Manager cyber security

Attività di compliance alla Direttiva NIS nei settori Oil&Gas e Healthcare in termini di:
Identificazione dei Servizi Essenziali offerti dagli Operatori di Servizi Essenziali;
Conduzione del censimento degli asset a supporto dell’erogazione dei SE identificati;
Esecuzione di attività di Risk Assessment con focus sui controlli definiti dallo Standard ISO/IEC 27001 e al Framework Nazionale per la Cybersecurity e la Data Protection per ciascuno degli asset censiti e in relazione ai singoli SE offerti;
Definizione del Modello Organizzativo NIS;
Supporto nella compilazione del documento di Autovalutazione per la definizione della maturità dei controlli;
Definizione del Remediation Plan con le azioni di rimedio e l’identificazione delle tempistiche per singola azione.
Data Protection Compliance sulla base di best practice e regolamenti (ad es. GDPR) in Aziende Farmaceutiche, Life Science e Organizzazioni Sanitarie in termini di: 
Valutazione dei processi basata sulle best practice di sicurezza (ad es. ISO/IEC 27001, COBIT5) e valutazione tecnica (ad es. VAPT, CTI, Phishing Campaign);
Gestione del Registro dei Trattamenti (completamento/aggiornamenti e valutazione/verifica);
Redazione di politiche, regolamenti interni, moduli di formazione a distanza, metodologie, ecc. (ad es. DPIA, Privacy By Design/By Default, Data Breach, Data Retention);
Predisposizione, avvio e gestione di uno privacy tool; 
Esecuzione di DPIA.
Attività di assessment in ottica NIST SP 800.171 per garantire il corretto trattamento delle Controlled Unclassified Information (CUI) di agenzie americane in aziende italiane del settore della Difesa e Aerospazio in termini di: 
Valutazione dei processi aziendali nei quali sono coinvolti i CUI;
Redazione di checklist di assessment per l’adeguamento allo standard NIST SP 800.171; 
Esecuzione dell’assessment.

Tesi di laurea: "Un Sistema Informatizzato per la Diagnosi Precoce di Malattie Rare in Cardiologia" presso il Laboratorio di Informatica Biomedica “Mario Stefanelli” (BMI) dell'Università degli Studi di Pavia e in collaborazione con il Centro di Malattie Genetiche e Cardiovascolari attivo presso la Fondazione IRCCS Policlinico "San Matteo" di Pavia.
Sviluppo di un tool web-based per il supporto decisionale ai Medici di Medicina Generale e ai Cardiologi dei Servizi Specialistici Territoriali nella diagnosi precoce di patologie rare su base ereditaria (Sindrome di Marfan e malattie correlate).
Tecnologia utilizzata: framework Grails (per lo sviluppo di applicazioni web), linguaggio di programmazione Groovy (basato su tecnologia Java - JVM), framework Spring, piattaforma middleware Hibernate, framework SiteMesh, database relazionale HSQLDB (HyperSQL DataBase), framework JUnit (Unit Test e Integration Test) e tecnologia Ajax (Asynchronous JavaScript And XML).