• • Security Governance
• • Gestione dei Sistemi di Sicurezza delle Informazioni (ISO/IEC 27001)
• • Auditing (ISO/IEC 19011)
• • Analisi e Progettazione Architetture IT Sicure
• • Analisi e Gestione Rischio (ISO/IEC 27005, VERA, CRAMM)
• • Obiettivi, Strategie, Politiche, Requisiti e Procedure Operative di Sicurezza
• • Gestione Eventi ed Incidenti di Sicurezza (ITIL)
• • Business Continuity (ISO/IEC 22301), Disaster Recovery, BIA e Strategie di Continuità
• • Project Management; Organizzazione e Controllo Attività
• • Team Leader, Coordinamento Risorse, Capacità di Lavorare in Gruppo
• • Gestione Contatti con Fornitori e Clienti
• • Insegnamento, Capacità Espositive
• • Capacità di Lavorare sotto Stress
• • Standard e Linee Guida: NIST, SANS, CERT, ITIL, IEE, ENISA, CNIPA, AIPA
• • Common Criteria, ITSEC
• • TCP/IP, Mobile IP
• • Switch,  Router, Firewall, IDS/IPS, VPN (SSL/TLS)
• • PKI, CA, Certificati X-509, HSM, Dispositivi Crittografici
• • Identity and Access Management (I&AM)
• • Monitoring, Security Information and Event Management (SIEM)
• • Vulnerability Assessment, Penetration Testing, Sniffing
• • Privacy 196/03 e Normativa Nazionale per i Sistemi Classificati
• • SOA, SOAP, WS-Security
• • Windows, Linux, Office

• Inglese

TITOLI DI STUDIO, QUALIFICHE E CERTIFICAZIONI
2014 Certificazione: ISMS Lead Auditor ISO/IEC 27001:2013 – Modulo 2 CEPAS, DNV BA – Roma
2013 Certificazione: Tecniche per Auditing: ISO 19011:2011 – Modulo 1 CEPAS, DNV BA – Roma
2009 Attestato di Partecipazione al Corso CISM, ISACA – Roma
2006 MASTER in Sicurezza dei Sistemi e delle Reti Informatiche per l’Impresa e la Pubblica Amministrazione (Voto: 110/110 e LODE), Università La Sapienza – Roma
2006 Certificazione: CCNA1 – Course Completion CISCO Networking Academy Program sul percorso Fondamenti di Networking, Cisco Academy Training Center Consorzio Elis – Roma
2006 Certificazione: FNSR – Course Completion CISCO Networking Academy Program sul percorso Fondamenti di Network Security Router Firewall, Cisco Academy Training Center Consorzio Elis – Roma
2006 Certificazione: Certification Authority (CA) Administrator, Trust Italia Verisign – Roma
2005 Attestato di Partecipazione al Corso Reti Informatiche, Sira srl – Roma
2002 LAUREA in Informatica (Laurea specialistica / vecchio ordinamento – 5 anni), Titolo della Tesi di Laurea (sperimentale presso Alenia Spaio SpA): Definizione ed Implementazione Sperimentale di una Rete Eterogenea a Larga Banda basata sul Protocollo IP in condizione di Mobilità (Voto: 105/110), Università La Sapienza – Roma
1995 Diploma di Maturità Scientifica, Liceo Scientifico Statale “Malpighi” – Roma

5/2017 – oggi: Business-e SpA, Roma IT

Project Manager and Senior Security Advisor

ï‚· Adeguamento al GDPR per aziende quali Eurointerim e Radici.

ï‚· Adeguamento alle misure minime AGID e al GDPR per ANVUR.

ï‚· Conduzione e gestione dei servizi di sicurezza: analisi del rischio, GDPR assessment, e VA/PT per l’Azienda Ospedaliera di Terni.

ï‚· Identificazione delle Misure di Sicurezza per Zilmet SpA a conclusione dell’Analisi e Trattamento dei Rischi (ISO/IEC 27005; metodologia VERA).

ï‚· Stesura dei Rapporti di Audit interni del MEF (ISO/IEC 19011).

ï‚· Coordinamento attività di sviluppo politiche e procedure per il NUE 112 dei Carabinieri.

ï‚· Definizione Policy e Processi di sicurezza per il MEF e per Poste Italiane.

1/2016 – 5/2017: MBDA IT SpA, Roma IT

Cyber Security Officier

ï‚· Istituzione del processo di Cyber Security nell’ambito del ciclo di vita dei prodotti MBDA IT.

ï‚· Analisi e Progettazione dell’architettura di sicurezza dei Sistemi di Difesa B1NT e PPA.

ï‚· Definizione ed attuazione del Piano di Formazione del personale MBDA IT in merito alla tematiche di Cyber Security.

10/2011 – 12/2015: Acquirente Unico SpA (gruppo Gestore Servizi Energetici SpA), Roma IT

Referente della Sicurezza delle Informazioni del SII istituito dalla Autorità per l’Energia Elettrica e del Gas (AEEG)

ï‚· Certificazione ISO/IEC 27001 del SII presso AU (Ente Certificante: DNV Business Assurance).

ï‚· Identificazione e messa in esercizio delle Misure di Sicurezza per il SII presso AU a conclusione dell’Analisi e Trattamento dei Rischi (ISO/IEC 27005; metodologia VERA).

　

ï‚· Individuazione delle Strategie di Continuità a conclusione del Risk Assessment e della Business Impact Analysis (BIA) per il SII presso AU (ISO/IEC 22301).

ï‚· Stesura dei Rapporti di Audit di Parte Seconda sul Fornitore IT del SII presso AU (ISO/IEC 19011).

ï‚· Approvazione della Progettazione dell’Architettura di Sicurezza del SII presso AU e degli Operatori del Mercato Elettrico e del Gas che usano la Porta di Comunicazione ("Application to Application").

ï‚· Definizione degli Obiettivi, Strategie, Politiche e Procedure Operative di Sicurezza del SII presso AU.

ï‚· Gestione degli Eventi ed Incidenti di Sicurezza (ITIL) del SII presso AU.

ï‚· Formazione e sensibilizzazione del personale del SII presso AU in merito alle tematiche di sicurezza delle informazioni e, in particolare, alle procedure del Sistema di Gestione della Sicurezza delle Informazioni – SGSI

ï‚· Messa in opera di nuove misure di sicurezza fisica ed ambientale a conclusione delle Analisi del Rischio e di specifici Security Assessment dei locali che ospitano i Sistemi del SII presso AU.

04/2009 – 09/2011: 3S Team SpA presso Selex SI Spa, Roma IT

Analista e Progettista Senior IT Security

ï‚· Certificazione Common Criteria EAL1 del Sistema Information Exchange Gateway (IEG) istituito dalla NATO presso lo Stato Maggiore della Difesa (SMD).

ï‚· Analisi e Progettazione del Sistema IEG istituito dalla NATO presso lo SMD.

09/2009 – 12/2009: Istituto Professionale di Stato per i Servizi Alberghieri e della Ristorazione "Tor Carbone", Roma IT

Insegnante ECDL

ï‚· Docente del Corso di Informatica ECDL (European Computer Driving Licence) per una Classe Quarta Media Superiore.

03/2005 – 03/2009: Sira srl, Roma IT

Analista e Progettista IT Security

ï‚· Identificazione delle Misure di Sicurezza per il Sistema IEG istituito dalla NATO presso lo SMD a conclusione dell’Analisi e Trattamento dei Rischi (metodologia CRAMM NATO).

ï‚· Analisi, Progettazione, Realizzazione, Configurazione e Test del Sistema di Interconnessione Secure Gateway presso i Siti del Ground Segment di Telespazio nell’ambito del Progetto COSMO SKY-MED, certificato ITSEC E2.

ï‚· Identificazione delle Misure di Sicurezza per il Sistema Informativo del IV Municipio di Roma (metodologia CRAMM).

01/2003 – 03/2005: Olivetti SpA (gruppo Telecom SpA), Roma IT

Analista e Sviluppatore SW

ï‚· Analisi e Sviluppo dei Centri di Controllo per la Gestione delle Lotterie Nazionali Indiane presso Olivetti.

ï‚· Analisi e Sviluppo dei Terminali per la Gestione dei Giochi Nazionali Totocalcio e Totogol presso Lottomatica.

LINGUE Madrelingua: Italiano Altro: Inglese (la tabella seguente fa riferimento al quadro comune europeo per le lingue) Comprensione Parlato Scritto Ascolto Lettura Interazione orale Produzione orale B1 Utente autonomo B2 Utente autonomo B1 Utente autonomo B2 Utente autonomo B2 Utente autonomo La conoscenza della lingua inglese è maturata durante gli studi scolastici e accademici, e completando con esito positivo i corsi seguenti:  2017: “English 2” Upper Intermediate – MBDA (one to one, full immersion 40h)  2013/2014: “Headway Digital” Upper Intermediate – AU (one to one)  2012/2013: “Headway Digital” Intermediate – AU (gruppo)  2011: “Tell me more” Advanced – autodidatta  2009: corso base – Sira (gruppo)

TITOLI DI STUDIO, QUALIFICHE E CERTIFICAZIONI 2016 Certificazione: CSX (Cyber Security Nexus) Fundamentals, ISACA – Roma 2014 Certificazione: ISMS Lead Auditor ISO/IEC 27001:2013 – Modulo 2 CEPAS, DNV BA – Roma 2013 Certificazione: Tecniche per Auditing: ISO 19011:2011 – Modulo 1 CEPAS, DNV BA – Roma 2009 Attestato di Partecipazione al Corso CISM, ISACA – Roma 2006 MASTER in Sicurezza dei Sistemi e delle Reti Informatiche per l’Impresa e la Pubblica Amministrazione (Voto: 110/110 e LODE), Università La Sapienza – Roma 2006 Certificazione: CCNA1 – Course Completion CISCO Networking Academy Program sul percorso Fondamenti di Networking, Cisco Academy Training Center Consorzio Elis – Roma 2006 Certificazione: FNSR – Course Completion CISCO Networking Academy Program sul percorso Fondamenti di Network Security Router Firewall, Cisco Academy Training Center Consorzio Elis – Roma 2006 Certificazione: Certification Authority (CA) Administrator, Trust Italia Verisign – Roma 2005 Attestato di Partecipazione al Corso Reti Informatiche, Sira srl – Roma 2002 LAUREA in Informatica (Laurea specialistica / vecchio ordinamento – 5 anni), Titolo della Tesi di Laurea (sperimentale presso Alenia Spaio SpA): Definizione ed Implementazione Sperimentale di una Rete Eterogenea a Larga Banda basata sul Protocollo IP in condizione di Mobilità (Voto: 105/110), Università La Sapienza – Roma 1995 Diploma di Maturità Scientifica, Liceo Scientifico Statale “Malpighi” – Roma Altri Corsi: 2016: Project Management / Project Planning e ALM Fundamental – MBDA / IBM 2015: d.lgs. 196/2003: Formazione per Incaricati del trattamento dei dati – AU 2015 (aggior. 2016): d.lgs. 81/2008 e s.m.i.: Salute e Sicurezza sul Lavoro (Aggiornamento) – AU e MBDA 2014: d.lgs. 231/2001: Responsabilità Amministrativa delle Persone Giuridiche e degli Enti – AU 2014: Il Nuovo Standard ISO/IEC 27001:2013 – Balance 2014: Business Impact Analysis (BIA) – Balance 2012: Function Point Analysis IFPUG 4.3.1 (Misurazione Funzionale del Software) – AU 2012: Comunicazione Efficace e Team Working – Marketing & Strategie 2012 (aggior. 2015): Addetti alla Gestione delle Emergenze Sanitarie nei Luoghi di Lavoro – Alfa Ambiente Consulting 2012 (aggior. 2015): Incarico di Addetto Antincendio (Richio Medio) – Air Fire 2004: Corso di 1° Soccorso – Olivetti

COMPETENZE CHIAVE  Information e Cyber Security  IT Security Governance  Information Security Management System – ISMS (ISO/IEC 27001, 27002)  IT Risk Management (ISO/IEC 27005, VERA, CRAMM)  Security Events and Incidents (ITIL)  Privacy 101/18 e 196/03, GDPR UE 2016/679, AGID misure minime per le PA, CINI Framework nazionale  Obiettivi, Strategie, Politiche, Requisiti e Procedure Operative di Sicurezza  Auditing (ISO/IEC 19011)  Analisi e Progettazione Architetture di Sicurezza IT  Business Continuity (ISO/IEC 22301), Disaster Recovery, BIA, Strategie di Continuità e Crisis Management  Standard e Linee Guida: NIST, COBIT, SANS, CERT, ITIL, IEE, ENISA, CNIPA, AIPA  Common Criteria, ITSEC, Normativa Nazionale per i Sistemi Classificati  Project Management; Organizzazione e Controllo Attività  Team Leader, Coordinamento Risorse  Gestione Contatti con Fornitori e Clienti  Formazione, Insegnamento, Capacità Espositive  TCP/IP, Mobile IP  Switch, Router, Firewall, IDS/IPS, VPN (SSL/TLS, IPSEC)  PKI, CA, Certificati X-509, HSM, Dispositivi Crittografici; PEC e Firma Digitale  Identity and Access Management (I&AM)  Monitoring, Security Information and Event Management (SIEM)  Vulnerability Assessment, Penetration Testing, Sniffing