• IBM/MVS/XA COBOL DB2
• Definizione dei Requisiti Utente, Definizione della pianificazione del Progetto; Gestione degli stati di avanzamento e del ciclo di reporting; Monitoraggio rischi, criticità e change request di Progetto; Gestione del Piano Complessivo ed il Risk Management a livello di Progetto; Redazione di specifiche di progetto (Metodologia UML); Controllo realizzazione procedure; Stima di risorse e tempi per realizzazione di progetto ; Coordinamento di gruppi di lavoro; Disegno dei test funzionali; Utilizzo Metodologie Function Point; Metodologie strutturate di gestione intero ciclo di vita del software ; Tecniche di controllo di progetto; Disegno dei test funzionali; attività di collaudo di procedure; lancio di job stream JCL in ambiente Cobol Mainframe IBM MVS/XA, query SQL; competenze in ambito sicurezza applicativa
• Specialist,in ambito ISO 27001 Sicurezza IT, Studi di Fattibilità Tecnica e Piani di Continuità Operativa e Disaster Recovery; Staheholder Responsible progetto CYSPA Cybersecurity; ISO 27001; Stesura policies, best practices e documentazione in ambito sicurezza
• Conoscenza delle problematiche connesse alla Sicurezza e delle tecniche di Data Mining tramite utilizzo Software open source Weka per tecniche di

Consulente Security Compliance and Governance

 Dal 01/01/2016 ad oggi

Conoscenza delle principali normative attinenti la sicurezza delle informazioni (normativa standard ISO 27001 e ISO 20000); normativa Privacy, protezione dei dati e disposizioni del Garante GDPR.

Sviluppo e gestione di Information Security Management System (documentazione in ambito sicurezza: es. definizione di modelli organizzativi, scrittura policy di information security, implementazione policy, ecc.),

Risk Analysis

Sviluppo e manutenzione di programmi di Continuità Operativa (BCP/DRP – inclusa esecuzione Risk Assessment e BIA),

Implementazione e gestione di soluzioni e tecnologie di Information Security (IAM, VA, Data Protection)

Program Management Office nell'ambito di programmi di IT Transformation nel campo della Security.

Ethica Roma

_________________________________________________________________

 IT Auditor & Security Specialist

 Dal  01/09/2015 al 31/12/2015 

Implementazione e gestione di soluzioni e tecnologie di Information Security (documentazione in ambito sicurezza: definizione di modelli organizzativi, scrittura policy di information security, implementazione policy); sviluppo e manutenzione di programmi di Continuità Operativa e Disaster Recovery;  esecuzione Risk Assessment e BIA; Risk Management and Compliance.

Per l’Istituto Poligrafico e Zecca dello Stato, Compliance standard ISO 14298:2013, Risk Analysis gestione dei processi di stampa con elementi di sicurezza

Analista Tecnico Funzionale presso INPS, attività di re-engineering nell’ottica della sicurezza delle informazioni e della compliance alle normative.

Collaborazioni occasionali con ITHUM in ambito Sicurezza ISO 27001.

 KEYBIZ Roma

 —————————————————————————————————————————–

 Dal  01/01/2012 al 30/06/2015   

IT Security Specialist,in ambito ISO 27001  

Studi di Fattibilità Tecnica e Piani di Continuità Operativa e  Disaster Recovery per il Comune di Civitavecchia; Staheholder Responsible progetto CYSPA Cybersecurity; ISO 27001;

collaborazione con  NITEL Consorzio Nazionale Interuniversitario per i Trasporti e la Logistica, nell’ambito del Contratto di Ricerca Eutelsat/Nitel, nell’ambito “Develop of Innovative ways of electromagnetic transmissions of information”, per il progetto : Supporto per la preparazione e lo sviluppo di uno studio sulla sicurezza dei siti via satellite.

Conoscenza delle problematiche connesse alla Sicurezza e delle tecniche di Data Mining tramite utilizzo Software open source Weka per tecniche di mining e Text mining per operazioni su dati testuali.

Collaborazioni occasionali con ITHUM in ambito Sicurezza ISO 27001.

Medialogic , piazza della Rotonda 2 Roma; NITEL p.le Esquilino Roma

———————————————————————————————————————–

Dal  01/01/2001 al 31/121/2011

PMO/ PM/ Responsabile di Progetto / Analista Tecnico Funzionale

Attività di analisi tecnico/funzionale e supporto di progetti informatici con gli obiettivi di: re-engineering dei Processi, Definizione dei Requisiti Utente, Definizione della pianificazione del Progetto; Gestione degli stati di avanzamento e del ciclo di reporting; Redazione di specifiche di progetto; Controllo realizzazione procedure; Stima di risorse e tempi per realizzazione di progetto ; Disegno dei test funzionali; attività di collaudo di procedure; competenze in ambito sicurezza applicativa: Metodologie e Tecniche avanzate di Gestione della sicurezza dell’informazione e del Rischio di progetto, Intrusion detection, SIEM e tecniche di Encrypting; problematiche connesse alla Sicurezza delle reti ed all’Analisi dei sistemi compromessi e delle tecniche di Data Mining; Conoscenza della Teoria e della pratica dell'Audit dei Sistemi Informativi, delle tecniche di Controllo Interno e dei Modelli per i Processi IS Audit.

CSC Italia  

Dipendente a tempo indeterminato

Dal  01/01/2007 al 31/121/2011

PMO/ PM/ Responsabile di Progetto / Analista Tecnico Funzionale

Attività di analisi tecnico/funzionale e supporto di progetti informatici con gli obiettivi di: re-engineering dei Processi, Definizione dei Requisiti Utente, Definizione della pianificazione del Progetto; Gestione degli stati di avanzamento e del ciclo di reporting; Redazione di specifiche di progetto; Controllo realizzazione procedure; Stima di risorse e tempi per realizzazione di progetto ; Disegno dei test funzionali; attività di collaudo di procedure; competenze in ambito sicurezza applicativa: Metodologie e Tecniche avanzate di Gestione della sicurezza dell’informazione e del Rischio di progetto, Intrusion detection, SIEM e tecniche di Encrypting; problematiche connesse alla Sicurezza delle reti ed all’Analisi dei sistemi compromessi e delle tecniche di Data Mining; Conoscenza della Teoria e della pratica dell'Audit dei Sistemi Informativi, delle tecniche di Controllo Interno e dei Modelli per i Processi IS Audit.

 SCAI / STEPJOB /Synergie

Consulente a progetto

—————————————————————————————————————–

Dal  01/01/2001 al 31/121/2006

PMO/ PM/ Responsabile di Progetto / Analista Tecnico Funzionale

Attività di analisi tecnico/funzionale e supporto di progetti informatici con gli obiettivi di: re-engineering dei Processi, Definizione dei Requisiti Utente, Definizione della pianificazione del Progetto; Gestione degli stati di avanzamento e del ciclo di reporting; Redazione di specifiche di progetto; Controllo realizzazione procedure; Stima di risorse e tempi per realizzazione di progetto ; Disegno dei test funzionali; attività di collaudo di procedure

CSC Italia  

Dipendente a tempo indeterminato

Dal 07/1988 al 12/2000

IT Project Manager / Analista Funzionale

Attività di coordinamento e analisi requisiti tecnico-funzionali, nella progettazione di procedure informatiche bancarie complesse nell’area dei Sistemi di Pagamento elettronici Monitoraggio rischi, criticità e change request di Progetto; Gestione del Piano Complessivo ed il Risk Management a livello di Progetto;   raccolta dei dati e gestione per le elaborazioni statistiche e l'analisi dei dati; competenze in ambito sicurezza applicativa Carte di Credito Bancomat: Metodologie e Tecniche avanzate di Gestione della sicurezza dell’informazione e del Rischio di progetto, Intrusion detection, SIEM e tecniche di Encrypting; problematiche connesse alla Sicurezza delle reti ed all’Analisi dei sistemi compromessi e delle tecniche di Data Mining; 

ICCRI Banca, via Boncompagni 71 H, 00100 Roma

Dipendente a tempo indeterminato presso ICCRI Banca Banche, area Monetica Sistemi di pagamento, Bancomat e Carte di  Credito

Dal 07/1986 al  16/1988

Analista Funzionale

Attività di sviluppo tecnico-funzionali, nella analisi e progettazione di procedure informatiche

Linguaggio Cobol

SOGEI, via Mario Carucci, 00100 Roma

Dipendente SOGEI, Area Imposte Dirette

Attività di sviluppo tecnico-funzionali, nella analisi e progettazione di procedure informatiche

Linguaggio Cobo

SOGEI, via Mario Carucci, 00100 Roma

Dipendente SOGEI, Area Imposte Dirette

Istruzione e formazione

Corsi di Formaqzione

Titoli Istruzione conseguiti

Date      Titolo della qualifica rilasciata / Attestato di frequenza

2014    Corso certificazione ISO 22301 Continuità Operativa e Disaster Recovery

2013    Patente Europea ECDL

2013    Certificazione Lead Auditor ISO 27001:2013

2013    Certificazione Lead Auditor ISO 20000

2013     Master Gestione Sicurezza Informatica Università La Sapienza di Roma

2011     Corso PL/SQL

2005     Corso Function Points Analysis (durata 5 giorni)  presso CSC Italia

2003     Corso di introduzione al Database Oracle (durata 5 giorni) 

1999     Corso “La valutazione delle Performance delle Banche “ presso SDA Bocconi Milano  ( 5 giorni).

1997     Corso Costruzione di un Report efficace per l’alta Direzione presso FINSTUDI (durata 3 giorni)

1995     Corso di Pianificazione e Programmazione presso Artemis International  (3 giorni)

1995     Corso interno presso Iccri : Misure dei Costi/Benefici del software (durata 5 giorni)

1995     Client Server Computing, presso Ibm Semea  (durata 3 giorni)

1994     Analisi strutturata delle applicazioni informatiche, presso Ibm Semea  (5 giorni)

1994     Corso di Analisi e Programmazione transazioni Cics distribuite, presso Ibm Semea (5 giorni)

1992     Transaction  Security System presso IBM di Amsterdam (5 giorni) (Sistemi di Criptazione    messaggi per la sicurezza) 

1990     Concetti  di Data Base Relazionale DB2, presso Ibm Semea (durata 5 giorni) 

1989     Corso VSAM a livello avanzato, presso IBM Semea (durata 5 giorni) 

2012/2013

Master in Gestione della Sicurezza IT nelle Imprese e nella Pubblica Amminiistrazione

Università La Sapienza di Roma Facoltà di Ingegneria Dipartimento di Informatica

09/1979 – 07/1984

Titolo della qualifica rilasciata

Laurea in Economia e Commercio

Principali tematiche/competenza professionali possedute

Procedure bancarie Sistemi di Pagamento, Tecniche di controllo di progetto, Economia , Statistica, Matematica, Ragioneria

Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione

La Sapienza, Università di Roma, facoltà di Economia e Commercio

Livello nella classificazione nazionale o internazionale

Laurea specialistica vecchio ordinamento

Data

09/1974 –  07/1979

Titolo della qualifica rilasciata

Diploma maturità classica

Principali tematiche/competenza professionali possedute

Espressione italiana, matematica, scienze, lingua straniera (inglese)

Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione

Istituto Gaetano De Sanctis, Via dell’acqua traversa – 00100 Roma

Livello nella classificazione nazionale o internazionale

Diploma di scuola secondaria superiore

Capacità e competenze personali

Madrelingua(e) Italiano

Altra(e) lingua(e)

Inglese C1 Utente avanzato

Capacità e competenze sociali

Sono in grado di relazionarmi con persone di diversa nazionalità e cultura grazie all’esperienza maturata all’estero ed in Italia e a seguito di ’approfondimenti effettuato attraverso specifici corsi.

Sono in grado di e comunicare in modo chiaro e preciso, rispondendo a specifiche richieste della committenza e/o dell’utenza di riferimento  grazie alle competenze tecniche maturate nelle diverse esperienze professionali citate.

Capacità e competenze organizzative

Ho Capacità di osservazione ed analisi, sono in grado di entrare in empatia con il cliente, parlare linguaggi diversi ed affrontare punti di vista diversi con il ruolo di intermediario tra i tecnici e gli utilizzatori degli strumenti tecnologici.

Organizzare autonomamente il lavoro, definendo priorità e assumendo responsabilità  acquisite tramite le diverse esperienze professionali sopra elencate nelle quali mi è sempre stato richiesto di gestire autonomamente le diverse attività rispettando le scadenze e gli obiettivi prefissati.

Sono in grado di lavorare in situazioni di stress e di gestione di relazioni con il pubblico/clientela nelle diverse esperienze lavorative, in particolar modo ho l’esperienza nelle attività legate all’IT Project management .

Capacità e competenze tecniche

Raccolta dei Requisiti utente, definizione e sviluppo di business plan, redazione analisi dei bisogni e promozione  miglioramento dei processi di business dell’azienda

Attività di coordinamento e analisi tecnico/funzionale di  progetti realizzativi, Definizione della pianificazione del Progetto; Gestione degli stati di avanzamento e del ciclo di reporting; Monitoraggio rischi, criticità e change request di Progetto; Gestione del Piano Complessivo el Risk Management a livello di Progetto; Definizione degli standard di comunicazione; Controllo dell’andamento dei costi delle Aree di Progetto : gestione rischi, criticità, ripianificazioni.