Figura professionale: Cybersecurity Governance Risk Compliance Consultant

Nome Cognome: A. C.Età: 41
Cellulare/Telefono: Riservato!E-mail: Riservato!
CV Allegato: Riservato!Categoria CV: Sistemista / Tecnico informatico
Sede preferita: Milano

Accesso Full al database con 29.999 CV a partire da € 5,00    ABBONATI SUBITO!



Sommario

Developer

Esperienze

Febbraio 2017 – in corso Nome datore di lavoro Balance GRC, Milano – SNAM Security Operation Center, San Donato Milanese; Tipo di impiego Cybersecurity Governance Risk Compliance Consultant

Principali mansioni e responsabilità

-Metodologia Dynamic Cyber Risk Assessment elaborata a partire dai principali standard di Information Security e Risk Management (ISO/IEC 27001:2013, 27005:2011, 31000:2009 e NIST Risk Management Framework): si basa sul calcolo del Rischio come combinazione di Impatto e Probabilità di accadimento;
-Benchmarking tramite ISF / Bitsight per Raccogliere i dati in modo non intrusivo, Valutare il grado di sicurezza, Confrontare il risultato ottenuto e Verificare che le iniziative di Security Strategy abbiano raggiunto gli obiettivi prefissati;
-Monitoraggio costante del rispetto dei requisiti di Compliance previsti dalla normativa interna e da leggi e regolamenti emessi dai legislatori esterni (D.Lgs 196/03, Legge 262/05, D.Lgs 231/01) con analisi di log ed eventuali verifiche, oltre a periodici Risk Assessment per valutare l’esposizione al rischio di eventuali reati informatici;

-Redazione di procedure di protezione delle informazioni: definizione continua di procedure e istruzioni operative che disciplinano le specifiche di sicurezza e compliance richieste a utenti, infrastruttura e applicazioni;

-Scouting di soluzioni innovative: ricerca e valutazione di potenziali nuove soluzioni tecnologiche che si affacciano sul mercato.

-Incident Response: utilizzo della piattaforma Symantec MSS.

-Vulnerability Assessment Applicativo: target Web Applications, effettuata con l’obiettivo di individuare e risolvere le vulnerabilità di sistema presenti sulle stesse.

– Vulnerability Assessment Infrastrutturale: target sistemi (i.e. server e dispositivi di rete), effettuata con l’obiettivo di individuare e risolvere le vulnerabilità presenti su tali target.

 Prep. Certificazione ISO/IEC 27001, Ethical hacking/Offensive security, CISSP.

 Tecnologie utilizzate: Symantec Managed Security Service, McAfee Advanced Threat Defense, Akamai, BitSight, Nessus, Metasploit Framework, Kali/Deft Linux Distributions, Netsparker, IBM AppScan Enterprise, Skybox, Microsoft Office Excel, Word, Powerpoint.

Settembre 2016 – Febbraio 2017 Nome datore di lavoro Luxhora, Milano; Tipo di impiego Software Developer, Area Ricerca e Sviluppo (R&D)

Principali mansioni e responsabilità: Supporto sviluppo progettazione e testing motore conversazionale Convy (www.convy.tech) un innovativo operatore virtuale che si occupa della gestione iniziale del processo di comunicazione ed assistenza al cliente; sviluppo ed evoluzione flussi conversazionali; DB integration; gestione Front-end;

Tecnologie utilizzate: JavaScript (ECMAScript 5/6 specs.), JQuery, Bootstrap, NodeJS, DB MySQL/Oracle, HTML, CSS, Machine Learning.

2013 – 2016 Nome datore di lavoro EN.RE. Point, Studio Tecnico di Ingegneria Dr. Ing. Calí Diego,

Studio Medico Dr. Spadaro, Messina

Tipo di impiego Sistemista / Consulente Informatico di Fiducia

Principali mansioni e responsabilità

– Consulenza Tecnica Informatica

– Disaster Data Recovery / Incident Response

– Assistenza Remota, Rimozione Malware e Riparazione Sistemi Informatici

– Consulenza Telefonia e Comunicazione Mobile

2012 – 2015 Nome datore di lavoro Ristorante L’Altro Orso, Messina

Tipo di impiego Sistemista / Consulente Informatico

Principali mansioni e responsabilità

– Consulenza Tecnica Informatica

– Disaster Data Recovery / Incident Response

– Assistenza Remota, Rimozione Malware e Riparazione Sistemi Informatici

– AM sito web. Tecnologie utilizzate: HTML, Javascript, CSS, jQuery

2001 – 2016 Nome datore di lavoro Happyware, Computershop, Essedishop, Tecnoshop, Vobis, FantasyShop, Infotech, ComputerLine;

Tipo di impiego Sistemista / Consulente Informatico Tecnico

Principali mansioni e responsabilità

– Consulenza Tecnica Hardware e Software

– Progettazione Sistemi Informatici

– Assistenza Remota

– Riparazione PC

– Investigazioni Digitali

– Recupero Dati

– Creazione e Configurazione Reti Cablate e Wireless

– Consulenza Telefonia Mobile

– Rimozione Malware

Percorso Didattico /  Corsi Professionali

Titolo/qualifica ottenuta

HP Young Talent IT Pre Sales Consultant

Tecniche di Vendita – Comunicazione Efficace – Marketing

Salute e Sicurezza sul Lavoro

Nome e tipo dell'istituto di istruzione e formazione

Hewlett Packard Italiana S.r.L. – Adecco Italia SpA (Div. Modis)

Milano c.a. Team Academy, presso HP Enterprise – Cernusco sul Naviglio (MI)

Data Luglio 2016 Titolo/qualifica ottenuta HPE BladeSystem Administration

HPE Wireless Networks

HPE Accelerated SAN Essentials

HPE Networking, Switching and Routing

HPE OneView V2 Administration

Data Marzo 2014 Titolo/qualifica ottenuta

Laurea Triennale in Informatica Sicurezza Informatica, Ricerca Scientifica e Investigazioni Digitali (voto 105/110)

Tesi: “Il GPU Computing: Nuovo Paradigma della Programmazione Parallela”

Progettazione e sviluppo algoritmi:

– Cifratura AES 128/192/256 in C/C++

– Analisi delle immagini in ambiente Labview e Matlab

– Ricerca dati/metadati su filesystem FAT / EXT2 / NTFS

– Simulazione schedulazione su code multiple con priorità in linguaggio Python

 Conoscenza Sistemi Operativi GNU/Linux (LPI 101);

 Conoscenza Network / System / Cyber Security;

Nome e tipo dell'istituto di istruzione e formazione

Università degli Studi di Messina, Dipartimento di Matematica e Informatic

Data Settembre – Ottobre 2013 Nome e tipo dell'istituto di istruzione e formazione SecureSoft

Tipo di impiego Supporto Security

Principali mansioni e responsabilità

Offensive Security / CompTIA Security+ Exam Prep.

Data  Luglio 2001

Titolo/qualifica ottenuta  Diploma “Perito Capotecnico, Specializzazione Informatica

Nome e tipo dell'istituto di istruzione e formazione

Istituto Tecnico Industriale Statale “Verona Trento”, Messina

Altre Competenze ed Abilitá

Lingua Madre Italiana

Altre Lingue

Inglese B2

Francese base

Abilitá Sociali

– Ottima capacitá di soddisfare il Cliente e le sue Esigenze con professionalitá;

– Atteggiamento collaborativo e assertivo, ottima capacitá di coordinamento, capacitá di lavorare in team sviluppato in ambito scolastico, universitario e sportivo;

– Eccellenti doti di precisione, riservatezza e senso di responsabilità;

– Affabilità nelle relazioni interpersonali;

– La capacità di esprimersi con chiarezza e precisione è stata maturata durante le esperienze lavorative pregresse e in anni di lezioni private, tenute prevalentemente a studenti di scuole medie, superiori e a universitari

Abilitá Organizzative

– In grado di gestire in modo efficiente nuove situazioni per ottimizzare il tempo a disposizione al meglio;

– Ottime capacità di organizzazione del lavoro individuale e in team;

 – Predisposizione al problem solving.

Abilitá Tecniche

e Informatiche

– Esperto in ambito Hardware e Software;

– Competenza nella risoluzione di problemi tecnici relativi a PC e telefonia mobile;

– Sempre aggiornato sulle ultime Tecnologie e le Soluzioni piú innovative;

– Ottima destrezza e conoscenza dell’Informatica;

– Capacitá di creare reti domestiche e piccole reti aziendali, configurare le apparecchiature, valutare e risolvere eventuali malfunzionamenti, migliorare la ricezione dei segnali, monitorare l’efficienza dei sistemi di rete;

– Buona conoscenza dei linguaggi di programmazione più diffusi, dei vari Sistemi Operativi Windows e Linux in particolare (Linux LPI 101), dei sistemi di sicurezza applicata all’informatica (crittografia, steganografia, system/DB/network cybersecurity), dei metodi di Investigazione Digitale e di Data Recovery.

 – Conoscenza linguaggi di programmazione ad oggetti e non più comuni: C/C++/FORTRAN//Java/Js/Python

Abilitá Artistiche

– Rielaborazione creativa e grande curiosità, capacitá di trovare soluzioni innovative.

176 total views, 1 today