[Nota: quello che segue è il mio curriculum lavorativo, ridotto e condensato per comodità di lettura; per ricevere la versione estesa (in formato PDF, RTF, SXL, DOC, ...), ritenetevi liberi di contattarmi]
Innanzitutto, vi rigrazio per l'interesse per la mia attività lavorativa...
Sono un ingegnere libero professionista, quindi sempre disponibile per consulenze, docenze, amministrazione di sistemi informativi, gestione della sicurezza informatica e di incidenti relativi.
Formazione
Mi sono laureato in Ingegneria Elettronica presso l'Università di Roma "Tor Vergata" nel 1992 (100/100), con la tesi: "Reti neuronali - Mappe di Kohonen: un'applicazione alla sorveglianza di un sistema telematico".
Sono iscritto all'Ordine degli Ingegneri, ed in possesso delle abilitazioni ex legge 46/90; pur operando preferenzialmente su Unix/Linux, ho anche cinque certificazioni Microsoft, e comunque conosco approfonditamente entrambi i sistemi operativi.
Oltre al forte background tecnico, ho una notevole esperienza di supporto al management e relazionale, quale auditor, progettista, direttore di lavori.
Esperienze lavorative
Ho iniziato a lavorare nel 1984-1985, prima di terminare il liceo, presso una piccola software house di Roma (Condor Informatics), sviluppando software gestionale in Cobol su CP/M e sui primi PC.
Fra il 1992 ed il 1994 sono stato progettista elettronico presso l'Alenia, dove ho partecipato alla realizzazione di schede grafiche ad alte prestazioni per architettura MARA, impiegate in radar sintetici per controllo di traffico aereo e navale.
Dal 1994 al 1997 sono stato direttore tecnico della rivista "Micro & Personal Computer" (M&P Computer). In questo periodo ho anche realizzato e gestito tecnicamente il provider internet da essa lanciato (MPnet), che fra gli altri ha ospitato il primo sito di Beppe Grillo e di Fabio & Fiamma; inoltre ho curato, ininterrottamente dal 1993, la rubrica "PC e Radio", oltre ad altre per periodi più brevi (PD&Shareware, Passeggiando per Internet). Dopo una serie di vicissitudini, nel 1997, in disaccordo con l'editore, ho abbandonato ogni incarico; putroppo, come previsto le pubblicazioni sono successivamente terminate, mettendo fine alla storia di una delle più antiche e note testate del settore.
Dal 1998 ho quindi intrapreso la libera professione, con attività di consulenza e docenza; segue un elenco delle attività che ho svolto e dei clienti presso cui ho operato.
Consulenze sistemistiche e organizzative
-
TIM Italia: vi ho gestito incidenti di sicurezza informatica, in ambiente BS7799;
-
Telecom Italia: ho curato la verifica di conformità al DLGS 196/03 dell'intero parco di applicazioni informatiche di ambito Business.
-
CapGemini Italia (RM), presso il laboratorio Sicurezza Informatica: ho analizzato e riprodotto in laboratorio un problema critico su sistemi Firewall-1 inseriti su flussi TCP/IP fuori standard, oltre ad aver effettuato sperimentazioni su server RADIUS e TACACS+.
-
Istituto centrale di statistica (Istat): vi ho installato il sistema di posta elettronica ed il directory server associato.
-
Società Italiana Autori ed Editori (SIAE): vi ho effettuato a più riprese presidi sistemistici su firewall ed altri server ad alta criticità.
-
Università Luiss Guido Carli: per quasi cinque anni ho amministrato i servizi informatici su Windows e Unix, il servizio help desk e la rete d'Ateneo, oltre a progettazioni, capitolati, valutazioni di offerte.
-
INFN / Università "La Sapienza" (RM): vi ho curato per un anno la razionalizzazione delle risorse e la gestione amministrativa delle workstation di alcuni laboratori di ricerca.
-
ENAC (Ente Nazionale per l'Aviazione Civile) (RM): vi ho installato server Internet ed Intranet su architettura Microsoft, cluster Linux e proxy.
Docenze
-
Corsi formazione sistemistica su Linux presso Sincrono X (RM), Bludis (RM), Agorà Telematica (RM);
-
Corsi PON (Piano Operativo Nazionale per la sicurezza) per le Prefetture del Mezzogiorno (NA, BA, RC, TA, LE, PA, CA): Investigazione Informatica, PGP e sicurezza della posta elettronica, Intrusion Detection, Firewall-1;
-
Comune di Roma - Centro di Formazione Professionale: quattro edizioni di corsi per la formazione di tecnici informatici, che hanno avuto un ottimo riscontro a livello occupazionale;
-
Comune di Roma - Municipio VI: Formazione ed affiancamento per il settore servizi informatici;
-
Esercito Italiano - Scuola Trasmissioni (RM): Formazione su Firewall-1, PGP, sicurezza della posta elettronica;
-
Luiss Management (RM): Ho tenuto alcuni moduli del corso di Investigazione Informatica per il Gruppo Anticrimine Tecnologico (GAT) delle Guardie di Finanza;
-
Talento - gruppo Bull (RM, MI): Ho tenuto un ciclo di formazione per i tecnici finalizzato alla certificazione Microsoft;
-
"Il Messaggero" (RM), Senato della Repubblica (RM), IFAD (Agenzia delle Nazioni Unite) (RM): Formazione su Windows NT, in italiano ed in inglese;
-
Edizioni Vita (MI): Formazione su Internet per operatori del volontariato.
Progettazione
Parallelamente, ma spesso ad integrazione ed estensione delle mie attività nel settore informatico, ho curato diverse progettazioni di impianti sia di telecomunicazione, sia elettrici, prevalentemente in ambito medicale:
-
Luiss Guido Carli (RM): Impianto integrato fonia dati, capitolato di servizio fornitura centralino telefonico;
-
Ospedale M.M. "B. Falcomatà" (SP): Impianti elettrici medicali e telecomunicazioni;
-
Divisione CC "Palidoro" (RM); ASL RM C - Centro Paraplegici di Ostia (RM); ASL RM C - Poliambulatorio Acilia (RM); Ospedale S. Andrea (RM): Progettazione impianti sezione radiologia;
Conoscenze
Prodotti software
Apprezzo e seguo con attenzione il software "libero", "a sorgente aperto", che ho spesso utilizzato ed integrato con soddisfazione anche in ambienti in cui l'affidabilità rappresentava un aspetto importante.
Di seguito un elenco di software "server" su cui ho avuto esperienza (indicativamente in ordine inverso); ovviamente questo non vuol dire che non ho mai visto o non so impiegarne di altri, ma semplicemente che su questi sono immediatamente operativo, conoscendone logica ed architettura;
-
Microsoft Windows NT, 2000 (anche cluster e AD), 2003, XP, 9x
-
Red Hat EL 2.1 (oltre a RH 5-9), Gentoo, Slackware 10, Ubuntu 5-6
-
Sun Solaris 2.5-9
-
Digital Unix 4.0
-
Checkpoint Firewall-1 3.0-NG FP3 e AI
-
Netscape Directory Server (LDAP Server) 3-5
-
Netscape Messaging Server 3-6
-
Drupal 4.6-4.7
-
Squid Cache 2.x
-
Netscape Proxy Server 3.x
-
Apache Web Server 1.3, 2
-
Microsoft Internet Services Accelerator (ISA) Server 2000
-
Netscape Enterprise Server 3.x
-
Microsoft Internet Information Server (IIS) 3-5
-
Cisco IOS 10-12 (TCP/IP), PixOs 6
-
CiscoSecure Access Control Server (ACS) 3.3
-
BIND 4-9 (DNS Server)
-
Exim MTA 3-4
-
Sendmail 8.x
-
Cyrus IMAPD 2.x
-
Courier-IMAP 0.3x
-
StrongSwan 2.1.5 (client/server IPSec derivato da FreeSwan)
-
OpenVPN 2.0
-
Perdition 0.19 (IMAP multiplexor, con interfacciamento ad LDAP)
-
PHP 4 (solo installazione e configurazione)
-
Legato Networker 7
-
Sun Cluster 2-3
-
F-Secure 3-4 (antivirus di rete)
-
Norton Antivirus Enterprise 7.x
-
Mon 0.x
-
PalmOs 4-5
-
PGP 2-10
-
MRTG 2.9
-
Microsoft System Management Server (SMS) 1.2
-
OpenSSL 0.9.x
-
csh, bash, ksh (shell script); awk, sed
-
Perl 5.x + CPAN
-
Qmail 1.03
-
OpenLDAP 2.x
-
Veritas Logical Volume Manager (VXVM) 2
-
Sun Network Monitor 2.x
-
HP OpenView 5
-
TNG Unicenter Framework 4
Docenza e formazione
Ho sia progettato che tenuto corsi di formazione specialistica su:
-
Amministrazione Windows NT;
-
Amministrazione Linux e Unix base;
-
Checkpoint Firewall-1;
-
PGP e crittazione/firma elettronica;
-
Sicurezza informatica;
-
Protocollo TCP/IP;
-
Investigazione informatica;
-
Hardware di base;
-
Microsoft Office;
-
Alfabetizzazione informatica.
Ho anche preso parte alla progettazione di corsi per il Fondo Sociale Europeo.
Sicurezza informatica
Una parte essenziale della mia attività lavorativa è costituita dalla sicurezza informatica. Infatti mi occupo di:
-
Sicurezza applicativa e gestione di incidenti, raccolta ed analisi di prove, ed analisi forense;
-
Tecniche di attacco e di difesa informatica, sia sotto l'aspetto pratico che organizzativo in ambito BS7799/ISO 27000;
-
Hardening di piattaforme e programmi server, configurazione di firewall e di VPN, algoritmi e tecniche di crittazione;
Altre informazioni
-
Sono iscritto all'Albo dei Periti del Tribunale di Roma.
-
Risiedo a Roma.
