It manager

In qualità di CIO/CISO sono il responsabile dell’Area IT. Rispondendo alla Direzione Aziendale sono responsabile:
▪ del coordinamento dei progetti IT e della progettazione e realizzazione dei sistemi tecnologici a supporto degli stessi
▪ della pianificazione tattica e strategica dei sistemi ICT a supporto delle attività dell’azienda
▪ della semplificazione della comunicazione tra aree di business e staff, management, fornitori e le altre risorse tecnologiche all’interno dell’organizzazione
▪ della progettazione, implementazione, supervisione e valutazione di sistemi IT a supporto del business e degli utenti e che permettano un più produttivo uso delle risorse informatiche
▪ dello scouting e collaudo di nuove soluzioni tecnologiche
▪ della definizione e gestione del budget della mia area (pianificazione e controllo di budget, forecast periodici)
▪ della struttura IT: 20 risorse interne (tecnici, analisti e project manager) più consulenti esterni, che garantiscono l’affidabilità, disponibilità e protezione dei sistemi aziendali interni ed in outsourcing di produzione nel rispetto degli SLA
▪ della struttura di IT Service Desk interna (4 risorse interne più consulenti esterni) che si occupa della gestione di tutte le richieste di assistenza relative alle postazioni di lavoro
▪ della struttura di supporto H24 IT (6 risorse interne) che si occupa di garantire il supporto 24*7 su tutta l’infrastruttura informatica aziendale e su una serie di installazioni on-premises presso i clienti
▪ della supervisione dei sistemi di sicurezza IT, delle procedure di backup e di tutti i sistemi posti in atto per garantire la privacy, la protezione e la confidenzialità delle informazioni dell’azienda e dei clienti
▪ della definizione, revisione e implementazione dei piani di business continuità e disaster recovery
▪ del deploy delle nuove release software sugli ambienti di staging e produzione
▪ di garantire la disponibilità dei servizi aziendali e verso i clienti nel rispetto degli SLA concordati definendo KPI e producendo relativa reportistica periodica
Mi occupo anche del supporto al business sulle tematiche privacy e sicurezza relative ai contratti con i clienti dell’azienda e nelle attività di audit.
Ho fatto parte del team che si è occupato del progetto di implementazione dei processi, procedure e soluzioni tecnologiche per garantire la compliance al nuovo GDPR (Regolamento Europeo Privacy).
Mi occupo del supporto al team di Data Warehouse e Business Intelligence.
Partecipo alla definizione del piano industriale e della roadmap aziendale.
L’infrastruttura gestita è distribuita su due data center in outsourcing (circa 60 host fisici che ospitano servizi fisici più 500 macchine virtuali), tre data center in-house (circa 30 host fisici che ospitano servizi fisici più 250 macchine virtuali) e alcuni servizi ospitati sul cloud Amazon AWS.
Con il mio team ci occupiamo della gestione hardware e software dei vari sistemi fino alle applicazioni verticali, tranne che in un data center in outsourcing dove la manutenzione hardware è affidata a società esterna. Trattandosi di applicazioni mission critical che richiedono disponibilità 24*7*365 forniamo anche un servizio di reperibilità notturna strutturato su due livelli di intervento. Le principali tecnologie adottate sono Vmware, Linux, Microsoft, SQL Server, Oracle, PostgreSQL, MYSQL, Tomcat, MongoDB, Elasticsearch, Hadoop, Applicazioni Java e WEB proprietarie, ambienti Wordpress, e-commerce Magento e Prestashop. ERP/CRM/BI basata su tecnologie Sugar CRM, Microsoft PowerBI, Microsoft Dynamics.
Principali Successi:
▪ implementazione processi di service management (ITSM) in area IT
▪ adozione approccio Agile nella gestione dei progetti IT interni e verso i clienti
▪ revisione Business Continuity management in linea con lo standard ISO 22301 (adozione Business Impact Analysis e risk register; revisione piano di business continuity e disaster recovery; introduzione test disaster recovery)
▪ introduzione nuovo modello operativo di servizio di supporto H24 per i clienti
▪ attivazione nuova business unit per erogazione di Servizi IT ai clienti
▪ introduzione KPI e NPS per la misurazione delle performance e della qualità del servizio offerto dall’area IT e loro pubblicazione su dashboard executive
▪ consolidamento dei processi di Continuous Delivery/Integration (CI/CD) e implementazione ambiente Docker/Kubernetes per la gestione delle applicazioni J2EE
▪ implementazione nuova infrastruttura Iperconvergente basata su Cloud Enterprise Nutanix in produzione e migrazione hypervisor da tecnologia Vmware ESX a Nutanix AHV (KVM)
▪ consolidamento infrastruttura di sicurezza su tecnologia CheckPoint (firewalling, endpoint security, mobile security)
▪ revisione design architettura di rete logica e fisica ambienti di produzione con implementazione segmentazione e firewall di secondo livello
▪ implementazione sistema centralizzato di log management basato su stack tecnologico Elastic
▪ implementazione sistema centralizzato di monitoraggio delle policy di sicurezza applicate a sistemi e software in linea con gli standard CIS e basto sulla soluzione Wazuh
▪ implementazione sistemi di cruscotti per il monitoraggio di sistemi, servizi , database, applicativi e reti basato su serie temporali e soluzione Grafana
3 / 8
▪ implementazione soluzione di monitoraggio continuo delle performance dei servizi web basto su soluzione sitespeed.io
▪ implementazione nuova infrastruttura Business Intelligence e Reportistica aziendale basata su tecnologia Microsoft PowerBI
▪ integrazione dell’infrastruttura aziendale con i servizi cloud Azure e AWS
▪ adozione linee guida framework cybersecurity ENISA e revisione di tutte le policy di sicurezza aziendali: introduzione penetration test periodici interni ed esterni eseguiti da società esterna; introduzione security awareness con training periodico, campagne simulate di phishing per profilo di utente, simulazione incidenti di sicurezza con violazione e perdita dati; introduzione dei KRI (key risk indicator) e loro misurazione e pubblicazione su dashboard executive
▪ raggiungimento conformità al nuovo regolamento europeo sul trattamento dei dati (GDPR)

In qualità di Responsabile Infrastrutture IT, e rispondendo all’IT Director, sono stato responsabile di tutti i servizi di sicurezza e infrastruttura IT garantendo i livelli di servizio, sviluppando e manutenendo le politiche e le procedure che riguardano il team IT Infrastructure / Sicurezza. Interagendo con gli stakeholder ho contribuito a sviluppare, implementare e mantenere l'architettura complessiva dei sistemi in EUI Limited. La mia mission era quella di fornire servizi di infrastruttura e sicurezza IT efficaci, efficienti e sicuri assicurando il funzionamento continuo di tutti i sistemi, i middleware ed i servizi di produzione e dipartimentali in conformità agli SLA e alle linee guida aziendali.
Per raggiungere questi obiettivi ho coordinato un team interno di circa 6 persone e una serie di partner e consulenti specializzati su specifiche aree di intervento.
Le nostre aree di intervento sono le seguenti:
• Unix Administration (Microsoft, Linux OS);
• Amministrazione reti (LAN, WAN, Internet, Accesso remoto e VoIP);
• Amministrazione di database (Oracle, SQL Server, MySQL, PostgreSQL, MongoDB);
• Windows Server, Exchange, SAS Suite
• Ambiente virtualizzato: 600+ server virtuali (VMware vSphere 4.xe 5.x, RHEV / KVM, Docker, Microsoft Hyper-V, Citrix XenServer / XenApp / XenDesktop);
• Cloud suite: Vmware Cloud Director/vRealize Automation, CloudStack, Openstack,
• Tecnologie Storage: NetApp FAS, EMC2 VNX/dataDomain, Hitachi G400/600/800/1000;
• HP, Dell, Fujitsu e Cisco UCS blade e rack server
• IT Security: McAfee, Cisco, Trend, PaloAlto, Splunk, Fortinet, Managed Engine, security assessment, penetration test interni ed esterni, compilazione DPS, auditing applicativo;
• Backup&Archiving: Commvault Simpana 10, Veeam
• Monitoraggio: Dell Foglight APM, nagios, PRTG
• Supporto al team di Data Warehouse e Business Intelligence su tecnologia SAS
• Production Support & BAU IT Operations.
• Definire, misurare e monitorare gli SLA dell'infrastruttura IT per tutti i servizi core aziendali; contribuire a definire la direzione strategica del dipartimento IT per garantire la disponibilità e l'affidabilità dei sistemi e dei servizi fondamentali per il business; diagnosticare e risolvere i problemi di infrastruttura e architettura.
• Mi sono occupato della definizione e revisione periodica del piano e delle procedure di emergenza (BCP / DR) e della definizione e revisione dei processi ITIL di change management.
4/8
• Gestione dei contratti di manutenzione/supporto hw e sw/ outsourcing, dei rapporti con i fornitori, della definizione e del controllo del budget (forecast) per l’area di mia responsabilità supervisionando tutte le fasi di negoziazione commerciale; della stesura dei business case/RFP, della pianificazione e della realizzazione dei vari progetti IT
• Fino al 2010 mi sono occupato anche della struttura di helpdesk intern

In qualità di Project Leader mi sono occupato di importanti progetti di realizzazione di ambienti di gestione (monitoraggio proattivo di sistemi, applicativi, network; gestione del backup recovery; implementazione piattaforme di configuraton management e patch management; implementazione di piattaforme di notification management) per piattaforme eterogenee di media e grande dimensione, basati su tecnologie di mercato (IBM Tivoli Suite, BMC Suite) e su tecnologie Open Source;.
In qualità di Technical Specialist mi sono occupato della redazione degli allegati tecnici per la presenzioni di offerte di servizi ai clienti, della stesura dei capitolati tecnici per la partecipazione a gare pubbliche, di affiancare l’area commerciale nelle attività Pre-sales e Post-sales presso i clienti.
In qualità di Test manager e Product Manager mi sono occupato di tutte le attività legate alla definizione delle specifiche, allo sviluppo, al test e validazione, al rilascio e ad supporto tecnico di alcuni prodotti software della PRIMEUR.
Alcuni dei principali clienti che ho seguito durante la mia esperienza in Primeur sono stati: Elsag Datamat (Tivoli Monitoring a Event Console); Royal & Sunalliance Assicurazioni (Tivoli NetView per il monitoraggio di rete); Sky Italia (Integrazione Spazio SNMP Agent con HP Openview); Carrefour (Omegamon per il monitoraggio sistemi e applicazioni); BNL (Tivoli Security Compliance); Elsag Datamat/Comando C4 Difesa (Tivoli Software Distribution, Inventory, Monitoring); Telecom (Supporto su TelAlert per la gestione avanzata della notifiche ai gruppi reperibili e integrazione con SCOM); Gestline S.p.A. (Soluzione opensource per monitoraggio, gestione notifiche allarmi, inventory, gestione centralizzata patching Microsoft);Equitalia S.p.A (Tivoli Monitoring su ambiente IBM LPAR, DB2, Cluster WebSphere); Selex SI (Sviluppo reportistica su piattaforma Business Object XI relativa alla piattaforma di asset management/service desk Tivoli Maximo e a quella telefonica basata su tecnologia Avaya); Tirrenia (Tivoli ITCAM per il monitoraggio applicativo e della customer experience di ambiente LPAR, DB2 e cluster WebSphere); sono stato frequentemente impegnato come docente IBM su corsi Tivoli sia verso clienti IBM che per l’aggiornamento degli architetti e del personale Tivoli.

Ho collaborato con la Sistemi Informativi (gruppo IBM) in qualità di sistemista senior/architetto Tivoli. Mi sono occupato, in particolare, dell’integrazione dei moduli Tivoli e del porting dell’ambiente di monitoraggio Tivoli dal Distributed Monitoring 3.7 ( e dei vari Manager per Oracle, Siebel, etc …) all’ IBM Tivoli Monitoring 5.1.1, svolgendo attività di analisi e sviluppo per la personalizzazione degli strumenti di monitoraggio messi a disposizione dall’ ITM.
Ho collaborato con l’Elsag S.p.a. in qualità di sistemista senior nella gestione dell’ambiente Tivoli (3 TMR per un totale di 4000 client) presso l’Alenia Aeronautica di Napoli. In particolare ho svolto attività legate alla migrazione di tuuti i moduli Tivoli alle ultime release disponibili, alla personalizzazione della Tivoli Enterprise Console e del Distributed Monitoring, alla configurazione del Tivoli Netview e la sua integrazione con la TEC, alla risoluzione di problematiche legate all’Inventory e la Software DistributionAlenia Aeronautica (Napoli).
Ho collaborato con la Telesoft, società del gruppo Telecom, nell’integrazione e la gestione dell’esercizio di un sistema software della TIM operante su piattaforma Solaris 5.8/Oracle 8i e 9i/Oracle Parallel Server. Nell’ambito di tale progetto mi sono occupato del coordinamento delle attività sistemistiche sul sistema e sul database, della gestione degli aggiornamenti software, del caricamento dei dati nel sistema, dello sviluppo procedure PL/SQL per l’analisi degli scarti ed il recupero dati. Inoltre mi sono occupato del monitoraggio del database, ed in modo particolare dell’analisi delle performance e del tuning del database e dell’applicativo (composto da procedure PL/SQL e moduli sviluppati con Ascential Datastage Server 5.2).
Ho collaborato con Telecom Italia (presso la sede di Bologna) nell’installazione e configurazione di un ambiente Tivoli Storage Manager per la gestione del backup/recovery dei sistemi Unix e Microsoft Windows server e degli applicativi (Oracle RDBMS server, MS SQL Server, DB2 Server, MS Exchange server). Inoltre ho eseguito attività di supporto nella gestione degli ambienti Legato Networker del cliente.

Assunto presso Datamat Ingegneria dei Sistemi (RM) in qualità di sistemista senior responsabile della piattaforma Hardware/Software in un importante progetto nel settore DIFESA/SPAZIO presso l’Agenzia Spaziale Europea (piattaforma articolata in tre centri italiani e sei europei, ciascuno composto da sistemi RS6000 SP con un numero variabile di 8-40 nodi, 15-20 workstation RS6000,sistemi H70-R50, librerie MAGSTAR e rack di dischi SSA, connessi su rete FastEthernet/ATM ). Nell’ambito del progetto mi sono occupato, in qualità di team leader dell’amministrazione del sistema e della rete sui centri italiani e del coordinamento delle attività su quelli europei: installazione e configurazione del software di base e degli applicativi; amministrazione della rete (installazione, configurazione, upgrade router CISCO e firewall), gestione degli accessi e della sicurezza; gestione dell’aggiornamento del software e dell’hardware; analisi e risoluzione dei problemi hardware/software e coordinamento delle attività di assistenza ; della pianificazione e amministrazione del backup (Legato Networker per il backup del software di base e “a caldo” dei database Oracle 7.3.4); del tuning del sistema operativo e della rete ATM; dell’amministrazione dei database Oracle( installazione , manutenzione, analisi performance e tuning dell’istanza e delle query attraverso l’uso dell’explain-plan, tkprok,…). Inoltre mi sono occupato della compilazione, test/validazione, installazione, controllo di versione e distribuzione remota del software sorgente prodotto dai sottocontrattori in Visual Age C++ Pro 5.0. Infine mi sono occupato della gestione della documentazione del sistema e dei manuali per il training agli operatori (partecipando anche alle lezioni in qualità di trainer , in lingua italiana ed inglese), e dell’installazione e manutenzione del webserver (Linux Redhat, Apache Server, MySql, SSL, PHP 3.0,Nagios) per la gestione via browser della documentazione, del logbook delle attività, del monitoraggio remoto di tutta la piattaforma.

Borsista presso Insirio S.p.A in qualità di Tecnico Hardware/Software, e poi assunto a tempo indeterminato come sistemista junior. Nell’ambito di questo incarico mi sono occupato dell’installazione/configurazione/manutenzione di hardware su client e server di medie-grandi dimensioni; dell’ installazione/configurazione/manutenzione del sistema operativo (Microsoft Windows NT server, IBM Aix 4.2/4.3, PSSP 3.1/3.2,HACMP,…); dell’installazione dei principali pacchetti software Microsoft (Microsoft Office, Proxy server, exchange Server, Microsoft Cluster, Terminal Server, Internet Information Server 4.0) e Oracle 7.3.4/8.0.5 (Oracle client/Server, Oracle EBU, Oracle Developer/Designer/Discoverer). Mi sono inoltre occupato della implementazione e gestione dei backup del sistema operativo e dei database (IBM ADSM, Legato Networker).