Figura Professionale: Cybersecurity Sr. Specialist

Profilo Candidato

Attualmente impegnato nel campo dell'Offensive Security, ho iniziato la mia carriera professionale collaborando con agenzie di sicurezza e investigazioni private, segnalato fino al 2020 come collaboratore investigativo privato presso la Prefettura di Milano per attività di indagine nel campo dei cyber crimini. Quasi al termine dei miei studi presso la Facoltà di Informatica dell'Università di Bari, dopo i primi lavori investigativi dell'epoca, decisi di cambiare strada e intraprendere un percorso diverso da quello dello sviluppatore, cercando immediatamente una formazione tecnica specifica su Cybercrime e Penetration Testing. Dal 2020 ho deciso di lasciare il mondo delle investigazioni private, entrando così a far parte di un contesto prettamente aziendale.

Studi, Corsi, Certificazioni, Lingue conosciute

Bachelor's degree of Science in Cybercrime (Laurea in Scienze dei Crimini Informatici)

University of Oneida, New York (USA)

Conseguimento: Giugno 2017

Diploma di Liceo Scientifico

Liceo Scientifico Statale E. Fermi, Bari

Conseguimento: Giugno 1994

COMPETENZE LINGUISTICHE

- Italiano: Madrelingua

- Inglese: Utente Indipendente (B2)

COMPETENZE TECNICHE (TECHNICAL SKILLS)

Web Application Security

- Attività di penetration test e vulnerability assessment su molteplici applicazioni web seguendo la metodologia di test OWASP.

- Esperienza con diversi software di scansione e analisi per applicazioni web come Burp Suite Professional, sqlmap, nmap, utilizzando Kali Linux.

Mobile Application Security

- Attività di penetration testing su applicazioni mobili Android seguendo la metodologia di test OWASP.

- Esperienza nell'uso di software come Burp Suite Professional, MobSF, sqlmap, utilizzando Kali Linux.

Sicurezza delle Reti (Networks Security)

- Attività di vulnerability assessment e penetration test su infrastrutture di rete interne ed esterne, seguendo la metodologia OSSTMM.

- Esperienza con molteplici software di scansione e analisi di rete come Tenable Nessus Vulnerability Scanner, nmap, CrackMapExec, Responder, utilizzando Kali Linux.

Cloud Security Testing

- Vulnerability assessment e penetration test su AWS, Microsoft Azure e Google Cloud Platform, utilizzando aws cli, pacu, MgGraph Powershell, az powershell, gcloud cli.

Open Source Intelligence (OSINT)

- Attività di OSINT per indagini private e commerciali.

Linguaggi di Programmazione

- Linguaggi principali utilizzati: Python, Java, JavaScript, C#, C++.

Competenze Personali

- Capacità di adattamento e disponibilità a mettersi alla prova, con l'obiettivo di aumentare la competenza professionale e personale.

CERTIFICAZIONI PROFESSIONALI

- CEH v11 (Certified Ethical Hacker)

- ECSA v10 (Certified Security Analyst)

- CTIA (Cyber Threat Intelligence Analyst)

- LPT Master (Licensed Penetration Tester)

- Multi-Cloud Red Team Analyst (CyberWarfare Labs)

- Certified AD Red Team Specialist (CyberWarfare Labs)

- Certified Offensive Windows API (Red Team Leaders)

- Cyber Security Suite Technical Certification (CYBEROO)

- TITAN Technical Certification (CYBEROO)

- Pentera Global Partner Training (Psysys)

CERTIFICATI IN INFORMATICA E CYBERSECURITY

- Autopsy Basics & Hands On (Basis Technology)

- Automated Mobile Application Security Assessment - MAS (OpSecX.com)

- Master in Burp Suite - Bug Bounty From Scratch to Advanced (SkilltoHub.com)

- Silver C2: Pentesting and Evasion (Hacksmarter.org)

- Pro Labs Dante (Hack The Box)

- Active Directory Penetration Testing Skill Path (Offsec)

- Antivirus Evasion Skill Path (Offsec)

- Web Application Attacks Skill Path (Offsec)

- Penetration Testing & Ethical Hacking (Cybrary)

- Advanced Penetration Testing (Cybrary)

- CISSP Certification Prep (Cybrary)

- Ethical Hacking (Internshala Trainings)

- Ethical Hacking & Pentesting in Active Directory (Ethicalhackeritaliani.it)

- II Mega Corso di Hacking (Ethicalhackeritaliani.it)

- Programming in C# (Udemy)

- Complete C# Masterclass (Udemy)

- Programming in Python (University of Michigan)

- AlgoMOOC (University Carlo Bo of Urbino)

- Penetration Testing: Advanced Web Testing (Linkedin Learning)

- Introduction to IoT (Cisco)

- Cybersecurity Essentials (Cisco)

- Specialization in Cyber Security (New York University Tandon School of Engineering)

- Usable Security (University of Maryland)

- Software Security (University of Maryland)

- Cryptography (University of Maryland)

- Hardware Security (University of Maryland)

- 101 Critical Infrastructure Protection Public Version (Cyber & Infrastructure Security Agency of the United States)

- Incident Management Response: Preventing Business Email Attacks (Cyber & Infrastructure Security Agency of the United States)

- Incident Management Response: Securing Internet Accessible Systems (Cyber & Infrastructure Security Agency of the United States)

- Incident Management Response: Understanding DNS Attacks (Cyber & Infrastructure Security Agency of the United States)

Esperienze di Lavoro

Career Break - Sviluppo Professionale

Membro del progetto RaiderSec Team

Maggio 2025 - Presente

- Il team RaiderSec riunisce esperti di cybersecurity ed ethical hacking che mirano alla ricerca di minacce e condividono le loro conoscenze tra i membri.

- Ogni membro opera in modo indipendente come libero professionista e aderisce al progetto RaiderSec solo per scopi educativi.

Cybersecurity Sr. Specialist

Secure Network SRL

Milano

Gennaio 2025 - Aprile 2025

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e mobile e a infrastrutture di rete interne ed esterne.

Cybersecurity Specialist

Cybertech Gruppo Engineering SpA

Bari

Luglio 2023 - Gennaio 2025

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e mobile e a infrastrutture di rete interne ed esterne.

- Impiegato in attività di test su enti ospedalieri della Regione Lombardia come consulente esterno presso Aria SpA.

Cybersecurity Engineer

Lutech Group SpA

Bari

Luglio 2022 - Luglio 2023

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e mobile e a infrastrutture di rete interne ed esterne.

- Impiegato in attività di test su enti ospedalieri della Regione Lombardia come consulente esterno presso Aria SpA.

ICT Security Consultant

Adora Srl

Roma

Aprile 2020 - Luglio 2022

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e mobile e a infrastrutture di rete interne ed esterne.

- Impiegato anche in attività di analisi OSINT e Cyber Threat Intelligence (analista di primo livello sull'appliance Darktrace AI presso la Biblioteca Vaticana).

Cybersecurity Consultant

RSIS Investigation & Security Srl

Milano

Gennaio 2013 - Aprile 2020

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e a infrastrutture di rete interne ed esterne, utilizzate in attività investigative informatiche private per il gruppo AC Milan.

Cybersecurity Consultant

GB Investigations Srl

Milano

Febbraio 2011 - Dicembre 2012

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e a infrastrutture di rete interne ed esterne, utilizzate in attività investigative informatiche private.

Cybersecurity Consultant

Skillservice Investigations & Security Srl

Bari

Gennaio 2009 - Dicembre 2011

- Attività di Penetration Testing e Vulnerability Assessment relative ad applicazioni web e a infrastrutture di rete interne ed esterne