Summary

Sono nato a Roma nel 1972 ed ho prestato servizio militare in qualità di Ufficiale di Complemento dell'Arma del Genio prestando servizio di prima nomina presso il Comando Genio della Regione Militare Meridionale (Napoli), promosso a Tenente.

Mi sono laureato in Ingegneria Meccanica presso l'Università di Roma "La Sapienza" con una tesi dal titolo "Analisi dei flussi non stazionari all'interno dei condotti dei motori a combustione interna" ed ho conseguito un executive Master in Business Administration - eMBA presso il MIP-Politecnico di Milano nel 2012 e, precedentemente, un Master in General Management presso ISTUD (Istituto Studi Direzionali - Stresa) nel 2002.

Ho maturato esperienze lavorative sia nell'ambito dell'Ingegneria Civile, Industriale e Informatica. Ho lavorato per tre anni nel settore civile come Geometra maturando esperienze nella progettazione di grandi opere (ampliamento dell'aeroporto di Linate nel 1990), sulla sicurezza sui luoghi di lavoro e altro. Ho lavorato, brevemente, nel settore industriale nell'ambito dello sviluppo e nella progettazione di strumentazioni per analisi cliniche (componenti meccaniche e elettroniche). Dal 2000 lavoro nel settore ICT in cui, in oltre dieci anni di attività lavorativa, ho maturato una considerevole esperienza nell’ambito dell’IT Governance, IT Audit & Compliance e dell’Information Security, questa è completata da un’esperienza su ambiti limitrofi quali l’IT Service Management nonché il Project Management. L’esperienza è stata maturata nel corso di audit di prima e seconda parte, progetti, consulenze e servizi erogati su clienti operanti in diversi settori (manifatturiero, bancario, industriale, telecomunicazioni, gioco, PA, ecc.); questo mi ha portato ad essere in grado di comprendere, con facilità, le problematiche di governance ICT e di interconnessione, integrazione e di dialogo fra i diversi ambiti aziendali con focus particolare sui vari aspetti di sicurezza e di controllo della corretta implementazione delle misure di sicurezza e compliace.

Il mio profilo è completato dal possesso di diverse certificazione quali CISA, PRINCE2 Practitioner, ITIL Expert, CRISC, ISO/IEC 27002, ISO/IEC 20000, ecc., inoltre sto preparando per formalizzare alcune competenze attraverso il conseguimento di qualificazioni professionali (nello specifico la CIA nell’ambito dell’audit, la CISSP in ambito information security e alcune qualificazioni in ambito green ICT).

Ricopro il ruolo di Consigliere in itSMF Italia (chapter italiano di itSMF International) dove mi occupo di gestione dei soci, comunicazione e dello sviluppo delle relazioni con grandi realtà associative italiane limitrofe.

Mi sono diplomato come Sommelier presso la FISAR (Federazione Sommelier Albergatori e Ristoratori) e sono stato impegnato a livello nazionale all'interno dell'associazione ricoprendo il ruolo di Consigliere Nazionale.

Work History

Work History
Jan 2008 - Present

Lead Auditor/Senior Security Consultant

Business-e S.p.A.

IT Audit: Internal Auditor per l’implementazione di un modello di controlli permanenti sull’information security, IT service management e organizzativi (BNL - Gruppo BNP Paribas), per l’adeguamento e la conformità alla norma ISO/IEC 27001:2005 (TSF e progetto interno), verifiche di conformità al D.Lgs. 196:2003 (Ergom/Magneti Marelli, Zambaiti, Gruppo IT Way, ecc.) e verifiche di conformità alle norme ISO/IEC 27001:05 e ISO/IEC 20000-1:05 (Banca Popolare dell’Emilia Romagna, Telecom Italia, SIRAM, ecc.). Progetti per lo svolgimento di Assessment organizzativi di sicurezza delle informazioni basati sulla ISO/IEC 27001:05 gap analysis e valutazione/gestione dei rientri, coordinamento organizzativo del processo di verifiche di sicurezza in esercizio (Vulnerability Assessment, Penetration Test, ecc.), certificazioni aziendali sulla norma ISO/IEC 27001:05, conformità tecniche e organizzative al D.Lgs. 196:03 e aggiornamenti del Garante della Privacy.

IT & Information Security Governance: Consulente per l’organizzazione della struttura di Security Prevention del Security Operation Center (Telecom Italia), la definizione e formalizzazione dei processi e delle procedure di operations del SOC e NOC (Informatica Trentina), la redazione di Service Catalogue (SIRAM, Telecom Italia e Business-e) e definizione del budget ICT (SIRAM). Consulente di Direzione per diversi clienti (Banca Popolare dell’Emilia Romagna, Telecom Italia, Tele Sistemi Ferroviari, Ergom/Magneti Marelli, Zambaiti, SIRAM, BNL, progetti interni, ecc.). Progetti per lo svolgimento di Assessment organizzativi di sicurezza delle informazioni basati sulla ISO/IEC 27001:2005 gap analysis e valutazione/gestione dei rientri, coordinamento organizzativo del processo di verifiche di sicurezza in esercizio (Vulnerability Assessment, Penetration Test, ecc.), certificazioni aziendali sulla norma ISO/IEC 27001:2005, conformità tecniche e organizzative al D.Lgs. 196:2003 e aggiornamenti del Garante della Privacy. Predisposizione del Quality Control Plan preliminare per il progetto di Sicurezza fisica per UNESCWA in Libano.

Project Management: progetto di certificazione ISO/IEC 27001:05 per l’Area Consulenza (Business-e), progetti di consulenza su Banca Popolare dell’Emilia Romagna, certificazione ISO/IEC 27001:05 (TSF), sviluppo portale di Early Warning (Poste Italiane), ecc.

Altri ambiti: consulente tecnico di parte per il ricorso all’aggiudicazione della gara per Camera dei Deputati (Business-e), predisposizione di progetti di offerta per diversi clienti (Business-e).

2005 - Present

Trainer

Varie

Trainer per diverse società (QRP-MMI, bITIL.com, Kenobi, Education Time, ecc.) in corsi di formazione in IT Governance ed IT Service Management e per certificazione su ITIL, ISO/IEC 20000, COBIT e famiglia ISO/IEC 27000. Predisposizione di corsi specifici per clienti in ambito IT operation e Information Security.

Dec 2000 - Jan 2008

Business Consultant/Project Manager

Getronics

IT Audit, Compliance & Information Security: auditor interno per la verifica e l’adeguamento ad un modello organizzativo per il conseguimento della certificazione Sarabanes-Oxley e DLgs 262/05 (Lottomatica) e per la certificazione ISO/IEC 27001:05 (Eutelia). Progetto interno per la ridefinizione del modello di governo e controllo conforme al Dlgs 231/01 e Dlgs 262/05 (Eutelia). Progetto per il rinnovo della certificazione BS 7799 convertita in ISO/IEC 27001:05 (Eutelia) e sua ridefinizione dello scope, definizione del processo di Security Management del Network Operation Center (RAI) e definizione del piano di service continuity del Network Operation Center (RAI) e del System Operation Center (RAI).

IT Governance e organizzazione: analisi, ridisegno e implementazione operativa dei processi ITIL e MOF (RAI), formalizzazione e implementazione dei processi ITIL per il Network Operation Center (RAI) e del System Operation Center (RAI).

Project Management: team leader del gruppo tecnico interno dell’RTI per gli aspetti tecnici per il ricorso sull’aggiudicazione della Gara Fleet Management di INPDAP, membro del gruppo di Governance congiunto RAI - Eunics per il coordinamento e la gestione delle strutture di supporto alla gestione dell’infrastruttura ICT interna di RAI.

Green ICT: consulente per la razionalizzazione del parco stampanti individuali e condivise in ottica di risparmio energetico, impatto ambientale e organizzativo, analisi del TCP (Total Cost of Printing) del parco stampanti, fotocopiatrici, fax, multifunzione, ecc (Provincia di Bolzano).

Oct 2000 - Dec 2000

Consulente

Interlab

progettazione di strumentazione per analisi cliniche

Education

Education
Dec 2000 - Sep 2002

Master in General Management

ISTUD

Skills

Skills

Internazionalizzazione

Sicurezza antincendio

Sicurezza sui luoghi di lavoro

Project Management

Training

IT Audit

IT Service Management

Information Security

Certifications

Certifications

ISO/IEC 20000 Internal Auditor

EXIN

ISO/IEC 20000 Consultant/Manager

EXIN

EUCIP Core

AICA

ITIL Service Manager

APMGroup

ITIL Expert

EXIN

ISO/IEC 27002 Advanced

EXIN

PRINCE2 Practitioner

APMGroup
Jun 2008 - Jun 2014

CISA

ISACA
Jun 2011 - Jun 2014

CRISC

ISACA