Risorsa N° 021344

Risorsa N° 021344
DATI ANAGRAFICI:
Nato nel :
Nato e Residente a :
1978
Roma
ISTRUZIONE E CERTIFICAZIONI:
•
•
•
•
•
•
•
Certificazione Cisco CC=P Security
Certificazione CC=A
Certificazione CC=P BCM=
Certificazione CC=P BSCI
Certificazione CC=P ISCW
Certificazione CC=P O=T
Diploma di Perito Tecnico Commerciale e Programmatore
LINGUE STRANIERE:
Inglese
Buono
COMPETENZE INFORMATICHE:
=etworking:
Cisco
Checkpoint
WA=
Security
(Exp. 10 anni)
(Exp. 10 anni)
(Exp. 10 anni)
(Exp. 10 anni)
Juniper
Switching
Routing
Firewall
(Exp. 10 anni)
(Exp. 10 anni)
(Exp. 10 anni)
(Exp. 8 anni)
(Exp. 8 anni)
(Exp. 5 anni)
Linux
(Exp. 8 anni)
Sistemi Operativi:
Sun Solaris
Active Directory
System Management:
Exchange Server
(Exp. 5 anni)
Programs & Projects Consulting S.r.L.
Azienda certificata ISO 9001 nr. certificato 15 100 85279 TUV CERT
Sede Legale ed Operativa: C.da Coste Anitra, 8 – 83020 Aiello Del Sabato (AV) – ITALY
Filiale di Milano: Via Cesare Brivio, 23 – 20158 Milano (MI) – ITALY
P.IVA / C.F. 02236340648
TEL: +39 – 02 – 66809530 r.a.
FAX : +39 – 02 – 700531632 ; +39 – 06 – 233244758 ; +39 – 081 – 6573112990 ; +39 – 0825 – 933112211 ; +39 – 011 – 8343112550
[email protected] ; [email protected]
WWW.P-PConsulting.com
1 di 1
Linguaggi di Modellazione:
Visio
(Exp. 8 anni)
Microsoft Project
(Exp. 8 anni)
ESPERIENZE PROFESSIONALI:
Dal 05/2010 ad Oggi:
Solutions Architect
ambiti vari
Attualmente sono a ricoprire la figura di responsabile del SOC, costituito da un team di 6
persone per la gestione dei sistemi di sicurezza aziendale. In qualità di SOC Manager mi occupo
di gestire i rapporti con il cliente e di assicurare la qualità del servizio. Gestisco personalmente le
problematiche relative al SOC e le relazioni con le varie entità coinvolte. Ho collaborato
all’attivazione del servizio, attraverso la presa in carico dell’ infrastruttura di network security ed
alla realizzazione di un infrastruttura di controllo presso il SOC.
Le aree di competenza del SOC sono riportate di seguito:
• Navigazione Web;
• Sistema Antispam;
• Sistema Intrusion Prevention System;
• Sistema Firewalling;
• Sistema Accesso Remoto.
Il SOC provvede, attraverso una piattaforma di monitoraggio (CACTI), la gestione dei fault
management di tutti i sistemi di sicurezza e attraverso la piattaforma RSA enVision la gestione
degli eventi di sicurezza.
Di seguito sono riportate le principali attività svolte per la divisione aziendale Operations:
• Gestione dei dispositivi di sicurezza ;
• Analisi degli eventi di sicurezza;
• Gestione degli incidenti di sicurezza;
• Rilascio di reportistica per gli Organi di Controllo (Sicurezza e Tutela);
• Attività di Troubleshooting per la soluzione di problematiche.
Di seguito sono riportate le principali attività svolte per la divisione aziendale Architettura e
Sicurezza:
• Supporto al cliente per analisi e fattibilità di soluzioni di sicurezza;
• Progettazione e Implementazione di soluzioni di sicurezza;
• Stesura di documentazione (Site Engineering,Progetto, Attività e Collaudo);
Di seguito vengono riportate le principali tecnologie implementate e gestite presso il cliente:
• Sistemi Firewalling: Juniper ISG1000 e SSG-550M, Cisco ASA 5550 e 5585, Check
Point IP1220 e IP390 (IPSO 4.2 – R65 =GX) e SecurePlatform R66 =GX, Fortinet
110C, 200B e 1000C;
• Sistemi Intrusion Prevention System: Tipping Point 2500=, Radware 4412 e 1016;
• Sistemi Accesso Remoto: Juniper VP= SSL SA 2500 e IPSec ISG 1000;
• Sistemi Proxy: Websense V10000 G2;
• Sistemi Antispam: Symantec Messaging Gateway 8360 appliance.
Analisi, progettazione, implementazione e presa in carico dei seguenti progetti:
• Upgrade sistema Antispam Symantec: Migrazione dell’attuale sistema Antispam su nuova
piattaforma hardware e software (Messaging Gateway 8360 appliance – Software
version 10.0);
• Sistema Network Security per sedi remote: Realizzazione di un infrastruttura di network
security presso le sedi periferiche del cliente. La nuova infrastruttura di sicurezza è stata
realizzata mediante l’installazione di un sistema VP= Concentrator (Cisco ASA 5585)
2 di 2
presso la sede centrale e l’installazione di firewall Fortinet (Fortigate 110C,200B,1000C)
presso le sedi remote. Lo scambio dei dati per il traffico IP sarà incapsulato in un Tunnel
IPSec al fine di garantire la sicurezza delle informazioni. Installazione e configurazione del
sistema FortiManager (per l’amministrazione dei firewall) e del sistema FortiAnalayzer
(per la raccolta dei log).
• Sistema Real Time Device Monitoring: Realizzazione di un sistema di correlazione eventi
che provvede alla raccolta,verifica,correlazione,analisi e storicizzazione degli allarmi
generati e dalle informazioni raccolte nei file di log dei sistemi di sicurezza in gestione. Il
sistema SIEM realizzato è basato su tecnologia RSA enVision.
• Sistema Intrusion Prevention System: Realizzazione di un sistema Intrusion Prevention in
grado di analizzare in maniera proattiva il traffico in transito su uno o più segmenti di rete
bloccandone quello indesiderato. L’implementazione è stata eseguita attraverso
l’installazione di due distinte tecnologie: Tipping Point (2500=) e Radware (DefensePro
4412 e 1016) per aumentare il livello di sicurezza mediante l’utilizzo di due signature
database.
• Sistema Accesso Remoto: Realizzazione infrastruttura accesso remoto attraverso
l’implementazione di soluzioni VPN SSL (Juniper SA2500) per permettere l’accesso dei
dipendenti/consulenti ai sistemi interni. Implementazione VPN IPSec (Juniper ISG1000) per permettere l’accesso a società esterne al gruppo ai fini di business.
• Sistema Firewalling: Realizzazione dell’infrastruttura di sicurezza attraverso l’installazione
di Firewall di tecnologia Juniper (ISG-1000,SSG-550M) e Cisco (ASA 5550) in
configurazione HA. Implementazione policy rules per l’accesso ai sistemi interni e per la
comunicazione verso internet.
• Analisi, Progettazione e Migrazione del sistema Firewall Checkpoint presente nell’
infrastruttura di rete da una coppia Sun Fire V65x Server (per la parte Enforcement
Module) e da una macchina Sun Fire V240 (per la parte di Management) sulle quali sono
istallati i relativi prodotti Checkpoint aggiornati alla versione R70, a 2 nodi costituiti dalle
nuove Appliance Checkpoint 12407 in HA aggiornate alla versione R75.40 e 1 console di
Management installata su piattaforma Open Server.
• Assessment, Manutenzione, Configurazione e Gestione, dell’infrastruttura su sedi già
esistenti mirata all’individuazione di eventuali criticità.
• Produzione periodica di documentazione relativa allo stato hardware degli apparati:
Firewall Fortigate 620-B, Firewall Firtigate 320, Firewall Ceck Point, Firewall Cisco
PIX 515, Firewall Juniper SSG 140, F5 Firepass 4300, VP= =ortel Contivity 1010,
Aruba Controller 650, Fortianalayzer 800, Firewall SonicWall PRO 4100.
In merito allo spin off dalla società si è reso necessario realizzare, all’interno dell’infrastruttura di
rete, un sistema per la navigazione web e uno per la protezione della posta aziendale.
Le soluzioni Web e Email Security individuate sono di seguito descritte:
• Cisco IronPort Web Security S170: L’infrastruttura è stata realizzata attraverso
l’installazione e la configurazione di n. 2 appliance in modalità Explicit Forward Proxy.
• Cisco IronPort Email Security C170: L’infrastruttura è stata realizzata attraverso
l’installazione e la configurazione di n. 2 appliance.
Tecnologie utilizzate: CACTI, RSA enVision, Juniper ISG1000 e SSG-550M, Check Point,
Fortinet 110C, 200B e 1000C, Tipping Point 2500=, Radware 4412 e 1016, Juniper VP= SSL
SA 2500 e IPSec ISG 1000, Websense V10000 G2, Symantec Messaging Gateway 8360
appliance, Messaging Gateway 8360 appliance – Software version 10.0, Cisco ASA 5585,
Firewall Fortigate 620-B, Firewall Firtigate 320, Firewall Ceck Point, Firewall Cisco PIX
515, Firewall Juniper SSG 140, F5 Firepass 4300, VP= =ortel Contivity 1010, Aruba
Controller 650, Fortianalayzer 800, Firewall SonicWall PRO 4100
3 di 3
Dal 09/2008 al 05/2010:
Solutions Architect
ambito TLC
Inserito nel gruppo it-network in qualità di Amministratore di Rete, svolgendo attività di
progettazione ed assistenza sistemistica in ambito networking.
Le principali attività comprendono :
• Configurazione, verifica e troubleshooting di LA= Switching, (VLA=, VLA= Trunking
Protocol, Spanning Tree Protocol).
• Implementazione e verifica di sicurezza di base sugli Switch (port security, disattivazione
porte non utilizzate).
• Configurazione e applicazione di Access Control List.
• Piano di indirizzamento IP.
• Definizione acquisti nell’ambito degli apparati di rete, selezionando gli opportuni mezzi
trasmissivi, cavi, porte e connettori.
• Test apparati di rete.
• Monitoraggio e Configurazione dei seguenti apparati di rete: Cisco Catalyst 6506 – E,
Cisco Catalyst 3550, Cisco Catalyst 3750, Cisco Catalyst 6509, Cisco Catalyst 4948
Progettazione ed implementazione di una nuova infrastruttura di rete debita alla ristrutturazione
della sede Remota della Società.
Tecnologie utilizzate: LA= Switching, VLA=, VLA= Trunking Protocol, Spanning Tree
Protocol, Cisco Catalyst 6506 – E, Cisco Catalyst 3550, Cisco Catalyst 3750, Cisco Catalyst
6509, Cisco Catalyst 4948
Dal 02/2008 al 10/2008:
Solutions Architect
ambito TLC
Inserito nel gruppo NOC con la mansione di Network Operartor , le principali attività
consistono nel troubleshooting e risoluzione delle problematiche di connettività della rete di
(BGP over MPLS Wan, Frame-Relay e ATM over MPLS). Supporto da remoto al personale
addetto all’installazione fisica degli apparati di rete presso le varie sedi.Collaudo e verifica della
funzionalità dei servizi di rete forniti al cliente al termine dell’installazione fisica degli apparati.
Tecnologie utilizzate: BGP over MPLS Wan, Frame-Relay e ATM over MPLS
Dal 06/2006 al 02/2007:
PM/ Sistemista
ambito TLC
Project Manager Inserito in un teamwork, svolgendo varie attività su commessa.
Le principali attività svolte sono state:
• Sopralluoghi delle installazioni e dell'assistenza on-site per apparati di rete di comunicazioni
dati e fonia presso le sedi dei clienti;
• Supporto nella fase di setup su Cisco Router;
• Stesura di documentazione di progetto;
• Organizzazione di appuntamenti onsite presso i clienti;
• Inserito nel gruppo ICT, gestione del dominio Active Directory, amministrazione del server
VoIP e utilizzo del Call Manager per la gestione degli utenti, installazione e configurazione
server virtuali attraverso l’utilizzo di VmWare, utilizzo di software di immaging (Simantec,
=orton Ghost);
• Inserito nel SOC WiFi con la mansione di Operator. Configurazione e gestione delle reti wi-fi,
in varie tecnologie (Hot Spot di tipo Small, major location, Hot Spot in a box),configurazione
degli apparati di rete, in particolare: Router cisco serie 7000, Acces point Cisco 1230, 1231,
Router Cisco 1760, Router Telindus 1124, Wac gemtek P-560.
Tecnologie utilizzate: Cisco Router, Active Directory, VMware, Simantec, =orton Ghost,
Router cisco serie 7000, Acces point cisco 1230 ,1231, Router cisco 1760, Router telindus
1124, Wac gemtek P-560
4 di 4
Dal 10/2003 al 12/2005:
Sistemista =etworking
ambito TLC
Configurazione e gestione della LA= e degli apparati di rete: Router cisco 2600/ 1721 e Switch
Cisco Catalyst 2950/ 3500.
Utilizzo dei tools Ciscoworks per il monitoraggio della rete e delle prestazioni degli apparati
Tecnologie utilizzate: LA=, Router Cisco 2600/ 1721, Switch Cisco Catalyst 2950/ 3500
Si autorizza al trattamento dei dati personali ai sensi della legge 196/2003
RISORSA N° 021344
5 di 5