Greater Brescia Metropolitan Area
Attualmente seguo attività di progettazione di infrastrutture network & security in cloud Azure/AWS/GCP (sia foundational che end-to-end/di integrazione) in ambienti large enterprise. Oltre ad attività puramente network, mi occupo anche di progetti di automazione in cloud adottando filosofie di DevOps/DevSecOps a seconda del contesto. In ultima battuta, seguo anche servizi di Cloud Advisory, effettuando sia assessment manuali sulla security posture di ambienti cloud, come anche analisi su assessment automatici effettuati dagli strumenti CNAPP. In passato ho lavorato nel day-to-day su apparati di rete fisici: - Firewall Palo Alto e relativa Panorama - Proxy Cisco WSA con relativa SMA e AWSR - Bilanciatori/WAF F5 BIG-IP e tecnologie on-cloud (come managed services o di pura integrazione end-to-end): - si veda lista sopra (su cloud Azure/GCP) - apparati Azure-managed (Firewall/Application Gateway/Load Balancers) - WAF Imperva - WAF F5 Silverline (ora F5 XC) - Prisma Access In ambito accademico il mio interesse si era incentrato, in prima battuta, sulla progettazione di interpreti per linguaggi di programmazione. Mi sono poi focalizzato sugli aspetti teorici e implementativi del controllo dell'accesso, in particolar modo nel settore medico. Nel tempo libero sono un aspirante fotografo e di rado leggo, soprattutto saggi.
Ho ricoperto il ruolo di assistente universitario nel corso di System Security - IMT4123 che ricade nel piano di studi del corso di laurea magistrale in Information Security (MIS - MISD - MISEB).