Information Security
Sono un professionista dell’Information and Communication Technology, specializzato nell’Information Security e in possesso di certificazione professionale CISSP® rilasciata dall’istituto di certificazione americano (ISC)². Dal 2009 sono dipendente di uno dei più grossi gruppi bancari italiani, faccio parte dello staff del responsabile della sicurezza e mi occupo principalmente di Information Security Governance, ovvero di governo della sicurezza delle informazioni, Risk Management, ovvero gestione dei rischi di sicurezza, definizione di strategie, reportistica direzionale e compliance normativa. Su preciso incarico, conduco progetti di sicurezza e compliance di lungo termine piuttosto critici, impegnativi ed onerosi.
Dal 2007 al 2009 sono stato Local Security Officer della Business Unit Italy di ABN AMRO Bank N.V., uno dei più grandi gruppi bancari internazionali, con riporto al Corporate Information Security Office di Londra e in costante collaborazione con il Security Operations Centre di Chicago e il Risk Assessment Center di Varsavia. In ABN AMRO mi sono occupato principalmente di Risk Management, Asset & Data Classification, compliance SOX (Sarbanes-Oxley Act), CSIRT, Vulnerability Management, Security Assessment e Penetration Test. In aggiunta ho sviluppato personalmente il documento contenente le Security Guidelines per la Business Unit Italy.
Information and Communication Technology
In precedenza ho lavorato per diversi anni in Banca Antonveneta come sistemista esperto, specialista di sicurezza e, prima ancora, come analista di organizzazione. Qui ho potuto vivere pienamente la splendida evoluzione della precedente Banca Antoniana di Padova e Trieste in quella che fu definita a metà degli anni ’90 una delle più eclatanti realtà bancarie del triveneto e del panorama italiano, fino all’ulteriore evoluzione da banca retail a banca universale realizzata con la fusione con la Banca Popolare Veneta e la successiva incorporazione di Interbanca (vedi storia).
In questa realtà dinamica e competitiva ho condotto lo sviluppo funzionale e la distribuzione dell’allora nuovo sistema di agenzia (il primo in assoluto su piattaforma PB-DOS nel 1991 e, successivamente, su piattaforma Windows nel 1994), ho introdotto il primo sistema di posta elettronica e collaboration aziendale (1997) e ho allestito il primo ambiente di accesso sicuro ad Internet (1998).
In Antonveneta ho condotto importanti progetti tecnologici, fra cui la riorganizzazione di importanti infrastrutture tecnologiche, l’introduzione di servizi innovativi come posta elettronica e navigazione Internet, il lancio dei servizi di Internet Banking e Trading online, il disegno di architetture di sicurezza perimetrale, antivirus e molto altro ancora.
Con l’avvento definitivo di Internet in Italia, avvenuto a metà degli anni ’90, abbandonai volentieri i macchinosi e lenti accessi ai mitici BBS (Bulletin Board Systems) via modem per tuffarmi a capofitto nel nuovo mondo del World Wide Web. Nel giugno del 1998 creai il mio primo sito web e, da allora, non mi sono più fermato. Ad oggi, infatti, ho sviluppato e lanciato personalmente ben sei progetti web, ideando logo, impostazione grafica e struttura, nonché selezionando piattaforme, CMS e servizi di hosting.
In Banca Antonveneta ho amministrato per anni, in qualità di webmaster, tutti i servizi web dell’istituto con amministrazione di domini, DNS e certificati digitali SSL, analisi del traffico e performance management.
Dal 1996 ad oggi utilizzato sistemi Windows e Linux, strumenti di sviluppo come Microsoft FrontPage e Macromedia Dreamweaver (adesso di proprietà di Adobe) e strumenti di grafica come Adobe PhotoShop e Macromedia Fireworks (anch’esso di proprietà di Adobe). Oggi sviluppo siti web su piattaforme CMS, in particolare su WordPress.
Conosco e utilizzo i linguaggi HTML, xHTML, XML, JavaScript, Java, CSS e PHP. Conosco bene i criteri di utilizzo dei META TAGS e delle tecniche SEO (Search Engine Optimization) per il miglior posizionamento possibile dei siti web nei ranking dei motori di ricerca. Conosco approfonditamente le tecniche di collezione e analisi del traffico web, in particolare mediante l’utilizzo delle piattaforme WebTrends e Analog.
Gli albori dell’informatica
All’età di 12 anni ricevetti in regalo il mio primo personal computer: era un fantastico (per l’epoca) Philips VG-8010 MSX. Fu la mia porta d’accesso al mondo dell’informatica. Su questo computer cominciai a sviluppare i primi programmi in Basic MSX 1.0 e, più tardi, i primi videogiochi (il primo fu il MasterMind). A 17 anni imparai a scrivere codice anche per le prime calcolatrici scientifiche programmabili, fra cui la Casio FX-850P di un mio compagno di classe: riuscii a sviluppare addirittura diversi giochi per ammazzare la noia delle lezioni di diritto.
Con l’ingresso nel mondo del lavoro cominciai ad usare quotidianamente il personal computer, prima con WordStar su DOS e, successivamente, con l’avvento di Windows, le prime suite di office automation con Word e Excel. Ma non mi bastava usare i computer: dovevo capirne il funzionamento. Così imparai, negli anni, a smontare e upgradare personal computer, sostituire componenti, potenziare il sistema, installare e reinstallare sistemi operativi, prima Windows, poi Linux vari: Mandrake, Debian, Red Hat, Ubuntu e altri ancora. Tutto ciò mi permise di migliorare notevolmente la mia conoscenza dei sistemi operativi e acuire la capacità di problem solving e troubleshooting.
Formazione professionale
Fino al 2000 la mia formazione professionale è stata quasi completamente indirizzata all’informatica, alle reti e al project management. Successivamente ho avuto una formazione prettamente incentrata sulla sicurezza delle informazioni, con diversi corsi di alto livello, in particolare quelli tenuti presso l’IBM e la TEACH con docenti del Politecnico di Milano e del Politecnico di Torino. Nel 2002 ho conseguito il Master in Sicurezza Web presso l’EUROS a Roma e nel 2009 la prestigiosa certificazione internazionale CISSP®.
Skill overview
Possiedo un’elevata predisposizione alla comunicazione e al coinvolgimento nei confronti dei miei collaboratori, un’evidente attitudine al lavoro in team e un grande entusiasmo nell’affrontare nuove e impegnative sfide, ampliando costantemente le mie conoscenze e adattando i metodi alle mutevoli esigenze dell’azienda, senza alcun timore di assumere responsabilità.
Volontariato
Ovunque ci sia bisogno ed è richiesto il mio aiuto, io vado. Se c’è da fare del bene e sono in condizione di farlo, sono sempre in prima linea. Ciò mi ha portato a partecipare anche alla fondazione di ben due associazioni senza scopo di lucro, alle quali contribuisco attivamente come membro del Consiglio Direttivo:
- L’Associazione Andrea Pescia – Per i Bimbi del Brasile, un’associazione onlus dedicata all’aiuto umanitario dei bambini poveri della Favela Garibaldi di Fortaleza (Brasile). L’associazione, fondata nel 2006, conta oggi oltre 200 soci e gestisce direttamente una scuola filantropica che ospita ben 140 bambini e fornisce loro istruzione, vitto, controllo sanitario e introduzione nel mondo del lavoro.
- L’Associazione Rete Progetti, un’associazione di promozione sociale dedicata all’organizzazione di eventi culturali, sportivi e di aggregazione e condivisione sociale. L’associazione, fondata nel 2011, si occupa di gestire spazi e strumenti in collaborazione con il Consiglio di Quartiere 2 Nord e la Giunta Comunale del Comune di Padova.
Sport
Dai 6 anni fino all’adolescenza ho praticato nuoto a livello agonistico, sport successivamente abbandonato a favore di discipline più coinvolgenti come il calcio, il karate e la mountain bike. Ho giocato a calcio per molti anni fino ad un infortunio che mi ha allontanato dai campi. Sono stato agonista di mountain bike, seppure per pochi anni, ma la passione è rimasta immutata. Adesso cerco di fare il possibile, un po’ di nuoto, qualche sporadica uscita in mountain bike, qualche corsetta ogni tanto. Giusto per non lasciare libero del tutto il campo alla pancetta e alle famigerate maniglie dell’amore.
