Curriculum Vitae - Andrea Lazzari - ITA

Contact info:

ANDREA LAZZARI Indirizzo Via Verdi 104 62010 Morrovalle Macerata - Italia Tel el   +393207132768 Fax   +390735701262 Fax Blog http://www.freeuser.org Mail [email protected] LinkedIn https://www.linkedin.com/in/ andrealazzari/ Twitter   @freeuser  Skype   andrea.lazzari Skype Nazionaliità  Italiana Nazionaliità  Datadinascita  nascita  11/09/1980

Salve, mi chiamo Andrea Lazzari Lazzari sono sono un consulente I T nell'area security, security, governance governance e amministrazione amministrazione dei sistemi informativi. Laureato in Scienze Informatiche e appassionato del medesimo settore, ho conseguito certificazioni d’ambito  d’ambito  quali CISSP – CISSP  – Certified  Certified Information Systems Security Professional,

Istruzione SIDA Group, Ancona Master in General Management specializzazione specializzazione in Sales in Sales & Markeging  Anno 2010 - Valutazione Valutazione 90/100 Università di Camerino Laurea in I nformatica nformatica  Anno 2005 - Valutazione Valutazione 110/110 cum cum laude Istituto professionale di stato per l’industria e l’artigianato, l’artigianato, San Benedetto del Tronto Diploma di perito tecnico elettrico ed elettronico  Anno 1999 - Valutazione Valutazione 100/100 Linguestraniere Inglese: Buono (B2) Certificazioni: CISSP Certified Information Systems Security Professional- Associazione ISC(2) ISO/IEC 27001 Information technology - Security techniques - Information security management systems - APMG OPST OSSTMM Professional Security Tester @Mediaservice - Università La Salle CCNA Cisco Certified Network Assiciate Cisco Corp - Università di Camerino IDM Identity and e-Service Manager ETSI - Université de Nice Sophia Antipolis

ISO27001 - Information Security Management system - Foundation, OPST - OSSTMM Professional Security Tester e CCNA - Cisco Certified Network Associate nonché un Master in General Management con specializzazione specializzazione in Sales & Marketing Marketing per una scelta dettata s i a dall'esigenza dall'esigenza che dalla voglia di acquisire acquisire competenze trasversali in ambito aziendale, settore di mio interesse a livello professionale. professionale.  Alla luce delle esperienze lavorative maturate, ritengo che l'innovazione e la formazione siano elementi indispensabili per trarre la massima soddisfazione dal lavoro che svolgo e che il raggiungere ottimi livelli organizzativo/tecnico/pratici in alcuni ambiti non precluda la vera sfida rappresentata dal non smettere mai di revisionare in maniera maniera critica il proprio punto di vista sul mondo. Per ottenere questo risultato, risultato, mi servo soprattutto dell’intuizione dell’intuizione,, mia attitudine principale, interessandomi al significato degli eventi, eventi, alle relazioni tra tra essi e alle nuove possibilità, mantenendo sempre una visione pragmatica dei fatti. Usare la dedizione e la creatività nell’affrontare i nell’affrontare i problemi quotidiani quotidiani mi permette di trovare nuovi e più efficienti modi per generare soluzioni. Mi piace l'idea che il lavoro possa essere di supporto al mio sviluppo personale e amo stabilire stabilire un buon clima nei gruppi in cui mi trovo, poiché sono fortemente convinto che l’ambiente lavorativo sia lavorativo sia fondamentale per un pr oficuo oficuo svolgimento delle attività. Amo stare in contatto con le persone e viaggiare, so comunicare il mio impegno e il mio modo di essere ai colleghi, favorendo il miglioramento reciproco sia a livello professionale che relazionale. Data questa piccola premessa mi auguro che riteniate interessante la mia figura professionale, professionale, che sarei lieto di avere l’opportunità di approfondire in un colloquio.

Contact info:

Esperienza

ANDREA LAZZARI

IT Security officer , Namirial spa, spa, Senigallia (AN), 2014-Oggi

Indirizzo Via Verdi 104 62010 Morrovalle Macerata - Italia

Principali attività svolte: •

: Responsabile delle componenti di IT Security funzionali alle Conservazione a Norma  attività di accreditamento presso AgID nello specifico, SGSI e certificazione ISO/IEC 27001, regole tecniche DPCM (famiglia ETSI TS 101 533-x V1.1.1)

•

: Responsabile dei controlli e della pianificazione delle attività di Audit per Security Audit 

•

le BU: Posta Elettronica Certificata (PEC) e Certification Authority (CA). : Project manager e analista tecnico funzionale. Security Advisor y 

Tel el   +393207132768 Fax   +390735701262 Fax Blog http://www.freeuser.org Mail [email protected]

 Area aziendale: Ufficio progettazione sicurezza Clienti: Unicredit, Creval, Reale Mutua

LinkedIn https://www.linkedin.com/in/ andrealazzari/

Principali attività svolte:

Senior Advisor, Ernst & Young (EYFBA), (EYFBA), Milano (MI), 2011-2014 •

standar standard d COBIT . Veri Verifica fica degli IT General Control, de i p roc es si co rre la ti e condivisione dei dei rischi residui con il business. Creazione di un modello di IT Risk management basato sullo standard ISO/IEC 27005

Twitter   @freeuser  Skype   andrea.lazzari Skype Nazionaliità  Italiana Nazionaliità  Datadinascita  nascita  11/09/1980

•

Università di Camerino Laurea in I nformatica nformatica  Anno 2005 - Valutazione Valutazione 110/110 cum cum laude Istituto professionale di stato per l’industria e l’artigianato, l’artigianato, San Benedetto del Tronto Diploma di perito tecnico elettrico ed elettronico  Anno 1999 - Valutazione Valutazione 100/100

ISO/IEC 27001 Information technology - Security techniques - Information security management systems - APMG OPST OSSTMM Professional Security Tester @Mediaservice - Università La Salle

: Valutazione della sicurezza dei sistemi IT tramite attività di IT Security analyst  Penetration Test (via Rapid7 ed equivalenti), modellazione della reportistica (tableau de bord, bord, repor reportt KPI). KPI). Definizione del rem ediation plan a partire dai findings del rilievo.

•

: Project manager e analista funzionale delle attività di adeguamento Data privacy  organizzativo e di processo alla normativa Garante Privacy 196/03 con particolare riferimento alla delibera 192/2011 in merito al “tracciamento delle operazioni bancarie” e alla “General Data Protection Regulation” rilasciato dalla EU.

 Area aziendale: Servizio governo governo e controllo sistemi Clienti: Intesa Sanpaolo, Unicredit, Unicredit, Monte Paschi di Siena, Cedacri, Zurich, Zurich, Banco Desio, ALeasing, Equens, Creval,

Consulente IT, SixHeads, Monteprandone (AP), 2008-2011 Principali enti/aziende enti/aziende con cui ho collaborato: •

ATAC ATAC Civitano va spa  : Realizzazione di una infrastruttura virtuale tramite tecnologia

VMWare e SAN EMC2. Implementazione e messa in esercizio esercizio dei processi processi di Change Change Management, Asset Inventory e Single Point Of Contact dell’intera organizzazione dell’intera organizzazione IT mediante l’uso di

Linguestraniere Inglese: Buono (B2) Certificazioni: CISSP Certified Information Systems Security Professional- Associazione ISC(2)

SD L : Project manager e analista funzionale delle attività di adeguamento di processo e

tecnologiche per la definizione di un ciclo di vita sicuro dello sviluppo software. •

Istruzione SIDA Group, Ancona Master in General Management specializzazione specializzazione in Sales in Sales & Markeging  Anno 2010 - Valutazione Valutazione 90/100

: Gestione e selezione degli obiettivi di controllo basandosi sullo IT Risk analysi analysi s 

strumenti open source. •

PressCom  : Business impact analysis dell’infrastruttura IT dell’infrastruttura IT aziendale, valutazione dei

requisiti di business del nuovo CRM su infrastruttura infrastruttura cloud. Piano di migrazione della posta elettronica da Exchange 2003 a Google Apps • 

: Formazione professionale del personale dell’area dell’area Comune di Civitanova e Jesi  CED su tematiche di hardening dei sistemi secondo standard standard NIST SP800.  Allineamento delle politiche aziendali aziendali alla compliance compliance normativa. normativa.

 Area aziendale: Freelance Clienti: Cassa di risparmio di Spoleto, ATAC Civitanova spa, Asite surl, Comune di Civitanova, Comune di Jesi, COOSS Marche: Trainer, PressCom

Consulente IT, IT, Banca Marche spa, spa, Macerata (MC), 2007-2009 Principali attività svolte:

CCNA Cisco Certified Network Assiciate Cisco Corp - Università di Camerino IDM Identity and e-Service Manager ETSI - Université de Nice Sophia Antipolis

•

Network Analysis: Gestione dei parametri funzionali (KPI) per il controllo

dell'infrastruttura dell'infrastruttura di rete tramite OpenNMS. OpenNMS. Analisi dei palinsesti di trasmissione dati, tramite l’impiego di nTop. nTop. •

: Ver Verific fica delle proble matic he d i c onnett ività delle Network Management  filiali tramite il tool cacti.

•

: Analisi della piattaforma piattaforma di home banking e Log & Performance Management  Management  realizzazione di un sistema di monitoraggio mediante l’utilizzo di Splunk. Splunk .

 Area aziendale: Servizio governo governo e controllo sistemi

Project Manager, Università di Camerino Camerino (MC), 2004-2008 Contact info:

ANDREA LAZZARI Indirizzo Via Verdi 104 62010 Morrovalle Macerata - Italia Tel el   +393207132768 Fax   +390735701262 Fax Blog http://www.freeuser.org Mail [email protected]

Principali enti/aziende enti/aziende con cui ho collaborato: •

nell’ambito  nell’ambito  del progetto Resicon finanziamento ARSTEL • 

•

: Project management. Partecipazione a bandi di finanziamento (regionali (regionali e-Lios srl  / nazionali / europei 7PQ).

 Area aziendale: Dipartimento di Matematica ed Informatica

Docente, Università di Camerino Camerino (MC), 2004-2008 Principali attività svolte: • 

Nazionaliità  Italiana Nazionaliità  Datadinascita  nascita  11/09/1980

: Supervisore tecnico/organizzativo alla stesura della Regione Marche  documentazione giuridica necessaria al progetto TacLINE finanziamento InterREG per effettuare trasmissioni mediante tecnologia per WiMAX 802.16e-2005.

LinkedIn https://www.linkedin.com/in/ andrealazzari/ Twitter   @freeuser  Skype   andrea.lazzari Skype

: Progettazione della rete wifi wifi su tecnologia tecnolog ia HyperLAN Provincia di Macerata  Macerata 

: Docente del corso di specializzazione per agenti della Compu ter Forensic  Forensic  Polizia Postale in collaborazione collaborazione con il Ministero dell’Interno, dell’Interno, con particolare riferimenti ai sistemi *nix

•

: Responsabile del materiale del corso universitario e Ingegneria del software  docente della parte parte di laboratorio

• 

Architettura degli elaboratori  : Responsabile del materiale del corso

universitario e docente della parte di laboratorio  Area aziendale: Dipartimento di Matematica ed Informatica

Istruzione SIDA Group, Ancona Master in General Management specializzazione specializzazione in Sales in Sales & Markeging  Anno 2010 - Valutazione Valutazione 90/100 Università di Camerino Laurea in I nformatica nformatica  Anno 2005 - Valutazione Valutazione 110/110 cum cum laude

Consulente IT Criptocam, Camerino (MC), 2008-2010 Principali attività svolte: •

tecnologie di crittografia classiche, classificazione classificazione degli algoritmi di crittografia.  Area aziendale: Management Competenze Informatiche •

Istituto professionale di stato per l’industria e l’artigianato, l’artigianato, San Benedetto del Tronto Diploma di perito tecnico elettrico ed elettronico  Anno 1999 - Valutazione Valutazione 100/100 Linguestraniere Inglese: Buono (B2) Certificazioni: CISSP Certified Information Systems Security Professional- Associazione ISC(2) ISO/IEC 27001 Information technology - Security techniques - Information security management systems - APMG OPST OSSTMM Professional Security Tester @Mediaservice - Università La Salle CCNA Cisco Certified Network Assiciate Cisco Corp - Università di Camerino

: Revisione e analisi delle debolezze delle Esperto di sicurezza sicurezza classica 

•

Ottima conoscenza dei pacchetti applicativi Microsoft Office e Open Office Cloud (Google Cloud  (Google app, Amazon AWS e EC2, Rackspace) Gapp – Gapp – Tustena  Tustena CRM - Moduli gestione contatti, recall e mailing EC2 e AWS  – Cost  – Cost planning e Security Architecture Rackspace  – Disegno  – Disegno ed ottimizzazione ottimizzazione delle architetture •

•

•

•

Sistemi operativi (piattaforme: (piattaforme: Open, Mainframe, Storage, AS/400) GNU/Linux: GNU/Linux: Ottima conoscenza degli aspetti legati all’uso, allo all’uso, allo sviluppo e alla gestione. FreeBSD, OpenBSD: OpenBSD: Buona conoscenza dei sistemi. MS Windows XP/Vista/7: Ottima conoscenza. MS Windows 2K3, 2K8: Buone conoscenze in ambito amministrativo zOS, AIX: Buone conoscenze in ambito amministrativo •

•

•

•

•

• Networking Esperienza nella gestione servizi servizi ftp, http, smtp, pop3, imap, smb, dhcp, ssl, •

ssh e gestione dei dei database (MySQL e MSSQL). Esperienza Esperienza relativa alla gestione di problematiche di sicurezza sicurezza in reti interne ed esterne sia wired che wireless e crittografia crittografia dei dati. •

e/o WAN: Ottima Ottima conoscenza • Tools •

•

IDM Identity and e-Service Manager ETSI - Université de Nice Sophia Antipolis

Esperienza nel monitoraggio delle performance di una rete di topologia LAN

•

•

•

Scanner : Nmap, Unicornscan, Hping, Nikto, p0f  Sniffing : ettercap, tcpdump, wireshark, wireshark, xplico, cain & abel Ricerca ed Analisi : Nessus, OpenVAS PT : metasploit, sqlninja, Armitage (gui) Distro: Distro: Backtrack, DeFT

Contact info:

ANDREA LAZZARI Indirizzo Via Verdi 104 62010 Morrovalle Macerata - Italia

Pubblicazioni scientifiche Corradini F., Ercoli C., Lazzari A., Polzonetti A., " Security framework in mobile business transactions". transactions". in: The International Conference on Mobile Technology,  Applications and Systems; 3rd IEE Mobility Conference 2006,Bangkok, 2006,Bangkok, 2006/10/25-2780 •

Lazzari A., Polzonetti A., Vallorani A. “Smartcard Login interoperability with Open Source CA”. CA”. in ISSE ’06 – ’06 – Information  Information Security Solution Europe Conference 4rd Edition, Roma (Italy) •

Tel el   +393207132768 Fax   +390735701262 Fax Blog http://www.freeuser.org Mail [email protected]

•

•

LinkedIn https://www.linkedin.com/in/ andrealazzari/ Twitter   @freeuser  Skype   andrea.lazzari Skype

•

Nazionaliità  Italiana Nazionaliità  Datadinascita  nascita  11/09/1980 Istruzione SIDA Group, Ancona Master in General Management specializzazione specializzazione in Sales in Sales & Markeging  Anno 2010 - Valutazione Valutazione 90/100

Istituto professionale di stato per l’industria e l’artigianato, l’artigianato, San Benedetto del Tronto Diploma di perito tecnico elettrico ed elettronico  Anno 1999 - Valutazione Valutazione 100/100

Corradini F., Lazzari A., Marcantoni F., Polzonetti A., Trivelli M., " A " A Distributed Peer System for Public Administration Content Retrieval ". ". in: 28th International Conference on Information Technology Interfaces, Luzar-Stiffler V., HlJuz Dobric V., editors., Cavtat ( Cro az ia ), 2006/06/19-22, IEEE (SCRE University of Zagreb), 601-606 601-606 Corradini F., Lazzari A., Paganelli, E., Polzonetti A., Riganelli O.,  A Content sharing infrastructur e in e-Government and e-health domain”. domain”. In eGeH ’07 eGovernment; ’07 eGovernment; eHealth - 4rd I nternational Conferente Conferente and Exhibition, Desio (Italy) (Italy) “

Competenze Artistiche: •

•

Università di Camerino Laurea in I nformatica nformatica  Anno 2005 - Valutazione Valutazione 110/110 cum cum laude

Gagliardi R., Lazzari A., Marcantoni F., Polzonetti A., "Broadband " Broadband Initiatives in the Marches Region: Region: E-Services for Rural and Mountain Areas". Areas". in: Broadband Europe 2006, BB EUROPE, editor., Bordeaux (France), 2005/12/12-14, ITU ), 1-5

•

Corso di canto presso struttura del comune di San Benedetto del Tronto; Lead voice in una garage band; Corso di canto e tecniche di respirazioni presso Teatro Marchetti di Camerino

Hobby: •

•

•

Fotografia Psicologia  Acquariofilia

Linguestraniere Inglese: Buono (B2) Certificazioni: CISSP Certified Information Systems Security Professional- Associazione ISC(2) ISO/IEC 27001 Information technology - Security techniques - Information security management systems - APMG OPST OSSTMM Professional Security Tester @Mediaservice - Università La Salle CCNA Cisco Certified Network Assiciate Cisco Corp - Università di Camerino IDM Identity and e-Service Manager ETSI - Université de Nice Sophia Antipolis

Il sottoscritto, acquisite le informazioni di cui all'art. 13 del decreto legislativo 196/2003, conferisce il consenso consenso alla raccolta raccolta e al trattamento dei propri dati personali.