INFO CANDIDATO
DETTAGLIO CV
Profilo Candidato
Dati curriculum in fase di valutazione e revisione.
Studi, Corsi, Certificazioni, Lingue conosciute
Dati curriculum in fase di valutazione e revisione.
Esperienze di Lavoro
Penetration Tester
Deloitte
Giugno 2023 – Presente
- Penetration test su applicazioni web e infrastrutture.
- Password cracking.
- Ricerca Red Team.
Penetration Tester e Sviluppatore
Digital Defence
Ottobre 2021 – Giugno 2023
- Penetration testing.
- Sviluppo (queue manager RabbitMQ, contromisure per EDR open-source, pagine di phishing).
- Ricerca forense post-attacco.
SOC Analyst L1
Openjob
Luglio 2021 – Settembre 2021
- SOC Primo Livello.
COMPETENZE TECNICHE
Linguaggi di Programmazione
- C, C++, Java, Python, PHP, JavaScript, HTML, CSS, x86_64
Database
- MySQL, PostgreSQL, SQLite
Sistemi Operativi
- Configurazione Linux (grub, cron, services)
- Windows internals
- Bash, Cmd, PowerShell
Strumenti di Reverse Engineering
- Gdb, Ollydbg, Radare2, Ghidra
Pacchetti e Strumenti
- Velociraptor (digital forensic and incident response tool)
- Apache, Apache Tomcat, Nginx (gestione servizi, ispezione log, configurazione server)
- BurpSuite, ZAP (uso di proxy localhost)
- Applicazioni Office (stilizzazione, formattazione, formule Excel)
- Nessus (configurazione policy, gestione scansioni)
- Nmap (script, diversi tipi di scansione), dig, nslookup, ssh-audit, testssl
- Directory scanners, hydra (bruteforcing login)
- John the Ripper, Hashcat
- Metasploit
- Frida (in eseguibili Microsoft e Linux, applicazioni mobili Android)
Sviluppo Progetti Lavorativi
- PHP, MySQL: sito web connesso a database per cercare e mostrare informazioni di log sui log di Logbeat.
- Python: queue manager con libreria RabbitMQ nella personalizzazione dello stack ELK.
- HTML, JavaScript, CSS: landing page per campagne di phishing.
- C: personalizzazione di honeypot open-source.
- Personalizzazione script di installazione per macchine virtuali Linux.
- Gestione di servizi e cronjobs.
Competenze su Velociraptor
- Installazione client e server.
- Artifacts per isolamento client.
Competenze su Nessus
- Creazione policy.
- Avvio scansioni.
Test di Infrastruttura
- Identificazione di servizi e versioni.
- Identificazione di algoritmi di comunicazione.
- Conoscenza delle porte e dei servizi comuni.
- Conoscenza della struttura e dei metodi di funzionamento dei sistemi operativi (Linux, Windows).
- Linux e Windows: processi in esecuzione automatica, servizi.
Conoscenze Specifiche su Windows
- Basi dello sviluppo di malware (in approfondimento).
- Internals: registro, directory (cartelle applicazioni, file di configurazione, file di log), permessi, informazioni di sistema, ecc.
- Gestione (avvio applicazioni, firewall, antivirus, ecc.).
- Conoscenza media di Active Directory.
Conoscenze Specifiche su Linux
- Internals.
- Gestione.
- Reverse engineering x86/64.
- Sfruttamento base di binary.
Conoscenze Generali
- Exploit per applicazioni web (SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Broken Authentication, Broken Access Control, Insecure Direct Object References (IDOR), Security Misconfiguration, Sensitive Data Exposure / Cryptographic Failures, File Upload Vulnerabilities, Command Injection, ecc.).
- Utilizzo avanzato di Excel.
- Utilizzo avanzato di Microsoft Word.
- Scrittura di report e presentazioni.
- Giocatore CTF su Hack The Box (HTB).