2013-2018 Area sicurezza delle Informazioni Clienti Unisys italia, EFSA, Roma Capitale, Istituto Superiore di Sanità, Aziende Ospedaliere di Terni, ST Microelectronics, Poste Italiane, Consiglio di Stato Client Facing Security Officer Unisys Italia s.r.l, via Giorgione, 00147 Roma poi Via Cristoforo Colombo 269 00147 Roma Consulenza di sicurezza presso clienti Unisys nella Pubblica Amministrazione, nel Privato e nelle Organizzazioni Europee, Risk Assessment, Risk Analysis, Audit, GAP Analysis e gestione Piani di Rientro, impostazione ISMS revisione e stesura policy, procedure e piani di sicurezza. Audit di sicurezza Fisica e Logica, Identificazione e definizione dei requisiti di sicurezza suddivisi per: Infrastrutturali (logiche e fisiche); Policy Aziendali; Normative vigenti; Componente del team ISMS (Information Security Management System) per la certificazione ISO/IEC 27001:2005 della Unisys Italia dal 2011: analisi e gestione del rischio anche economico: produzione con il team di progetto di uno strumento elettronico per il calcolo del rischio residuo economico, poi certificato da BSI Italia, analisi della documentazione, policy e procedure di Corporate, stesura delle policy e delle procedure per la country, verifica della documentazione dei progetti che rientrano nel perimetro di certificazione e supporto nella redazione di quelli mancanti, con particolare riguardo alla procedura di gestione degli incidenti la cui revisione ha portato ad una migliore classificazione degli incidenti, riducendo il tempo di risposta del 15% e chiusura degli stessi. Mantenimento della certificazione ISO/IEC 27001:2005 aziendale e aggiornamento della stessa alla release ISO/IEC 27001:2013; Misurazioni del livello di implementazione dei controlli, con questionari creati sulla base della ISO/IEC 27001:2013 e analisi delle misurazioni. Tutte la documentazione prodotta è sottoposta a controlli del sistema della qualità. Punto di riferimento aziendale italiano per le tematiche del nuovo Regolamento Europeo per la protezione dei dati personali (General Data Protection Regulation o anche noto come GDPR 679/2016) e armonizzazione con il DLgs del 30 giugno 20013 N196 e i provvedimenti del Garante del 27 Novembre 2008 e s.m.i (Amministratore di sistema). 

2015-2018 Area: service delivery management. Clienti: Sisal, Europcar, Poste Italiane, Unilever Service Delivery Manager- Security Practice Unisys Italia s.r.l, via Giorgione, 00147 Rome Interfaccia primaria con il cliente per tutte le questioni inerenti la sicurezza informatica (SPOC), nell’ambito di progetti, outsourcing complessi (Fleet Management, Service Desk, Server Management, Network Management). Attività di gestione e assistenza del parco macchine IT e Networking (Fleet Management), secondo la metodologia ITIL, come punto di escalation e risoluzione degli incidenti nei termini degli SLA contrattuali, indipendentemente dagli orari di servizio. Analogamente per i servizi IMAC e Break&Fix Attività di gestione economica del progetto, coordinamento dei task e delle risorse, gestione delle criticità, gestione e pianificazione degli interventi on site selezione e gestione delle risorse, sub-fornitori e terze parti.

2006-2012 Area: Project management Cliente : Poste Italiane Project Manager Unisys Italia s.r.l, Attività progettuali di installazione apparati e reti nel Security Operation Center e 50 siti sul territorio italiano. Attività di gestione economica del progetto, coordinamento dei task e delle risorse, gestione delle criticità, selezione e gestione delle risorse, sub-fornitori e terze parti. Implementazione e customizzazione di un ambiente Software in ambito Antifrode In questo contesto progettuale le mie attività sono state soprattutto legate alla pianificazione, organizzazione, e monitoraggio di tutte le componenti del progetto, incluse le forniture di terze parti e verifica dei livelli di servizio attesi, seguendo approcci metodologici basati sulle best practices di Project Management.

2004 2012 Area: Security consulting; Cliente: Generali, Prvincia di Roma, Roma Capitale, ENAC. Senior Security consultant Unisys Italia s.r.l, via Giorgione, 00147 Roma Analisi dei rischi e compliance (ISO27001, D.Lgs N° 196,2003), Gap Analysis e Documento Programmatico sulla Sicurezza, implementazione di sistemi di controllo (Log Manager e SIEM). Attività di Vulnerability Assessment e Threat Management, con selezione dei tool appropriati (ad esempio Foundstone). Installazione e configurazione di sistemi IDS/IPS relative policy.

2003/2004 Area: Security consulting; Cliente Bizerba, TIM, Telecom, GS Carrefour Security consultant Exo Service s.r.l Rome Risk Analysis e Risk Assessment aziendale e il loro legame con la sicurezza informatica attraverso la metodologia CRAMM. Valutazione delle problematiche di sicurezza in ambito delle Telecomunicazioni, con particolare attenzione alla definizione delle politiche in materia di protezione delle informazioni, delle comunicazioni e del know-how aziendale. Stesura policy e procedure per le realtà locali e le controllate estere. Analisi dei rischi nell’ambito della metodologia BS 7799 e della legislazione sulla protezione dei dati personali (Dl n° 196, 2003), stesura della Gap Analysis.

 2002/2003 Area: Security consulting; Cliente TIM, Enel, Comsiglio di Stato Security Consultant Rigel Informatica (ITWAY group), Rome Valutazione delle problematiche di sicurezza, con particolare attenzione alla definizione delle politiche in materia di protezione delle informazioni, delle comunicazioni e del know-how aziendale. Approfondimento delle tematiche di Analisi dei processi per la sicurezza e della tutela del patrimonio informatico e informativo aziendale. Gestione degli apparati di sicurezza perimetrale, firewall. Risk Analysis e Risk Assessment aziendale e il loro legame con la sicurezza informatica attraverso la metodologia CRAMM.

Istruzione 2001 Laurea in Ingegneria Elettronica all’Università “La Sapienza” di Roma 1989 Diploma di “Maturità Scientifica” Liceo Scientifico Marcello Malpighi. Professional Certifications Lead Auditor BS7799 03/2006 Update of Lead Auditor certification from BS7799 to ISO 27001 03/2007 Foundostone Enterprise V 6.0 09/2008 International Project Manager Association (IPMA) 07/2011 ITIL Service Management Foundation V3 03/2014 Update of Lead Auditor certification to ISO/IEC 27001:2013 09/2014 ITIL Service Strategy 09/2014 ITIL Service Design 10/2014 ITIL Service Transition 07/2015 ITIL Service Operation 07/2015 ITIL Continual Service Improvement 08/2015 ITIL Managing across the Lifecycle (MALC) 08/2015 ITIL Expert in IT Service Management 08/2016 CISA Certified Information System Auditor Since 2015 Membro del Capitolo di Roma ISACA Since 2017 Membro del Capitolo italiano dell’ ACFE 

Lingue Madre Lingua Italiano Altre Lingue Inglese B2  Francese A1/2

Competenze tecniche IT security strategy, Analisi dei processi rilevanti per la sicurezza IT, disegno di un Sistema di gestione per la sicurezza delle informazioni (ISMS), disegno e progetto di sistemi antifrode TCP/IP networking, Windows, Linux, Unix, Pacchetto Office, MS Office inclusi Visio e MS Project. Metodologie e framework ITIL, PMI, SDF e Team Method (Project Management), 3D VE e 3D Blueprinting (IT Governance. Standard Internazionali Serie ISO/IEC 27000 sulla sicurezza delle informazioni e gestione dei rischi della sicurezza IT.