Il mio profilo professionale in versione power point

1. Gabriele Biondo Information Security Manager Technical Architect Penetration Tester

2. La miacarriera, in brevissimo

3. La miacarriera in breve Ho decisodidirezionareimieisforzi in unamanierabenprecisa: programmatore amministratoredisistema penetration tester infrastructure manager technical architect information risk manager

4. programmatoreovvero “sappicosaépossibile fare”... Adoroprogrammare. Specie in PERL ad oggetti. Ma scrivoancora con lo stile del C di Kernighan & Ritchie. Ho unapreparazioneteoricaprofonda. So come scriverealgoritmiottimizzati. Mi piacedisassemblarecodiceeformatidi files. “Parlo” preferibilmente C, C++, Objective C. Non mi piace Java Mi piaccionoi markup language Preferiscoprogrammare ad oggetti. Specie in PERL e PHP.

5. amministratoredisistemaovvero“impara a fare le cose”... Mi ritengo un bravo sistemista Unix. Ho unabuonaconoscenza del System V, ma preferisco le distribuzionibasatesullastrutturadi BSD. AmoOpenBSD. La miapassione per il PERL eil KSH ésemprestata un validoaiuto per automatizzare tasks eottenereinformazionidaisistemi Conosconeldettaglio Apache 2. Questo, e la passione per ilphp, mi ha portato a scrivereinterfacce web per la presentazionedeidati

6. penetration testerovvero “impara a DISfare le cose”... Cosadiventa un sysadmininteressatodisicurezza, se non un pentester? .. E sonodiventato un bravo pentester!  Mi sonocertificato OPST Per ISECOM, sonofierodi aver insegnato al master disicurezzadell’informazionedell’universitá La Salle, diBarcellona UtilizzoBackTrack Linux

7. infrastructure managerovvero “dare un sensoaisistemi”... Capacity planner per unadellepiúimportanti triple play europee Problemimoltiplicati per 13: uno per affiliato, in tredici diverse nazioni Ottimizzazionedella SAN Creatosistemadi monitoring dicapacitábasatosuarchitettura LAMP (Linux, Apache, MySQLe PERL-PHP) agentiscritti in PERL business intelligence scritta in PERL web interface scritta in PHP Modellata la retedidistribuzioneeuropea come grafoorientatoerelativaottimizzazione. Membro del CAB, in un ambiente ITIL based, ho collaborato con il datacenter manager per risolvereproblemicapacitivi del DC.

8. infrastructure managerovvero “dare un sensoaisistemi”... Gestionead-interimdeiprocessi SOX per la miasezione DBA Amministratoridisistema Amministratoridirete Come capacity planner, sonostatocomponente del comitatoscientificodi editing del volume “Capacity planning, a practitioner guide”, van Haaren Publishing, Amsterdam, 2009.

9. technical architectovvero “a method to this madness”... Ho progettato le architetturedireteedisistema per la piúimportanteaziendadilogistica in Europa Mi sonooccupatodellamigrazionediservizida datacenter negli States verso Praga, gestendoanche le problematichedi sync Ho gestito la fasedi deployment dallaprogettazione al go-live dimoltiprogetti ad ambito EMEA Componente del comitatodidefinizione policies del gruppo DHL-Deutsche Post.

10. Disaster Recovery PlannerIntermezzo... Ho realizzato la strategiadi disaster recovery per unaporzionedellaretedellaCommissioneEuropea, in Lussemburgo. Mi sonooccupatodella parte strettamentetecnica: come ripristinare le funzionalitàdeisistemi qualiinformazionidisistemaproteggereeridondare Dopodiché ho analizzato la parte di governance: definizionedel processodi DR basandoi case studies sui componentiinfrastrutturalipiùimportanti (dns, reverse proxies, forward proxies, firewalls, routers, Geo-NAS, vSphere) integrazionedel processodi DR nelnormaleprocessodi deploy dellepiattaforme gestionedel test del processo formalizzazionedel framework

11. Information risk managerovvero, dove volevoarrivare! Nelmioincaricoattuale, mi occupodiverificare le architetturedelleconnessioniesterneedialcuniservizidiunabancadasvariatipuntidivista: sicurezzadirete sicurezzadegli host sicurezzadellaarchitettura compliancy con la policy aziendalediprocessitecnici

12. Information risk managerovvero, dove volevoarrivare! Stoanchegestendo un interessantissimoprogetto: faccio parte del comitato per la definizione del processochelegail penetration test allafasedi risk management. Attivitáfinorasvolte: definizionedeirequisitiminimidiqualitádarichiedereaifornitori (info tecnicheescenaridaproporre) definizionedellestrutturedati per la memorizzazionedeirisultati definizionedelleinformazionidarichiederenel report del pentest modellodinormalizzazionedellevulnerabilità modellodirischio per le vulnerabilità definizionedeirequisititecnici del processodi vulnerability management

13. Cosa mi piace Produrremodellimatematiciedi forecasting Programmare in Objective C Fare penetration testing UNIX Filesystem analysis Aikido Suonareil basso La cultura cyberpunk