INFO CANDIDATO
DETTAGLIO CV
Profilo Candidato
Specialista IT con esperienza in supporto avanzato, networking e sicurezza offensiva. Competenze in penetration testing su ambienti Windows/Linux e Active Directory, con utilizzo di tool come Nmap, BloodHound e Wireshark. Esperienza pratica in analisi delle vulnerabilità, privilege escalation e lateral movement. Background solido in help desk, networking e testing di sistemi complessi. Orientato alla sicurezza e al miglioramento continuo delle infrastrutture IT. Iscritto al collocamento mirato L.68/99 Art.1.
Studi, Corsi, Certificazioni, Lingue conosciute
CPTS - Certified Penetration Testing Specialist
Hack the Box
Online
Febbraio 2026
- Esame pratico intensivo focalizzato su metodologie avanzate di penetration testing (Rete, Web, Active Directory) e reportistica professionale di livello enterprise.
CRTA - Certified Red Team Analyst
CyberWarFare Labs
Online
Gennaio 2025
- Enumerazione e sfruttamento di misconfigurazioni, Domain Privilege Escalation, Lateral Movement (Pass-the-Hash/Ticket), Persistenza (Golden/Silver Ticket) e attacchi Cross-Forest Trust.
Diploma di Specializzazione in Reti Informatiche
Mondovì (CN)
Giugno 2012
- Voto: 71/100
- Configurazione e gestione di apparati di rete (Router, Switch, Firewall) e architetture VLAN/VPN.
COLLOCAMENTO MIRATO
Iscritto al collocamento mirato L.68/99 Art.1
Esperienze di Lavoro
Help Desk
Informatica EDP
Fossano (CN)
Giugno 2023 – Novembre 2025
- Gestione del ciclo di vita dei ticket, dall'apertura alla chiusura, utilizzando sistema di ticketing interno.
- Comunicazione diretta con gli utenti e supporto da remoto sull'utilizzo del software e attività minore sistematica e manutenzione su database MySQL.
Tecnico Collaudo: Networking - Audio - Video
Alstom SPA
Savigliano (CN)
Settembre 2018 – Maggio 2023
- Esecuzione di test di connettività e funzionalità reti di bordo (Ethernet), verificando la corretta trasmissione dei dati e la configurazione degli apparati.
- Collaborazione con il team di ingegneria per identificare le cause radice dei malfunzionamenti e proporre soluzioni migliorative.
IT Support - Rollout PC
Alstom SPA
Savigliano (CN)
Gennaio 2018 – Settembre 2018
- Pianificazione logistica per il rollout di oltre 350 postazioni di lavoro, implementazione di nuove postazioni e migrazione dei dati utente.
- Assistenza di primo e secondo livello per la risoluzione di problematiche tecniche emerse durante la fase di passaggio al nuovo hardware.
- Risoluzione di problemi hardware e software, gestione di Active Directory (creazione/modifica account utente, gestione permessi), configurazione di reti LAN e stampanti.
Apple Advisor 3° livello (Help Desk)
Atene (Grecia)
Giugno 2016 – Dicembre 2017
- Supporto tecnico di terzo livello per l'intera gamma di prodotti e servizi Apple (Mac, iPhone, iPad, Apple Watch, iCloud, ecc.).
- Gestione e risoluzione di casi complessi e in escalation, non risolvibili dai livelli di supporto inferiori.
- Collaborazione diretta con i team di ingegneria Apple per l'identificazione e la risoluzione di bug e problematiche sistemiche.
COMPETENZE
Sistemi Operativi (Linux, Windows, macOS)
- Linux: Sistemi basati su Debian, con dimestichezza nella gestione di utenti, permessi, processi e servizi. Automazione di task e raccolta informazioni in scenari di analisi e attacco.
- Windows: buona conoscenza dell'ambiente, incluse le configurazioni di base su Windows Active Directory (utenti, gruppi, permessi, condivisioni). Capacità di eseguire ricognizione e identificare vulnerabilità interne al dominio.
- macOS: conoscenze di base sull'ambiente e sulla struttura del filesystem.
- Tecniche di Privilege Escalation: Familiarità con ricerca di vulnerabilità locali su Windows e Linux, abuso di setuid binaries, sudo misconfigurations, e servizi mal configurati. Utilizzo di tool dedicati come BloodHound, Impacket, NetExec, PowerView e tecniche manuali per ottenere escalation.
- Brute-forcing: esperienza con tool come Hydra, Hashcat e John per attacchi a servizi esposti, enumerazione di credenziali e verifica di password deboli.
Networking (Protocolli, Analisi, Tecniche)
- Ricognizione e Scansione: utilizzo avanzato di Nmap per identificazione di host attivi, porte aperte e servizi esposti.
- Tecniche offensive: padronanza di metodologie di pivoting, port forwarding, e tunneling per muoversi lateralmente all'interno di reti compromesse.
- Analisi del traffico: Wireshark e TCPDump per intercettazione, analisi, debugging, e replay del traffico di rete.
- FTP, SMB, SMTP, IMAP, POP3: conoscenza delle funzionalità e delle principali vulnerabilità legate a ciascun protocollo, con esperienza nel loro utilizzo in contesti di CTF.
- Capacità di analizzare la superficie d'attacco di una rete, identificare potenziali vettori d'accesso e sfruttare servizi mal configurati o obsoleti.
Codice & Database (Python, JS, Bash, SQL/NoSQL)
- Capacità di scrivere semplici script per automazione, data parsing e analisi di vulnerabilità e pentesting.
- Familiarità con MySQL, PostgreSQL e SQLite, con capacità di scrivere query e analizzare schemi per identificare potenziali vulnerabilità.
- Conoscenza delle differenze tra modelli documentali e relazionali; rischi legati alla sicurezza di configurazioni e query NoSQL.
COMPETENZE E PROGETTI
Ethical Hacking e Collaborazione Comunitaria
Da giugno 2025, il sabato pomeriggio, organizzo e gestisco dei meetup dedicati all'ethical hacking in un gruppo di 10-15 appassionati. In queste sessioni utilizziamo la piattaforma Hack The Box per mettere alla prova le nostre competenze su scenari realistici che includono Active Directory su Windows e sistemi Linux. Questa attività mi ha permesso di affinare le mie capacità di troubleshooting, di lavorare in team e di rimanere costantemente aggiornato sulle ultime metodologie di sicurezza informatica.