Curriculum Vitae

COLLABORAZIONI A PROGETTI OPEN SOURCE

  • Maggio 2007 – Partecipazione al progetto Open Dental (http://open-dent.com/). Software di gestione di uno studio medico odontoiatrico realizzato da un’azienda americana che condivide lo spirito e la filosofia del movimento Open Source. In tale veste il mio compito è di supportare la localizzazione italiana del software nonché l’assistenza di coloro i quali vogliono adottare il software e avere anche un supporto tecnico (http://www.open-dent.com/manual/countries.html).
  • Marzo 2007 – Creazione e gestione in qualità di project manager di un team di sviluppatori per la realizzazione del progetto EdicolaPRO, ospitato sul portale Sourceforge.net. Il progetto è volto alla creazione di un software gestionale per le edicole italiane con lo scopo finale della realizzazione di un portale dal quale il cliente potrà prenotare la propria rivista e/o giornale preferita. Il team di sviluppo si interfaccerà continuamente con le edicole attraverso il relativo newsgroup in modo da far sì che le proprie idee circa la conduzione dell’attività siano ben realizzate nel software. È stato creato un dominio di progetto (http://www.edicolapro.it/) e attraverso questo sarà possibile avere piena visione della sua evoluzione.
  • Giugno 2002 – Partecipazione al progetto internazionale Care2x in ambito open source in qualità di Code Translator. L’esperienza verte sulla gestione e manutenzione della parte italiana del sito (inerente un programma di gestione informatica di una struttura ospedaliera) che è stato realizzato con strumenti di scripting quali PHP, Javascript e database relazionale quale MySQL (http://www.care2x.org).

ESPERIENZE LAVORATIVE

  • 15 Agosto 2016

ICT manager

Attività di consulenza e gestione in ambito ICT. Attraverso il dominio opsso.it vengono erogati servizi di gestione e/o manutenzione di tutta l’infrastruttura web utilizzata dall’azienda cliente. Sia per l’hosting del proprio sito web nonchè la pianificazione di upgrade per meglio rispondere alle richieste dell’utenza.

Il lavoro viene svolto su infrastruttura Linux (distribuzioni quali Debian, CentOS, Ubuntu) e riguarda la gestione del parco macchine e dei relativi servizi a loro afferenti.

Tecnologie: #Proxmox, #Linux, #Debian, #CentOS, #Iptables, #ISPConfig, #Plesk, #Bash, #Postfix, #MySQL, #Fabric, #Cuisine (Python library designed to execute shell commands remotely over SSH)

Clienti: Tinfo; GD System; Monster4D; It’s Genius

  • 1 Dicembre 2009 – 14 Agosto 2016

Network System Leader

Passaggio alla società Up Provider (http://www.upprovider.it) spin-off tra Bakeca S.p.A. (http://www.bakeca.it) e la web-agency Easybit S.r.l. (http://www.easybit.it) in qualità di Network System Leader.

Creazione di un’offerta in ambito sistemistico verso clienti diversi.

I task ricoperti sono:

-gestione e amministrazione del sito di annunci gratuiti Bakeca.it, insieme all’introduzione all’interno
della stessa società, delle metodologie di virtualizzazione quali XEN, KVM e VMWare.

-garantire il normale funzionamento di tutta la struttura di Back-Office delle aziende Bakeca, Seolab,
Mediastreet e Easybit.

-coordinare un team di tecnici per la gestione dei vari task operativi.

-gestione di casistiche straordinarie.

Tecnologie: Proxmox, VMWare, XEN, Linux, Debian, CentOS, Iptables, ISPConfig, Plesk, Bash, Postfix, MySQL (master-master replication)

  • 20 Settembre 2007 – 1 Dicembre 2009

IT manager

Assunzione presso la società Bakeca S.p.A. di Torino (http://www.bakeca.it) in qualità di IT Manager e Responsabile dei Sistemi Informativi. La dinamicità del sito web con una media di oltre 150000 visitatori unici giornalieri comporta la strutturazione del lavoro e il coordinamento di un team di persone che si occupi sia del lato sistemistico che del lato applicativo. Lato sistemistico si ha la responsabilità di gestire oltre 60 macchine della serie DELL PowerEdge in un contesto multi-farm con compiti che vanno dal semplice controllo della disponibilità di servizio, al backup del DB master in una diversa locazione, all’implementazione di security policy per tutti gli asset IT con strumenti rigorosamente open source.
In qualità di membro del team di gestione ci si è trovati anche a contrastare attacchi del tipo DDOS (vedi articolo su punto informatico Bakeca.it è sotto attacco) mirati a rendere indisponibile il servizio. La mitigazione dell’attacco è stata operata in collaborazione con professionisti quali Alessio Pennasilico con la strutturazione di una batteria di firewall e altre misure tese a limitare gli effetti dei vari agent in attacco.

Tecnologie: Proxmox, Linux, Debian, CentOS, Iptables, Bash, Qmail, MySQL (master-master replication)

  • 15 Maggio 2006 – 14 Settembre 2007

Assunzione presso la Intelligence Focus di Torino (http://www.intelligencefocus.com) in qualità di Technology & Solutions Engineer.

Maggio 2007 – Settembre 2007

Testing e validazione di un’installazione del server MySQL in High Availability per il progetto Domodomain 2.0.
Mediante l’uso di DRBD e Heartbeat è stata realizzata una infrastruttura che consenta il supporto in HA per il progetto su hosting OpSource.

Febbraio 2007 – Maggio 2007

Personalizzazione della installazione della OpenSUSE 10.2 ai fini di una veloce installazione su dispositivi Mini-Box M200 Barebone System per il progetto DIMS. Digiprobe.
L’obiettivo è di poter facilitare l’installazione di serie.

Novembre 2006 – Gennaio 2007

Realizzazione di una applicazione in C# che permetta la registrazione di un paziente mediante il supporto di un Tablet PC (e le relative API)  per il progetto Curaelase. Il fine è di semplificare la procedura di registrazione mediante l’utilizzo delle API di riconoscimento del carattere proprie dell’SDK del TabletPC.

Settembre 2006 – Ottobre 2006

Supporto alla integrazione dell’applicativo web DomoDomain all’interno del framework AppExchange della SalesForce.

Luglio 2006 – Settembre 2006

Testing della scheda di acquisizione della Endace DAG 4.3GE e successivo confronto con schede ethernet. L’ambito applicativo è a supporto delle appliance Digiprobe.
Software utilizzato: tcpreplay, libpcap, libnet, PktGen

Maggio 2006 – Luglio 2006

Implementazione di una struttura di autenticazione mediante certificati per l’accesso via web al portale di gestione del progetto di Early Warning e Awareness System Eu.B.I.N. (European Border Information Network).
Software utilizzato: Apache, Tomcat, OpenSSL, Prometeo

Tecnologie: Linux, Debian, Iptables, Bash, Postfix, MySQL, pktgen, Packet Sniffing

  • 20 Nov. 2000 – 12 Maggio 2006

Assunzione presso la ATOS ORIGIN SpA (http://www.atosorigin.com) di Torino: Business Unit Telecomunicazioni.

Gennaio 2006 – Maggio 2006

Progetto di Automotive. Aggiornamento del software di movimentazione di Magazzino e di Produzione dell’impianto di produzione di cerniere per mobili della ditta SALICE (http://www.salice.com/) di Novedrate (CO).
Software utilizzato: C, Oracle su piattaforma Alpha

Novembre 2005 – Dicembre 2005

Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza (http://www.be-secure.it/) su uno studio di un metodo di controllo del proprio vicino in una rete Mobile Ad Hoc (MANET) al fine di segnalare i propri vicini che non forwardino correttamente il traffico a loro demandato da un nodo. Lo scopo è segnalare quei nodi che fungano da gateway che non forwardino correttamente il traffico verso gli altri nodi della rete.
Anche qui come nell’esperienza precedente è stato realizzato un preprocessore di snort che controllasse dapprima la rete mediante ascolto dei pacchetti di Hello di OLSR per poi passare al livello applicativo controllando in un primo caso d’esempio gli ICMP packet.
Software utilizzato: snort-wireless, Kismet, HostAP, Airjack.

Gennaio 2004 – Ottobre 2005

Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza (http://www.be-secure.it/) su un progetto inerente lo studio, prototipazione e realizzazione di un sistema di rilevamento di intrusioni in reti wi-fi (wireless-fidelity) LAN lato hot spot mediante l’uso di strumenti Open-Source.
Definizione di un brevetto inerente la rilevazione di attacchi in ambito Wi-fi, successiva prototipazione e realizzazione del brevetto su di una piattaforma embedded.
Confronto del prototipo rispetto a concorrenti già esistenti sul mercato.
Testing sul campo del prototipo mediante tool d’attacco appositamente studiati e realizzati in due distinte sedi di funzionamento.
Software utilizzato: snort-wireless, MySQL, ACID, Widz, Kismet, HostAP, Airjack.

Giugno 2003-Dicembre 2003

Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza (http://www.be-secure.it/) su un progetto inerente il deployment di un sistema di rilevamento di intrusioni in reti wi-fi (wireless-fidelity) LAN lato rete mediante l’uso di strumenti Open-Source.
Software utilizzato: snort, MySQL, ACID.

Novembre 2000-Giugno 2003

Creazione di servizi di rete intelligente (I.N.) su piattaforma VOIP (Voice Over IP) della Hewlett Packard (OCMC);
partecipazione alla stesura delle specifiche di progetto inerenti il servizio di Numero Verde e VCN (Virtual Corporate Network).
(Dicembre 2001-Marzo 2002) partecipazione alla realizzazione e al testing del servizio VCN a Lione (Francia).

Tecnologie: Linux, Debian, Iptables, Bash, MySQL, C programming, SNORT (IDS)

  • Sett. ‘98-Sett. 2000

Collaborazione presso l’attività di famiglia, con sede in Rossano (CS), operante nella fornitura di macchine per ufficio, consulenza e servizio tecnico. Le mansioni svolte sono state inquadrate nella coordinazione delle varie attività di amministrazione, finanza e consulenza tecnica presso la propria clientela (installazione, amministrazione e manutenzione di un server Linux nella gestione della posta in entrata e in uscita di una LAN; dial-up, dial-in, DNS server).

  • 1995

Attività di consulenza presso la “Quality Consult” di Sommariva Bosco (CN) mirata allo sviluppo di programmi per la gestione del personale aziendale in ambiente Windows 3.11.

PARTECIPAZIONE A EVENTI/CONFERENZE

  • Novembre 2004    Presentazione del progetto Care2x durante la manifestazione del LinuxDay di Reggio Emilia (slide al seguente link su sourceforge.net)

CORSI FREQUENTATI

  • 01 giugno 2013–22 giugno 2013: CORSO ALTA FORMAZIONE SULLA CYBER SECURITY: Sicurezza e Protezione delle informazioni personali e istituzionali

Organizzato dall’Ordine degli Ingegneri della provincia di Cosenza e dalla Fondazione Mediterranea per l’Ingegneria, Cosenza (Italia).

Argomenti trattati:

    • Il Codice della PRIVACY
    • Reti e Sicurezza in SPC
    • Identità Digitale
    • Architetture di Reti Geografiche-Architetture di reti LAN
    • Identificazione, autenticazione, autorizzazione e accounting
    • Strumenti base per l’amministrazione sicura dei sistemi
    • Valutazione dei supporti informatici
    • Sicurezza dei dati
    • Cifratura e sicurezza dei dati su personal computer e su server
  • 25 Febbraio 2003    Corso presso l’istituto Immaginazione e Lavoro (con sede in Torino) finalizzato alla certificazione Cisco CCNA

La Certificazione Cisco CCNA (Cisco Certified Network Associate) è una certificazione mirata all’apprendimento delle conoscenze nel mondo del networking per gli ambienti SOHO (Small Office Home Office). Un professionista certificato CCNA può installare, configurare e operare su reti LAN, WAN e servizi con accesso in dial-up per piccole reti. Le conoscenze acquisite includono l’uso dei seguenti protocolli: IP, IGRP, IPX, Serial, AppleTalk, Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access List.

  • 19/23 Marzo 2001

Creazione di servizi sulla piattaforma di rete intelligente HP OCMC (OpenCall Multiservice Controller) Rel.1.2 in ambito VoIP tenutosi a Grenoble (Francia) nel centro Hewlett Packard (HP OCMC 1.2 SCE Developer Training).

  • Febbraio 2001    Formazione sugli strumenti di reporting avanzato Business Objects.
  • Gennaio 2001    Formazione attraverso i corsi di e-learning sull’ambiente Oracle (RDBMS) Rel. 7.0.

COMPETENZE INFORMATICHE

SISTEMI OPERATIVI
Windows NT/2000/XP, Windows 95/98, MS DOS,
Unix SOLARIS,
Unix IBM,
Linux (Red Hat, Fedora, Mandrake/Mandriva, Debian, Gentoo, Backtrack, Kali),
BSD (OpenBSD, FreeBSD, NetBSD).

SISTEMI DI CACHING WEB
Varnish,
Memcached

AMBIENTE DI VIRTUALIZZAZIONE
XEN,
kvm,
VMware server 1.0.2, GSX server,
VMware Player

APPLIANCE
Endian Firewall, IPCop, Monowall, pfsense

NETWORKING
Cisco CCNA,
Wi-Fi.

LINGUAGGI DI PROGRAMMAZIONE
C, C++, C#, Matlab, Pascal, Visual Basic, Html, Perl, Bash

SERVER KNOWLEDGE

Web:
Apache, Tomcat, Nginx

Database:
MySQL, Oracle, Microsoft SQL Server 2005

Fax:
Hylafax.

Mail:
Postfix, Sendmail, Courier, Exim, Qmail.

CMS, Web Development
Drupal, Joomla, WordPress, Prestashop

HA
DRBD, Heartbeat

SECURITY KNOWLEDGE
OpenSSL, OpenSSH.

IDS: SNORT, Garuda

VULNERABILITY ASSESSMENT:
NESSUS, Nmap.

Wi-fi:

Snort-wireless, Airjack, Void11, Kismet, FakeAP, File2air, Omerta, THC-LeapCracker, WepwedgieWifiscanner, Wnet, Hunter Killer, Wellenreiter, WepCrack, Wavestumbler, THC-WarDriver,
Ssidsniff, Netstumbler, Airsnort, Anwrap, Airsnarf, Airfart, Ettercap.