febbraio 2017 – in corso Nome datore di lavoro Balance GRC, Milano – SNAM Security Operation Center, San Donato Milanese; Tipo di impiego Cybersecurity Governance Risk Compliance Consultant
Principali mansioni e responsabilità
-Metodologia Dynamic Cyber Risk Assessment elaborata a partire dai principali standard di Information Security e Risk Management (ISO/IEC 27001:2013, 27005:2011, 31000:2009 e NIST Risk Management Framework): si basa sul calcolo del Rischio come combinazione di Impatto e Probabilità di accadimento;
-Benchmarking tramite ISF / Bitsight per Raccogliere i dati in modo non intrusivo, Valutare il grado di sicurezza, Confrontare il risultato ottenuto e Verificare che le iniziative di Security Strategy abbiano raggiunto gli obiettivi prefissati;
-Monitoraggio costante del rispetto dei requisiti di Compliance previsti dalla normativa interna e da leggi e regolamenti emessi dai legislatori esterni (D.Lgs 196/03, Legge 262/05, D.Lgs 231/01) con analisi di log ed eventuali verifiche, oltre a periodici Risk Assessment per valutare l’esposizione al rischio di eventuali reati informatici;
-Redazione di procedure di protezione delle informazioni: definizione continua di procedure e istruzioni operative che disciplinano le specifiche di sicurezza e compliance richieste a utenti, infrastruttura e applicazioni;
-Scouting di soluzioni innovative: ricerca e valutazione di potenziali nuove soluzioni tecnologiche che si affacciano sul mercato.
-Incident Response: utilizzo della piattaforma Symantec MSS.
-Vulnerability Assessment Applicativo: target Web Applications, effettuata con l’obiettivo di individuare e risolvere le vulnerabilità di sistema presenti sulle stesse.
– Vulnerability Assessment Infrastrutturale: target sistemi (i.e. server e dispositivi di rete), effettuata con l’obiettivo di individuare e risolvere le vulnerabilità presenti su tali target.
Prep. Certificazione ISO/IEC 27001, Ethical hacking/Offensive security, CISSP.
Tecnologie utilizzate: Symantec Managed Security Service, McAfee Advanced Threat Defense, Akamai, BitSight, Nessus, Metasploit Framework, Kali/Deft Linux Distributions, Netsparker, IBM AppScan Enterprise, Skybox, Microsoft Office Excel, Word, Powerpoint.
Settembre 2016 – Febbraio 2017 Nome datore di lavoro Luxhora, Milano; Tipo di impiego Software Developer, Area Ricerca e Sviluppo (R&D)
Principali mansioni e responsabilità: Supporto sviluppo progettazione e testing motore conversazionale Convy (www.convy.tech) un innovativo operatore virtuale che si occupa della gestione iniziale del processo di comunicazione ed assistenza al cliente; sviluppo ed evoluzione flussi conversazionali; DB integration; gestione Front-end;
Tecnologie utilizzate: JavaScript (ECMAScript 5/6 specs.), JQuery, Bootstrap, NodeJS, DB MySQL/Oracle, HTML, CSS, Machine Learning.
2013 – 2016 Nome datore di lavoro EN.RE. Point, Studio Tecnico di Ingegneria Dr. Ing. Calí Diego,
Studio Medico Dr. Spadaro, Messina
Tipo di impiego Sistemista / Consulente Informatico di Fiducia
Principali mansioni e responsabilità
– Consulenza Tecnica Informatica
– Disaster Data Recovery / Incident Response
– Assistenza Remota, Rimozione Malware e Riparazione Sistemi Informatici
– Consulenza Telefonia e Comunicazione Mobile
2012 – 2015 Nome datore di lavoro Ristorante L’Altro Orso, Messina
Tipo di impiego Sistemista / Consulente Informatico
Principali mansioni e responsabilità
– Consulenza Tecnica Informatica
– Disaster Data Recovery / Incident Response
– Assistenza Remota, Rimozione Malware e Riparazione Sistemi Informatici
– AM sito web. Tecnologie utilizzate: HTML, Javascript, CSS, jQuery
2001 – 2016 Nome datore di lavoro Happyware, Computershop, Essedishop, Tecnoshop, Vobis, FantasyShop, Infotech, ComputerLine;
Tipo di impiego Sistemista / Consulente Informatico Tecnico
Principali mansioni e responsabilità
– Consulenza Tecnica Hardware e Software
– Progettazione Sistemi Informatici
– Assistenza Remota
– Riparazione PC
– Investigazioni Digitali
– Recupero Dati
– Creazione e Configurazione Reti Cablate e Wireless
– Consulenza Telefonia Mobile
– Rimozione Malware
Percorso Didattico / Corsi Professionali
Titolo/qualifica ottenuta
HP Young Talent – IT Pre Sales Consultant
Tecniche di Vendita – Comunicazione Efficace – Marketing
Salute e Sicurezza sul Lavoro
Nome e tipo dell'istituto di istruzione e formazione
Hewlett Packard Italiana S.r.L. – Adecco Italia SpA (Div. Modis)
Milano c.a. Team Academy, presso HP Enterprise – Cernusco sul Naviglio (MI)
Data Luglio 2016 Titolo/qualifica ottenuta HPE BladeSystem Administration
HPE Wireless Networks
HPE Accelerated SAN Essentials
HPE Networking, Switching and Routing
HPE OneView V2 Administration
Data Marzo 2014 Titolo/qualifica ottenuta
Laurea Triennale in Informatica – Sicurezza Informatica, Ricerca Scientifica e Investigazioni Digitali (voto 105/110)
Tesi: “Il GPU Computing: Nuovo Paradigma della Programmazione Parallela”
Progettazione e sviluppo algoritmi:
– Cifratura AES 128/192/256 in C/C++
– Analisi delle immagini in ambiente Labview e Matlab
– Ricerca dati/metadati su filesystem FAT / EXT2 / NTFS
– Simulazione schedulazione su code multiple con priorità in linguaggio Python
Conoscenza Sistemi Operativi GNU/Linux (LPI 101);
Conoscenza Network / System / Cyber Security;
Nome e tipo dell'istituto di istruzione e formazione
Università degli Studi di Messina, Dipartimento di Matematica e Informatic
Data Settembre – Ottobre 2013 Nome e tipo dell'istituto di istruzione e formazione SecureSoft
Tipo di impiego Supporto Security
Principali mansioni e responsabilità
Offensive Security / CompTIA Security+ Exam Prep.
Data Luglio 2001
Titolo/qualifica ottenuta Diploma “Perito Capotecnico, Specializzazione Informatica”
Nome e tipo dell'istituto di istruzione e formazione
Istituto Tecnico Industriale Statale “Verona Trento”, Messina
Altre Competenze ed Abilitá
Lingua Madre Italiana
Altre Lingue
Inglese B2
Francese base
Abilitá Sociali
– Ottima capacitá di soddisfare il Cliente e le sue Esigenze con professionalitá;
– Atteggiamento collaborativo e assertivo, ottima capacitá di coordinamento, capacitá di lavorare in team sviluppato in ambito scolastico, universitario e sportivo;
– Eccellenti doti di precisione, riservatezza e senso di responsabilità;
– Affabilità nelle relazioni interpersonali;
– La capacità di esprimersi con chiarezza e precisione è stata maturata durante le esperienze lavorative pregresse e in anni di lezioni private, tenute prevalentemente a studenti di scuole medie, superiori e a universitari
Abilitá Organizzative
– In grado di gestire in modo efficiente nuove situazioni per ottimizzare il tempo a disposizione al meglio;
– Ottime capacità di organizzazione del lavoro individuale e in team;
– Predisposizione al problem solving.
Abilitá Tecniche
e Informatiche
– Esperto in ambito Hardware e Software;
– Competenza nella risoluzione di problemi tecnici relativi a PC e telefonia mobile;
– Sempre aggiornato sulle ultime Tecnologie e le Soluzioni piú innovative;
– Ottima destrezza e conoscenza dell’Informatica;
– Capacitá di creare reti domestiche e piccole reti aziendali, configurare le apparecchiature, valutare e risolvere eventuali malfunzionamenti, migliorare la ricezione dei segnali, monitorare l’efficienza dei sistemi di rete;
– Buona conoscenza dei linguaggi di programmazione più diffusi, dei vari Sistemi Operativi Windows e Linux in particolare (Linux LPI 101), dei sistemi di sicurezza applicata all’informatica (crittografia, steganografia, system/DB/network cybersecurity), dei metodi di Investigazione Digitale e di Data Recovery.
– Conoscenza linguaggi di programmazione ad oggetti e non più comuni: C/C++/FORTRAN//Java/Js/Python
Abilitá Artistiche
– Rielaborazione creativa e grande curiosità, capacitá di trovare soluzioni innovative.
176 total views, 1 today