Specialista sicurezza, responsabile infrastrutture ict

Ad  inizio  2011  ho coordinato  l’unità  “Infrastrutture  ed  Esercizio”  nata  dall'aggregazione di  “Tecnologie ed Architetture” ed “Esercizio” (10 e 15 unità con il supporto di 12 consulenti). In tale funzione oltre a mantenere tutte le precedenti responsabilità descritte, quale coordinatore del team “Tecnologie ed Architetture”, ho diretto anche le attività di “Esercizio” vertenti principalmente alla gestione delle richieste degli utenti interni in merito a: PDL (installazione, configurazione sw, problem determination, interventi tecnici), Help Desk di primo livello nonché la gestione utenze con relativa profilazione autorizzativa per l’accesso alle applicazioni.
Successivamente, in qualità di responsabile della “Progettazione Sicurezza ICT e Infrastrutture”, ho lasciato la funzione di “Esercizio” mantenendo le attività progettuali relative alle infrastrutture precedentemente, in aggiunta ho cominciato a lavorare su progetti di verifica dei livelli di servizio e/o Compliance.
Negli ultimi due anni in virtù delle conoscenze acquisite in tema di funzionamento operativo della SIAE e delle tecnologie ICT, ho coordinato l’ufficio “Enterprise Architecture” collaborando con l’ufficio “Processi Aziendali” sia per la mappatura dei processi, di cui mi sono direttamente occupato, sia per stabilire le relazioni tra i Processi ed il mondo ICT (Applicazioni, Servizi, Sistemi ed Infrastrutture).
A tal fine ho condotto uno studio circa i framework dedicati all’Enterprise Architecture metodologie  al fine di impostare la selezione e scelta di uno strumento (ARIS) a supporto dell’attività, e per la definizione delle regole di rappresentazione da utilizzare come standard (EPC) nella mappatura dei processi.
I principali progetti realizzati nel periodo sono: 
a)	Progettazione di un sistema a supporto dell’Help Desk con accesso multicanale integrato ad un sistema telefonico automatizzato (CISCO) in grado di effettuare il primo indirizzamento delle chiamate nonché le funzioni di risponditore;
b)	Progettazione di una rete Wi-Fi integrata alla rete cablata per alcune aree del building della Direzione Generale;
c)	Supporto all’implementazione e dimensionamento del SAP PI necessario all’interfacciamento dei sistemi di sportello con SAP e le applicazioni del Portale con i sistemi Legacy;
d)	Progettazione di una piattaforma di Virtual Desktop a supporto di: Telelavoro, sportello e formazione, in tale ambito in qualità di formatore ho erogato un Workshop di addestramento per il personale coinvolto;
e)	Progettazione e coordinamento dell’aggiornamento della piattaforma di virtualizzazione VMware (12 nodi + 2 per la componente Virtual Desktop). I nodi del Cluster configurati in H.A. sono operativi H24. Tutti i server sono interconnessi sia ad una rete a 10Gb, sia ad una SAN Enterprise HITACHI tramite apparati BROCADE. I sistemi ospitati superano i 200 ed utilizzano, quali sistemi operativi, sia Windows, sia Linux;
f)	Studio per la determinazione di scenari relativi al di Disaster Recovery con il coinvolgimento di primari player nazionali;
g)	Coordinamento delle attività relative alla realizzazione di una Business Impact Analysis per la determinazione dei parametri di RPO, RTO e SDO propedeutici all’avvio di un progetto di Disaster Recovery;
h)	Coordinamento delle attività relative alla realizzazione della Risk Analysis necessaria ad identificare, valutare e gestire i rischi cui sono esposti i sistemi a supporto dei processi di business SIAE;
i)	Coordinamento delle attività relative alla realizzazione di Vulnerability Assessment and Penetration Test nonché coordinamento delle attività di Remediation;
j)	Studio per l’identificazione di una soluzione adeguata a supportare la mappatura dei processi aziendali, sia per la componente di Business, sia per quanto riguarda la descrizione e correlazione di sistemi e tecnologie IT a supporto degli stessi.

Altra significativa attività riguarda il monitoraggio delle tecnologie presenti sul mercato svolta dal mio team al fine di acquisire adeguate conoscenze tecnologiche e normative utili alla definizione dei requisiti necessari alla redazione dei capitolati, ho continuato di concerto con l’Ufficio Acquisti, a definire sia le specifiche tecniche, sia i criteri di valutazione partecipando, successivamente, alle  commissioni designate all’analisi delle offerte.
Anche in questo periodo oltre a seguire i processi di definizione e aggiudicazione delle gare, ho curato trattative relative all’acquisizione sia delle licenze software (acquisto / rinnovo / manutenzioni), sia delle apparecchiature hardware (acquisto / upgrade / manutenzioni).

Nella  decade 2001-2010  in qualità di responsabile  del Settore “Tecnologie ed Architetture”  oltre a mantenere le attività il coordinamento di tutte le attività sistemistiche ho rivestito le funzione di CTO e CSO. In ambito CTO ho diretto un team di System Engineer (circa 10 unità e 7 - 8 consulenti ) con l’obiettivo di studiare e comparare le tecnologie presenti sul mercato per valutarne l’applicabilità all’ambito aziendale e per acquisire le conoscenze necessarie a definire le specifiche di progettazione delle infrastrutture (Datacenter, SAN, LAN, TAN, WAN, Security, Backup, …) pianificandone il costante aggiornamento nel tempo.
Inoltre ho provveduto alla scrittura dei capitolati per le indagini di mercato sia per le specifiche tecniche sia per i criteri di valutazione partecipando  alle  commissioni designate all’analisi delle offerte.
In questo periodo sono divenuto il principale referente interno (Servizi e Sezioni) ed esterno (Fornitori) per le tecnologie ICT.
In ambito CSO utilizzando lo stesso team ho indirizzato le scelte IT relative alle politiche ed alle tecnologie di sicurezza da adottare, con particolare riferimento alla componente infrastrutturale.
In ambito forniture oltre a seguire i processi di definizione e aggiudicazione delle gare, ho curato trattative relative all’acquisizione sia delle licenze software (acquisto / rinnovo / manutenzioni), sia delle apparecchiature hardware (acquisto / upgrade / manutenzioni).
I principali progetti realizzati nel periodo sono: 
a)	Progettazione del Data Center al fine di permettere una razionale sistemazione degli apparati tenendo conto di tutte le necessità (High Avalability, connettività, alimentazione, raffreddamento), nonché l’ottimizzazione delle operazioni di manutenzione predisponendo tutta la logistica a supporto. Successivamente cura della continua evoluzione delle infrastrutture per mezzo di periodiche pianificazioni di crescita;
b)	Introduzione delle principali tecnologie infrastrutturali quali: SAN (apparati di classe Enterprise SUN/HITACHI, IBM, librerie robotiche STK, Brocade); NAS (NetApp); VMware Enterprise (cluster 4 nodi); Bilanciatori di carico (Radware, F5);
c)	Progettare un articolato sistema di protezione basato sull’adozione di tecnologie di sicurezza quali: Firewall (Check Point); IPS (Tipping Point); Antivirus (Trend Micro); Anti Spam (Sophos); Content Gateway (Websense); Two-factor Authentication (Token RSA); Logger (Arch Sight);
d)	Definizione di un organizzato sistema di LAN, suddivise per profili di sicurezza crescente;
e)	Progettazione della rete cablata di palazzo (6 Piani, 2 dorsali, più di 1500 porte switch connesse ai Master Switch del Data Center) con linee di backbone ridondate (sia  verticalmente, sia orizzontalmente);
f)	Introduzione dei DB Relazionali MS-SQL ed ORACLE;
g)	Adozione dei S.O. MS Windows e Linux per i sistemi di produzione;
h)	Progettazione ed introduzione di un sistema di posta elettronica integrato (MS Exchange);
i)	Avvio e messa in produzione del sistema SAP (Moduli: FI, CO, MM, HR, TM, PAYROLL, BI);
j)	Progettare un articolato sistema di Backup, utilizzando tecnologia Veritas, per l’automazione della gestione delle procedure di backup e recovery del Data Center centrale garantendo: la salvaguardia degli storage fisici; i server (bare metal) e tutti i sottosistemi software legati alla produzione (DB Relazionali MS-SQL ed ORACLE, MS Exchange, SAP, …);
k)	Progetto per il controllo delle Biglietterie Automatizzate per conto dell’Agenzia delle Entrate (DB Oracle e Application Server IBM WebSphere);
l)	Progetto di rete integrata WAN / LAN / MOBILE in alta disponibilità;
m)	Progetto per il nuovo Sistema di Sportello (DB Oracle e Application Server IBM WebSphere);
n)	Progetto di Datawarehouse supportato da DB ORACLE, IBM Data Stage, Business Object e successivamente Microstrategy;
o)	Progetto Monitor per la realizzazione di un sistema di registrazione Audio/Video di 7 Televisioni e 5 radio H24 in H.A.;
p)	Progetto Radio Tracking per la registrazione H24 in H.A. di 60 Radio sia via etere sia via web.

In  qualità  di  responsabile  dell’”Area Sistemi” ho  coordinato  le  attività  sistemistiche  guidando un gruppo di 4 persone. Tra le attività svolte oltre la naturale evoluzione dei sistemi e delle architetture, ho curato: l’integrazione tra i sistemi distribuiti ed il Mainframe e la progettazione e sviluppo delle reti trasmissioni dati a supporto del progetto CILEA (che aveva come obiettivo l’automazione delle attività di sportello della Rete Territoriale della S.I.A.E. 14 sedi, 35 filiali e 800 agenzie).
Nello stesso periodo ho iniziato a gestire le trattative con i fornitori di Hw e Sw coinvolti nei progetti ed a indirizzare le politiche di sicurezza informatica dell’ente.

Nel  periodo 1981-1990 ho  migliorato  le mie  conoscenze  professionali  acquisendo una  notevole preparazione tecnica quale System Engineer per diverse piattaforme ed ambienti HP3000 (F280 s.r.l.), Mainframe IBM (S.I.A.E.).
In questo periodo ho curato la gestione delle infrastrutture S.I.A.E curando l’installazione dei Sw di Base (sistemi operativi IBM DOS/VSE, IBM VM, IBM MVS/XA) partecipato a tutte le attività di migrazione.
Sempre in questo periodo mi sono occupato della gestione delle procedure operative relative alla Security delle applicazioni, ho svolto l’attività di DBA coordinando le attività inerenti la gestione del DBMS ADABAS supportando lo sviluppo applicativo nel disegno e nell’ottimizzazione dei DB.