Settembre 2016 – Oggi ICT Security Project Manager | Data Protection Office Specialist Dedagroup Public Services(ex DDWAY – holding DEDAGROUP Spa) Via Paolo di Dono, 73 – 00142 RM Progettazione ed erogazione di Servizi di consulenza in materia di sicurezza delle informazioni, protezione dati personali. Responsabile di progetti di adeguamenti privacy organizzativi e tecnologici (anche basati su soluzioni di Data Discovery) finalizzati all’attuazione degli adempimenti cogenti. Attività di IT Security & Risk Assessment, Gap Analysis basati su metodologie standard e framework nazionali/internazionali (NIST, linee guida ENISA, ISO 31000, ISO 27001, ISO 29151, ISO 29134) Consulenza e supporto negli audit di prima e seconda parte per Sistemi di gestione per la Sicurezza Informazioni ISO/IEC 27001:2013. Focal point interno alle principali funzioni aziendali sui temi della compliance normativa e la data protection. Responsabile all’interno della propria BU di una Talent Community inerente le tematiche della Data Protection. POSIZIONE RICOPERTA Consulente/Auditorin materia di protezione dati personali Project/Service Manager – Identity & Security

Dicembre 2012 – agosto 2016 IT Security Project Manager – Identity Management Operations | Privacy Specialist DDWAY S.r.l (holding DEDAGROUP Spa ) nata con l’acquisizione della branch italiana della Computer Science Corporation , Via Paolo di Dono, 73 – 00142 RM Ilruolo occupato e le attività svolte sono in continuità con quanto descritto per CSC Italia: • Responsabile di un Team dedicato alla Governance Applicativa (amministrazione delle basi dati, gestione delle piattaforme e monitoraggio flussi di provisioning) su piattaforme di Identity & Access Management presso TIM/Telecom Italia in ambito Sicurezza Logica. • Senior Business Consultant in ambito Data Protection, Privacy, Identity Management e ICT Security: – Assessment sulla sicurezza delle informazioni e Analisi del Rischio basati su standard internazionali e Best Practice (ISO 27001, NIST…); Preparazione di documentazioni per: Studi di fattibilità, Fasi di prevendita, analisi di processi – Consulenza e attività organizzativa e documentale per gli adempimenti in materia di protezione dati personali (Codice Privacy D.Lgs 196/03)

Gennaio 2001 – Dicembre 2012 Service Manager e Business Consultant in (Privacy e IT Security) CSC Italia S.r.l Via Paolo di Dono, 73 – 00142 RM Da Settembre 2003 Responsabile presso Telecom di un team che si occupa dell’amministrazione e gestione delle piattaforme di Identity & Access Management (amministrazione delle basi dati, gestione delle piattaforme e monitoraggio flussi di provisioning) in ambito Sicurezza Logica • Coordinamento delle attività e del team di amministratori applicativi della piattaforma I&AM (monitoring, problem solving, trouble prevention, etc). • Collaborazione nelle attività di analisi e definizione dei nuovi requisiti per l’integrazione dei sistemi sulla piattaforma centralizzata di sicurezza di Telecom Italia per le finalità di compliance normativa al D.Lgs. 196/2003 e di Information & Business security; • Gestione dei SAL • Supporto e coordinamento delle attività relative al modulo di RPM di IBM Tivoli (test in sviluppo, rilasci al collaudo ed implementazioni in esercizio del componente di provisioning della piattaforma di Identity) • Realizzazione e mantenimento dei Piani di Sicurezza ed implementazione dei Piani di Rientro, della soluzione implementata con il modulo di RPM (IBM Tivoli Identity Manager)

Da Gennaio 2001 System e Databes Administrator presso la Server Farm di Telecom Italia in Saritel Amministrazione di piattaforme distribuite per l’offering Internet di Telecom Italia (Portali, e-Mail Systems, Antivirus/Antispamming Systems, Application Servers) in ambiente Microsoft, Unix e Linux.

Gennaio 1999 – Dicembre 2000 Responsabile della formazione HRD S.r.l., società del gruppo QUATTROEMME, Responsabile attività di formazione, progettazione, studi di fattibilità, gestione risorse, in qualità Istruttore certificato (Lotus Notes/Domino Specialist e System Engineer in ambienti Microsoft) Impegnata sul fronte del Distance Learning (conseguimento dell’attestato di Trainer per il Lotus Learning Space 2.5) Mantenimento e aggiornamento della qualifica CLP e CLI II level (High Bar).

Gennaio 1996 – Dicembre 1998 Senior Trainer e Lotus Notes Specialist QUATTROEMME S.p.A Attività di Formazione, Organizzazione Corsi e Seminari, Configurazione ed Amministrazione Sistemi /Piattaforme Lotus Notes/Domino presso i clienti Progettazione e Sviluppo Applicativo in ambiente Lotus Notes/Domino R4 e R5, Grafica, Sviluppo applicazioni e Costruzione siti WEB. Conseguimento della qualifica CLP (Certified Lotus Professional) e CLI (Certified Lotus Instructor)

Febbraio 1994 – Dicembre 1995 Trainer Specialist EIDOS S.p.A., la SPARTA INFORMATICA e QUATTROEMME S.p.A. Attività di Formazione su prodotti di Office Automation.

1991 – 1994 Trainer I.S.I. Ital Sistemi per l’Informatica S.p.A. Attività in qualità di Trainer presso il Ministero degli Affari Esteri per corsi di MS-DOS, Ms-Word e Q&A; consulenza software in qualità di Trainer presso la SALINI S.p.A: e la CISA S.p.A. per corsi di MSDOS e Videoscrittura.

ISTRUZIONE E FORMAZIONE Settembre 1982 – Luglio 1987 Diploma di Maturità Istituto Tecnico per il Turismo di Roma C.Colombo Ottobre 1987 – nd Facoltà di Lettere e Filosofia presso l’Università degli Studi “La Sapienza” di Roma – 12 esami sostenuti per l’indirizzo Storia dell’Arte. Dal 1991 Formazione specialistica informatica matura a fronte delle esperienze lavorative svolte negli anni successivi. Certificazioni professionali CISA – in corso di acquisizione Data Protection Officer – Cepas n° DPO0145 (UNI 11697) – Ottobre 2018 – Bureau Veritas Italia S.p.A. n° DPO0145 (ISO/IEC 17024:2012) – Aprile 2017 Project Management: – Personal Competencies – 2016 – Project Management – Supporting Competencies – 2016 – Project Management – Core Competencies – 2015 ITIL – ITIL Service Strategy – 2012 – ITIL Foundation v3 – 2012 ISO 27001 – Auditor di primo e secondo livello (IRCA-RICEC) ISO 27001:2005 (corso da Lead Auditor di 40h), – 2008 MCP – Percorso MCSA (2007 – 2009) Lotus Notes/Domino – Certified Lotus Instructor II level High Bar – 1998 – Certified Lotus Professional – 1997 

COMPETENZE PERSONALI Lingua madre Italiano Altre lingue Inglese B1 Francese A2

Competenze informatiche Conoscenza, anche approfondita a livello sistemistico in certi ambiti, dei seguenti Sistemi Operativi: • Ambienti Microsoft Windows (Client e Server) • UNIX / LINUX • Product Specialist Lotus Notes/Domino, con pluriennale esperienza sia di amministrazione che di analisi e sviluppo applicativo e web. • Buona conoscenza delle metodologie di System Integration, Analisi funzionale e raccolta requisiti. • Competenze diversificate su Sistemi di protezione/Antivirus/AntiSpam, IDS e IPS, Analisi del Rischio. • Buona conoscenza delle tecnologie di Networking, LAN, WAN, TCP-IP, Internetworking, Sicurezza informatica, Internet e Intranet, Groupware e Workflow, gestione domini Internet, DNS, ecc. • Amministrazione dell’IBM Tivoli Identity Manager 4.x come strumento di management centralizzato. • Conoscenza ed amministrazione dei sistemi di sicurezza applicativa: Netegrity Siteminder e TFS-Boks, che presso il cliente TIM effettuano un controllo unificato delle credenziali di accesso per tutte le differenti tipologie di applicativi integrati (web based e/o client/server). • Utilizzo professionale degli applicativi di Office Automation, Grafici e Tools diversi, del Web Design e Publishing ecc. • Conoscenza dei DBMS Microsoft SQL Server, Oracle, Ms Access. • Buona conoscenza dei sistemi di posta elettronica, application e web server (Apache/Tomcat/BEA Weblogic), mail server (Ms Exchange/Outlook, Lotus Notes, IIS, IBM Websphere, e proxy/firewall. • Frequenza e partecipazione a numerosi seminari e convegni professionali incentrati sulla progettazione in particolari architetture hardware, sull'Information Technology in vari settori, sulle tecnologie e sulle strategie politiche e commerciali direttamente legate al mondo Internet