SOC Analyst

CyberGuard Italia S.r.l. | Trieste, Italia | 03/2021 – Presente

• Monitoraggio 24/7 degli alert di sicurezza tramite piattaforma SIEM (Splunk), con gestione di oltre 150 alert giornalieri
• Implementazione di nuove regole di correlazione che hanno ridotto del 35% i falsi positivi
• Conduzione di analisi approfondite su incidenti di sicurezza, con documentazione dettagliata e raccomandazioni
• Partecipazione a 12 incident response di livello critico, contribuendo alla riduzione del tempo medio di risoluzione da 4 ore a 2,5 ore
• Collaborazione con il team di threat intelligence per l’aggiornamento degli IOC (Indicators of Compromise)

Junior SOC Analyst

SecureNet S.p.A. | Milano, Italia | 06/2019 – 02/2021

• Monitoraggio degli alert di sicurezza su piattaforma QRadar, con gestione di circa 80 alert al giorno
• Esecuzione di analisi di primo livello su potenziali minacce e escalation ai livelli superiori quando necessario
• Creazione di report settimanali sugli incidenti di sicurezza per il management
• Supporto nell’implementazione di nuovi use case per il rilevamento di attività sospette
• Partecipazione a esercitazioni di incident response mensili

Security Intern

InfoSec Solutions | Trieste, Italia | 01/2019 – 05/2019

• Supporto al team SOC nelle attività di monitoraggio quotidiano
• Apprendimento delle basi di SIEM, IDS/IPS e firewall
• Assistenza nella documentazione delle procedure operative standard
• Partecipazione a sessioni di formazione su malware analysis e digital forensics

Laurea Magistrale in Sicurezza Informatica

Università degli Studi di Trieste | Trieste, Italia | 2017 – 2019

Tesi: “Analisi e miglioramento delle tecniche di rilevamento di Advanced Persistent Threats”

Laurea Triennale in Informatica

Università degli Studi di Trieste | Trieste, Italia | 2014 – 2017

Tesi: “Implementazione di un sistema di rilevamento delle intrusioni basato su machine learning”

SOC Analyst Junior (Tirocinio)

CyberGuard Italia S.r.l. | Napoli, Italia | 09/2023 – 03/2024

• Supportato il team SOC nel monitoraggio degli alert di sicurezza utilizzando piattaforme SIEM (Splunk, QRadar)
• Partecipato all’analisi di log e alla correlazione di eventi per identificare potenziali minacce
• Collaborato alla creazione di report giornalieri sugli incidenti di sicurezza
• Assistito nell’implementazione di regole di rilevamento per migliorare la capacità di identificazione delle minacce
• Contribuito alla documentazione delle procedure operative standard (SOP) per la risposta agli incidenti

Assistente Laboratorio Informatico (Part-time)

Università degli Studi di Napoli Federico II | Napoli, Italia | 01/2022 – 07/2023

• Fornito supporto tecnico agli studenti durante le esercitazioni di laboratorio
• Assistito i docenti nella preparazione di ambienti virtualizzati per esercitazioni di sicurezza informatica
• Contribuito alla manutenzione dei sistemi e alla gestione delle reti di laboratorio
• Partecipato a progetti di ricerca su tecniche di rilevamento di malware

Laurea Magistrale in Sicurezza Informatica

Università degli Studi di Napoli Federico II | Napoli, Italia | 2021 – 2023

Tesi: “Implementazione di un sistema di rilevamento delle minacce basato su Machine Learning per ambienti SOC”

Voto: 110/110 con lode

Laurea Triennale in Informatica

Università degli Studi di Napoli Federico II | Napoli, Italia | 2018 – 2021

Tesi: “Analisi delle vulnerabilità nelle applicazioni web: metodologie e contromisure”

Voto: 105/110

SOC Analyst Senior

CyberShield Italia S.p.A. | Roma, Italia | 03/2020 – Presente

• Coordinamento di un team di 6 analisti SOC, con implementazione di procedure che hanno ridotto i tempi di risposta agli incidenti del 40%
• Sviluppo e ottimizzazione di use case SIEM che hanno migliorato del 35% il rilevamento di minacce avanzate
• Gestione di oltre 20 incidenti critici di sicurezza con impatto minimo sull’operatività aziendale
• Implementazione di processi di threat hunting proattivi che hanno portato all’identificazione di 3 APT non rilevate dai sistemi automatizzati
• Formazione di junior analyst su tecniche di analisi forense e risposta agli incidenti

SOC Analyst

SecureNet Technologies | Milano, Italia | 06/2017 – 02/2020

• Monitoraggio 24/7 di infrastrutture IT critiche per clienti del settore finanziario e sanitario
• Analisi e triage di oltre 200 alert giornalieri con un tasso di falsi positivi ridotto del 25%
• Sviluppo di playbook di risposta agli incidenti per scenari di ransomware e data breach
• Collaborazione con team di vulnerability management per la correlazione tra minacce attive e vulnerabilità rilevate
• Partecipazione a 4 incident response per attacchi ransomware di alto profilo

Junior Security Analyst

InfoSec Solutions | Ancona, Italia | 09/2015 – 05/2017

• Supporto al monitoraggio di sistemi SIEM e analisi di primo livello degli alert di sicurezza
• Esecuzione di vulnerability assessment su infrastrutture client
• Sviluppo di report settimanali sullo stato della sicurezza per il management
• Partecipazione a progetti di implementazione di soluzioni EDR

Master in Cybersecurity

Università Politecnica delle Marche | Ancona, Italia | 2014 – 2015

Laurea in Ingegneria Informatica

Università di Bologna | Bologna, Italia | 2011 – 2014

Junior SOC Analyst

CyberGuard Solutions Srl | Udine, Italia | 05/2022 – Presente

• Monitoraggio proattivo degli alert di sicurezza attraverso SIEM e altri strumenti di rilevamento
• Analisi e classificazione di oltre 150 alert giornalieri con un tasso di falsi positivi ridotto del 25%
• Gestione degli incidenti di sicurezza di primo livello secondo procedure standardizzate
• Documentazione dettagliata degli incidenti e creazione di report per il team di Tier 2
• Partecipazione all’implementazione di nuove regole di correlazione nel SIEM aziendale

Security Operations Intern

NetSec Italia SpA | Treviso, Italia | 09/2021 – 04/2022

• Supporto al team SOC nelle attività di monitoraggio quotidiano
• Assistenza nell’analisi dei log e nell’identificazione di potenziali minacce
• Contributo alla creazione e aggiornamento della knowledge base per la risposta agli incidenti
• Partecipazione a simulazioni di incident response e tabletop exercises

IT Helpdesk Specialist

TechSupport Srl | Pordenone, Italia | 02/2020 – 08/2021

• Gestione delle richieste di supporto IT di primo livello
• Risoluzione di problematiche hardware e software per oltre 200 utenti aziendali
• Implementazione di best practices di sicurezza informatica di base
• Collaborazione con il team di sicurezza per la segnalazione di potenziali incidenti

Laurea Triennale in Sicurezza dei Sistemi e delle Reti Informatiche

Università degli Studi di Udine | Udine, Italia | 2017 – 2021

Tesi: “Implementazione e ottimizzazione di un sistema SIEM in ambienti aziendali di medie dimensioni”

Diploma di Perito Informatico

ITIS J.F. Kennedy | Pordenone, Italia | 2012 – 2017

SOC Analyst Tier 2

CyberGuard Italia S.p.A. | Milano, Italia | 03/2021 – Presente

• Gestione e coordinamento delle attività di risposta agli incidenti di sicurezza per clienti enterprise, con riduzione del 40% nel tempo medio di risoluzione
• Implementazione di playbook avanzati per la risposta a minacce APT e ransomware, utilizzati come standard aziendale
• Conduzione di analisi approfondite di malware e IOC, contribuendo all’identificazione di 3 campagne di attacco precedentemente non documentate
• Mentoring di 4 analisti Tier 1, con sviluppo di un programma di formazione interno che ha migliorato le competenze del team del 35%
• Ottimizzazione delle regole SIEM che ha portato a una riduzione del 25% dei falsi positivi mantenendo l’efficacia di rilevamento

SOC Analyst Tier 1

SecureNet Solutions | Bergamo, Italia | 06/2019 – 02/2021

• Monitoraggio 24/7 degli alert di sicurezza tramite piattaforma QRadar, con gestione di oltre 200 alert giornalieri
• Esecuzione di analisi preliminare degli incidenti e escalation ai livelli superiori secondo procedure stabilite
• Documentazione dettagliata degli incidenti di sicurezza e creazione di report per il management e i clienti
• Partecipazione allo sviluppo di 12 nuove regole di correlazione che hanno migliorato la capacità di rilevamento del 20%

IT Security Specialist

TechDefense Group | Brescia, Italia | 01/2018 – 05/2019

• Supporto nell’implementazione e configurazione di soluzioni di sicurezza perimetrale per PMI
• Esecuzione di vulnerability assessment e penetration test di base su infrastrutture client
• Assistenza nella risposta agli incidenti di sicurezza e nella remediation post-incidente
• Sviluppo di documentazione tecnica e procedure operative standard per il team di sicurezza

Laurea Magistrale in Sicurezza Informatica

Università degli Studi di Milano | Milano, Italia | 2016 – 2018

Tesi: “Tecniche avanzate di rilevamento per attacchi di esfiltrazione dati a bassa e lenta intensità”

Laurea Triennale in Informatica

Università degli Studi di Bergamo | Bergamo, Italia | 2013 – 2016

SOC Analyst Tier 3 / Team Leader

CyberShield Italia S.p.A. | Milano, Italia | 03/2020 – Presente

• Guido un team di 7 analisti di sicurezza nella risposta a incidenti di alta complessità per clienti enterprise
• Sviluppato e implementato procedure avanzate di threat hunting che hanno portato all’identificazione di 12 campagne APT nell’ultimo anno
• Condotto oltre 30 indagini forensi complete su violazioni critiche, con un tasso di risoluzione del 97%
• Progettato e implementato un framework personalizzato per la correlazione degli eventi di sicurezza che ha ridotto del 40% i falsi positivi
• Collaborato con le forze dell’ordine in 5 casi di data breach che hanno portato all’identificazione degli attori della minaccia

SOC Analyst Tier 2

SecureTech Solutions | Bergamo, Italia | 06/2017 – 02/2020

• Analizzato e classificato oltre 200 incidenti di sicurezza mensili, gestendo in autonomia quelli di media complessità
• Implementato regole SIEM personalizzate che hanno migliorato del 35% la rilevazione di attività sospette
• Sviluppato playbook di risposta agli incidenti per scenari comuni, riducendo i tempi di risposta del 25%
• Condotto analisi di malware e reverse engineering su campioni sospetti, identificando 3 varianti di ransomware precedentemente non documentate
• Formato 12 analisti junior sulle tecniche di analisi avanzata e risposta agli incidenti

SOC Analyst Tier 1

InfoSec Defenders | Roma, Italia | 09/2015 – 05/2017

• Monitorato e analizzato alert di sicurezza in tempo reale per un SOC che serviva oltre 50 clienti
• Eseguito triage iniziale e classificazione degli incidenti secondo procedure standardizzate
• Documentato oltre 500 incidenti di sicurezza, garantendo la corretta escalation ai livelli superiori
• Partecipato a 15 simulazioni di risposta agli incidenti, migliorando i tempi di reazione del team del 30%

Master in Cybersecurity

Politecnico di Milano | Milano, Italia | 2013 – 2015

• Tesi: “Tecniche avanzate di rilevamento delle intrusioni basate su machine learning”
• Valutazione finale: 110/110 con lode

Laurea Triennale in Ingegneria Informatica

Università degli Studi di Bergamo | Bergamo, Italia | 2010 – 2013

• Tesi: “Implementazione di un sistema IDS basato su reti neurali”
• Valutazione finale: 105/110

Senior SOC Threat Hunter

CyberGuard Solutions | Roma, Italia | 03/2021 – Presente

• Conduco attività di threat hunting avanzate, identificando in media 12 minacce APT al trimestre prima che potessero causare incidenti
• Sviluppato e implementato 15+ nuove query di caccia basate su MITRE ATT&CK framework, aumentando del 40% la capacità di rilevamento
• Coordinato un team di 4 analisti junior nell’implementazione di metodologie di threat hunting proattive
• Creato dashboard personalizzate in Splunk e ELK per il monitoraggio di indicatori di compromissione (IOC) specifici
• Ridotto il tempo medio di rilevamento (MTTD) del 35% attraverso l’ottimizzazione delle procedure di threat hunting

SOC Analyst

SecureTech Italia | Milano, Italia | 06/2018 – 02/2021

• Analizzato oltre 500 alert giornalieri, riducendo i falsi positivi del 25% attraverso la personalizzazione delle regole SIEM
• Implementato procedure di threat intelligence per migliorare la correlazione degli eventi sospetti
• Condotto indagini forensi su 30+ incidenti di sicurezza, documentando tecniche, tattiche e procedure (TTP) degli attaccanti
• Collaborato con il team di risposta agli incidenti per contenere e mitigare minacce attive
• Sviluppato playbook automatizzati per la risposta a scenari di attacco comuni, riducendo i tempi di risposta del 40%

Junior Security Analyst

DataProtect Srl | Pescara, Italia | 09/2016 – 05/2018

• Monitorato sistemi di sicurezza (SIEM, IDS/IPS, EDR) per identificare potenziali minacce
• Assistito nell’analisi di malware e nella creazione di firme personalizzate
• Partecipato all’implementazione di un nuovo SIEM, contribuendo alla definizione delle regole di correlazione
• Creato report settimanali sulle tendenze delle minacce per il management

Master in Cybersecurity

Università degli Studi di Roma “La Sapienza” | Roma, Italia | 2014 – 2016

Laurea Triennale in Informatica

Università degli Studi “G. d’Annunzio” | Chieti-Pescara, Italia | 2011 – 2014

Senior SOC Analyst – Incident Response

CyberGuard Italia S.r.l. | Bologna, Italia | 03/2020 – Presente

• Gestito oltre 150 incidenti di sicurezza critici con un tempo medio di risposta di 15 minuti e risoluzione entro 4 ore nel 90% dei casi
• Implementato procedure di triage avanzate che hanno ridotto i falsi positivi del 35% e migliorato l’efficienza del team del 25%
• Condotto analisi forensi su sistemi compromessi, identificando IOC (Indicators of Compromise) e sviluppando regole di detection personalizzate
• Coordinato un team di 5 analisti durante incident response complessi, mantenendo comunicazioni efficaci con stakeholder e management
• Sviluppato playbook automatizzati per risposta a ransomware, phishing e data exfiltration, riducendo i tempi di reazione del 40%

SOC Analyst

SecureNet S.p.A. | Milano, Italia | 06/2017 – 02/2020

• Monitorato e analizzato alert di sicurezza da SIEM, IDS/IPS, EDR e soluzioni di network monitoring per oltre 30 clienti enterprise
• Eseguito analisi di malware in ambiente sandbox, documentando tecniche e tattiche utilizzate dagli attaccanti
• Partecipato a incident response team per gestire violazioni di dati e attacchi ransomware, contribuendo alla riduzione del tempo di ripristino del 30%
• Collaborato con team di threat intelligence per integrare feed esterni e migliorare le capacità di detection

Junior Security Analyst

InfoProtect Srl | Bologna, Italia | 09/2015 – 05/2017

• Supportato il monitoraggio 24/7 di eventi di sicurezza tramite SIEM e strumenti di network monitoring
• Analizzato log di sistema, firewall e applicazioni per identificare potenziali minacce e comportamenti anomali
• Assistito nella creazione di report di sicurezza settimanali e mensili per il management e i clienti
• Partecipato a sessioni di formazione su nuove minacce e tecniche di attacco emergenti

Master in Cyber Security

Università di Bologna | Bologna, Italia | 2014 – 2015

Laurea in Ingegneria Informatica

Politecnico di Milano | Milano, Italia | 2011 – 2014

SOC Security Analyst

CyberGuard Italia S.r.l. | Cagliari, Italia | 03/2021 – Presente

• Monitoro continuamente gli alert di sicurezza provenienti da SIEM, IDS/IPS e altre soluzioni di sicurezza, gestendo una media di 150 alert giornalieri
• Ho implementato procedure di risposta agli incidenti che hanno ridotto del 40% i tempi di risoluzione
• Conduco analisi forensi su sistemi compromessi, producendo report dettagliati sulle tattiche, tecniche e procedure (TTP) degli attaccanti
• Ho sviluppato 15+ playbook di risposta automatizzata per scenari di attacco comuni, migliorando l’efficienza del team del 25%
• Collaboro con team di red team e blue team per migliorare le capacità di rilevamento e risposta

Junior SOC Analyst

SecureNet S.p.A. | Roma, Italia | 06/2019 – 02/2021

• Ho eseguito il triage e l’analisi di primo livello degli alert di sicurezza, classificando correttamente il 95% delle minacce
• Ho contribuito all’implementazione e configurazione di regole SIEM per ridurre i falsi positivi del 30%
• Ho partecipato a esercitazioni di risposta agli incidenti e simulazioni di attacco, migliorando i tempi di risposta del team
• Ho creato documentazione tecnica e procedure operative standard per il team SOC

Security Intern

InfoSec Solutions | Milano, Italia | 01/2019 – 05/2019

• Ho assistito nell’analisi delle vulnerabilità e nella gestione delle patch per sistemi critici
• Ho contribuito alla creazione di dashboard di monitoraggio per la visualizzazione degli eventi di sicurezza
• Ho partecipato a progetti di implementazione di controlli di sicurezza secondo framework NIST e ISO 27001

Laurea Magistrale in Sicurezza Informatica

Università degli Studi di Cagliari | Cagliari, Italia | 2017 – 2019

Tesi: “Rilevamento di Advanced Persistent Threats mediante tecniche di machine learning”

Laurea Triennale in Informatica

Università degli Studi di Cagliari | Cagliari, Italia | 2014 – 2017

Senior SOC Threat Intelligence Analyst

CyberShield Security S.r.l. | Milano, Italia | 03/2020 – Presente

• Coordinamento di un team di 5 analisti nella gestione e risposta a incidenti di sicurezza di livello 2 e 3
• Sviluppo e implementazione di un framework proprietario per la threat intelligence che ha ridotto del 35% il tempo di risposta agli incidenti
• Creazione di dashboard personalizzate per il monitoraggio in tempo reale delle minacce utilizzando Splunk, ELK Stack e QRadar
• Conduzione di oltre 20 analisi approfondite di malware e campagne di attacco, con produzione di report tecnici dettagliati per il management e i clienti
• Implementazione di processi di threat hunting proattivi che hanno portato all’identificazione di 12 APT non rilevati dai sistemi automatizzati

SOC Analyst

NetGuard Technologies S.p.A. | Verona, Italia | 06/2017 – 02/2020

• Monitoraggio 24/7 di sistemi SIEM, IDS/IPS e firewall per l’identificazione e la risposta a potenziali minacce
• Sviluppo di regole di correlazione personalizzate che hanno migliorato del 40% la capacità di rilevamento di attività sospette
• Partecipazione a oltre 30 incident response, documentando procedure e lezioni apprese
• Analisi di log e traffico di rete per l’identificazione di comportamenti anomali e potenziali compromissioni
• Collaborazione con team di sviluppo per l’implementazione di controlli di sicurezza nelle applicazioni critiche

Junior Security Analyst

InfoSec Defenders | Padova, Italia | 09/2015 – 05/2017

• Supporto al team SOC nell’analisi di primo livello degli alert di sicurezza
• Partecipazione alla creazione e manutenzione di playbook per la risposta agli incidenti
• Contributo all’aggiornamento dei feed di threat intelligence e alla categorizzazione degli IoC
• Assistenza nell’esecuzione di vulnerability assessment periodici su infrastrutture critiche

Master in Cybersecurity

Università di Padova | Padova, Italia | 2014 – 2015

Tesi: “Tecniche avanzate di detection per attacchi APT: un approccio basato su machine learning”

Laurea in Ingegneria Informatica

Università di Verona | Verona, Italia | 2011 – 2014

Tesi: “Implementazione di un sistema di rilevamento delle intrusioni basato su anomalie comportamentali”