Resume. Up-to-date

 Experience

2017/18 - Now
Università degli Studi Mediterranea
Reggio Calabria, IT
Università degli Studi Mediterranea
Adjunct Professor
Sviluppo, nell’ambito dell’insegnamento Tecnologie per la Sicurezza Informatica - Prof. F. Buccafurri - afferente al Corso di Laurea Magistrale in Ingegneria Informatica e dei Sistemi per le Telecomunicazioni (LM-27), l’attività didattica, costituita da lezioni frontali e da esercitazioni di laboratorio, riguardante le tematiche del penetration testing, dell’analisi dei rischi, dell’information security assessment, dell’incident response e della digital forensics. Ho svolto la funzione di Relatore per Tesi di Laurea di Studenti su argomenti legati alla Sicurezza Informatica, Cybercrime e Digital Forensics.

Gen 2005 - Now
Procure e Privati
Reggio Calabria, IT
Digital Forensics Analyst
Eseguo, su incarico, perizie informatiche per procedimenti civili o penali, a fini legali e per l’utilizzo in Tribunale o in sede stragiudiziale, su temi d’informatica forense che includono l'uso delle tecnologie informatiche e telematiche con particolare riferimento ai reati informatici e telematici, o comunque attuabili attraverso l’uso delle tecnologie dell’informazione, computer, smartphone e rete internet,ed alle violazioni del diritto alla riservatezza ed alla protezione dei dati personali ed al diritto d’autore. Ha prestato la propria consulenza in casi che riguardavano i seguenti ambiti: l’alibi informatico, le truffe digitali, lo stalking, la sostituzione di persona, la pedopornografica, l’accesso abusivo ai sistemi informatici, la diffamazione online, la tracciabilità tramite tabulati e rilevazioni gps, l’acquisizione e valutazione di prove digitali quali: memorie di massa, dispositivi mobili, pagine web e e-mail e chat.

Set 2004 - Now
Enti Pubblici e Privati
Reggio Calabria, IT
Information Security Analyst
Mi occupo, su incarico, di sicurezza informatica dal punto di vista tecnico e giuridico. Ciò ha contribuito alla risoluzione di alcune procedure connesse alla sicurezza ed alla tutela dei dati personali. In particolare, realizzo l’analisi dei sistemi di sicurezza e la progettazione degli interventi, la valutazione dei rischi per la riduzione delle minacce, il penetration test, la redazione dei piani di sicurezza e di protezione dei dati, lo sviluppo delle policy di sicurezza, la definizione delle procedure per la gestione e la manutenzione dei sistemi, l’intervento in caso di emergenza per il contenimento dei danni.

Ott 2002 - Now
Ministero dell'Interno

Roma, IT

Ministero dell'interno
Funzionario Informatico
Svolgo le funzioni di referente informatico e di funzionario alla sicurezza CIS. Mi occupo principalmente della gestione dei sistemi informativi, delle connessioni telematiche e della definizione e implementazione delle misure di sicurezza informatica. Inoltre, ho curato l'acquisizione delle tecnologie informatiche e telematiche nell'ambito dell’Accordo di Programma Quadro Legalità e Sicurezza per lo sviluppo della Regione Calabria (30 Mio EUR) e del Programma Straordinario Giustizia in Calabria (10 Mio EUR).

Ott 2004 - Giu 2014
Scuola Superiore dell'Amministrazione dell'Interno

Roma, IT

Ministero dell'interno
Formatore
Nel 2004 ho conseguito l’abilitazione ad esercitare la funzione di Formatore nell’ambito della Pubblica Amministrazione. In tale veste ho collaborato all’organizzazione dei seguenti eventi:
- Corso di formazione per Direttore Informatico
- Corso di formazione per Funzionario Informatico
- Corso di formazione per Collaboratore Informatico
- Corso di formazione per Programmatore di Sistema
- Corso di formazione per Programmatore di Arch. Aut.
- Corso di formazione per Assistente Informatico
- Corsi per il conseguimento dalla Patente Europea
- Seminario sulla Dematerializzazione Amministrativa
- Seminario sul Codice dell’Amministrazione Digitale
- Seminario sul Benessere Organizzativo
- Seminari d’informatica di base presso Enti Pubblici

Ott 2020 - Giu 2022
Comune di Pizzo

Vibo Valentia, IT

Comune di Pizzo
Funzionario Informatico in comando e sovraordinazione
Nell'ambito delle azioni di risanamento per infiltrazione mafiosa è stato incaricato di supervisionare tutta l’attività del settore amministrativo – informatico e della connessa attività propositiva nei confronti dell’Organo deliberante.

Lug 2018 - Giu 2020
Comune di Limbadi

Vibo Valentia, IT

Comune di Limbadi
Funzionario Informatico in comando e sovraordinazione
Nell'ambito delle azioni di risanamento per infiltrazione mafiosa è stato incaricato dell’organizzazione informatica degli uffici e dei processi di gestione dell’Amministrazione Trasparente dell’Ente.

Mag 2011 - Ott 2012
Comune di Nicotera

Vibo Valentia, IT

Comune di Nicotera
Funzionario Informatico in comando
Nell'ambito delle azioni di risanamento per infiltrazione mafiosa è stato incaricato di reingegnerizzare la Banca Dati dei Tributi e di gestire l’organizzazione informatica degli uffici.

Mag 2008-Mar 2010
Azienda Sanitaria Provinciale

Reggio Calabria, IT

Azienda Sanitaria Provinciale di Reggio Calabria
Funzionario Informatico in comando e sovraordinazione
Nell'ambito delle azioni di risanamento per infiltrazione mafiosa mi sono occupato della progettazione di un Sistema Informativo Sanitario, della realizzazione Centro Unico di Prenotazione Provinciale, della ridefinizione delle forniture informatiche e, infine, della razionalizzazione dell'infrastruttura di networking e di telecomunicazione coniugando un notevole abbattimento delle spese.

Set 2004-Ago 2005
Presidenza del Consiglio dei Ministri

Roma, IT

Presidenza del Consiglio dei Ministri
Cyber Security Analyst
Stagista in posizione di Comando presso il Centro Nazionale per l'informatica nella Pubblica Amministrazione (CNIPA), nell'ambito dell'unità di prevenzione e gestione degli incidenti informatici (CERT - Computer Emergency Responce Team), ho ricoperto il profilo di analista per la ricerca, valutazione di vulnerabilità informatiche e minacce alla sicurezza dei sistemi informativi della P.A. tramite la predisposizione di bollettini informativi e l'analisi di incidenti informatici.

Mar 1992 - Set 2002
Ministero dell'Interno

Roma, IT

Ministero dell'interno
Analista
Unix Certified System Administrator. Oracle Certified Database Administrator. Ho partecipato alla progettazione e realizzazione di diverse banche dati relazionali, di applicativi gestionali e di alcuni sistemi collaborativi (Groupware) Ha realizzato alcuni Portali Web statici e dinamici. Ho progettato e realizzato delle Reti Lan e Wan. Inoltre, ho collaborato con il Formez per l'implementazione di progetti per la formazione a distanza.

Ott 1991 - Mar 1992
Ministero dell'Istruzione

Torino, IT

Ministero dell'Istruzione, dell'Universita e della Ricerca
Insegnante
Ho sviluppato le linee del programma prescritto sul piano nazionale, predisponendo una adeguata organizzazione didattica, affinché il programma didattico possa essere rivolto alla formazione di giovani programmatori e nell’implementazione di semplici progetti di office-automation per la risoluzione dei casi d’uso ricorrenti.

Sett 1989 - Ott 1991
Bull Spa

Reggio Calabria, IT

Bull
Analista-Programmatore
Ho partecipato allo sviluppo ef alla manutenzione di Procedure Amministrativo-contabili in ambiente GCOS4 e Cobol2 utilizzate dai Consorzi Agrari, Comuni, Acquedotti e Enti privati. Ho sviluppato un traduttore da linguaggio proprietario GCOS-Cobol a Cobol standard e un’interfaccia-monitor DB per applicazioni Cobol verso DB Relazionale per agevolare la migrazioni delle applicazioni e dei dati dai sistemi proprietari Honeywell-Bull verso sistemi aperti quali Unix, Linux e Dos.
2020 - 2021
Stanford University
Stanford, California - USA
Stanford University
Advanced Cybersecurity Graduate Certificate Advanced Cybersecurity Graduate Certificate
Advanced Cybersecurity Graduate Certificate
  • Basic theory and practice of cryptographic techniques
  • Digital forensics for identifying potential threats
  • Legal issues in computer security
  • Privacy policy business implications
  • Designs for network perimeter defenses
  • Testing methods for possible system penetrations

2011 - 2015
Università degli Studi La Statale
Milano, IT
UNIVERSITÀ DEGLI STUDI DI MILANO
Laurea in Sicurezza Informatica
Diploma di Perfezionamento in Data Protection and Data Governance Diploma di Perfezionamento in Criminalità Informatica e Investigazioni Digitali Diploma di Perfezionamento in Big Data Artificial Intelligence e Piattaforme
Laurea in Sicurezza Informatica
  • Analisi e gestione del rischio
  • Privatezza e protezione dei dati
  • Sicurezza delle Reti
  • Sistemi biometrici
  • Sicurezza delle architetture orientate ai servizi
  • Trattamento dei dati sensibili

Diploma di Perfezionamento in
Data Protection and Data Governance
Diploma di Perfezionamento in
Criminalità Informatica e Investigazioni Digitali
Diploma di Perfezionamento in
Big Data, Artificial Intelligence e Piattaforme

1996 - 2003
Università degli Studi La Sapienza
Roma, IT
Università degli Studi di Roma La Sapienza
Laurea in Ingegneria Informatica
  • Calcolatori elettronici
  • Basi di dati
  • Telecomunicazioni
  • Progettazione del software
  • Sistemi operativi
  • Reti di calcolatori

2020 - 2021
SDA Bocconi School of Management
Milano, IT
Corso di IT Management Corso di IT Risk Management Corso di Data Analysis per Manager
Programma Manageriale: Sistemi Informativi e IT
  • IT Management
  • IT Risk Management
  • Data Analysis per Manager

2020 - 2021
Università Leonardo da Vinci
Chieti, IT
Università Leonardo da Vinci
Università Leonardo da Vinci
Master in Intelligence e Security. Protezione del Sistema Paese e Sicurezza Aziendale
  • Intelligence studies
  • Sistemi di Networking
  • Cyber Security and Intelligence
  • Aspetti applicativi e Socio-legali
  • Business Travel Security
  • Physical Security - Corporate Security

2017 - 2018
Università Stranieri
Dante Alighieri
Reggio Calabria, IT
Università Stranieri Dante Alighieri
Università Stranieri Dante Alighieri
Master in Information and Communication Technology Management
  • ICT Governance
  • Quality Management
  • Data Analytics
  • Change Management
  • Machine Learning
  • Next Internet

2016 - 2017
Università LUM
Jean Monnet
Casamassima, IT
Università LUM Jean Monnet
Università LUM Jean Monnet
Master in Management & E-Governance della Pubblica Amministrazione
  • Il governo delle moderne Amministrazioni Pubbliche
  • Processi di marketing e comunicazione pubblica
  • Il project management nella PA
  • L’E-Governance nella PA
  • La contrattualistica pubblica
  • Lo human resource management

2010 - 2011
Università degli Studi
Teramo, IT
Università degli Studi di Teramo
Università degli Studi di Teramo
Master in Sicurezza Informatica ed Investigazioni Digitali
  • Crittografia e Crittoanalisi
  • Integrità dei dati e controllo degli errori
  • Organizzazione e gestione della sicurezza
  • Rilevazione e classificazione dei livelli di criticità
  • Aspetti normativi della sicurezza
  • Investigazione digitale e computer forensic

2003 - 2004
Università degli Studi
Camerino, IT
Università degli Studi di Camerino
Università degli Studi di Camerino
Master in Diritto, Economia e
Tecnologie Informatiche
  • Informatica giuridica
  • Cultura digitale e Domain names
  • Commercio elettronico
  • Computer crimes
  • Diritto delle telecomunicazioni
  • E-Government e Documento informatico
CERT Information Security Professional Certificate CERT Information Security Professional Certificate
CERT Division
Information Security Professional Certificate
CERT Incident Response Process Professional Certificate CERT Digital Forensics Professional Certificate
CERT Division
Incident Response Process Professional Certificate
CERT Digital Forensics Professional Certificate CERT Digital Forensics Professional Certificate
CERT Division
Digital Forensics Professional Certificate
CERT Cybersecurity Engineering and Software Assurance Professional Certificate CERT Cybersecurity Engineering and Software Assurance Professional Certificate
CERT Division
Cybersecurity Engineering and Software Assurance Professional Certificate
ECCE European Certificate on Cybercrime and Electronic E-Evidence ECCE European Certificate on Cybercrime and Electronic E-Evidence
ECCE
European Certificate on Cybercrime and Electronic E-Evidence
Certified Information Systems Security Professional Certified Information Systems Security Professional Certified Information Systems Security Professional
CISSP
Certified Information Systems Security Professional
NIST - Cyber Security Framework (CSF) Foundation NIST - Cyber Security Framework (CSF) Foundation NIST - Cyber Security Framework (CSF) Foundation
NIST
Cyber Security Framework Foundation
Association for Computing Machinery

ACM, the world’s largest educational and scientific computing society, delivers resources that advance computing as a science and a profession. ACM provides the computing field's premier Digital Library and serves its members and the computing profession with leading-edge publications, conferences, and career resources.

Association for Computing Machinery
Associazione Italiana per la Sicurezza Informatica

Il Clusit, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa ed autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese.

Associazione Italiana per la Sicurezza Informatica
Institute of Electrical and Electronics Engineers - Computer Society

The IEEE Computer Society is the world's leading membership organization dedicated to computer science and technology. Serving more than 60,000 members, the IEEE Computer Society is the trusted information, networking, and career-development source for a global community of technology leaders that includes researchers, educators, software engineers, IT professionals, employers, and students.

Institute of Electrical and Electronics Engineers - Computer Society
International Information Systems Forensics Association

The International Information Systems Forensics Association (IISFA) is a nonprofit organization whose mission is to promote the discipline of information forensics in the form of evangelism, education, and certification.

International Information Systems Forensics Association
Informatici Senza Frontiere

Informatici Senza Frontiere ONLUS, organizzazione no-profit che si prefigge l’obiettivo di utilizzare le conoscenze informatiche come strumenti per fornire un aiuto concreto a chi vive in una situazione di povertà e di emarginazione o come mezzo per offrire delle possibilità in più di inserimento sociale alle categorie disagiate.

Informatici Senza Frontiere
Osservatorio Nazionale Informatica Forense

L’Osservatorio Nazionale per l’Informatica Forense (ONIF) nasce dall’idea di un gruppo di professionisti del settore e ha lo scopo di promuovere la figura dell’informatico forense quale soggetto che, a valle di un adeguato percorso formativo e di esperienza sul campo, esprima e applichi competenze tecniche specifiche calate nel contesto della gestione delle evidenze digitali in ambito legale e finalizzate ad una risposta di verità scientifica per quanto possibile oggettiva, nel rispetto delle procedure e delle normative vigenti.

Osservatorio Nazionale Informatica Forense
International Information System Security Certification Consortium

The International Information System Security Certification Consortium, or (ISC)², is a non-profit organization which specializes in training and certifications for cybersecurity professionals.

International Information System Security Certification Consortium