Security Engineer

NetGuard Solutions Srl | Venezia, Italia | 03/2020 – Presente

• Progettazione e implementazione di architetture di sicurezza per infrastrutture cloud e on-premise, riducendo del 40% gli incidenti di sicurezza
• Gestione di vulnerability assessment e penetration testing su applicazioni web e mobile, identificando e risolvendo oltre 120 vulnerabilità critiche
• Implementazione e gestione di soluzioni SIEM, IDS/IPS e firewall next-gen per clienti enterprise
• Coordinamento di un team di 4 analisti di sicurezza junior nelle attività di monitoraggio e risposta agli incidenti
• Sviluppo di procedure di incident response e business continuity, riducendo il tempo medio di risposta del 65%

Security Analyst

CyberDefense Italia SpA | Padova, Italia | 06/2018 – 02/2020

• Monitoraggio proattivo delle infrastrutture IT tramite SIEM e strumenti di threat intelligence
• Analisi forense di sistemi compromessi e documentazione dettagliata degli incidenti di sicurezza
• Implementazione di soluzioni di endpoint protection su oltre 2000 dispositivi aziendali
• Conduzione di security awareness training per oltre 500 dipendenti, riducendo gli attacchi di phishing del 70%
• Sviluppo di script di automazione in Python per l’analisi delle minacce e la risposta agli incidenti

IT Security Specialist

TechSafe Consulting | Mestre, Italia | 09/2016 – 05/2018

• Supporto nell’implementazione di soluzioni di sicurezza perimetrale e di rete
• Esecuzione di vulnerability assessment e supporto nelle attività di remediation
• Monitoraggio degli alert di sicurezza e escalation secondo procedure definite
• Configurazione e manutenzione di sistemi antivirus e di protezione endpoint
• Partecipazione a progetti di compliance ISO 27001 e GDPR

Laurea Magistrale in Sicurezza Informatica

Università Ca’ Foscari | Venezia, Italia | 2014 – 2016

Tesi: “Tecniche avanzate di rilevamento delle intrusioni in ambienti cloud ibridi”

Laurea Triennale in Informatica

Università di Padova | Padova, Italia | 2011 – 2014

Tesi: “Analisi delle vulnerabilità nelle applicazioni web moderne”

Security Engineer Senior

CyberShield Italia S.p.A. | Roma, Italia | 03/2019 – Presente

• Guido un team di 8 security engineer nella progettazione e implementazione di soluzioni di sicurezza per clienti enterprise
• Ho sviluppato una metodologia proprietaria di threat hunting che ha permesso di identificare 17 APT (Advanced Persistent Threats) prima che causassero danni
• Ho implementato un SOC (Security Operations Center) che ha ridotto il tempo medio di rilevamento delle minacce del 68%
• Ho condotto oltre 30 penetration test per clienti nei settori bancario, energetico e della pubblica amministrazione
• Ho progettato e supervisionato l’implementazione di architetture Zero Trust per 5 clienti enterprise

Security Engineer

SecureTech Solutions | L’Aquila, Italia | 06/2015 – 02/2019

• Ho implementato soluzioni SIEM (Security Information and Event Management) per clienti del settore finanziario
• Ho condotto vulnerability assessment e penetration test su applicazioni web e infrastrutture di rete
• Ho sviluppato procedure di incident response che hanno ridotto il tempo medio di risoluzione degli incidenti del 45%
• Ho progettato e implementato soluzioni di endpoint protection per oltre 5.000 dispositivi
• Ho formato il personale IT dei clienti su best practice di sicurezza e gestione degli incidenti

Network Security Specialist

Telcom Italia | Milano, Italia | 09/2012 – 05/2015

• Ho configurato e gestito firewall, IDS/IPS e soluzioni VPN per clienti corporate
• Ho partecipato a progetti di hardening dell’infrastruttura di rete aziendale
• Ho sviluppato script di automazione per il monitoraggio della sicurezza di rete
• Ho collaborato con il team di sviluppo per implementare pratiche di secure coding
• Ho condotto audit di sicurezza interni e supportato audit esterni

Master in Cybersecurity

Università di Roma “La Sapienza” | Roma, Italia | 2010 – 2012

Laurea in Ingegneria Informatica

Università degli Studi dell’Aquila | L’Aquila, Italia | 2006 – 2010

Security Analyst Intern

CyberShield Italia Srl | Cagliari, Italia | 09/2022 – Presente

• Supporto nell’implementazione e configurazione di soluzioni SIEM per il monitoraggio di eventi di sicurezza
• Partecipazione a vulnerability assessment e penetration testing su applicazioni web e infrastrutture di rete
• Collaborazione nell’analisi di log e nell’identificazione di potenziali minacce
• Contributo alla redazione di report di sicurezza e documentazione tecnica

Tirocinio in Cybersecurity

InfoSec Solutions | Sassari, Italia | 02/2022 – 07/2022

• Assistenza nell’implementazione di policy di sicurezza e controlli di accesso
• Supporto nella gestione di strumenti di sicurezza perimetrale (firewall, IDS/IPS)
• Partecipazione a sessioni di security awareness per i dipendenti aziendali
• Analisi di vulnerabilità su sistemi interni utilizzando strumenti open source

Progetto Universitario in Sicurezza Informatica

Università degli Studi di Sassari | Sassari, Italia | 09/2021 – 01/2022

• Sviluppo di un sistema di rilevamento di intrusioni basato su machine learning
• Implementazione di un ambiente di test per la simulazione di attacchi informatici
• Analisi delle performance e ottimizzazione degli algoritmi di detection
• Presentazione dei risultati durante un workshop universitario sulla cybersecurity

Laurea Magistrale in Sicurezza Informatica

Università degli Studi di Sassari | Sassari, Italia | 2020 – 2022

Tesi: “Implementazione e valutazione di tecniche di threat hunting in ambienti cloud”

Laurea Triennale in Informatica

Università degli Studi di Sassari | Sassari, Italia | 2017 – 2020

Tesi: “Analisi comparativa di framework per la gestione delle vulnerabilità”

Senior Network Security Engineer

SecureNet Solutions S.r.l. | Padova, Italia | 03/2020 – Presente

• Progettato e implementato soluzioni di sicurezza perimetrale per oltre 25 clienti enterprise, riducendo gli incidenti di sicurezza del 78%
• Gestito un team di 5 ingegneri di sicurezza per l’implementazione di architetture zero-trust in ambienti multi-cloud
• Sviluppato procedure di incident response che hanno ridotto il tempo medio di risoluzione (MTTR) da 6 ore a 45 minuti
• Implementato soluzioni SIEM e SOC-as-a-Service generando un incremento del fatturato aziendale del 35%
• Condotto oltre 30 penetration test e vulnerability assessment per clienti nei settori finance e healthcare

Network Security Engineer

CyberDefense Italia | Milano, Italia | 06/2017 – 02/2020

• Configurato e mantenuto firewall next-gen (Palo Alto, Fortinet, Cisco) per una rete di oltre 5.000 endpoint
• Implementato soluzioni IDS/IPS che hanno bloccato il 99,7% degli attacchi noti
• Sviluppato policy di segmentazione della rete che hanno ridotto la superficie di attacco del 65%
• Gestito la migrazione da VPN tradizionali a soluzioni SD-WAN sicure per 12 sedi distribuite
• Collaborato con il team di compliance per l’adeguamento alle normative GDPR e NIS

Junior Network Administrator

TechnoVeneto S.p.A. | Padova, Italia | 09/2015 – 05/2017

• Supportato la configurazione e manutenzione di firewall e router per una rete aziendale di medie dimensioni
• Assistito nell’implementazione di soluzioni VPN per connettere 8 sedi remote
• Partecipato all’analisi dei log di sicurezza e all’identificazione di potenziali minacce
• Collaborato all’aggiornamento delle policy di sicurezza e alla documentazione tecnica

Laurea Magistrale in Ingegneria Informatica

Università degli Studi di Padova | Padova, Italia | 2013 – 2015

Specializzazione in Sicurezza Informatica e Reti

Laurea Triennale in Ingegneria dell’Informazione

Università degli Studi di Padova | Padova, Italia | 2010 – 2013

Senior Cloud Security Engineer

TechGuard Solutions S.r.l. | Udine, Italia | 03/2021 – Presente

• Progettato e implementato architetture di sicurezza multi-cloud (AWS, Azure) per 12 clienti enterprise, riducendo del 65% le vulnerabilità critiche
• Sviluppato pipeline CI/CD sicure con integrazione di strumenti di security scanning automatizzati (Prisma Cloud, Aqua Security)
• Implementato soluzioni di Infrastructure as Code (Terraform, CloudFormation) con security guardrails integrati
• Condotto oltre 20 security assessment su architetture cloud complesse, identificando e mitigando rischi di data breach
• Guidato un team di 4 ingegneri nella definizione e implementazione di strategie Zero Trust per ambienti cloud ibridi

Cloud Security Specialist

Secure Networks Italia | Milano, Italia | 06/2018 – 02/2021

• Implementato soluzioni CASB (Cloud Access Security Broker) per 8 aziende del settore finanziario
• Progettato architetture di rete sicure in AWS con implementazione di security groups, NACLs e WAF
• Sviluppato script di automazione (Python, AWS Lambda) per il monitoraggio continuo delle configurazioni di sicurezza
• Eseguito penetration testing su applicazioni cloud-native, identificando e risolvendo vulnerabilità critiche
• Collaborato con i team DevOps per integrare controlli di sicurezza nei processi di deployment

Security Analyst

CyberDefense Group | Roma, Italia | 09/2016 – 05/2018

• Monitorato e analizzato alert di sicurezza utilizzando SIEM (Splunk, QRadar) in ambienti ibridi
• Partecipato all’implementazione di soluzioni di Identity and Access Management per servizi cloud
• Eseguito vulnerability assessment periodici su infrastrutture AWS
• Contribuito alla definizione di policy di sicurezza allineate con standard ISO 27001 e GDPR

Master in Cybersecurity

Politecnico di Milano | Milano, Italia | 2014 – 2016

Specializzazione in Cloud Security e Sicurezza delle Applicazioni Web

Laurea in Ingegneria Informatica

Università degli Studi di Udine | Udine, Italia | 2011 – 2014

DevSecOps Engineer Senior

SecureTech Solutions S.r.l. | Milano, Italia | 03/2021 – Presente

• Progettato e implementato pipeline CI/CD con controlli di sicurezza integrati, riducendo le vulnerabilità del 78% nelle applicazioni in produzione
• Guidato l’adozione di Infrastructure as Code (IaC) con scansione automatizzata delle configurazioni, prevenendo oltre 50 potenziali misconfigurazioni di sicurezza
• Implementato SAST, DAST e SCA in pipeline Jenkins e GitLab CI, riducendo il tempo di rilevamento delle vulnerabilità da settimane a ore
• Sviluppato e mantenuto un framework di automazione della sicurezza basato su Python e Ansible che ha ridotto i tempi di hardening dei server del 65%
• Condotto oltre 30 workshop di formazione sulla sicurezza per sviluppatori, aumentando la consapevolezza e riducendo i difetti di sicurezza nel codice del 42%

Security Engineer

CloudGuard Technologies | Bergamo, Italia | 06/2018 – 02/2021

• Implementato controlli di sicurezza per ambienti cloud AWS e Azure, garantendo la conformità a standard ISO 27001 e GDPR
• Progettato e realizzato un sistema di monitoraggio della sicurezza in tempo reale che ha rilevato e bloccato il 95% dei tentativi di intrusione
• Collaborato con i team di sviluppo per integrare pratiche di Secure Coding nel ciclo di vita dello sviluppo software
• Automatizzato i processi di vulnerability assessment con strumenti come Nessus e OpenVAS, riducendo il tempo di scansione del 70%

Junior Security Analyst

Digital Fortress Italia | Roma, Italia | 09/2016 – 05/2018

• Eseguito analisi di vulnerabilità e penetration testing su applicazioni web e infrastrutture di rete
• Partecipato all’implementazione di soluzioni SIEM per il monitoraggio degli eventi di sicurezza
• Contribuito allo sviluppo di policy di sicurezza e procedure di incident response
• Assistito nella gestione di 12 incidenti di sicurezza, contribuendo alla riduzione del tempo medio di risoluzione del 30%

Master in Cyber Security

Politecnico di Milano | Milano, Italia | 2014 – 2016

Tesi: “Integrazione della sicurezza nei processi DevOps: metodologie e strumenti per un approccio proattivo”

Laurea Triennale in Ingegneria Informatica

Università degli Studi di Bergamo | Bergamo, Italia | 2011 – 2014

Senior Cybersecurity Engineer

SecureNet Italia Srl | Bologna, Italia | 03/2020 – Presente

• Progettato e implementato un sistema SIEM (Security Information and Event Management) che ha migliorato del 65% il rilevamento di attività sospette
• Guidato un team di 5 specialisti nella risposta a incidenti di sicurezza con un tempo medio di risoluzione ridotto da 8 a 3 ore
• Condotto oltre 30 penetration test su applicazioni web e infrastrutture cloud, identificando e mitigando vulnerabilità critiche
• Implementato soluzioni Zero Trust che hanno ridotto del 40% la superficie di attacco dell’organizzazione
• Sviluppato procedure di incident response e disaster recovery che hanno garantito un RTO (Recovery Time Objective) inferiore a 4 ore

Cybersecurity Engineer

DataGuard Technologies SpA | Milano, Italia | 06/2017 – 02/2020

• Configurato e gestito firewall next-generation, IDS/IPS e soluzioni EDR per oltre 15 clienti enterprise
• Implementato controlli di sicurezza conformi a standard ISO 27001, GDPR e PCI-DSS
• Condotto analisi forense su sistemi compromessi, riducendo l’impatto degli incidenti del 35%
• Creato dashboard di monitoraggio della sicurezza in tempo reale utilizzando Splunk e ELK Stack
• Automatizzato processi di security hardening tramite script Python e Ansible, riducendo i tempi di deployment del 50%

Security Analyst

CyberDefense Italia | Roma, Italia | 09/2015 – 05/2017

• Monitorato e analizzato alert di sicurezza da SIEM, IDS e altre fonti per identificare potenziali minacce
• Partecipato a vulnerability assessment su reti, sistemi e applicazioni
• Contribuito allo sviluppo di procedure di risposta agli incidenti e piani di disaster recovery
• Formato utenti finali su best practice di sicurezza e social engineering awareness

Laurea Magistrale in Sicurezza Informatica

Università di Bologna | Bologna, Italia | 2013 – 2015

Tesi: “Tecniche avanzate di rilevamento delle intrusioni basate su machine learning”

Laurea Triennale in Ingegneria Informatica

Politecnico di Milano | Milano, Italia | 2010 – 2013

Senior Information Security Engineer

CyberGuard Solutions S.r.l. | Padova, Italia | 03/2020 – Presente

• Progettato e implementato un framework di sicurezza che ha ridotto del 65% gli incidenti di sicurezza critici
• Guidato un team di 5 analisti nella conduzione di vulnerability assessment e penetration test su oltre 200 asset aziendali
• Implementato soluzioni SIEM e SOC che hanno migliorato del 40% i tempi di rilevamento delle minacce
• Sviluppato policy di sicurezza aziendali conformi agli standard ISO 27001, GDPR e NIST
• Gestito progetti di hardening dell’infrastruttura per clienti del settore bancario e assicurativo

Information Security Engineer

SecureTech Italia | Verona, Italia | 06/2017 – 02/2020

• Eseguito oltre 50 penetration test e vulnerability assessment per clienti di diversi settori
• Implementato soluzioni di crittografia e controllo degli accessi riducendo del 30% le violazioni di dati
• Collaborato con il team DevOps per integrare pratiche di security-by-design nel ciclo di sviluppo software
• Condotto analisi forense su incidenti di sicurezza e sviluppato procedure di risposta agli incidenti
• Gestito l’implementazione di soluzioni EDR (Endpoint Detection and Response) su 1500+ endpoint

Security Analyst

NetDefense S.p.A. | Milano, Italia | 09/2015 – 05/2017

• Monitorato e analizzato gli alert di sicurezza provenienti da sistemi SIEM e IDS/IPS
• Partecipato a incident response team per la gestione di violazioni di sicurezza
• Sviluppato script di automazione per l’analisi delle vulnerabilità utilizzando Python
• Contribuito alla creazione di dashboard di sicurezza per il monitoraggio in tempo reale
• Supportato l’implementazione di soluzioni di autenticazione a più fattori

Laurea Magistrale in Sicurezza Informatica

Università di Padova | Padova, Italia | 2013 – 2015

Tesi: “Metodologie avanzate di rilevamento delle intrusioni nei sistemi industriali”

Laurea Triennale in Ingegneria Informatica

Politecnico di Milano | Milano, Italia | 2010 – 2013

Senior Security Systems Engineer

NetGuard Solutions S.r.l. | Venezia, Italia | 03/2020 – Presente

• Progettato e implementato un’architettura di sicurezza Zero Trust che ha ridotto del 65% le violazioni di sicurezza per un cliente del settore bancario
• Guidato un team di 5 ingegneri nella migrazione di infrastrutture legacy verso soluzioni cloud-based con controlli di sicurezza avanzati
• Implementato sistemi SIEM (Splunk) e SOC con monitoraggio 24/7, migliorando i tempi di rilevamento degli incidenti del 78%
• Condotto oltre 30 penetration test e vulnerability assessment, identificando e mitigando vulnerabilità critiche prima che potessero essere sfruttate
• Sviluppato framework di automazione per la gestione delle configurazioni di sicurezza su oltre 500 endpoint

Security Systems Engineer

CyberDefense Italia SpA | Padova, Italia | 06/2017 – 02/2020

• Progettato e implementato soluzioni di sicurezza perimetrale (firewall next-gen, IDS/IPS, WAF) per clienti enterprise
• Configurato e gestito sistemi di autenticazione multi-fattore e gestione delle identità per oltre 10.000 utenti
• Sviluppato procedure di incident response e disaster recovery, riducendo il tempo medio di ripristino del 40%
• Collaborato con team di sviluppo per integrare principi di security-by-design nei cicli di sviluppo software
• Implementato soluzioni di crittografia per la protezione dei dati in transito e a riposo

Network Security Specialist

InfoSec Services | Treviso, Italia | 09/2015 – 05/2017

• Configurato e mantenuto firewall Cisco e Palo Alto Networks per clienti di medie dimensioni
• Implementato soluzioni VPN site-to-site e client-to-site per connessioni sicure
• Condotto audit di sicurezza e vulnerability assessment su infrastrutture di rete
• Assistito nella risposta agli incidenti di sicurezza e nell’analisi forense di base

Laurea Magistrale in Ingegneria Informatica – Curriculum Cybersecurity

Università di Padova | Padova, Italia | 2013 – 2015

Tesi: “Implementazione di architetture Zero Trust in ambienti ibridi cloud/on-premise”

Laurea Triennale in Ingegneria Informatica

Università Ca’ Foscari | Venezia, Italia | 2010 – 2013

Senior Infrastructure Security Engineer

SecureNet Solutions S.r.l. | Bologna, Italia | 03/2020 – Presente

• Progettato e implementato l’architettura di sicurezza per infrastrutture ibride (on-premise e cloud) per clienti enterprise, riducendo gli incidenti di sicurezza del 65%
• Guidato un team di 5 security engineer nella gestione di oltre 20 progetti di hardening infrastrutturale
• Implementato soluzioni Zero Trust che hanno ridotto la superficie di attacco del 40% per 3 clienti del settore finanziario
• Condotto vulnerability assessment e penetration test su infrastrutture critiche, identificando e risolvendo oltre 200 vulnerabilità ad alto rischio
• Progettato e supervisionato l’implementazione di un SOC (Security Operations Center) interno che ha migliorato i tempi di risposta agli incidenti del 75%

Infrastructure Security Engineer

CyberDefense Italia S.p.A. | Milano, Italia | 06/2017 – 02/2020

• Implementato soluzioni di sicurezza perimetrale (firewall next-gen, IDS/IPS, WAF) per oltre 15 clienti enterprise
• Progettato e realizzato sistemi di autenticazione multi-fattore e gestione delle identità per ambienti cloud e on-premise
• Sviluppato procedure di incident response e disaster recovery che hanno ridotto i tempi di ripristino del 60%
• Collaborato con team DevOps per integrare controlli di sicurezza nelle pipeline CI/CD
• Eseguito security assessment su infrastrutture critiche, identificando vulnerabilità e fornendo roadmap di remediation

Network Security Specialist

TechGuard Systems | Cesena, Italia | 09/2015 – 05/2017

• Configurato e gestito soluzioni di sicurezza di rete (firewall, VPN, IDS/IPS) per PMI
• Implementato sistemi di monitoraggio della sicurezza e SIEM per la rilevazione di minacce
• Eseguito vulnerability assessment periodici e supportato i clienti nell’implementazione delle misure correttive
• Sviluppato policy di sicurezza e procedure operative standard per clienti in diversi settori

Laurea Magistrale in Sicurezza Informatica

Università di Bologna | Bologna, Italia | 2013 – 2015

Tesi: “Architetture Zero Trust per la protezione di infrastrutture critiche”

Laurea Triennale in Ingegneria Informatica

Università di Bologna | Bologna, Italia | 2010 – 2013

Senior Security Compliance Engineer

CyberGuard Solutions S.r.l. | Roma, Italia | 03/2020 – Presente

• Gestito il programma di conformità alla sicurezza per un portfolio di 15+ clienti enterprise, garantendo l’aderenza a ISO 27001, GDPR e PCI DSS
• Implementato un framework di valutazione del rischio che ha ridotto del 40% i tempi di audit e migliorato la precisione delle valutazioni
• Condotto oltre 30 gap analysis e assessment di sicurezza, identificando vulnerabilità critiche prima che potessero essere sfruttate
• Sviluppato procedure di remediation che hanno portato 5 clienti alla certificazione ISO 27001 in meno di 8 mesi
• Creato dashboard di compliance automatizzate che hanno ridotto del 60% il tempo di reporting

Security Compliance Specialist

TechSafe Italia SpA | L’Aquila, Italia | 06/2017 – 02/2020

• Collaborato con il team legale per tradurre i requisiti GDPR in controlli tecnici implementabili
• Condotto 20+ audit di sicurezza interni ed esterni, con una riduzione del 35% delle non conformità anno su anno
• Implementato strumenti di continuous compliance monitoring che hanno permesso l’identificazione in tempo reale delle deviazioni dagli standard
• Progettato e tenuto 15 sessioni di formazione sulla sicurezza per oltre 200 dipendenti

IT Security Analyst

SecureNet Consulting | Milano, Italia | 09/2015 – 05/2017

• Eseguito vulnerability assessment e penetration testing su applicazioni web e infrastrutture di rete
• Supportato l’implementazione di controlli di sicurezza in conformità con le best practice del settore
• Contribuito alla creazione di policy di sicurezza e procedure operative standard
• Partecipato a incident response team per la gestione di violazioni della sicurezza

Master in Cybersecurity

Università degli Studi dell’Aquila | L’Aquila, Italia | 2013 – 2015

• Tesi: “Metodologie di implementazione degli standard ISO 27001 in ambienti cloud ibridi”
• Votazione: 110/110 con lode

Laurea Triennale in Ingegneria Informatica

Politecnico di Torino | Torino, Italia | 2010 – 2013

• Votazione: 105/110

Senior Penetration Tester

CyberShield Italia S.r.l. | Firenze, Italia | 03/2021 – Presente

• Conduzione di oltre 45 penetration test completi (web, mobile, infrastruttura, social engineering) per clienti di settori regolamentati come finanza e sanità
• Identificazione di 3 vulnerabilità zero-day in applicazioni enterprise ampiamente utilizzate, collaborando con i vendor per lo sviluppo di patch
• Implementazione di una metodologia di purple teaming che ha ridotto del 40% i tempi di remediation presso i clienti
• Responsabile del programma di formazione interno per junior penetration tester, con mentorship diretta di 5 nuovi analisti
• Sviluppo di tool personalizzati in Python e Bash per automatizzare fasi ripetitive del processo di testing

Penetration Tester

SecureNetworks S.p.A. | Bologna, Italia | 06/2018 – 02/2021

• Esecuzione di penetration test su applicazioni web, mobile e infrastrutture di rete per oltre 30 clienti corporate
• Conduzione di 15+ assessment di sicurezza su dispositivi IoT, identificando vulnerabilità critiche nel firmware e nei protocolli di comunicazione
• Creazione di campagne di phishing simulate che hanno aumentato la consapevolezza degli utenti del 65% in 12 mesi
• Redazione di report tecnici dettagliati e presentazioni executive per stakeholder con diversi livelli di competenza tecnica

Junior Security Analyst

TechGuard Consulting | Firenze, Italia | 09/2017 – 05/2018

• Supporto nell’esecuzione di vulnerability assessment su infrastrutture IT e applicazioni web
• Partecipazione a progetti di hardening di sistemi Linux e Windows Server
• Analisi di log e alert di sicurezza per l’identificazione di potenziali compromissioni
• Collaborazione nella stesura di procedure operative di sicurezza e documentazione tecnica

Master in Cyber Security

Università di Pisa | Pisa, Italia | 2016 – 2017

• Tesi: “Tecniche avanzate di evasione dei sistemi di rilevamento delle intrusioni”
• Progetti: Sviluppo di un framework per l’analisi automatizzata di malware

Laurea in Ingegneria Informatica

Università di Firenze | Firenze, Italia | 2013 – 2016

• Tesi: “Implementazione e analisi di un sistema di autenticazione multi-fattore”
• Votazione: 110/110 con lode

Senior Security Operations Engineer

CyberShield Italia S.r.l. | Firenze, Italia | 03/2020 – Presente

• Gestisco un team di 5 analisti SOC responsabili del monitoraggio 24/7 di oltre 300 sistemi critici
• Ho implementato procedure SOAR (Security Orchestration, Automation and Response) che hanno ridotto i tempi di risposta agli incidenti del 65%
• Ho progettato e ottimizzato regole di correlazione SIEM che hanno aumentato del 40% il rilevamento di minacce avanzate
• Conduco analisi forensi approfondite su incidenti di sicurezza e sviluppo procedure di remediation
• Ho creato un programma di threat hunting che ha permesso l’identificazione proattiva di 12 minacce persistenti avanzate (APT) nell’ultimo anno

Security Operations Engineer

SecureNetworks S.p.A. | Roma, Italia | 06/2017 – 02/2020

• Ho monitorato e analizzato alert di sicurezza da SIEM, IDS/IPS, EDR e altri strumenti di sicurezza
• Ho gestito e risposto a oltre 200 incidenti di sicurezza di varia gravità
• Ho implementato e ottimizzato strumenti di monitoraggio della sicurezza riducendo i falsi positivi del 30%
• Ho collaborato con team di sviluppo per integrare controlli di sicurezza nelle pipeline CI/CD
• Ho condotto vulnerability assessment periodici e supportato i team IT nell’implementazione delle remediation

Junior Security Analyst

TechDefense Italia | Arezzo, Italia | 09/2015 – 05/2017

• Ho supportato il monitoraggio degli alert di sicurezza e l’analisi preliminare degli incidenti
• Ho partecipato alla configurazione e manutenzione di strumenti di sicurezza (firewall, IDS/IPS, SIEM)
• Ho contribuito alla documentazione di procedure operative di sicurezza e playbook di risposta agli incidenti
• Ho eseguito scansioni di vulnerabilità e supportato le attività di patch management

Laurea Magistrale in Sicurezza Informatica

Università di Pisa | Pisa, Italia | 2013 – 2015

Tesi: “Metodologie avanzate di rilevamento di attacchi APT in infrastrutture critiche”

Laurea Triennale in Informatica

Università di Siena | Siena, Italia | 2010 – 2013

Tesi: “Analisi e implementazione di sistemi IDS basati su anomalie comportamentali”