Massimo Giaimo - FASTFIRE DOT ORG
Transcript
Massimo Giaimo - FASTFIRE DOT ORG
CURRICULUM VITÆ Massimo Giaimo Massimo Giaimo Senior Systems e Network Administrator Viale Malfatti, 35 38061 Ala (TN) Italia. Mobile: +39 340 77 84 144 E-mail personale: [email protected] E-mail lavoro: [email protected] GnuPG/PGP Key ID: 8832B51E GnuPG/PGP Key Fingerprint: AB18 00F4 21A9 4D62 CEC0 9D55 6CE9 7279 8832 B51E Linkedin: http://www.linkedin.com/pub/massimo-giaimo/a/ba0/b78 Facebook: http://www.facebook.com/massimo.giaimo.1 W3 sito personale: http://www.fastfire.org ECPPT (eLearnSecurity Certified Professional Penetration Tester) Certified Stonesoft Management Center Administrator (SMCA) Stonesoft Firewall/VPN Architect (SFWA) Questo curriculum è volutamente non conforme al cosiddetto “formato europeo”. INFORMAZIONI PERSONALI Nato a Trento (Italia) - 29 Aprile 1983; Cittadinanza italiana; Stato civile: coniugato; Codice fiscale: GMIMSM83D29L378W Sono molto versatile al lavoro e gradisco particolarmente gli ambienti dinamici con una forte propensione al lavoro di gruppo e al raggiungimento degli obiettivi. FORMAZIONE Dal 1997 al 2002 I.T.C. “A.Tambosi” di Trento – corso programmatore mercurio – votazione finale 80/100 ; Ritengo la mia formazione informatica del tutto autonoma e svincolata dagli studi formali. CONOSCENZE Sin dal 1996 cerco sempre di affinare le mie conoscenze in maniera autodidatta, prima per passione, poi per studio e/o lavoro. Da anni utilizzo sistemi UNIX-like come GNU/Linux e *BSD: considero questi sistemi i miei naturali ambienti di lavoro. Aggiornato al: 17/10/13 1/7 CURRICULUM VITÆ Massimo Giaimo SISTEMI OPERATIVI OpenBSD e pfSense: per la realizzazione di firewall, router, NIDS, VPN gateway (IPSec e SSL/TLS su OpenVPN); CentOS: per la realizzazione di web services, mail, dns, etc; GNU/Linux (Debian, Ubuntu, RedHat): per la realizzazione di sistemi desktop, sviluppo, embedded systems e cluster servers (con RedHat Cluster Suite e heartbeat). Zeroshell: per la realizzazione di firewall e VPN gateway; AIX: per la gestione di servizi di outsourcing bancario in cluster con hacmp; Microsoft Windows: XP, Vista, Windows 7, 2000 Server, 2003 Server e 2008 Server; LINGUAGGI DI PROGRAMMAZIONE Markup Languages: HTML 4.01, XHTML, CSS 2.0 (conoscenza degli standard W3C e delle regole di accessibilità delle pagine web), LATEX 2ε (software per la produzione di documentazione scientifica e tecnica), DocBook/SGML (linguaggio basato su SGML per la produzione di documentazione tecnica, howtos, etc); Linguaggi di Scripting: Shell script programming (bash,ksh,zsh), Perl (per la modifica di plugin Nagios), PHP; Database: conoscenza di SQL su MySQL and PostgreSQL, conoscenza di Microsoft SQL Server; Ambienti di sviluppo: vi/vim, make, autoconf, automake, autoheader, ant; Other: conoscenza di sistemi di collaborazione come CVS, BugZilla (come administrator); SOFTWARE Conoscenza estesa del seguente software di networking: Web Server Apache 1.x/2.x (con in principali moduli), IIS; Tomcat Application Server con integrazione Apache Web Server; JBoss Application Server; OpenSSH: tunneling, X11 Forwarding, DynamicForward; Mail Server Qmail (antispam bogofilter, spamassassin, razor/pyzor/RBL filters, clamav and f-prot antivirus, greylist- ing, blacklist support, virtual domain with vpopmail+mysql or OpenLDAP, autoresponders, robots, mailing lists ezmlm), Postfix ( antivirus/antispam with clamav, spamassassin, razor/pyzor, RBL, greylisting, mailing lists mail- man, LDAP authentication); ottima conoscenza del software di collaborazione Zimbra e sua configurazione in high availability (HA); ISC Bind (version 9), ENUM (RFC 3761), Dynamic Update (RFC 2136); FTP (proftpd, pure-ftpd, vsftpd (in configurazione utenti fisici o virtual users); Samba: Fileserver and PDC (Primary Domain Controller), NT/Active Directory; CVS, strong configuration hardening (SSH authentication, RSA certificates, cvs over chroot); Aggiornato al: 17/10/13 2/7 CURRICULUM VITÆ Massimo Giaimo Iptables (Linux) and Packet Filter (OpenBSD: pfsync, carp, sasync, ifstated), with high availability; MRTG and RRDTool; Nagios: network monitoring tool; Application Manager Engine: application e network monitoring tool; Hylafax (faxserver, mail2fax/fax2mail gateway); CUPS e LPD (print servers); OpenLDAP (with PAM configuration for UNIX); XWindow); Heartbeat, DRBD, OpenMosix for clustering and High Availability (HA), High Performance Computing (HPC), Load Balancing. Red Hat Cluster Suite per clustering e High Availability (HA) Bacula strumento network based per backup e disaster recovery per unix/windows, con supporto nastri. TSM Tivoli strumento network based per backup e disaster recovery per unix/windows, con supporto nastri. DATA DOMAIN e Networker strumento network based per backup, deduplica e disaster recovery per unix/windows, con supporto nastri. OpenVPN implementazione VPN userspace basata su OpenSSL; software di Penetration Test & Security Assessment quali Nessus, OpenVAS, Metasploit; ottima conoscenza delle piattaforme di sviluppo CMS Joomla e Wordpress NETWORKING E SYSTEM ADMINISTRATION Conoscenza approfondita di: ISO/OSI stack and TCP/IP; PKI Infrastructures; Switched Ethernet Networks; Network security troubleshooting, UNIX hacking, scanning, hardening, firewall configuration; Auditing e sniffing software come: nmap, ettercap, ethereal, wireshark, hping, dsniff, kismet, etc.; Backup policies; Configuration e tuning di embedded systems basati su GNU/Linux; VPN gw2gw e client2gateway usando Cisco closed solutions, o free solutions come OpenBSD isakmpd, Frees/Wan, Racoon, OpenVPN; Solaris software package creation (with check/pre/post install and remove routines); iptables come firewall (con la web interface Zeroshell); ESPERIENZE LAVORATIVE Da marzo 2005 ad ora presso Servizi Informatici Bancari Trentini (www.sibtonline.eu) come Senior System e Network Administrator. Sono co-responsabile dell'intera infrastruttura IT della azienda in cui lavoro, che fornisce servizi in outsourcing a Banche ed Istituti di Credito. Nell'arco degli anni ho svolto Aggiornato al: 17/10/13 3/7 CURRICULUM VITÆ Massimo Giaimo attività di installazione e gestione di sistemi in high availability (HA), soprattutto in ambienti *nix. Ho sviluppato particolari attitudini nel troubleshooting sia sui sistemi che sulle reti. Ho studiato l'architettura di rete e configurato il sistema di disaster recovery (DR) dei vari servizi di produzione. In particolare le attività che costituiscono prevalentemente il mio attuale impiego sono: ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ installazione, configurazione e manutenzione di sistemi in high availability (HA) in ambiente AIX con hacmp, che fruiscono il sistema informativo bancario Gesbank Evolution; installazione, configurazione e manutenzione di sistemi in high availability (HA) in ambiente Linux con Red Hat Cluster Suite e heartbeat/drbd, che fruiscono servizi di database, spool di stampa, web application client-server; installazione, configurazione in high availability (HA) e manutenzione server di posta aziendale, basato sul software di collaborazione Zimbra; installazione, configurazione e manutenzione server in high availability (HA) in ambiente Linux, che fruiscono servizi di home banking; installazione, configurazione e manutenzione server MySQL e Microsoft SQL Server; installazione, configurazione e manutenzione infrastruttura di rete, basata prevalentemente su hardware Netgeart di fascia enterprise; installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con specializzazione nella messa in produzione di sistemi di firewalling e intrusion prevention and detection system in modalità HA, utilizzando pfSense e Zeroshell; installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con specializzazione nella messa in produzione di sistemi di firewalling distribuiti in modalità HA, con gestione centralizzata del parco macchine, utilizzando SMC Stonesoft; installazione, configurazione e manutenzione proxy server e proxy filtering, utilizzando Squid e SquidGuard; installazione, configurazione e manutenzione dell'infrastruttura di backup IBM Tivoli TSM; installazione, configurazione e manutenzione dell'infrastruttura di backup EMC Data Domain e Networker; installazione, configurazione e manutenzione sistema di monitoraggio infrastruttura IT, utilizzando Nagios e Application Manager Engine; esecuzione di Penetration Test & Security Assessment all'interno del perimetro aziendale Da ottobre 2003 a ottobre 2004 presso Deltadator spa (www.dedagroup.com) come tecnico del laboratorio hardware con mansioni di riparazione hardware e installazione workstation. Da ottobre 2002 a ottobre 2003 presso Private-Eye come tecnico del laboratorio hardware con mansioni di riparazione hardware e installazione workstation. Altre attività in proprio: sviluppo siti web, installazione e manutenzione server, risoluzione di problemi tecnici su sistemi in produzione. Alcuni progetti: www.baffettimobili.it www.sibtonline.eu Aggiornato al: 17/10/13 4/7 CURRICULUM VITÆ Massimo Giaimo CONOSCENZE LINGUISTICHE La mia lingua madre è l'italiano, ma ho buone abilità nella lingua inglese scritta e orale (in modo particolare per quanto riguarda il linguaggio tecnico). Ho frequentato, da marzo a giugno 2012, un corso aziendale di 40 ore sulla lingua inglese. ALTRE ESPERIENZE CONFERENZE, WORKSHOPS, SPEECH Queste sono alcune conferenze del settore alle quali ho partecipato: Security Summit 2013 - Verona, 3 ottobre 2013 Security Summit 2012 - Verona, 4 ottobre 2012 Open Source System Monitoring Conference 2013 - Bolzano, 13 aprile 2013 Open Source System Monitoring Conference 2012 - Bolzano, 10 maggio 2012 Open Source System Monitoring Conference 2011 - Bolzano, 12 maggio 2011 Open Source System Monitoring Conference 2010 - Bolzano, 20 maggio 2010 IBM - Open Innovation Forum - Milano, aprile 2010 varie edizioni di Hackmeeting CORSI Corsi in qualità di docente: 2004 “Nonni e nipoti al computer” - corso in collaborazione con il Progetto Giovani del Comune di Aldeno (TN), della durata di 60 ore Corsi in qualità di studente: nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft Corporation, propedeutico alla certificazione SFWA (Stonesoft Firewall/VPN Architect), conseguita il 2 dicembre 2013. nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft Corporation, propedeutico alla certificazione SMCA (Stonesoft Management Center Administrator), conseguita il 29 novembre 2013. da gennaio a maggio 2013 corso Penetration Testing Professional, propedeutico alla certificazione eCPPT Silver, organizzato da eLearnSecurity. Ho conseguito la certificazione eCPPT il 29 maggio 2013. La certificazione è verificabile alla url http:///www.elearnsecurity.com/verify, utilizzando il Certificate ID: 356. 2006 corso “Sicurezza delle Reti”, della durata di 24 ore, durante il quale sono state apprese le tecniche di autenticazione, le principali tecniche di hacking e cracking, le strutture di pianificazione di una rete sicura, gli strumenti per rinforzare la sicurezza dei servizi internet. 2005 corso di amministratore Linux della durata di 60 ore, durante il quale sono state studiate nozioni di installazione del sistema operativo, strumenti e tecniche per Aggiornato al: 17/10/13 5/7 CURRICULUM VITÆ Massimo Giaimo il troubleshooting, attività di planning e design di infrastrutture IT Linux. 7-28 luglio 2002, partecipazione alla summer school Web Valley 2002, organizzata da Fondazione Bruno Kessler (FBK) in collaborazione con lstituto per la Ricerca Scientifica e Tecnologica (IRST). Durante il corso è stava sviluppata una web application (rilasciata con licenza GPL), SIMBA (Sistema Monitoraggio Barriere Architettoniche), che permette alle associazioni di mettere a disposizione informazioni utili ai portatori di handicap, sui percorsi più agevoli nelle loro città. Durante il corso sono stati approfonditi in particolare sistemi informativi geografici (GIS), per la gestione delle mappe e della cartografia presente nella web application sviluppata. PUBBLICAZIONI Articoli e altro: pubblicazione di vari how-to sul sito web personale www.fastfire.org. In particolare: installazione mail server Zimbra in cluster active/passive; configurazione di MRTG (Multi Router Traffic Grapher); implementazione di un firewall in modalità transparent bridge, utilizzando le bridge-utils; monitoring IT infrastructure utilizzando Nagios e pptp, con collegamento remoto da dispositivi mobile configurazione di un sistema di accesso vpn con autenticazione attraverso OTP (One Time Password) generata da dispositivi mobile, utilizzando software open source PROGETTI PERSONALI Sono attualmente al lavoro su un nuovo social network, con lo scopo di mettere in comunicazione soggetti con determinate caratteristiche in comune. HOBBY E SPORT Computer Science e free software: Spesso uso il world wide web e la sua infrastruttura per imparare il più possibile, cercando testi liberi, articoli, libri, withepapers, per mantenere le mie conoscenze sempre aggiornate. Seguo costantemente le mailing list online di Sikurezza.org, Hackmeeting, Security Focus, Packet Storm Security e Internet Storm Center (SANS). Domotica: partecipo attivamente nella community di utenti MyOpenCommunity, dedita alla scambio di informazioni per quanto riguarda la tecnologia domotica MyHome di Bticino. Sport: fin dall'età di 7 anni ho giocato a calcio a livello agonistico, militando nelle varie categorie regionali. Ora l'attività la pratico a livello amatoriale, insieme a pallavolo e tennis. Altre attività: nel tempo libero pratico l'attività di lavorazione del legno. Aggiornato al: 17/10/13 6/7 CURRICULUM VITÆ Massimo Giaimo ALTRE INFORMAZIONI Milite esente: dispensato dal compiere la ferma di leva ai sensi dell'articolo 7 del D.L. 504/97; Patente B; In riferimento alla legge 196/2003 e successive modifiche Vi autorizzo espressamente all'utilizzo dei miei dati personali e professionali riportati nel mio curriculum, esclusivamente per fini di selezione del personale. Aggiornato al: 17/10/13 7/7