 Esperienze Lavorative Da Maggio 2002 ad oggi:
Gruppo Italcementi S.p.A, multinazionale leader nel mercato del cemento.
Fino a Luglio 2006 mi sono occupato di Security per il gruppo Operations Country Italia, in particolare:
- Studio e implementazione di soluzioni tecnologiche per la sicurezza ( firewall, network security, sistemi antivirus, antispam, patch management, tool di vulnerabilità, ecc.. ) definizione di procedure di sicurezza e coordinamento degli aspetti di security con i vari fornitori di servizio, adeguamento e rispetto degli standard di security dell’ IT Group;
- Supporto operativo alle funzioni IT attraverso la gestione e controllo dei servizi erogati ad Italcementi da società terze, in particolare per gli aspetti di connettività WAN e supporto su problematiche di networking/security.
Da Luglio 2006 a Dicembre 2007: viene costituita la funzione Sicurezza IT di Gruppo di cui faccio parte, occupandomi di:
- Studio/revisione di architetture tecnologiche per la sicurezza da implementare come standard aziendali di Gruppo.
- Definizione e aggiornamento di standard e procedure di sicurezza per il Gruppo;
- Assessment di sicurezza interni in Italia e nelle varie subsiadiary
Da Dicembre 2007 ricopro il ruolo di IT Security Officer a livello Gruppo riportando direttamente al CIO, occupandomi in particolar modo di:
- Definizione e mantenimento di Information Security Policy a livello Gruppo
- Definizione delle strategie di IT Security e Security Plan
- Supporto alla definizione dei requisiti di sicurezza tecnologici e architetturali.
- Supporto alle attività di adeguamento alla normativa sulla Privacy per Italcementi e per altre società del Gruppo ( stesura DPS, analisi rischi, attività formative, ecc.. )
Gennaio 2000 – Maggio 2002:
IBM Global Services , sede di Vimercate (MI), ho partecipato ai progetti di implementazione di Internet Data Center di Milano e Roma nel ruolo di sistemista Network-Security occupandomi della gestione degli apparati di sicurezza di rete dei Data Center ( Firewall Checkpoint ) , dei principali servizi di rete (DNS, socks, proxy), dei tool di vulnerability assessment e della corretta applicazione delle Policy di sicurezza IBM relative ai servizi in hosting erogati nei Data Center.
Certificazione Professionali:
- Certificazione IRCA come Provisional Auditor sistemi ISO 27001
- Corso di Alta Formazione in Information Security Management – MIP Politecnico di Milano
Conoscenze informatiche
- Network Security: principali architetture tecnologiche e soluzioni di sicurezza : firewall (Checkpoint, Cisco PIX\ASA), IDS/IDP, VPN Ipsec/ssl, , Radius, Tacacs,ecc…)
- conoscenza dei sistemi operativi MS Windows 2003/2000/XP, Linux
- conoscenza architettura Active Directory, soluzioni di gestione MS ( SMS, MOM) e relativi aspetti di security
- Hardning sistemi operativi Windows
- Analisi di rete su problematiche relative alle comunicazioni TCP/IP.
- Funzionamento di ambienti di navigazione proxy e soluzioni di security URL Filtering.
- Funzionamento apparati di rete (Router e Switch)
- problematiche di sicurezza relative alla gestione di ambienti centralizzati di antivirus ed antispam.
- Conoscenza sugli ambienti di posta elettronica internet e MS Exchange
- Principali normative, regolamenti, standard in ambito sicurezza (ISO27001/27002, NIST. etc...)
Principali corsi a cui ho partecipato:
- Microsoft Operating Management (MOM)
- Windows 2000 - Active Directory
- Linux RedHat Networking and Security
- Corso Checkpoint VPN-1/FW-1 Management I (CCSA)
- Corso Checkpoint VPN-1/FW-1 Management II (CCSA)
- Building Cisco Multilayer Switching Networks (BCMSN)
- Managing Cisco Network Security (MCNS)
- AIX Fondamenti
Lingue:
Buona conoscenza lingua inglese scritta e parlata
Formazione:
- Università: Iscritto nel 1991 al Corso di Laurea in Ingegneria Gestionale presso l’Università degli Studi di Bergamo, sede di Dalmine.Data Laurea: 20 Luglio 1998.
Titolo della tesi: “Progetto di reingegnerizzazione del Controllo diAccettazione- il caso SAME” Votazione: 98/110.
- Scuola media Superiore : Iscritto nell’anno 1985/86 al Liceo Scientifico “L. Mascheroni” di Bergamo. Diploma conseguito nell’ anno scolastico 1990/91. Votazione: 48/60 |
