Massimo Giaimo - FASTFIRE DOT ORG

CURRICULUM VITÆ
Massimo Giaimo
Massimo Giaimo
Senior Systems e Network Administrator
Viale Malfatti, 35 38061 Ala (TN) Italia.
Mobile: +39 340 77 84 144
E-mail personale: [email protected]
E-mail lavoro: [email protected]
GnuPG/PGP Key ID: 8832B51E
GnuPG/PGP Key Fingerprint: AB18 00F4 21A9 4D62 CEC0 9D55 6CE9 7279 8832 B51E
Linkedin: http://www.linkedin.com/pub/massimo-giaimo/a/ba0/b78
Facebook: http://www.facebook.com/massimo.giaimo.1
W3 sito personale: http://www.fastfire.org
ECPPT (eLearnSecurity Certified Professional Penetration Tester) Certified
Stonesoft Management Center Administrator (SMCA)
Stonesoft Firewall/VPN Architect (SFWA)
Questo curriculum è volutamente non conforme al cosiddetto “formato europeo”.
INFORMAZIONI PERSONALI




Nato a Trento (Italia) - 29 Aprile 1983;
Cittadinanza italiana;
Stato civile: coniugato;
Codice fiscale: GMIMSM83D29L378W
Sono molto versatile al lavoro e gradisco particolarmente gli ambienti dinamici con una forte
propensione al lavoro di gruppo e al raggiungimento degli obiettivi.
FORMAZIONE

Dal 1997 al 2002 I.T.C. “A.Tambosi” di Trento – corso programmatore mercurio – votazione
finale 80/100 ;
Ritengo la mia formazione informatica del tutto autonoma e svincolata dagli studi formali.
CONOSCENZE
Sin dal 1996 cerco sempre di affinare le mie conoscenze in maniera autodidatta, prima per
passione, poi per studio e/o lavoro. Da anni utilizzo sistemi UNIX-like come GNU/Linux e *BSD:
considero questi sistemi i miei naturali ambienti di lavoro.
Aggiornato al: 17/10/13
1/7
CURRICULUM VITÆ
Massimo Giaimo
SISTEMI OPERATIVI






OpenBSD e pfSense: per la realizzazione di firewall, router, NIDS, VPN
gateway (IPSec e SSL/TLS su OpenVPN);
CentOS: per la realizzazione di web services, mail, dns, etc;
GNU/Linux (Debian, Ubuntu, RedHat): per la realizzazione di sistemi
desktop, sviluppo, embedded systems e cluster servers (con RedHat Cluster
Suite e heartbeat).
Zeroshell: per la realizzazione di firewall e VPN gateway;
AIX: per la gestione di servizi di outsourcing bancario in cluster con hacmp;
Microsoft Windows: XP, Vista, Windows 7, 2000 Server, 2003 Server e
2008 Server;
LINGUAGGI DI PROGRAMMAZIONE





Markup Languages: HTML 4.01, XHTML, CSS 2.0 (conoscenza degli
standard W3C e delle regole di accessibilità delle pagine web), LATEX 2ε
(software per la produzione di documentazione scientifica e tecnica),
DocBook/SGML (linguaggio basato su SGML per la produzione di
documentazione tecnica, howtos, etc);
Linguaggi di Scripting: Shell script programming (bash,ksh,zsh), Perl
(per la modifica di plugin Nagios), PHP;
Database: conoscenza di SQL su MySQL and PostgreSQL, conoscenza di
Microsoft SQL Server;
Ambienti di sviluppo: vi/vim, make, autoconf, automake, autoheader, ant;
Other: conoscenza di sistemi di collaborazione come CVS, BugZilla (come
administrator);
SOFTWARE
Conoscenza estesa del seguente software di networking:









Web Server Apache 1.x/2.x (con in principali moduli), IIS;
Tomcat Application Server con integrazione Apache Web Server;
JBoss Application Server;
OpenSSH: tunneling, X11 Forwarding, DynamicForward;
Mail Server Qmail (antispam bogofilter, spamassassin, razor/pyzor/RBL filters, clamav and
f-prot antivirus, greylist- ing, blacklist support, virtual domain with vpopmail+mysql or
OpenLDAP, autoresponders, robots, mailing lists ezmlm), Postfix ( antivirus/antispam with
clamav, spamassassin, razor/pyzor, RBL, greylisting, mailing lists mail- man, LDAP
authentication); ottima conoscenza del software di collaborazione Zimbra e sua configurazione
in high availability (HA);
ISC Bind (version 9), ENUM (RFC 3761), Dynamic Update (RFC 2136);
FTP (proftpd, pure-ftpd, vsftpd (in configurazione utenti fisici o virtual users);
Samba: Fileserver and PDC (Primary Domain Controller), NT/Active Directory;
CVS, strong configuration hardening (SSH authentication, RSA certificates, cvs over chroot);
Aggiornato al: 17/10/13
2/7
CURRICULUM VITÆ
















Massimo Giaimo
Iptables (Linux) and Packet Filter (OpenBSD: pfsync, carp, sasync, ifstated), with high
availability;
MRTG and RRDTool;
Nagios: network monitoring tool;
Application Manager Engine: application e network monitoring tool;
Hylafax (faxserver, mail2fax/fax2mail gateway);
CUPS e LPD (print servers);
OpenLDAP (with PAM configuration for UNIX);
XWindow);
Heartbeat, DRBD, OpenMosix for clustering and High Availability (HA), High Performance
Computing (HPC), Load Balancing.
Red Hat Cluster Suite per clustering e High Availability (HA)
Bacula strumento network based per backup e disaster recovery per unix/windows, con
supporto nastri.
TSM Tivoli strumento network based per backup e disaster recovery per unix/windows, con
supporto nastri.
DATA DOMAIN e Networker strumento network based per backup, deduplica e disaster
recovery per unix/windows, con supporto nastri.
OpenVPN implementazione VPN userspace basata su OpenSSL;
software di Penetration Test & Security Assessment quali Nessus, OpenVAS, Metasploit;
ottima conoscenza delle piattaforme di sviluppo CMS Joomla e Wordpress
NETWORKING E SYSTEM ADMINISTRATION
Conoscenza approfondita di:









ISO/OSI stack and TCP/IP; PKI Infrastructures;
Switched Ethernet Networks;
Network security troubleshooting, UNIX hacking, scanning, hardening, firewall configuration;
Auditing e sniffing software come: nmap, ettercap, ethereal, wireshark, hping, dsniff,
kismet, etc.;
Backup policies;
Configuration e tuning di embedded systems basati su GNU/Linux;
VPN gw2gw e client2gateway usando Cisco closed solutions, o free solutions come
OpenBSD isakmpd, Frees/Wan, Racoon, OpenVPN;
Solaris software package creation (with check/pre/post install and remove routines);
iptables come firewall (con la web interface Zeroshell);
ESPERIENZE LAVORATIVE

Da marzo 2005 ad ora presso Servizi Informatici Bancari Trentini
(www.sibtonline.eu) come Senior System e Network Administrator. Sono
co-responsabile dell'intera infrastruttura IT della azienda in cui lavoro, che fornisce
servizi in outsourcing a Banche ed Istituti di Credito. Nell'arco degli anni ho svolto
Aggiornato al: 17/10/13
3/7
CURRICULUM VITÆ
Massimo Giaimo
attività di installazione e gestione di sistemi in high availability (HA), soprattutto in
ambienti *nix. Ho sviluppato particolari attitudini nel troubleshooting sia sui sistemi che
sulle reti. Ho studiato l'architettura di rete e configurato il sistema di disaster recovery
(DR) dei vari servizi di produzione. In particolare le attività che costituiscono
prevalentemente il mio attuale impiego sono:
■
■
■
■
■
■
■
■
■
■
■
■
■

installazione, configurazione e manutenzione di sistemi in high availability (HA) in
ambiente AIX con hacmp, che fruiscono il sistema informativo bancario Gesbank
Evolution;
installazione, configurazione e manutenzione di sistemi in high availability (HA) in
ambiente Linux con Red Hat Cluster Suite e heartbeat/drbd, che fruiscono servizi di
database, spool di stampa, web application client-server;
installazione, configurazione in high availability (HA) e manutenzione server di posta
aziendale, basato sul software di collaborazione Zimbra;
installazione, configurazione e manutenzione server in high availability (HA) in
ambiente Linux, che fruiscono servizi di home banking;
installazione, configurazione e manutenzione server MySQL e Microsoft SQL
Server;
installazione, configurazione e manutenzione infrastruttura di rete, basata
prevalentemente su hardware Netgeart di fascia enterprise;
installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con
specializzazione nella messa in produzione di sistemi di firewalling e intrusion
prevention and detection system in modalità HA, utilizzando pfSense e Zeroshell;
installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con
specializzazione nella messa in produzione di sistemi di firewalling distribuiti in modalità
HA, con gestione centralizzata del parco macchine, utilizzando SMC Stonesoft;
installazione, configurazione e manutenzione proxy server e proxy filtering,
utilizzando Squid e SquidGuard;
installazione, configurazione e manutenzione dell'infrastruttura di backup IBM Tivoli
TSM;
installazione, configurazione e manutenzione dell'infrastruttura di backup EMC Data
Domain e Networker;
installazione, configurazione e manutenzione sistema di monitoraggio infrastruttura
IT, utilizzando Nagios e Application Manager Engine;
esecuzione di Penetration Test & Security Assessment all'interno del perimetro
aziendale

Da ottobre 2003 a ottobre 2004 presso Deltadator spa (www.dedagroup.com)
come tecnico del laboratorio hardware con mansioni di riparazione hardware e
installazione workstation.

Da ottobre 2002 a ottobre 2003 presso Private-Eye come tecnico del laboratorio
hardware con mansioni di riparazione hardware e installazione workstation.
Altre attività in proprio: sviluppo siti web, installazione e manutenzione server, risoluzione
di problemi tecnici su sistemi in produzione. Alcuni progetti:
 www.baffettimobili.it
 www.sibtonline.eu
Aggiornato al: 17/10/13
4/7
CURRICULUM VITÆ
Massimo Giaimo
CONOSCENZE LINGUISTICHE
La mia lingua madre è l'italiano, ma ho buone abilità nella lingua inglese scritta e orale (in modo
particolare per quanto riguarda il linguaggio tecnico). Ho frequentato, da marzo a giugno 2012, un
corso aziendale di 40 ore sulla lingua inglese.
ALTRE ESPERIENZE
CONFERENZE, WORKSHOPS, SPEECH
Queste








sono
alcune
conferenze
del
settore
alle
quali
ho
partecipato:
Security Summit 2013 - Verona, 3 ottobre 2013
Security Summit 2012 - Verona, 4 ottobre 2012
Open Source System Monitoring Conference 2013 - Bolzano, 13 aprile 2013
Open Source System Monitoring Conference 2012 - Bolzano, 10 maggio 2012
Open Source System Monitoring Conference 2011 - Bolzano, 12 maggio 2011
Open Source System Monitoring Conference 2010 - Bolzano, 20 maggio 2010
IBM - Open Innovation Forum - Milano, aprile 2010
varie edizioni di Hackmeeting
CORSI
Corsi in qualità di docente:

2004 “Nonni e nipoti al computer” - corso in collaborazione con il Progetto Giovani
del Comune di Aldeno (TN), della durata di 60 ore
Corsi in qualità di studente:





nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft
Corporation, propedeutico alla certificazione SFWA (Stonesoft Firewall/VPN
Architect), conseguita il 2 dicembre 2013.
nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft
Corporation, propedeutico alla certificazione SMCA (Stonesoft Management Center
Administrator), conseguita il 29 novembre 2013.
da gennaio a maggio 2013 corso Penetration Testing Professional, propedeutico
alla certificazione eCPPT Silver, organizzato da eLearnSecurity. Ho conseguito la
certificazione eCPPT il 29 maggio 2013. La certificazione è verificabile alla url
http:///www.elearnsecurity.com/verify, utilizzando il Certificate ID: 356.
2006 corso “Sicurezza delle Reti”, della durata di 24 ore, durante il quale sono state
apprese le tecniche di autenticazione, le principali tecniche di hacking e cracking, le
strutture di pianificazione di una rete sicura, gli strumenti per rinforzare la sicurezza
dei servizi internet.
2005 corso di amministratore Linux della durata di 60 ore, durante il quale sono
state studiate nozioni di installazione del sistema operativo, strumenti e tecniche per
Aggiornato al: 17/10/13
5/7
CURRICULUM VITÆ

Massimo Giaimo
il troubleshooting, attività di planning e design di infrastrutture IT Linux.
7-28 luglio 2002, partecipazione alla summer school Web Valley 2002, organizzata
da Fondazione Bruno Kessler (FBK) in collaborazione con lstituto per la Ricerca
Scientifica e Tecnologica (IRST). Durante il corso è stava sviluppata una web
application (rilasciata con licenza GPL), SIMBA (Sistema Monitoraggio Barriere
Architettoniche), che permette alle associazioni di mettere a disposizione
informazioni utili ai portatori di handicap, sui percorsi più agevoli nelle loro città.
Durante il corso sono stati approfonditi in particolare sistemi informativi geografici
(GIS), per la gestione delle mappe e della cartografia presente nella web application
sviluppata.
PUBBLICAZIONI
Articoli e altro:
pubblicazione di vari how-to sul sito web personale www.fastfire.org. In particolare:
installazione mail server Zimbra in cluster active/passive;
configurazione di MRTG (Multi Router Traffic Grapher);
implementazione di un firewall in modalità transparent bridge, utilizzando le
bridge-utils;
 monitoring IT infrastructure utilizzando Nagios e pptp, con collegamento remoto da
dispositivi mobile
 configurazione di un sistema di accesso vpn con autenticazione attraverso OTP
(One Time Password) generata da dispositivi mobile, utilizzando software open
source




PROGETTI PERSONALI

Sono attualmente al lavoro su un nuovo social network, con lo scopo di mettere in
comunicazione soggetti con determinate caratteristiche in comune.
HOBBY E SPORT
Computer Science e free software: Spesso uso il world wide web e la sua infrastruttura
per imparare il più possibile, cercando testi liberi, articoli, libri, withepapers, per mantenere
le mie conoscenze sempre aggiornate. Seguo costantemente le mailing list online di
Sikurezza.org, Hackmeeting, Security Focus, Packet Storm Security e Internet Storm
Center (SANS).
 Domotica: partecipo attivamente nella community di utenti MyOpenCommunity, dedita alla
scambio di informazioni per quanto riguarda la tecnologia domotica MyHome di Bticino.
 Sport: fin dall'età di 7 anni ho giocato a calcio a livello agonistico, militando nelle varie
categorie regionali. Ora l'attività la pratico a livello amatoriale, insieme a pallavolo e tennis.
 Altre attività: nel tempo libero pratico l'attività di lavorazione del legno.

Aggiornato al: 17/10/13
6/7
CURRICULUM VITÆ
Massimo Giaimo
ALTRE INFORMAZIONI
Milite esente: dispensato dal compiere la ferma di leva ai sensi dell'articolo 7 del D.L.
504/97;
 Patente B;

In riferimento alla legge 196/2003 e successive modifiche Vi autorizzo espressamente all'utilizzo
dei miei dati personali e professionali riportati nel mio curriculum, esclusivamente per fini di
selezione del personale.
Aggiornato al: 17/10/13
7/7