ESPERIENZE PROFESSIONALI

Novembre 2018 ad Oggi
Direttore Ricerca & Innovazione ambito Cyber Security
Sync Lab Srl (Sync Security) – Largo Carlo Salinari, 19, 0142 Roma
• Progettazione e organizzazione di Outsourcing Security Services, redazione della documentazione dei processi e procedure;
• Progettazione e organizzazione del servizio ICT Security Assessment con redazione dei processi e mix framework (NIS, ISO27001 e GDPR)
• Progettazione dello SMART SOC/CSIRT e SIEM inclusi processi e procedure del monitoraggio, gestione degli incidenti di ICT Security; Assessment e Revisione delle regole di correlazione.
• Sviluppo progetti di ricerca in ambito Cyber Security: Risk Analysis e Data Breach Intelligence. 

Gennaio 2017 a Ottobre 2018
Senior ICT Security Specialist
InterConsulting – Via A. Olivetti, 24 00131 Roma
• ICT Security Consultant, Security Governance (in dettaglio:
organizzazione della Sicurezza ICT della BU Gyala).
• Progettazione e implementazione del SOC/CSIRT della BU Gyala S.r.l. progettazione e organizzazione Outsourcing Security Services.
• Progettazione della Sicurezza ICT, documentazione ISMS, ISO27001 e GDPR di PIETRO FIORENTINI (VI).
• Progetto sulla Cyber Defense e Risk Analysis [PNRM-Riservato, ML e AI].

Gennaio 2015 a Dicembre 2016
Senior ICT Security Consultant
Philmark Informatica – Via D. Lupatelli, 62 00149 Roma
ICT Security Consultant, Security Governance, in dettaglio:
progettazione e riorganizzazione della Sicurezza ICT di SIAE.
• Assessment Documentale e Organizzativo. Gap Analysis delle
Policy e della loro applicabilità. Documentazione di Risk Analysis.
• Documentazione di progetto e Obiettivi per il Miglioramento della
Sicurezza ICT di SIAE. Documentazione su Processi e Procedure
secondo lo standard ISO 27001 (Gestione incidenti di sicurezza,
gestione degli accessi, Backup, ecc.)
• Documentazione di Capitolato tecnico per l’implementazione dei
Servizi di Sicurezza in outsourcing. Organizzazione
dell’implementazione dei Servizi Acquisiti (SOC/CSIRT, SIEM, Security mobile, data breach intelligence)

Novembre 2009 a Febbraio 2015 
ICT Security Consultant – Security Events & Log Analyst
Obiectivo Technology S.r.l. – Via Ildebrando Vivanti 201, 00144
Roma
ICT Security Consultant, sui seguenti progetti:
• progettazione ottimizzazione e manutenzione della piattaforma
Security Information and Event Management (Responsabile
Integrazione e gestione dell’architettura per la realizzazione del
sistema di Log Management ArcSight, dell’infrastruttura INAIL su
commessa HP).
• Analisi del Full Log, creazione e gestione regole di correlazione
• Nell’ambito dello stesso progetto ho contribuito a definire le linee
guida delle policy, dei processi di sicurezza informatica (SOC e
CERT) e della security governance.
• Definizione e documentazione sui processi Data Classification di
Toyota Gruppo TFS.
• Ottimizzazione SIEM ArcSight di INPS, su commessa HP.
• Progetto protezione dei dati di Top Manager ENAV, attraverso
procedure di sicurezza e con sistemi e token di crittografia.
• Definizione SLA dei processi. per il passaggio delle tecnologie di sicurezza da POSTEIT a PosteMobile (NIST/ISO27001). 

Ottobre 2000 a Settembre 2009 
IT Manager – IT Security Manager
GRUPPO NET SpA. – Via Silvio D’Amico, 53, 00145, Roma. Dal
01/2007 NETSOLVIG SpA
Società di software (Soluzioni software in ambito Finanziario / Credito).
Dal 2005 Responsabile IT del Gruppo, gestione e organizzazione dei
sistemi informativi e delle Tecnologie, compresa selezione, controllo e
gestione dei fornitori. Responsabile EDP/CED
• IT Strategy, Enterprise Architecture, Data Center Technology
Performance Network Technology, Security (ISO 27000).
• Utilizzo di tecnologie virtualizzazione, definizione delle strategie
informatiche, disegno architetture, soluzioni di sicurezza
informatica. Responsabile gestione e documentazione sulla
sicurezza delle informazioni (ISO17799 – ISO27001),
Responsabile protezione dei dati personali (D.L.196/03). 

Febbraio 1999 a Settembre 2003 
Responsabile Gruppo supporto AOL per BCC (app Leasing)
BANCA AGRILEASING SpA P. le Luigi Sturzo, 23, 00144, Roma
Realizzazione e Gestione della formazione alle Filiali su AOL
(procedura del sistema informatico Agrileasing Online)
Realizzazione documentazione guide utente e manuali operativi,
Consulenza/analisi Procedure Operative: AOL Istruttoria e dossier
cliente, progettazione Sito “internos” intranet aziendale. 

Marzo 1988 a Dicembre 1998
Direttore Tecnico – Direttore di Produzione
TELEPRESS S.r.l., Via Filippo Corridoni, Roma
Agenzia Servizi Stampa – Specializzata Spettacolo, TV e Cinema.
• Direttore Produzione: Coordinamento editoriale e fotografico e
Redazione. Procedure e gestione delle problematiche sul diritto
d’autore e copyright
• Direttore Tecnico:Progettazione e realizzazione del sistema
Digitalizzazione/ catalogazione immagini e testi. Progettazione e
gestione del Sistema EDP aziendale (Mac/Windows/Novell);
Progettazione del SW: Editing (compatibilità con i sistemi editoriali: Crosfield, Atex, Unisys, ecc.). 

Novembre 1985 a Febbraio 1988 
Sistemista – Analista di Sistema
INFORMATICA S.r.l., Bologna
Software House – Specializzata Sistemi di Multi Contabilità
Attività di sistemista su piattaforme Unix, Mainframe e Windows 

COMPETENZE COMUNICATIVE 
• Ottime competenze di trattative, controllo e gestione fornitori acquisite durante la mia esperienza di IT Manager per GRUPPONET SpA.
• Ottime competenze di post-vendita, trattative contrattuali acquisite durante la mia esperienza di Direttore di produzione per TELEPRESS
Agenzia di Servizi per la stampa.
• Buone competenze comunicative acquisite durante la mia esperienza di formatore su applicativo AOL per Banca Agrileasing.
• Ottime competenze per la formazione (relatore GdL ISC2).
• Ho sviluppato nel corso della mia carriera capacità di analisi, di sintesi e problem solving con ottime doti di relazione interpersonale, e naturale propensione al lavoro di gruppo, espressa anche in situazioni molto critiche. Capacità di comprendere le esigenze del cliente e di relazionarsi con efficacia. 

COMPETENZE ORGANIZZATIVE E GESTIONALI 
• Ottime competenze di Organizzazione e gestione Team acquisite durante le mie esperienze di Direttore Tecnico e IT Manager sia per
GRUPPONET SpA sia TELEPRESS Agenzia di Servizi per la stampa.
• leadership (Per GRUPPO NET responsabile di un team di 10 persone – Per TELEPRESS responsabile di un Team di 60 persone). 

COMPETENZE PROFESSIONALI 
• Ottima Padronanza dei processi di Security Governance, Risk
Management and Compliance, Security Incident Management.
• Conoscenza professionale metodologie: NIST, CISSP, SSCP, GCIA,
COBIT, OSSTMM(OPSA), CISM, OWASP e PMBOK.
• buona padronanza dei processi di controllo qualità (Per GruppoNet responsabile del controllo qualità). 

COMPETENZE INFORMATICHE 
• Ho conoscenze tecniche di informatica a livello professionale, nella mia
carriera ho spesso svolto il ruolo di: Web e System architect, Project
Manager, Web Content Manager, Security Specialist.
• Ho maturato anche un solido background culturale e tecnologico nel Settore dei sistemi di virtualizzazione (VMWare, RedHat, Microsoft).
• Conoscenza professionale di Architetture Microsoft e open source.