Curriculum vitae - Dipartimento di Informatica "Sapienza"
Transcript
Curriculum vitae - Dipartimento di Informatica "Sapienza"
Curriculum vitae INFORMAZIONI PERSONALI Barbagallo Gabriele [email protected] POSIZIONE RICOPERTA Information Technology ESPERIENZA PROFESSIONALE 12/04/2016–21/04/2016 Responsabile per la sicurezza e la gestione degli apparati di rete utilizzati nell'esercitazione NATO Locked Shields 2016 CINECA, Roma (Italia) Ingaggiato per il secondo anno consecutivo come membro del Blue Team italiano dell'esercitazione NATO Locked Shields 2016 in qualità di responsabile della sicurezza e del routing degli apparati di rete utilizzati nell'esercitazione 04/2015–04/2015 Responsabile per la sicurezza e la gestione degli apparati di rete utilizzati nell'esercitazione NATO Locked Shields 2015 CINECA, ROMA (Italia) ▪ Responsabile per la squadra italiana della gestione e della sicurezza degli apparati di rete utilizzati durante il Locked Shields 2015, l'esercitazione militare organizzata annualmente dal centro di eccellenza di Cyber Defence della NATO. ▪ Nello specifico mi sono occupato di definire le configurazioni degli apparati di rete coinvolte che hanno consentito alla squadra blu italiana di essere riconosciuta dai giudici la migliore per quanto riguarda gli aspetti di sicurezza e per il routing BGP 09/2014–alla data attuale Responsabile per la progettazione e implementazione della migrazione della infrastruttura di rete Cineca (sede di Roma) CINECA, ROMA (Italia) ▪ Redazione del progetto di migrazione delle infrastrutture di rete layer 2 e layer 3 accademica e commerciale della sede Cineca di Roma sulla nuova infrastruttura Juniper ▪ ▪ Implementazione del progetto di migrazione: ▫ Utilizzo di VRF specifiche per i servizi accademici e commerciali ▪ Interazione tra VRF per ottimizzazione traffico inter-VRF ▫ Routing BGP e OSPF su VRF accademica e commerciale ▪ Implementazione di policy BGP per i transiti internet commerciali e accademici (GARR) ▪ Routing dinamico su collegamento 10Gb/s Roma - Bologna e su tunnel GRE per traffico ottimizzato tra le sedi Cineca di Roma e di Bologna ▫ Implementazione tecnologia multichassis LAG e VRRP per il collegamento degli switch di accesso sui Core Switch (Juniper EX9208) 26/05/2014–28/05/2014 6/9/16 Membro della commissione di GARA per la selezione dei nuovi apparati di rete della sede Cineca di Roma © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 1 / 7 Bologna (Italia) 07/2013–04/2014 Progetto per l'aggiornamento tecnologico dell'architettura di rete della sede Cineca di Roma CINECA, Roma (Italia) Le principali attività ricoperte nell'ambito di questo progetto (ancora in corso) sono le seguenti: ▪ Analisi e individuazione dello stato dell'arte e delle maggiori criticità della rete di Roma ▪ Aggiornamento tecnologico sulle soluzioni offerte dai vari vendor ▪ Proposizione di uno scenario evolutivo per la nuova rete di Roma ▪ Scrittura del capitolato tecnico per la gara di approvvigionamento degli apparati ▪ Gestione della migrazione verso la nuova infrastruttura 10/2004–alla data attuale 01/07/2013–alla data attuale 2011–2013 Docenza - Master universitario di I livello in “Sicurezza dei sistemi e delle reti informatiche per l’impresa e la Pubblica Amministrazione” e Master universitario di II livello in “Gestione della sicurezza informatica per l’impresa e la pubblica amministrazione” Sono docente dal 2004 dei corsi di "Reti di Calcolatori" e "Laboratorio di reti sicure" nel Master di I e II livello in "Sicurezza dei sistemi e delle reti informatiche per l'impresa e la pubblica amministrazione" organizzato dall'università "La Sapienza" di Roma. L'attività di docenza riguarda la descrizione e l'implementazione dei protocolli di routing dinamici (OSPF/BGP), il protocollo IPv6 e le tecnologie emergenti in ambito rete. Confluenza in Consorzio CINECA Consorzio CINECA, ROMA (Italia) Responsabile progettazione rete della ricerca accademica albanese Caspur Via dei tizii, 6, 00128 Roma (Italia) Nell'ambito del progetto mi sono occupato direttamente delle seguenti attività: ▪ Progettazione di una rete nazionale della ricerca per collegare 5 università pubbliche a Tirana, le università di Shkodër, Durrës, Elbasan, Korçë, Vlorë e Gjirokastër, 3 istituti di ricerca univesitari e il Ministero dell’Educazione e della scienza a Tirana. ▪ Progettazione dell'accesso privilegiato alle reti della ricerca europee e alla global internet ▪ Progettazione di un servizio di Voice Over IP per le organizzazioni connesse alla rete accademica con interfacciamento alla rete telefonica tradizionale ▪ Elaborazione del capitolato tecnico per il bando di gara relativo alla realizzazione della rete e del servizio di Voice Over IP ▪ Elaborazione di un documento contenente le linee guida da utilizzare per la realizzazione di un centro di gestione e monitoraggio della rete (NOC) e della sua sicurezza (NOC) Attività o settore Information Technology 2012–2013 Progetto ottimizzazione architettura di rete per Garante per la protezione dei dati personali Attività ricoperte all'interno del progetto: ▪ Analisi dell'infrastruttura di rete e dei servizi ▪ Ottimizzazione dell'infrastruttura di rete e del servizio WiFi 6/9/16 © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 2 / 7 Curriculum vitae ▪ Migrazione dei Firewall ▪ Collegamento metropolitano verso la sede Cineca di Roma per l'accesso a internet 01/06/2011–15/04/2012 Responsabile della ristrutturazione della rete informatica dell'università "Foro Italico" Caspur Via dei tizii 6, 00185 Roma (Italia) Nell'ambito del progetto ho ricoperto il ruolo di responsabile diretto delle seguenti attività: ▪ Progettazione ed implementazione delle ottimizzazioni da apportare alla rete informatica dell'università "foro italico" ▪ Progettazione ed implementazione di un sistema di accesso wifi per l'ateneo comprensivo di captive portal ed autenticazione su server LDAP remoto Attività o settore Information Technology 03/2011–07/2011 Definizione del capitolato tecnico per l'accesso ad internet della Camera dei Deputati Caspur Via dei tizii 6, 00185 Roma (Italia) Supporto al responsabile IT della Camera dei Deputati nella scrittura del capitolato tecnico relativo alla gara per il rinnovo dei servizi di connettività ad internet Attività o settore Information technology 01/2004–04/2012 Reti – Sicurezza Informatica Caspur Via dei tizii 6, 00185 Roma (Italia) ▪ Progettazione, realizzazione ed amministrazione di reti OSPF ▪ Progettazione, realizzazione e gestione di reti BGP per clienti dotati di un proprio Autonomous System in configurazione mutihoming ▪ Progettazione e gestione di sistemi per il monitoraggio della rete mediante prodotti software open source ▪ Gestione delle LAN con apparati Extreme networks, HP, Enterasys, Dell, Netgear, Cisco, Juniper e dei firewall Clavister Caspur e Inroma (rete per servizi di housing a privati). ▪ Sicurezza di reti TCP/IP ▪ Amministrazione e manutenzione del sistema Firewall basato sul prodotto Clavister in modalità cluster per la Camera dei Deputati, il Dipartimento della Funzione Pubblica, il Ministero dei Beni e le Attività Culturali, il Centro di Fotoriproduzione Legatoria e Restauro dell’Archivio di Stato, l’Istituto Universitario di Scienze Motorie, l’Accademia Nazionale dei Lincei, la Presidenza del Consiglio dei Ministri, il Coordinamento dei Servizi Informatici Bibliotecari di Ateneo di Lecce e l’Avvocatura Generale dello Stato• Sperimentazione di nuove tecnologie di rete emergenti (IPv6, BGP per IPv6, mobile IPv6, multicast) ▪ Progettazione, implementazione e gestione della rete IPv6 del Caspur Attività o settore Ente di Ricerca - Informatica 01/2004–04/2010 Progettazione e realizzazione dell’accesso internet in multi-homing della Camera dei Deputati Caspur Via dei tizii 6, 00185 Roma (Italia) Ho ricoperto il ruolo di responsabile di progetto nelle attività di definizione realizzazione e 6/9/16 © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 3 / 7 gestione dello stesso. Nello specifico ho svolto le attività di: ▪ Progettazione e realizzazione del routing interdomain (BGP) per l’accesso ad internet in modalità multihoming con apparati Cisco ▪ Progettazione e realizzazione della infrastruttura di rete interna basata sui protocolli OSPF ed I-BGP con apparati Cisco• Progettazione e realizzazione di soluzioni tecniche per il bilanciamento del traffico e l’alta disponibilità della rete ▪ Configurazione di sistemi open source per il monitoraggio del traffico di rete e la gestione degli allarmi Attività o settore Ente di Ricerca - Informatica 2006–2011 Consulenze e collaborazioni con Ufficio Internet della Santa Sede (Stato del Vaticano) Oggetto delle attività di consulenza e collaborazione svolte: ▪ setup apparati juniper e peering BGP per l'accesso a internet ▪ supporto per la configurazione e attivazione di sessioni di peering BGP su NaMeX ▪ configurazione di sessioni BGP con Caspur per transito internet in emergenza ▪ partecipazione a gruppi di lavoro congiunti per sperimentazioni multicast/IPv6 su IXP 01/2004–04/2010 Migrazione da RUPA a SPC per Avvocatura Generale dello Stato Caspur Via dei tizii 6, 00185 Roma (Italia) Elaborazione del progetto, implementazione e gestione: migrazione dei collegamenti Internet ed Infranet e nuovo collegamento Infranet (QXN) – implementazione del routing e delle politiche di sicurezza Attività o settore Ente di Ricerca - Informatica 01/2004–04/2010 Upgrade della banda di accesso ad internet dell’Istituto Universitario di Scienze Motorie (IUSM) Caspur Via dei tizii 6, 00185 Roma (Italia) Progettazione e successiva implementazione del routing e dell’accesso fisico (tecnologia WDM) Attività o settore Ente di Ricerca - Informatica 24/11/2008–28/11/2008 09/2005–10/2007 Docenza - Formazione su apparati "Enterasys Network" Ho tenuto tre edizioni del corso di ES Switching su apparati Enterasys 09/2005–10/2007 Docenza - Corso di formazione Apparati "Enterasys Network" Ho tenuto tre edizioni del corso di ES Routing su apparati Enterasys 03/2005 6/9/16 Docenza - Corso BGP (Cisco) per Senato della Repubblica Ho tenuto un corso di formazione sul protocollo BGP incentrato su apparati Cisco per il Senato della Repubblica Docenza - Master “Networking for Enterprise & Carrier” per Telecom Italia Learning Center (scuola Reiss Romoli) Ho tenuto un corso di formazione sul protocollo BGP incentrato su apparati Cisco all'interno © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 4 / 7 Curriculum vitae del Master organizzato dalla scuola Reiss Romoli di TILS 05/2001–12/2003 Progetto Europeo 6NET (Sperimentazione rete nativa IPv6) Caspur Via dei tizii 6, 00185 Roma (Italia) Ho partecipato alla sperimentazione e realizzazione di una infrastruttura IPv6 nativa ed alla scrittura della documentazione necessaria per la configurazione della rete e dei servizi IPv6 all'interno del progetto europeo 6NET Attività o settore Ente di Ricerca - Informatica 13/01/2005 Assunzione con contratto a tempo indeterminato Consorzio CASPUR, ROMA 05/2004 Docenza - Corso di Formazione su BGP per Camera dei Deputati Ho tenuto un corso di formazione sul protocollo di routing BGP in ambiente Cisco per la Camera dei Deputati 05/2002 Docenza - Corso su protocollo IPv6 per Università Roma TRE Corso su tematiche principali inerenti il protocollo IPv6 05/2001–12/2003 Reti e Sicurezza Informatica Caspur Via dei tizii 6, 00185 Roma (Italia) ▪ Gestione della infrastruttura di rete di Caspur ▪ Progettazione ed implementazioni di reti basate su apparati Cisco e Cabletron ▪ Progettazione e realizzazione dell’ infrastruttura di rete e dei servizi IPv6 del Caspur ▪ Progettazione e gestione di sistemi per il monitoraggio della rete mediante prodotti software open source ▪ Configurazione ed amministrazione dei firewall Clavister e Linux (iptables/ipchains) ▪ Consulenza in ambito networking per le università consorziate Attività o settore Ente di Ricerca - Informatica 13/01/2003 6/9/16 Assunzione con contratto a tempo determinato (24 mesi) Consorzio CASPUR, Roma 09/2001 Pubblicazione Post Laurea Pubblicazione della tesi di Laurea all'interno del paper "Exploration and Visualization of Computer Networks: Polyphemus and Hermes" 07/2001 Docenza - Corsi di formazione Cabletron Ho tenuto i corso di switching e routing per apparati Cabletron © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 5 / 7 2001–2003 Borsa di collaborazione Consorzio CASPUR, Roma Sperimentazione protocollo IPv6 e tecnologie di rete ISTRUZIONE E FORMAZIONE 28/05/2001 Laurea in Ingegneria Informatica Università degli Studi di Roma TRE, Roma (Italia) Votazione 108/110 07/06/2012–11/06/2012 Corso ITIL Foundation + conseguimento certificazione QRP International, Roma (Italia) 26/04/2010–29/04/2010 Corso di Project Management Caspur 03/2007 Corso di formazione - Le reti IP Multicast 02/2006 Corso Sans Security - Firewalls, Perimeter Protection & VPNs 27/11/2006–01/12/2006 Corso di formazione Cisco - Implementing Cisco MPLS 11/2006 Corso di Formazione Clavister - aggiornamento sulle nuove tecnologie Clavister 06/2006 Corso di formazione per istruttori Cisco CCNA Conseguito certificazione 05/2003 Corso di formazione Cisco CBCR (Configuring BGP on Cisco Routers) 06/2002 Corso di Formazione Cisco: Implementing IPv6 Networks 05/2002 Corso di formazione Redhat RH253: Networking e Sicurezza 03/2002 Corso di formazione Clavister con certificazione Ottenuta certificazione 10/2001 Corso di Formazione Cisco ICND (Interconnecting Cisco Network Devices) COMPETENZE PERSONALI 6/9/16 © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 6 / 7 Curriculum vitae Lingua madre Altre lingue inglese italiano COMPRENSIONE PRODUZIONE SCRITTA PARLATO Ascolto Lettura Interazione Produzione orale B1 B2 A2 A2 B1 Livelli: A1 e A2: Utente base - B1 e B2: Utente autonomo - C1 e C2: Utente avanzato Quadro Comune Europeo di Riferimento delle Lingue 6/9/16 © Unione europea, 2002-2015 | http://europass.cedefop.europa.eu Pagina 7 / 7