Ciso/cio/cso/cto

Direttore del programma di sicurezza di Gruppo (certificato ISO27001, 9001, 27035, 27017, 14001 ed EI- DAS), responsabile della sicurezza dei datacenter (certificati Rating 4 e ANSI-TIA 942a) nonché dei pro- grammi per migliorare la gestione della sicurezza e della protezione dei dati;
▪ Responsabile della sicurezza dei servizi PEC, PEL, Conservazione Digitale e SPID, nonché della definizio- ne politiche e processi di Disaster Recovery, Business Continuity e di sicurezza;
▪ Incaricato dell’adeguamento alla Legge Europea Privacy 679/16 (GDPR), nonché Responsabile della Prote- zione dei Dati (DPO) certificato dall’agosto 2018.
▪ Responsabile di un team multidisciplinare di 18 persone.
PRINCIPALI SUCCESSI. Ho implementato nuovi processi di gestione della sicurezza fisica e logica presso i data center e gli uffici del Gruppo. Ho guidato il gruppo di lavoro per la definizione dei nuovi processi di Service e Inci- dent management, in logica ITIL, da adottare nel nuovo Erp (SAP S/4 HANA, GRC e BMC Remedy).

Direttore di Gruppo del programma di sicurezza (ISO27001), dei progetti di Data Governance e della sicurezza delle applicazioni, sia interne che per i clienti retail;

▪ Responsabile del progetto di prevenzione perdita dati aziendali e implementazione della soluzione relativa (Data Loss Prevention);

▪ Coordinatore definizione delle politiche e pratiche operative di Disaster Recovery, Business Continui- ty nel progetto di outsourcing dei Datacenter (Europa, USA e ASIAPAC);

Durante l’implementazione dell’Erp SAP nelle società del Gruppo ho guidato la progettazione e la realizzazione del sistema di Governance Risk & Compliance (SAP GRC) di Gruppo, comprensivo del controllo accessi, selezionando il partner tecnologico e definendo la soluzione in un progetto plu- riennale.

• Ho introdotto, ottenendo sempre con successo la certificazione SOXA per il Gruppo, un Modello di Controllo a supporto dei controlli interni, con l’opportuna separazione dei ruoli, selezionando e for- mando un gruppo di persone esperte nell’effettuare i test e nel progettare i profili autorizzativi da as- segnare agli utenti SAP.

Responsabile per l’area delle attività di audit e consulenza sui controlli IT di sicurezza informatica, a supporto degli incarichi di revisione di PwC, fornendo valutazioni tecniche sullo stato dei controlli IT a protezione degli applicativi e delle informazioni.

• Responsabile gruppi di lavoro di adempimento privacy e Legge 231/01.

• Ho guidato con team dedicati progetti di sw selection e di reingegnerizzazione dei processi (Alpine-
stars, Dana, Alcan, Electrolux, Volvo, certificazione SOXA in GlaxoSmithKline e Electrolux).

Consulente senior e analista di sistema ERP JDEdwards World Software e poi One World, nelle aree di gestione magazzino, cicli attivo e passivo. 
Principale realizzazione: Implementazione ERP JDEdwards XE nel Gruppo medicale (Ortho-Clinical Diagnostics) di Johnson&Johnson, a Parigi (HQ), Strasburgo e Bruxelles (2001-02).

All’interno del core team basato a Parigi ero il responsabile per l’implementazione dei processi di ciclo attivo, ciclo passivo e movimentazione di magazzino logistico della piattaforma, così come per la documentazione procedurale a supporto, la corretta configurazione del sistema per i processi definiti e la risoluzione dei problemi che il sistema, nella nuova versione rinnovata, presentava.

I miei altri principali progetti:

Da 2001 a 2002	Danieli Officine Meccaniche, Udine	
Advisor sul system integrator (Elsag) per il progetto di implementazione.

2001	Chiari & Forti, Treviso	
Consulente e implementatore processo gestione prezzi e commissioni agenti.

Dal 1999 al 2001	
Consorzio La Cascina, Roma	
Analista processi ciclo attivo e passivo nel progetto di implementazione di JDE WS.

Dal 1998 al 1999	
Bormioli Rocco & F.lli, Parma	
Analista su processi gestione magazzino fisico e contabile nel progetto di implementazione.