Marzo 2008 – oggi IT Security Analyst (Computer Security Incident Response Team presso INPS) INPS per Synergie Italia A.P.L. Spa, precedentemente QUANTA A.P.L. spa, E-Security, Key-biz e Talentlab Co-coordinatore del gruppo CSIRT composto da 7 persone. Intefraccia principale per l'interazione con i gruppi esterni e riferimento per il responsabile per la sicurezza informatica in INPS. Analista Senior (2° livello) per gli eventi di sicurezza e gestione degli Incidenti riportando opportuna reportistica al referente per la sicurezza e proponendo metologie di remediation/follow up. Tra le attività svolte:  creazione e tuning di regole di correlazione per eventi SIEM  creazione e tuning di connettori atti ad integrare sorgenti eterogenee su correlatore  analisi di eventi di sicurezza prodotti da IPS/IDS ed eventi correlati sul SIEM  tuning signature IPS su Fortinet e Tipping Point  analisi di malware, identificazione IoC ed successiva implementazione di procedure di “remediation” e “mitigation”  redazione di bollettini di sicurezza su nuove vulnerabilità e trend d'attacco  interazione e coordinazione con gruppi interni INPS (Firewall/Antivirus/Gestione Applicativa)  interazione con entità esterne ad INPS (Cert-PA, SoC Leonardo, ecc)  gestione Cisco Ironport per la posta elettronica in ingresso (SMA/EMA)  gestione sistemistica server Linux relativi a SIEM e connettori  sviluppo script e funzionalità per l'integrazione ed automazione Principali progetti svolti:  migrazione da NFX/NSM Juniper ad Stonesoft/Arcsight  migrazione da StoneSoft a Tipping Point  migrazione da Tipping Point IDS a Fortinet IPS  PoC su OpenDNS con documentazione dei risultati conseguiti ed effetti dell'implementazione nell'architettura dell'Istituto  valutazione architettura DNS per l'implementazione di un eventuale sinkhole ai fini del miglioramento della sicurezza del traffico dell'istituto  studio architettura Domain Controller/Active Directory per l'implementazione di WEF (Windows Event Forwarding) e raccolta di log Microsoft Strumenti/Applicativi: Cisco Ironport, ArcSight Logger, ArcSight SIEM, Tipping Point SMS, Tipping Point IPS, Stonesoft SMC/McAfee NGFW, Linux RedHat, FireEye, Netscreen Security Manager, Netforensics, Araknos AKAB, Linux Debian e CentOS.

Aprile 2007 – Dicembre 2007 Network Manager Telecom Italia per WorldTek Services srl, Roma Presidio presso P.A.th Net, RUPA (Telecom Italia) per la gestione dei servizi MPLS ed Internet della Pubblica Amministrazione inerenti il progetto SPC (rete integrata PA), l'attività comprendeva, ma non si limitava a, gestione dei router lato Telecom (PE e Centri Stella) e lato “cliente” (varie entità della PA). Principali attività svolte: configurazione router, sviluppatore script, sistemista Linux. Strumenti/Applicativi: Router Cisco, Linux Debian, Tools Telecom Italia per il monitoraggio 

Dicembre 2006 – Marzo 2007 System Engineer & Network Manager Unidata spa per WorldTek Services srl, Roma Ho configurato, installato e mantenuto server Linux (Web, Mail ed MySQL) per la gestione dei servizi Internet della ditta e per il monitoraggio di sistemi informatici. Ho svolto attività di presidio a supporto della società Unidata per la gestione del networking e dei servizi Internet e VoIP. Co-responsabile per il servizio Helpdesk di secondo livello (clienti business) di Unidata. Principali attività svolte: sistemista Linux, sistemista di rete, co-responsabile Helpdesk secondo livello. Strumenti/Applicativi: Linux RedHat, Linux Debian, qMail, MySQL, Apache, Router Cisco, Router 3Com, Nagios, iptables Firewall.

Marzo 2006 – Giugno 2006 Trainer Linux L'Utopia, Cooperativa Sociale di Solidarietà, Gioiosa Ionica (RC) Ho svolto l'incarico di docente per l'azione di formazione in ambienti Linux Server e Linux Workstation Principali attività svolte: docente Linux in ambito server e firewall Strumenti/Applicativi: Linux Debian, Apache, qMail, proFTP, bind, squid, iptables Firewall

Aprile 2006 – Maggio 2006 Security System Engineer & Network Manager MoversRent srl, Vibo Valentia (VV) e Timpani srl, Bologna Ho configurato e installato server Linux (Web, FTP, Mail ed Oracle) per la gestione dei servizi Internet della ditta, installato e configurato firewall Linux conformemente alle politiche di sicurezza delle aziende. Principali attività svolte: sistemista Linux, sistemista di rete. Strumenti/Applicativi: Linux Debian, proFTP server, Apache Server, qMail, iptables Firewall

Settembre 2004 – Marzo 2006 Security System & Network Engineer H2I srl, Rende (CS) Ho svolto incarichi presso l'istituto “P.O. Mariano Santo” in qualità di sistemista Windows XP, Windows 2000 Server e Windows NT. Ho ripristinato e garantito il corretto funzionamento dell'architettura di rete dell'istituto. Responsabile per il Networking e la sicurezza dei sistemi. Principali attività svolte: sistemista Windows, sistemista di rete. Strumenti/Applicativi: Microsoft Windows XP/2000/NT

Settembre 2004 – Novembre 2004 Security System & Network Engineer ITC “Pezzullo”, Cosenza e ITC “Cosentino”, Rende (CS) Ho configurato e installato un server Windows 2003 SE, un server Linux, amministrato e mantenuto server Linux (Debian/RedHat) per la gestione dei servizi Internet della scuola. Ho configurato ed installato un firewall Linux per garantire il funzionamento dell'infrastruttura di rete conformemente alle politiche di sicurezza della scuola. Principali attività svolte: sistemista Linux, sistemista Windows, sistemista di rete. Strumenti/Applicativi: Debian Linux, RedHat Linux, mysql DB, proFTP server, Apache Server, qMail, iptables Firewall

Ottobre 2001 – Giugno 2004 Security System Engineer & Database Manager and Administrator Facoltà di Filosofia (Campus One) e Facoltà di Economia (SIS), Università della Calabria, Rende (CS) Ho configurato e installato parte della rete della facoltà, amministrato e mantenuto server Linux (Debian/RedHat) e Windows (NT, 2000, XP) per la gestione dei servizi della stessa. Mi sono anche occupato dell’installazione e configurazione di client Windows e della successiva gestione dell'architettura di rete. Reponsabile della Sicurezza Informatica e del Networking. Principali attività svolte: sistemista Linux, sistemista rete, responsabile sicurezza informatica. Strumenti/Applicativi: Linux Debian, Linux RedHat, DB mysql, proFTP, Apache, qMail, iptables Firewall, Windows NT/2000/XP 

ISTRUZIONE E FORMAZIONE Aprile 2012 – Maggio 2012 StoneGate Management Center Administrator StoneGate IPS Architect Stonesoft Training Team Settembre 1996 – Ottobre 2006 Laurea Magistrale presso la Facoltà di Ingegneria Informatica Università della Calabria, Rende, CS

COMPETENZE PERSONALI Lingua madre Italiano Altre lingue Inglese C1

Competenze professionali ed informatiche Conosco in modo approfondito le problematiche di Networking e Security. Ho utilizzato tool di sicurezza quali Nessus, Wireshark/, “suite” Backtrack/Kali, Deft, “suite” SysInternal. Buona esperienza su apparati Cisco (serie 800/3000/7000/10000), Cisco Ironport Buona esperienza con Fortinet Analyzer e Fortigate Firewall Buona esperienza con Stonesoft/McAfee NGFW Buona esperienza con Tipping Point SMS Ottima esperienza con ArcSight SIEM Buona esperienza con FireEye Buona esperienza con 3Com/US Robotics, Netgear, Speedtouch. Conosco, in modo approfondito, i sistemi operativi Linux e Windows. Ho esperienza di programmazione in Java, C++,Bash, PHP, HTML, JSP, Pascal Ho installato, configurato ed utilizzato i database MySql, Oracle, PostgreSQL Ho configurato ed utilizzato tool per il monitoraggio quali Nagios e PRTG. Vasta esperienza in abito server Linux (squid/bind/iptables/etc).