Risorsa N° 021344
Transcript
Risorsa N° 021344
Risorsa N° 021344 DATI ANAGRAFICI: Nato nel : Nato e Residente a : 1978 Roma ISTRUZIONE E CERTIFICAZIONI: • • • • • • • Certificazione Cisco CC=P Security Certificazione CC=A Certificazione CC=P BCM= Certificazione CC=P BSCI Certificazione CC=P ISCW Certificazione CC=P O=T Diploma di Perito Tecnico Commerciale e Programmatore LINGUE STRANIERE: Inglese Buono COMPETENZE INFORMATICHE: =etworking: Cisco Checkpoint WA= Security (Exp. 10 anni) (Exp. 10 anni) (Exp. 10 anni) (Exp. 10 anni) Juniper Switching Routing Firewall (Exp. 10 anni) (Exp. 10 anni) (Exp. 10 anni) (Exp. 8 anni) (Exp. 8 anni) (Exp. 5 anni) Linux (Exp. 8 anni) Sistemi Operativi: Sun Solaris Active Directory System Management: Exchange Server (Exp. 5 anni) Programs & Projects Consulting S.r.L. Azienda certificata ISO 9001 nr. certificato 15 100 85279 TUV CERT Sede Legale ed Operativa: C.da Coste Anitra, 8 – 83020 Aiello Del Sabato (AV) – ITALY Filiale di Milano: Via Cesare Brivio, 23 – 20158 Milano (MI) – ITALY P.IVA / C.F. 02236340648 TEL: +39 – 02 – 66809530 r.a. FAX : +39 – 02 – 700531632 ; +39 – 06 – 233244758 ; +39 – 081 – 6573112990 ; +39 – 0825 – 933112211 ; +39 – 011 – 8343112550 [email protected] ; [email protected] WWW.P-PConsulting.com 1 di 1 Linguaggi di Modellazione: Visio (Exp. 8 anni) Microsoft Project (Exp. 8 anni) ESPERIENZE PROFESSIONALI: Dal 05/2010 ad Oggi: Solutions Architect ambiti vari Attualmente sono a ricoprire la figura di responsabile del SOC, costituito da un team di 6 persone per la gestione dei sistemi di sicurezza aziendale. In qualità di SOC Manager mi occupo di gestire i rapporti con il cliente e di assicurare la qualità del servizio. Gestisco personalmente le problematiche relative al SOC e le relazioni con le varie entità coinvolte. Ho collaborato all’attivazione del servizio, attraverso la presa in carico dell’ infrastruttura di network security ed alla realizzazione di un infrastruttura di controllo presso il SOC. Le aree di competenza del SOC sono riportate di seguito: • Navigazione Web; • Sistema Antispam; • Sistema Intrusion Prevention System; • Sistema Firewalling; • Sistema Accesso Remoto. Il SOC provvede, attraverso una piattaforma di monitoraggio (CACTI), la gestione dei fault management di tutti i sistemi di sicurezza e attraverso la piattaforma RSA enVision la gestione degli eventi di sicurezza. Di seguito sono riportate le principali attività svolte per la divisione aziendale Operations: • Gestione dei dispositivi di sicurezza ; • Analisi degli eventi di sicurezza; • Gestione degli incidenti di sicurezza; • Rilascio di reportistica per gli Organi di Controllo (Sicurezza e Tutela); • Attività di Troubleshooting per la soluzione di problematiche. Di seguito sono riportate le principali attività svolte per la divisione aziendale Architettura e Sicurezza: • Supporto al cliente per analisi e fattibilità di soluzioni di sicurezza; • Progettazione e Implementazione di soluzioni di sicurezza; • Stesura di documentazione (Site Engineering,Progetto, Attività e Collaudo); Di seguito vengono riportate le principali tecnologie implementate e gestite presso il cliente: • Sistemi Firewalling: Juniper ISG1000 e SSG-550M, Cisco ASA 5550 e 5585, Check Point IP1220 e IP390 (IPSO 4.2 – R65 =GX) e SecurePlatform R66 =GX, Fortinet 110C, 200B e 1000C; • Sistemi Intrusion Prevention System: Tipping Point 2500=, Radware 4412 e 1016; • Sistemi Accesso Remoto: Juniper VP= SSL SA 2500 e IPSec ISG 1000; • Sistemi Proxy: Websense V10000 G2; • Sistemi Antispam: Symantec Messaging Gateway 8360 appliance. Analisi, progettazione, implementazione e presa in carico dei seguenti progetti: • Upgrade sistema Antispam Symantec: Migrazione dell’attuale sistema Antispam su nuova piattaforma hardware e software (Messaging Gateway 8360 appliance – Software version 10.0); • Sistema Network Security per sedi remote: Realizzazione di un infrastruttura di network security presso le sedi periferiche del cliente. La nuova infrastruttura di sicurezza è stata realizzata mediante l’installazione di un sistema VP= Concentrator (Cisco ASA 5585) 2 di 2 presso la sede centrale e l’installazione di firewall Fortinet (Fortigate 110C,200B,1000C) presso le sedi remote. Lo scambio dei dati per il traffico IP sarà incapsulato in un Tunnel IPSec al fine di garantire la sicurezza delle informazioni. Installazione e configurazione del sistema FortiManager (per l’amministrazione dei firewall) e del sistema FortiAnalayzer (per la raccolta dei log). • Sistema Real Time Device Monitoring: Realizzazione di un sistema di correlazione eventi che provvede alla raccolta,verifica,correlazione,analisi e storicizzazione degli allarmi generati e dalle informazioni raccolte nei file di log dei sistemi di sicurezza in gestione. Il sistema SIEM realizzato è basato su tecnologia RSA enVision. • Sistema Intrusion Prevention System: Realizzazione di un sistema Intrusion Prevention in grado di analizzare in maniera proattiva il traffico in transito su uno o più segmenti di rete bloccandone quello indesiderato. L’implementazione è stata eseguita attraverso l’installazione di due distinte tecnologie: Tipping Point (2500=) e Radware (DefensePro 4412 e 1016) per aumentare il livello di sicurezza mediante l’utilizzo di due signature database. • Sistema Accesso Remoto: Realizzazione infrastruttura accesso remoto attraverso l’implementazione di soluzioni VPN SSL (Juniper SA2500) per permettere l’accesso dei dipendenti/consulenti ai sistemi interni. Implementazione VPN IPSec (Juniper ISG1000) per permettere l’accesso a società esterne al gruppo ai fini di business. • Sistema Firewalling: Realizzazione dell’infrastruttura di sicurezza attraverso l’installazione di Firewall di tecnologia Juniper (ISG-1000,SSG-550M) e Cisco (ASA 5550) in configurazione HA. Implementazione policy rules per l’accesso ai sistemi interni e per la comunicazione verso internet. • Analisi, Progettazione e Migrazione del sistema Firewall Checkpoint presente nell’ infrastruttura di rete da una coppia Sun Fire V65x Server (per la parte Enforcement Module) e da una macchina Sun Fire V240 (per la parte di Management) sulle quali sono istallati i relativi prodotti Checkpoint aggiornati alla versione R70, a 2 nodi costituiti dalle nuove Appliance Checkpoint 12407 in HA aggiornate alla versione R75.40 e 1 console di Management installata su piattaforma Open Server. • Assessment, Manutenzione, Configurazione e Gestione, dell’infrastruttura su sedi già esistenti mirata all’individuazione di eventuali criticità. • Produzione periodica di documentazione relativa allo stato hardware degli apparati: Firewall Fortigate 620-B, Firewall Firtigate 320, Firewall Ceck Point, Firewall Cisco PIX 515, Firewall Juniper SSG 140, F5 Firepass 4300, VP= =ortel Contivity 1010, Aruba Controller 650, Fortianalayzer 800, Firewall SonicWall PRO 4100. In merito allo spin off dalla società si è reso necessario realizzare, all’interno dell’infrastruttura di rete, un sistema per la navigazione web e uno per la protezione della posta aziendale. Le soluzioni Web e Email Security individuate sono di seguito descritte: • Cisco IronPort Web Security S170: L’infrastruttura è stata realizzata attraverso l’installazione e la configurazione di n. 2 appliance in modalità Explicit Forward Proxy. • Cisco IronPort Email Security C170: L’infrastruttura è stata realizzata attraverso l’installazione e la configurazione di n. 2 appliance. Tecnologie utilizzate: CACTI, RSA enVision, Juniper ISG1000 e SSG-550M, Check Point, Fortinet 110C, 200B e 1000C, Tipping Point 2500=, Radware 4412 e 1016, Juniper VP= SSL SA 2500 e IPSec ISG 1000, Websense V10000 G2, Symantec Messaging Gateway 8360 appliance, Messaging Gateway 8360 appliance – Software version 10.0, Cisco ASA 5585, Firewall Fortigate 620-B, Firewall Firtigate 320, Firewall Ceck Point, Firewall Cisco PIX 515, Firewall Juniper SSG 140, F5 Firepass 4300, VP= =ortel Contivity 1010, Aruba Controller 650, Fortianalayzer 800, Firewall SonicWall PRO 4100 3 di 3 Dal 09/2008 al 05/2010: Solutions Architect ambito TLC Inserito nel gruppo it-network in qualità di Amministratore di Rete, svolgendo attività di progettazione ed assistenza sistemistica in ambito networking. Le principali attività comprendono : • Configurazione, verifica e troubleshooting di LA= Switching, (VLA=, VLA= Trunking Protocol, Spanning Tree Protocol). • Implementazione e verifica di sicurezza di base sugli Switch (port security, disattivazione porte non utilizzate). • Configurazione e applicazione di Access Control List. • Piano di indirizzamento IP. • Definizione acquisti nell’ambito degli apparati di rete, selezionando gli opportuni mezzi trasmissivi, cavi, porte e connettori. • Test apparati di rete. • Monitoraggio e Configurazione dei seguenti apparati di rete: Cisco Catalyst 6506 – E, Cisco Catalyst 3550, Cisco Catalyst 3750, Cisco Catalyst 6509, Cisco Catalyst 4948 Progettazione ed implementazione di una nuova infrastruttura di rete debita alla ristrutturazione della sede Remota della Società. Tecnologie utilizzate: LA= Switching, VLA=, VLA= Trunking Protocol, Spanning Tree Protocol, Cisco Catalyst 6506 – E, Cisco Catalyst 3550, Cisco Catalyst 3750, Cisco Catalyst 6509, Cisco Catalyst 4948 Dal 02/2008 al 10/2008: Solutions Architect ambito TLC Inserito nel gruppo NOC con la mansione di Network Operartor , le principali attività consistono nel troubleshooting e risoluzione delle problematiche di connettività della rete di (BGP over MPLS Wan, Frame-Relay e ATM over MPLS). Supporto da remoto al personale addetto all’installazione fisica degli apparati di rete presso le varie sedi.Collaudo e verifica della funzionalità dei servizi di rete forniti al cliente al termine dell’installazione fisica degli apparati. Tecnologie utilizzate: BGP over MPLS Wan, Frame-Relay e ATM over MPLS Dal 06/2006 al 02/2007: PM/ Sistemista ambito TLC Project Manager Inserito in un teamwork, svolgendo varie attività su commessa. Le principali attività svolte sono state: • Sopralluoghi delle installazioni e dell'assistenza on-site per apparati di rete di comunicazioni dati e fonia presso le sedi dei clienti; • Supporto nella fase di setup su Cisco Router; • Stesura di documentazione di progetto; • Organizzazione di appuntamenti onsite presso i clienti; • Inserito nel gruppo ICT, gestione del dominio Active Directory, amministrazione del server VoIP e utilizzo del Call Manager per la gestione degli utenti, installazione e configurazione server virtuali attraverso l’utilizzo di VmWare, utilizzo di software di immaging (Simantec, =orton Ghost); • Inserito nel SOC WiFi con la mansione di Operator. Configurazione e gestione delle reti wi-fi, in varie tecnologie (Hot Spot di tipo Small, major location, Hot Spot in a box),configurazione degli apparati di rete, in particolare: Router cisco serie 7000, Acces point Cisco 1230, 1231, Router Cisco 1760, Router Telindus 1124, Wac gemtek P-560. Tecnologie utilizzate: Cisco Router, Active Directory, VMware, Simantec, =orton Ghost, Router cisco serie 7000, Acces point cisco 1230 ,1231, Router cisco 1760, Router telindus 1124, Wac gemtek P-560 4 di 4 Dal 10/2003 al 12/2005: Sistemista =etworking ambito TLC Configurazione e gestione della LA= e degli apparati di rete: Router cisco 2600/ 1721 e Switch Cisco Catalyst 2950/ 3500. Utilizzo dei tools Ciscoworks per il monitoraggio della rete e delle prestazioni degli apparati Tecnologie utilizzate: LA=, Router Cisco 2600/ 1721, Switch Cisco Catalyst 2950/ 3500 Si autorizza al trattamento dei dati personali ai sensi della legge 196/2003 RISORSA N° 021344 5 di 5