Consulente informatico

Sono un professionista con una spiccata propensione al problem solving, ho maturato una lunga esperienza presso importanti multinazionali in ambito informatico sia dal punto di vista tecnologico nella gestione delle infrastrutture, che in ambito applicativo.
Sono portato ad operare sia in autonomia che in un team, avendo anche gestito gruppi di lavoro e di progetto. 
Ho una profonda conoscenza dei processi IT, contratti e servizi.
Negli ultimi anni mi sono specializzato in ambito Cybersecurity, e più in particolare su aspetti legati alla governance ed alle tematiche GDPR.
Mi propongo per collaborazioni e consulenze a supporto delle aziende per seguire il loro sviluppo nel mondo digitale.
Ho un approccio pragmatico ai problemi, e nella soluzione ho una particolare attenzione alla sostenibilità.

La Sicurezza Informatica è uno degli ambiti in cui ho sviluppato la mia competenza, implementando i piani di sviluppo indicati dalla Corporate, della Governance (definizione delle policy di sicurezza e loro divulgazione), occupandomi di Compliance, Risk Management, Incident Management e coordinando le operazioni necessarie alla verifca dela sicurezza dei sistemi (Vulnerability Scan, Remediation e Intrusion Test).
A fronte di un Assessment sulla Sicurezza delle Informazioni avviato a luglio 2016 in collaborazione con Deloitte ho seguito il piano di progetto pluriennale che interveniva su tutti i gap rilevati, nel corso del 2017.
Anche in continuità con il precedente ruolo ho collaborato con la parte legale alla predisposizione degli adempimenti in riferimento ai Provvedimenti del garante della privacy per gli amministratori di sistema, al modello 231 e per i diversi aspetti normativi legati all’IT.
Nel corso del 2018 ho seguito anche le attività inerenti al tema privacy e al regolamento europeo per la protezione dei dati (GDPR), in collaborazione con il DPO e collaborando a definizione di procedure di gestione dei contatti commerciali, della privacy policy e della cookie policy per i siti internet.
Tra le tematiche affrontate anche la valutazione dei rischi in ambito SCADA e IOT, applicate a realtà connesse agli impianti industriali.

Per diversi anni sono stato responsabile di un team tecnico composto da collaboratori multidisciplinari dedicati ai servizi IT (Service desk, Data Centre, Security e Networking), gestendo le evoluzioni delle infrastrutture informatiche, operando in un contesto multinazionale.

Durante la mia carriera ho sviluppato rilevanti competenze manageriali, seguendo gli ambiti operativi e le soluzioni tecnologiche, affrontando progetti IT negli ambiti più disparati (Infrastruttura tecnologica, Identity Management, Asset Management, Software Distribution, implementazione di Sistemi di Service Desk, Firewalling, Intrusion Prevention System e SIEM), su piattaforme e soluzioni di vendor di primo livello, come IBM, Oracle, Checkpoint, Symantec, Kaspersky, Cisco.

Ho contribuito alle strategie di sviluppo dell’IT in azienda nel corso degli anni, la proposizione, la pianificazione e la gestione dei progetti, l’interpretazione delle esigenze espresse dal business, la gestione del budget.

Grazie anche agli approfondimenti sui modelli ITIL su cui sono certificato, ho una buona conoscenza dei processi IT.

Dispongo di piena padronanza di tutti gli strumenti presenti nelle suite office e Google suite, con la capacità di farne strumenti di analisi, verifica e presentazione.

Nel corso della mia carriera, ho potuto confrontarmi e conoscere con diversi livelli di profondità molti software e sistemi, in particolare nel mondo Microsoft (Workstation, Server, SQL Server, IIS, …), nel mondo linux (Red Hat) e nel mondo Oracle. 

Ho gestito e coordinato team di sistemisti dedicati alla gestione dei sistemi aziendali, contribuendo in una fase di espansione aziendale all'integrazione di nuove aziende.

Nel corso dell’esperienza, ho sviluppato le mie capacità di operare in autonomia, nella gestione del cliente e nella proposizione di soluzioni, ho operato in ambito networking, gestione di database e sviluppo di applicazioni, più nello specifico nella realizzazione di siti web Intranet.

Master di 16 ore mensili da Marzo a Luglio 2017

INFORMATION SECURITY MANAGEMENT SYSTEMS AUDITOR/LEAD AUDITOR TRANSITION (BS ISO/IEC 27001:2013)
Aggiornamento della Norma ISO/IEC 27001:2013

INFORMATION SECURITY MANAGEMENT SYSTEMS AUDITOR/LEAD AUDITOR TRAINING (BS ISO/IEC 27001:2005)
Apprendimento della Norma, percorso utile alla conduzione di Audit di seconda e terza parte e di eventuale certificazione dell’azienda secondo i principi ISO 27001.