Certificazioni


  • 2024

    Encryption and Cryptography

    Offsec

    ID Credenziale: 115091535

    Questa certificazione dimostra una comprensione approfondita delle principali tecniche crittografiche utilizzate per proteggere i dati e garantire la loro integrità e riservatezza. I concetti appresi includono la capacità di lavorare con algoritmi di codifica e hashing, oltre a gestire crittografia a chiave simmetrica e asimmetrica. L'acquisizione di queste competenze permette di implementare misure di sicurezza avanzate per proteggere le comunicazioni e assicurare la sicurezza delle informazioni, rafforzando così la resilienza contro gli attacchi crittografici.

  • 2024

    IT Operations - Troubleshooting

    Offsec

    ID Credenziale: 115173612

    Questa certificazione attesta competenze nell'identificazione e risoluzione di problematiche tecniche complesse all'interno di infrastrutture IT. Viene dimostrata la capacità di adottare un approccio metodico al troubleshooting, affrontando problemi operativi con un mindset orientato alla risoluzione. L'esperienza consente di analizzare e risolvere sfide impreviste, migliorando la stabilità e l'affidabilità dei sistemi informatici.

  • 2024

    Enumeration

    Offsec

    ID Credenziale: 112570107

    Il percorso formativo ha fornito competenze approfondite nella mappatura metodica della superficie di attacco attraverso tecniche di enumerazione attiva e passiva, esplorando come identificare vulnerabilità e configurazioni errate e sfruttando tali informazioni durante l'intero ciclo di vita di un penetration test per rafforzare le difese di una rete aziendale.

  • 2024

    Security as a Product Feature

    Offsec

    ID Credenziale: 112570105

    Focus sull'integrazione della sicurezza fin dalle prime fasi dello sviluppo software, con un approfondimento su trust boundaries, validazione degli input, escaping degli output e query parametrizzate. L'obiettivo è stato ridurre il rischio di vulnerabilità comuni nelle applicazioni web attraverso pratiche di secure coding e controlli di sicurezza applicativi.

  • 2024

    Vulnerability Detection

    Offsec

    ID Credenziale: 112570186

    Approfondimento sulle tecniche di Vulnerability Scanning, con particolare attenzione all'uso di strumenti come Nessus e Nmap per l'identificazione automatica di vulnerabilità su reti e applicazioni. Il percorso formativo ha coperto sia la teoria che la pratica del rilevamento delle vulnerabilità, offrendo una solida base per le attività di penetration testing e security assessment.

  • 2024

    Windows Attacks

    Offsec

    ID Credenziale: 112570157

    Formazione sulle tecniche di attacco ed escalation dei privilegi su sistemi Windows. Il corso include l'enumerazione di Windows, l'abuso dei servizi e componenti di sistema, e l'uso di strumenti come Mimikatz per elevare i privilegi da utenti non privilegiati ad amministratori, ottimizzando le strategie di penetrazione e sicurezza su piattaforme Windows.

  • 2024

    GitOps Essentials

    Offsec

    ID Credenziale: 107319241

    Il percorso formativo ha fornito una solida comprensione di Git, strumento fondamentale nello sviluppo software moderno e nelle pratiche DevOps. Sono stati affrontati temi quali la storia di Git, i comandi principali per il branching, il merging e la configurazione, oltre al suo ruolo nelle pipeline CI/CD e le considerazioni sulla sicurezza. I laboratori pratici hanno permesso di esercitarsi con le competenze essenziali di Git in un ambiente sicuro.

  • 2024

    Lateral Movement

    Offsec

    ID Credenziale: 107015679

    Formazione avanzata sulle tecniche di movimento laterale, inclusa la creazione di tunnel attraverso port forwarding e SSH tunneling su sistemi *NIX e Windows. Il modulo esplora anche teorie e pratiche di HTTP e DNS tunneling per aggirare tecnologie di ispezione dei pacchetti e altre restrizioni di rete, potenziando le strategie di bypass e penetrazione nelle reti complesse.

  • 2024

    Low Level Programming - ARM

    Offsec

    ID Credenziale: 107015679

    Approfondimento sul linguaggio assembly per ARM, trattando concetti fondamentali come l'endianness, i registri CPU e la pila. Il modulo esplora la scrittura e la compilazione di codice assembly su Linux, le basi del debug, e le differenze tra le architetture ARM a 32 e 64 bit, inclusi i cambiamenti nel linguaggio assembly e nuove istruzioni. Offre una panoramica pratica per comprendere e utilizzare l'assembly ARM nella programmazione a basso livello.

  • 2024

    Low Level Programming - x86

    Offsec

    ID Credenziale: 107152879

    Formazione dettagliata sul linguaggio assembly per la famiglia di processori x86, con focus su architettura a 32 e 64 bit. Il percorso esplora i concetti fondamentali, le istruzioni comuni, e le differenze tra le versioni a 32 e 64 bit. Include la scrittura, compilazione e debug di codice assembly su Linux, nonché l'uso del manuale Intel Assembly per comprendere le nuove istruzioni e fare system calls, con una pratica applicazione mediante un programma di laboratorio.

  • 2024

    OWASP Top 10 - 2021

    Offsec

    ID Credenziale: 107480832

    Incentrato sulle principali vulnerabilità di sicurezza web identificate nell'OWASP Top 10 - 2021, il programma ha approfondito le tecniche di rilevazione, mitigazione e prevenzione delle vulnerabilità più critiche, come Injection, Broken Access Control e Security Misconfiguration, con un approccio pratico e orientato alla sicurezza delle applicazioni web.

  • 2024

    Web Application Attack

    Offsec

    ID Credenziale: 106953862

    Approfondimento sulle tecniche di attacco alle applicazioni web, includendo la metodologia di valutazione, enumerazione e le vulnerabilità più comuni come Cross-Site Scripting (XSS), Directory Traversal, File Inclusion, File Upload e Command Injection. Il percorso formativo esplora anche l'iniezione SQL, dalla teoria alla pratica, con focus su exploit manuali e automatizzati, fornendo una comprensione approfondita delle vulnerabilità e delle tecniche di sfruttamento delle applicazioni web.

  • 2024

    Web Attack Methodology

    Offsec

    ID Credenziale: 106953516

    Formazione completa sulla metodologia di valutazione della sicurezza delle applicazioni web, includendo fasi di introduzione, enumerazione, scoperta delle vulnerabilità, sfruttamento, post-sfruttamento e reporting. Il percorso esplora le tecniche fondamentali per comprendere i protocolli web, HTTP, l'uso di strumenti come Burp Suite, e le basi di JavaScript, HTML, CSS e SQL, fornendo una visione completa delle tecnologie web e delle strategie per valutare e proteggere le applicazioni e le reti interne.

  • 2021

    Responsive Web Design

    Sololearn

    ID Credenziale: CT-UEZEXJPY

    Il corso ha approfondito le tecniche di design web responsivo, focalizzandosi sulla creazione di siti che si adattano a vari dispositivi e dimensioni di schermo. Attraverso l'uso di HTML e CSS, è stata sviluppata la capacità di costruire siti web moderni e responsivi. Il progetto del corso ha incluso la costruzione di un sito web da zero, con l'aggiunta finale di funzionalità tramite JavaScript per migliorare l'interattività e l'usabilità.

  • 2020

    Python Programming Techniques

    Forte Chance

    ID Credenziale: A-8080/2020 245/001

    Approfondimento delle tecniche di programmazione avanzate in Python, con focus su concetti chiave come strutture dati, gestione degli errori, e programmazione orientata agli oggetti. Il corso include anche l'uso di librerie e framework Python per automatizzare e ottimizzare i processi, migliorando le competenze nella scrittura di script efficienti e robusti per diverse applicazioni, incluse attività di automazione dei task.

  • 2019

    Python e Flask

    Udemy

    ID Credenziale: UC-N1BU62FI

    Certificazione che ha approfondito le tecniche avanzate di sviluppo web con il framework Flask. Il corso ha incluso la progettazione e realizzazione di un'applicazione web completa con funzionalità di autenticazione, gestione di file statici e upload di immagini, editor di contenuti e interazione con database. Inoltre, è stato trattato il deployment su ambienti di hosting professionali e la configurazione di certificati SSL/TLS per garantire connessioni HTTPS sicure.

  • 2019

    CSS Fundamentals

    Sololearn

    ID Credenziale: 1023-1176593

    Competenze avanzate nella gestione dello stile e del layout dei siti web utilizzando CSS. Il corso ha incluso una serie di esercizi pratici e l'applicazione di template CSS reali per consolidare le tecniche di design. Gli argomenti trattati comprendono la sintassi CSS, la creazione di layout responsive con Flexbox e Grid, e l'implementazione di animazioni CSS per migliorare l'interfaccia utente e l'esperienza complessiva del sito.

  • 2019

    HTML Fundamentals

    Sololearn

    ID Credenziale: 1014-1176593

    Competenze fondamentali nella progettazione di pagine web utilizzando HTML. Il corso ha incluso una serie di esercizi pratici e la scrittura di codice HTML reale, permettendo di acquisire esperienza nella strutturazione e formattazione dei contenuti web. Gli argomenti trattati comprendono la creazione di documenti HTML ben strutturati, l'uso di elementi semantici, e le migliori pratiche per garantire l'accessibilità e l'ottimizzazione SEO delle pagine web.

  • 2019

    Python Core

    Sololearn

    ID Credenziale: 1073-1176593

    Il corso ha fornito una base solida nelle competenze fondamentali di Python. Attraverso esercizi pratici e la scrittura di codice, è stato possibile acquisire familiarità con la sintassi di base, le strutture di controllo, le funzioni e la gestione dei dati. L'approccio pratico ha facilitato l'apprendimento e la messa in pratica delle competenze in scenari concreti.

  • 2019

    Python 3.6

    Udemy

    ID Credenziale: UC-MIUAF1RP

    Il corso ha approfondito il paradigma della programmazione orientata agli oggetti e le sue applicazioni con Python 3.6. Il corso ha incluso lo sviluppo di applicazioni sia procedurali che orientate agli oggetti, trattando classi, ereditarietà e decoratori. Ho esplorato i tipi di base, le strutture dati, il controllo del flusso e le comprensioni, e ho acquisito competenze su tecniche avanzate come le Type Annotations, il Pattern Matching e le novità delle versioni recenti di Python. Inoltre, ho lavorato con RabbitMQ per le applicazioni distribuite e utilizzato ambienti virtuali.

  • 2018

    Javascript and Angular Programming Techniques

    Forte Chance

    ID Credenziale: A-61100/2018 612/001

    Acquisite solide basi nella programmazione con JavaScript e nell'uso di Angular 2. Durante il corso, ho acquisito anche competenze nel creare applicazioni web interattive utilizzando le ultime tecnologie di JavaScript e Angular 2. Ho imparato a strutturare applicazioni Angular con componenti, servizi e routing, e a gestire lo stato dell'applicazione in modo efficiente. Ho esplorato le tecniche avanzate di JavaScript, inclusa la manipolazione del DOM e le chiamate API, e ho applicato queste conoscenze per sviluppare e mantenere applicazioni web robuste e scalabili.



Formazione


  • 2024/~

    Offensive Security Certified Professional

    Offsec

    Attualmente sono iscritto al corso PEN-200, con l'obiettivo di ottenere la certificazione Offensive Security Certified Professional (OSCP). Il corso copre un'ampia gamma di competenze e tecniche di penetration testing, inclusi exploit avanzati, tecniche di evasione e sicurezza di rete. Il programma comprende sia formazione teorica che intensiva pratica, con un forte focus sull'acquisizione di competenze operative attraverso esercizi nei laboratori virtuali.

  • 2009

    Perito Industriale In Elettrotecnica e Automazione

    I.T.I. G. M. Angioy

    Ho conseguito il diploma di Perito Industriale in Elettrotecnica e Automazione, specializzandomi nella progettazione e gestione di impianti elettrici e sistemi di automazione industriale. Ho acquisito competenze nella programmazione di PLC e nel controllo dei processi automatizzati, preparandomi ad affrontare sfide tecniche nel settore industriale.



Esperienze Lavorative


  • 2024/~

    Cybersecurity Enthusiast and Web Developer

    Deep Lab Srl // Roma

  • 2022/~

    Web Developer & Graphic Designer

    Freelancer // Remoto

  • 2022/2024

    Head of Web Operations

    4Sparks Srl // Torino

    • Guida e gestione del team di sviluppo web, supervisione delle operazioni quotidiane, pianificazione strategica per il miglioramento delle prestazioni e supporto tecnico al team di assistenza.
    • Gestione dei cluster di hypervisor su Proxmox per garantire prestazioni ottimali e affidabilità degli ambienti di sviluppo e produzione.
    • Implementazione e gestione di strategie di backup con Proxmox Backup Server per proteggere i dati aziendali e dei clienti.
    • Integrazione di Git nel flusso di lavoro per lo sviluppo di temi e plugin personalizzati per WordPress, garantendo tracciabilità e collaborazione efficiente all'interno del team.
    • Configurazione degli ambienti LAMP (Linux, Apache, MySQL, PHP).
    • Implementazione di soluzioni Zero Trust con Cloudflare per il potenziamento delle misure di sicurezza.

  • 2019/2022

    Front Office Employee

    Comdata Group // Torino

  • 2019

    Web Developer

    Olisistem Start // Torino

  • 2011/2018

    Back Office Employee

    ecare CRM Business Solutions // Torino

  • 2008/2009

    Web Developer & Graphic Designer

    Nuova Pentagrafica Soc. Coop. // Muros (SS)