Experience

• 

  Debug software tailoring

  Feb 2002 - May 2007

  Software analyst and developer

  Progettazione e realizzazione di applicazioni di Business Intelligence e di supporto alle decisioni aziendali, in particolare per l’analisi gestionale e statistica in ambito finanziario (MDX) e per l’incentivazione dell’attività dei promotori finanziari (MBO) tramite l’implementazione di:• Database relazionali, datawarehouse e complessi DTS di estrazione dati• Database multidimensionali OLAP• Applicazioni Windows, client-server, web e portali DotNetNuke• Reportistica• Web ServicesCostante e diretta interazione con i clienti; attività di studio e ricerca di nuove soluzioni; definizione di standard adeguati per lo sviluppo di applicazioni web; tenute sessioni interne di education su Microsoft Reporting Services ed utilizzo del relativo WebService; presentazione e prospect; attività di coordinamento di gruppi di lavoro. Show less

• 

  Objectway

  Jun 2007 - Nov 2007

  Software analyst and developer

  Prosecuzione dell’attività svolta presso Debug a seguito di acquisizione.

• 

  Digint s.r.l. (successivamente cyberlabs s.r.l.)

  Dec 2007 - Jan 2014

  R&d project team leader

  Analisi, progettazione e realizzazione di applicativi web e windows per la gestione e lo scambio sicuro di dati sensibili, creazione di dischi virtuali, cifratura simmetrica e asimmetrica tramite l’implementazione e l’utilizzo di:• Applicativi Web, Windows, client-server• Database relazionali cifrati• Token hardware per la cifratura e la firma digitaleAnalisi, progettazione e sviluppo di un applicativo per la gestione degli incidenti informatici, catalogazione dei malware non noti e degli APT trovati durante le attività di Incident Response, creazione dei file contenenti le firme per gli IDS (Intrusion Detection System).Attività di Incident Response per conto di clienti:• Acquisizione dischi, memorie usb, ram, traffico di rete• Ricerca di malware / APT non noti all’interno dei dischi acquisiti• Analisi statica malware• Analisi dinamica malwareAnalisi funzionale e tecnica delle migliori soluzioni per lo sviluppo software; conduzione autonoma di più progetti; progettazione di soluzioni software con un’elevata componente di criticità ovendo garantire la massima sicurezza delle informazioni gestite; pianificazione delle attività e delle tempistiche di sviluppo, test e di consegna; interazione con i clienti ed i partner ziendali; ricerca di nuove soluzioni per la realizzazione ed il miglioramento delle soluzioni software; presentazione delle soluzioni software a clienti, prospect e partner aziendali. Show less

• 

  Leonardo

  Jan 2014 - now

  Svolgimento di Security Assessment per verificare la compliance rispetto alle principali normative e standard in ambito Cyber Security tra cui:• ISO/IEC 27001• GDPR• Framework Nazionale di Cyber Security• CIS (Center for Internet Security) Critical Security Controls for Effective Cyber Defense• Misure minime AgID per le Pubbliche AmministrazioniDefinizione e supporto alla revisione dei processi in ambito Cyber Security tra cui:• Monitoraggio eventi di sicurezza• Gestione incidenti di sicurezza• Gestione delle vulnerabilitàSupporto alla stesura della documentazione inerente alla sicurezza delle informazioni:• Politiche di sicurezza• Linee guida di sicurezza• Corretta gestione delle risorse ICTSupporto alla certificazione ISO/IEC 27001, stesura della documentazione necessaria, verifica di compliance e svolgimento di attività di simulazione di audit interno.Supporto alla revisione dell'asseto organizzativo ed alla creazione di una struttura dedicata alla Cyber Security.Attività di Gap Analysis e Risk Analysis in ambito Cyber Security. Show less

  • Security Governance Consultant - Cyber Security & ICT Solutions

    Oct 2015 - now

  • R&D Project Team Leader - Security & Smart Systems Division, Cyber Security & Information Assurance

    Jan 2014 - Sept 2015