Talk to sales Try for Free
Mike Sintoni

Mike Sintoni

Followers of Mike Sintoni231 followers
location of Mike SintoniRome, Latium, Italy

Connect with Mike Sintoni to Send Message

Connect

Connect with Mike Sintoni to Send Message

Connect

  • Timeline

  • About me

    Cybersecurity Analyst

  • Education

    • Università degli Studi Roma Tre

      -
      Laurea Magistrale Ingegneria Aeronautica Ingegneria aerospaziale, aeronautica

    • Sapienza Università di Roma

      -
      Laurea Triennale in Ingegneria Aerospaziale

  • Experience

    • NETGROUP

      Aug 2023 - now

      ● Monitoraggio, threat hunting e analisi degli eventi tramite l'utilizzo della piattaforma SIEM Splunk.● Analisi, triage e chiusura di ticket relativi a incidenti di sicurezza su RedMine.● Creazione e tuning delle dashboard su Splunk per una visualizzazione efficace dei dati.● Creazione di report mensili per i clienti sulla sicurezza, minacce e azioni adottate.● Gestione bollettini Early Warning relativi alle CVE mediante CSIRT nazionale Corso di 180 ore per SOC Analyst e Penetration Tester. Durante il corso sono stati trattati numerosi argomenti, tra i quali: ● Linux e Bash.● Networking e crittografia.● Tipologie di malware.● Threat Intelligence e Threat Hunting.● Security Operations Center (SOC).● Penetretion testing.● Vulnerability Assessment.● Information Gathering passivo/attivo.

      • Cyber Security Analyst

        Sept 2023 - now

      • Cyber Security Trainee

        Aug 2023 - Sept 2023

    • Poligrafico e Zecca dello Stato Italiano

      Nov 2023 - now
      Security Analyst & Incident Responder

      Attualmente impiegato su turni 24/7 presso il Security Operations Center (SOC) di IPZS. Le mie responsabilità principali comprendono:● Triage di potenziali incidenti di sicurezza su IBM QRadar.● Analisi approfondita di email spam/phishing tramite Symantec SMG.● Supporto e affiancamento delle risorse junior nelle procedure e nelle analisi.● Monitoraggio costante e gestione proattiva dei portali istituzionali con Nagios.● Utilizzo di tecniche OSINT (Open Source Intelligence) e Sandboxing (FortiSandbox) per l'analisi di file potenzialmente malevoli.● Verifica e gestione degli IOCs segnalati da CERT, CNAIPIC e TS-Intelligence.● Blocco degli IOCs attraverso una piattaforma di Threat Sharing (MISP).● Ricategorizzazione IOCs malevoli (Forcepoint, CheckPoint, SEPM).● Utilizzo di sistema proprietario trouble ticketing per l’analisi degli incidenti gestiti.● Monitoraggio, verifica e reportistica degli accessi degli amministratori di sistema.● Gestione, monitoraggio e presa in carico degli allarmi di sicurezza fisica mediante il software PSIM. Show less

  • Licenses & Certifications