INFO CANDIDATO
DETTAGLIO CV
Sommario:
COMPETENZE
Sicurezza di Rete & Perimeter Defense Firewall & VPN: Configurazione avanzata e gestione di Palo Alto Networks, Cisco ASA/Firepower, FortiGate, Check Point. Policy basate su applicazioni e utenti (App-ID, User-ID).
Intrusion Detection/Prevention Systems (IDS/IPS): Implementazione e tuning di signature su strumenti come Snort, Suricata, e soluzioni di nuova generazione (NGIPS).
Secure Network Architecture: Progettazione di modelli di sicurezza Zero Trust, segmentazione di rete (micro-segmentazione), DMZ, e principi di "least privilege".
Protocolli di Sicurezza: Profonda conoscenza di IPsec, SSL/TLS, SSH, DNSSEC. Studi: Studi, Corsi e Certificazioni
Certificazioni di Alto Livello
CISSP - Certified Information Systems Security Professional | (ISC)² | Anno
CCNP Security o CCIE Security | Cisco | Anno
PCSNE - Palo Alto Networks Certified Security Network Engineer | Palo Alto Networks | Anno
GIAC - Giac Certified Incident Handler (GCIH) o GIAC Penetration Tester (GPEN) | SANS Institute | Anno
Formazione Accademica
Laurea Triennale in Informatica o Telecomunicazioni
Corsi di Specializzazione
Specializzazione in Cloud Security (AWS Security Specialty / Azure Security Engineer) | Piattaforma (Coursera, Udemy, A Cloud Guru) | Anno
Corso avanzato di Ethical Hacking e Penetration Testing | Piattaforma (eLearnSecurity, Offensive Security) | Anno
Gestione degli Incidenti di Sicurezza Informatica | Istituto o Piattaforma | Anno Esperienze lavorative: Esperienze Professionali
Senior Network Security Specialist
Progettazione e implementazione di una nuova architettura di sicurezza Zero Trust, riducendo del 40% la superficie di attacco dell'organizzazione.
Guidato il progetto di migrazione da firewall legacy Cisco ASA a Palo Alto Networks, migliorando la visibilità del traffico a livello applicativo e bloccando il 30% in più di minacce avanzate.
Responsabile del monitoraggio 24/7 tramite piattaforma Splunk; sviluppate e ottimizzate 20+ correlation rules, riducendo il Mean Time to Detect (MTTD) da 60 a 15 minuti. Coordinato il team di risposta agli incidenti per 5 criticità di livello elevato, garantendo il contenimento e l'eradicazione delle minacce senza danni operativi.
Network Security Analyst
Condotti audit di sicurezza e scansioni delle vulnerabilità trimestrali utilizzando Tenable Nessus, gestendo un portfolio di 500+ asset e garantendo una compliance del 99% agli SLA di patch management.
Configurato e mantenuto sistemi IDS/IPS (Suricata), aggiornando regole per mitigare minacce zero-day basandosi su feed di threat intelligence. Automatizzati report settimanali di sicurezza tramite script Python, risparmiando 8 ore di lavoro manuale a settimana per il team. Supportato le indagini forensi dopo un tentativo di phishing, identificando l'origine dell'attacco e rafforzando le policy del firewall.
Network Engineer (Junior)
Gestione operativa dell'infrastruttura di rete (router, switch Cisco) e supporto di secondo livello.
Affiancamento al team di sicurezza nella configurazione di base delle policy dei firewall.
Apprendimento delle fondamenta della sicurezza di rete in un ambiente enterprise.
Sicurezza di Rete & Perimeter Defense Firewall & VPN: Configurazione avanzata e gestione di Palo Alto Networks, Cisco ASA/Firepower, FortiGate, Check Point. Policy basate su applicazioni e utenti (App-ID, User-ID).
Intrusion Detection/Prevention Systems (IDS/IPS): Implementazione e tuning di signature su strumenti come Snort, Suricata, e soluzioni di nuova generazione (NGIPS).
Secure Network Architecture: Progettazione di modelli di sicurezza Zero Trust, segmentazione di rete (micro-segmentazione), DMZ, e principi di "least privilege".
Protocolli di Sicurezza: Profonda conoscenza di IPsec, SSL/TLS, SSH, DNSSEC. Studi: Studi, Corsi e Certificazioni
Certificazioni di Alto Livello
CISSP - Certified Information Systems Security Professional | (ISC)² | Anno
CCNP Security o CCIE Security | Cisco | Anno
PCSNE - Palo Alto Networks Certified Security Network Engineer | Palo Alto Networks | Anno
GIAC - Giac Certified Incident Handler (GCIH) o GIAC Penetration Tester (GPEN) | SANS Institute | Anno
Formazione Accademica
Laurea Triennale in Informatica o Telecomunicazioni
Corsi di Specializzazione
Specializzazione in Cloud Security (AWS Security Specialty / Azure Security Engineer) | Piattaforma (Coursera, Udemy, A Cloud Guru) | Anno
Corso avanzato di Ethical Hacking e Penetration Testing | Piattaforma (eLearnSecurity, Offensive Security) | Anno
Gestione degli Incidenti di Sicurezza Informatica | Istituto o Piattaforma | Anno Esperienze lavorative: Esperienze Professionali
Senior Network Security Specialist
Progettazione e implementazione di una nuova architettura di sicurezza Zero Trust, riducendo del 40% la superficie di attacco dell'organizzazione.
Guidato il progetto di migrazione da firewall legacy Cisco ASA a Palo Alto Networks, migliorando la visibilità del traffico a livello applicativo e bloccando il 30% in più di minacce avanzate.
Responsabile del monitoraggio 24/7 tramite piattaforma Splunk; sviluppate e ottimizzate 20+ correlation rules, riducendo il Mean Time to Detect (MTTD) da 60 a 15 minuti. Coordinato il team di risposta agli incidenti per 5 criticità di livello elevato, garantendo il contenimento e l'eradicazione delle minacce senza danni operativi.
Network Security Analyst
Condotti audit di sicurezza e scansioni delle vulnerabilità trimestrali utilizzando Tenable Nessus, gestendo un portfolio di 500+ asset e garantendo una compliance del 99% agli SLA di patch management.
Configurato e mantenuto sistemi IDS/IPS (Suricata), aggiornando regole per mitigare minacce zero-day basandosi su feed di threat intelligence. Automatizzati report settimanali di sicurezza tramite script Python, risparmiando 8 ore di lavoro manuale a settimana per il team. Supportato le indagini forensi dopo un tentativo di phishing, identificando l'origine dell'attacco e rafforzando le policy del firewall.
Network Engineer (Junior)
Gestione operativa dell'infrastruttura di rete (router, switch Cisco) e supporto di secondo livello.
Affiancamento al team di sicurezza nella configurazione di base delle policy dei firewall.
Apprendimento delle fondamenta della sicurezza di rete in un ambiente enterprise.