GENNAIO 2019– OGGI • Nome del Cliente I.p.a.(Istituto di Previdenza e Assistenza Roma Capitale) – (presso Farosoft srl) • Tipo di azienda o settore Settore terziario • Tipo di impiego Consulenza funzionale e tecnica • Breve descrizione dell’attività Assistenza software cliente; sviluppo di procedure in PL-SQL per l’area di contabilità, gestione credito e finanziaria del cliente • Date (da – a) GIUGNO 2018 – DICEMBRE 2018 • Nome del Cliente Engineriing ingegneria informatica: INAIL – (presso Farosoft srl) • Tipo di azienda o settore • Tipo di impiego Consulenza funzionale e tecnica • Breve descrizione dell’attività Sviluppo e modifiche a procedure e package inerenti la contabilità, il ciclo attivo e passivo del cliente in linguaggio PLSQL per upgrade release applicativo

FEBBRAIO 2017 – OGGI • Nome del Cliente ICO – Industria Cartone Ondulato (presso Farosoft srl) • Tipo di azienda o settore Lavorazione del cartone • Tipo di impiego Consulenza funzionale e tecnica • Breve descrizione dell’attività Upgrade E-Business Suite release 12.2.4 Migrazione dei report e delle maschere custom del cliente (forza vendite e area commerciale, progettazione ed ufficio tecnico, R.& S., Supply chain, produzione) verso Oracle E-Business Suite application: analisi funzionale e tecnica (PLSQL). Asistenza software applicativo • Date (da – a) NOVEMBRE 2016 – FEBBRAIO 2017 • Nome del Cliente ICE- Agenzia per il commercio estero – (presso Farosoft srl) • Tipo di azienda o settore Settore terziario • Tipo di impiego Consulenza funzionale e tecnica • Breve descrizione dell’attività Upgrade E-Business Suite release 12.2.4 Upgrade degli Oracle report e delle forms custom di E Business Suite dalla versione 11.2.5. alla versione 12.2.4 per i seguenti moduli: Account Payables (AP), Assets (FA), General Ledger (GL), Receivables (AR).

LUGLIO 2016 – OGGI • Nome del Cliente Reply – (presso Farosoft srl) • Tipo di azienda o settore Management consulting • Tipo di impiego Consulenza funzionale e tecnica • Breve descrizione dell’attività Attività di supporto per rollout società Romania Modifiche a procedure e package per gestire il processo di Migrazione dei Fornitori e delle Distinte Base in fase di start up del sistema Oracle E Business Suite. Modifiche di un Oracle Report per la stampa fattura utilizzando Reports Builders. Attività di supporto società Aavid Thermalloy Risoluzione ticket inerenti problematiche di Reporting per Oracle E-Business Suite e esigenze del cliente.

MARZO – LUGLIO 2016 • Nome del Cliente Business Integration Partners- BIP Cyber Sec. – (presso Farosoft srl) • Tipo di azienda o settore Management Consulting • Tipo di impiego ICT Junior Security Consultant • Breve descrizione dell’attività Gestione della sicurezza delle risorse esposte su internet del gruppo Telecom Italia – Task Force “IP Address Lifecycle Management” Supporto nella realizzazione di un tracciamento unificato dell’utilizzo e del ciclo di vita degli indirizzi IP per la realizzazione di servizi, di connessioni cliente e per l’infrastruttura di rete al fine di individuare e mettere in sicurezza le risorse del Gruppo TI esposte su Internet. Supporto nel censimento degli IP associati alle risorse esposte su Internet abilitanti l’indirizzamento delle azioni di mitigazione delle eventuali criticità rilevanti attraverso l’implementazione di un Catalogo Unificato. Implementazione e mantenimento di un Cyber Security Framework all’interno del ICS Security Program del cliente Enel Green Power. Supporto nel generation IACS (Industrial and Automation Control System) Assessment per il censimento degli asset ICT del cliente Enel Green Power: creazione e mantenimento di un inventory degli asset ICT (IT System e software applications) del cliente per il loro censimento e la loro gestione all’interno del tool RSA Archer Governance, Risk, and Compliance; creazione del processo di BIA (Business Impact Analysis) all’interno del tool RSA Archer Governance, Risk, and Compliance per valutare gli impatti economici e operativi del cliente derivanti da minacce interne ed esterne l’ICT Security Management. Supporto nel Iberia ICS Ticketing System sulla piattaforma Archer GRC relativa agli incidenti di sicurezza degli impianti del cliente: customizzazione delle dashboards e dei reports, definizione dei workflow con un primo e secondo livello di supporto per la risoluzione dei ticket al fine di tracciare, gestire e risolvere tali anomalie.

OTTOBRE – MARZO 2015 • Nome del Cliente IT Value – (presso Farosoft srl) • Tipo di azienda o settore Management Consulting • Tipo di impiego Management & IT Consultant • Breve descrizione dell’attività Gap Analysis documentale rispetto alla norma ISO 27001:2013 e IT Risk Assessment per il Cliente Gruppo Bancario Iccrea. Gap Analysis del framework di policy e procedure rispetto alle good practice di riferimento (ISO/IEC 27001:2013). Definizione delle strategie di miglioramento dell’impianto di Policy e Procedure ICT di Gruppo. Analisi dell’attuale metodologia di IT Risk Assessment del cliente rispetto agli standard internazionali sul tema. Identificazione delle strategie di miglioramento del processo di IT Risk Assessment e conduzione dell’attività di IT Risk Assessment su un set di processi aziendali (interviste a Process Owner, identificazione degli eventi di rischio, valutazione delle probabilità di accadimento e degli impatti potenziali, analisi dei presidi di sicurezza, valutazione dei rischi residui, identificazione delle possibili strategie di trattamento dei rischi identificati). Implementazione e mantenimento di un SGSI in conformità alla normativa ISO 27001:2013 per i Clienti ISED, Data Management, SOL, Acquirente Unico. Definizione e al mantenimento della documentazione necessaria al Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme alla normativa. Supporto ai riesami di Direzione. Mantenimento dei documenti di Analisi dei Rischi e redazione dei rapporti di Audit Interno.

ISTRUZIONE E FORMAZIONE • Date (da – a) 2005-2015 • Nome e tipo di istituto di istruzione o formazione Facoltà di Ingegneria dell’Informazione, Informatica e Sistemistica “Sapienza” – Università di Roma • Qualifica conseguita Laurea in ingegneria gestionale •Votazione 100/110 • Date (da – a) • Nome e tipo di istituto di istruzione o formazione Istituto tecnico commerciale statale “Medaglia d’oro al V.M. Città di Cassino” – 03043 Cassino • Qualifica conseguita Ragioniere e perito commerciale • Votazione 85/100

CORSI E CERTIFICAZIONI • Date (da – a) 01/01/2019 – 01/03/2019 • Nome e tipo di istituto di formazione Udemy Academy • Qualifica conseguita Corso di formazione Linux per Sviluppatori Web • Date (da – a) 01/08/2016 – 05/08/2016 Nome e tipo di istituto di formazione Farosoft srl • Qualifica conseguita Corso di formazione PL/SQL • Date (da – a) 07/04/2016 – 08/04/2016 • Nome e tipo di istituto di formazione BITIL • Qualifica conseguita Corso di formazione Cobit 5 foundation

CAPACITÀ E COMPETENZE PERSONALI Madrelingua(e) italiana Altra(e) lingua(e) Inglese, francese Autovalutazione Comprensione Parlato Scritto Ascolto Lettura Interazione orale Produzione orale Inglese B1 B2 B2 B2 B1 Francese B1 B1 B1 B1 B1

CAPACITÀ E COMPETENZE ORGANIZZATIVE Capacità nel saper interpretare le situazioni lavorative e percepire le esigenze dei clienti.

CAPACITÀ E COMPETENZE TECNICO/INFORMATICHE Technical and development skills of Oracle E-Business Suite R11 e R12: ▪ Oracle Forms Builder ▪ Oracle XML Publisher ▪ Oracle Report Builder ▪ SQL, PL/SQL ▪ Toad for Oracle Conoscenza della metodologia di Project Management. Buona padronanza delle metodologie in ambito IT Governance, Risk e Compliance. Conoscenza del linguaggio Java e C++ ; Conoscenza del software Matlab, AMPL tramite CPLEX; Conoscenza delle principali normative in tema di best pratiche di Sicurezza, Provvedimenti Privacy, Disposizioni di vigilanza per le banche (Circolare n. 285 e 265 di Banca d’Italia) e D.Leg. 231/01. Conoscenza del Sistema di Gestione ISO 27001:2013 sulla Sicurezza delle Informazioni e metodologia di analisi dei rischi; Conoscenza del Sistema di Gestione ISO 9001:2008 per la qualita (Quality management system – Requirements); Conoscenza dello standard relativo al sistema di gestione ambientale (SGA) ISO 14001:2015; Conoscenza del Project Management Body of Knowledge (PMBOK quinta edizione) per la gestione di singoli progetti; Conoscenza della metodologia, framework, best practice e standard internazionali per l’IT e Cyber Risk & Security Assessment, Compliance, Governance (GRC), IT Strategy, Privacy e Audit (COBIT, ISO/IEC 27001, ITIL, NIST, PCI DSS, ecc.); Conoscenza dei vari sistemi operativi Windows™ (Word™, Excel™, PowerPoint™, Outlook™ Conoscenza programmi di editing immagine