Info
Certificazioni
-
2024
Encryption and Cryptography
Offsec
ID Credenziale: 115091535Questa certificazione dimostra una comprensione approfondita delle principali tecniche crittografiche utilizzate per proteggere i dati e garantire la loro integrità e riservatezza. I concetti appresi includono la capacità di lavorare con algoritmi di codifica e hashing, oltre a gestire crittografia a chiave simmetrica e asimmetrica. L'acquisizione di queste competenze permette di implementare misure di sicurezza avanzate per proteggere le comunicazioni e assicurare la sicurezza delle informazioni, rafforzando così la resilienza contro gli attacchi crittografici.
-
2024
IT Operations - Troubleshooting
Offsec
ID Credenziale: 115173612Questa certificazione attesta competenze nell'identificazione e risoluzione di problematiche tecniche complesse all'interno di infrastrutture IT. Viene dimostrata la capacità di adottare un approccio metodico al troubleshooting, affrontando problemi operativi con un mindset orientato alla risoluzione. L'esperienza consente di analizzare e risolvere sfide impreviste, migliorando la stabilità e l'affidabilità dei sistemi informatici.
-
2024
Enumeration
Offsec
ID Credenziale: 112570107Il percorso formativo ha fornito competenze approfondite nella mappatura metodica della superficie di attacco attraverso tecniche di enumerazione attiva e passiva, esplorando come identificare vulnerabilità e configurazioni errate e sfruttando tali informazioni durante l'intero ciclo di vita di un penetration test per rafforzare le difese di una rete aziendale.
-
2024
Security as a Product Feature
Offsec
ID Credenziale: 112570105Focus sull'integrazione della sicurezza fin dalle prime fasi dello sviluppo software, con un approfondimento su trust boundaries, validazione degli input, escaping degli output e query parametrizzate. L'obiettivo è stato ridurre il rischio di vulnerabilità comuni nelle applicazioni web attraverso pratiche di secure coding e controlli di sicurezza applicativi.
-
2024
Vulnerability Detection
Offsec
ID Credenziale: 112570186Approfondimento sulle tecniche di Vulnerability Scanning, con particolare attenzione all'uso di strumenti come Nessus e Nmap per l'identificazione automatica di vulnerabilità su reti e applicazioni. Il percorso formativo ha coperto sia la teoria che la pratica del rilevamento delle vulnerabilità, offrendo una solida base per le attività di penetration testing e security assessment.
-
2024
Windows Attacks
Offsec
ID Credenziale: 112570157Formazione sulle tecniche di attacco ed escalation dei privilegi su sistemi Windows. Il corso include l'enumerazione di Windows, l'abuso dei servizi e componenti di sistema, e l'uso di strumenti come Mimikatz per elevare i privilegi da utenti non privilegiati ad amministratori, ottimizzando le strategie di penetrazione e sicurezza su piattaforme Windows.
-
2024
GitOps Essentials
Offsec
ID Credenziale: 107319241Il percorso formativo ha fornito una solida comprensione di Git, strumento fondamentale nello sviluppo software moderno e nelle pratiche DevOps. Sono stati affrontati temi quali la storia di Git, i comandi principali per il branching, il merging e la configurazione, oltre al suo ruolo nelle pipeline CI/CD e le considerazioni sulla sicurezza. I laboratori pratici hanno permesso di esercitarsi con le competenze essenziali di Git in un ambiente sicuro.
-
2024
Lateral Movement
Offsec
ID Credenziale: 107015679Formazione avanzata sulle tecniche di movimento laterale, inclusa la creazione di tunnel attraverso port forwarding e SSH tunneling su sistemi *NIX e Windows. Il modulo esplora anche teorie e pratiche di HTTP e DNS tunneling per aggirare tecnologie di ispezione dei pacchetti e altre restrizioni di rete, potenziando le strategie di bypass e penetrazione nelle reti complesse.
-
2024
Low Level Programming - ARM
Offsec
ID Credenziale: 107015679Approfondimento sul linguaggio assembly per ARM, trattando concetti fondamentali come l'endianness, i registri CPU e la pila. Il modulo esplora la scrittura e la compilazione di codice assembly su Linux, le basi del debug, e le differenze tra le architetture ARM a 32 e 64 bit, inclusi i cambiamenti nel linguaggio assembly e nuove istruzioni. Offre una panoramica pratica per comprendere e utilizzare l'assembly ARM nella programmazione a basso livello.
-
2024
Low Level Programming - x86
Offsec
ID Credenziale: 107152879Formazione dettagliata sul linguaggio assembly per la famiglia di processori x86, con focus su architettura a 32 e 64 bit. Il percorso esplora i concetti fondamentali, le istruzioni comuni, e le differenze tra le versioni a 32 e 64 bit. Include la scrittura, compilazione e debug di codice assembly su Linux, nonché l'uso del manuale Intel Assembly per comprendere le nuove istruzioni e fare system calls, con una pratica applicazione mediante un programma di laboratorio.
-
2024
OWASP Top 10 - 2021
Offsec
ID Credenziale: 107480832Incentrato sulle principali vulnerabilità di sicurezza web identificate nell'OWASP Top 10 - 2021, il programma ha approfondito le tecniche di rilevazione, mitigazione e prevenzione delle vulnerabilità più critiche, come Injection, Broken Access Control e Security Misconfiguration, con un approccio pratico e orientato alla sicurezza delle applicazioni web.
-
2024
Web Application Attack
Offsec
ID Credenziale: 106953862Approfondimento sulle tecniche di attacco alle applicazioni web, includendo la metodologia di valutazione, enumerazione e le vulnerabilità più comuni come Cross-Site Scripting (XSS), Directory Traversal, File Inclusion, File Upload e Command Injection. Il percorso formativo esplora anche l'iniezione SQL, dalla teoria alla pratica, con focus su exploit manuali e automatizzati, fornendo una comprensione approfondita delle vulnerabilità e delle tecniche di sfruttamento delle applicazioni web.
-
2024
Web Attack Methodology
Offsec
ID Credenziale: 106953516Formazione completa sulla metodologia di valutazione della sicurezza delle applicazioni web, includendo fasi di introduzione, enumerazione, scoperta delle vulnerabilità, sfruttamento, post-sfruttamento e reporting. Il percorso esplora le tecniche fondamentali per comprendere i protocolli web, HTTP, l'uso di strumenti come Burp Suite, e le basi di JavaScript, HTML, CSS e SQL, fornendo una visione completa delle tecnologie web e delle strategie per valutare e proteggere le applicazioni e le reti interne.
-
2021
Responsive Web Design
Sololearn
ID Credenziale: CT-UEZEXJPYIl corso ha approfondito le tecniche di design web responsivo, focalizzandosi sulla creazione di siti che si adattano a vari dispositivi e dimensioni di schermo. Attraverso l'uso di HTML e CSS, è stata sviluppata la capacità di costruire siti web moderni e responsivi. Il progetto del corso ha incluso la costruzione di un sito web da zero, con l'aggiunta finale di funzionalità tramite JavaScript per migliorare l'interattività e l'usabilità.
-
2020
Python Programming Techniques
Forte Chance
ID Credenziale: A-8080/2020 245/001Approfondimento delle tecniche di programmazione avanzate in Python, con focus su concetti chiave come strutture dati, gestione degli errori, e programmazione orientata agli oggetti. Il corso include anche l'uso di librerie e framework Python per automatizzare e ottimizzare i processi, migliorando le competenze nella scrittura di script efficienti e robusti per diverse applicazioni, incluse attività di automazione dei task.
-
2019
Python e Flask
Udemy
ID Credenziale: UC-N1BU62FICertificazione che ha approfondito le tecniche avanzate di sviluppo web con il framework Flask. Il corso ha incluso la progettazione e realizzazione di un'applicazione web completa con funzionalità di autenticazione, gestione di file statici e upload di immagini, editor di contenuti e interazione con database. Inoltre, è stato trattato il deployment su ambienti di hosting professionali e la configurazione di certificati SSL/TLS per garantire connessioni HTTPS sicure.
-
2019
CSS Fundamentals
Sololearn
ID Credenziale: 1023-1176593Competenze avanzate nella gestione dello stile e del layout dei siti web utilizzando CSS. Il corso ha incluso una serie di esercizi pratici e l'applicazione di template CSS reali per consolidare le tecniche di design. Gli argomenti trattati comprendono la sintassi CSS, la creazione di layout responsive con Flexbox e Grid, e l'implementazione di animazioni CSS per migliorare l'interfaccia utente e l'esperienza complessiva del sito.
-
2019
HTML Fundamentals
Sololearn
ID Credenziale: 1014-1176593Competenze fondamentali nella progettazione di pagine web utilizzando HTML. Il corso ha incluso una serie di esercizi pratici e la scrittura di codice HTML reale, permettendo di acquisire esperienza nella strutturazione e formattazione dei contenuti web. Gli argomenti trattati comprendono la creazione di documenti HTML ben strutturati, l'uso di elementi semantici, e le migliori pratiche per garantire l'accessibilità e l'ottimizzazione SEO delle pagine web.
-
2019
Python Core
Sololearn
ID Credenziale: 1073-1176593Il corso ha fornito una base solida nelle competenze fondamentali di Python. Attraverso esercizi pratici e la scrittura di codice, è stato possibile acquisire familiarità con la sintassi di base, le strutture di controllo, le funzioni e la gestione dei dati. L'approccio pratico ha facilitato l'apprendimento e la messa in pratica delle competenze in scenari concreti.
-
2019
Python 3.6
Udemy
ID Credenziale: UC-MIUAF1RPIl corso ha approfondito il paradigma della programmazione orientata agli oggetti e le sue applicazioni con Python 3.6. Il corso ha incluso lo sviluppo di applicazioni sia procedurali che orientate agli oggetti, trattando classi, ereditarietà e decoratori. Ho esplorato i tipi di base, le strutture dati, il controllo del flusso e le comprensioni, e ho acquisito competenze su tecniche avanzate come le Type Annotations, il Pattern Matching e le novità delle versioni recenti di Python. Inoltre, ho lavorato con RabbitMQ per le applicazioni distribuite e utilizzato ambienti virtuali.
-
2018
Javascript and Angular Programming Techniques
Forte Chance
ID Credenziale: A-61100/2018 612/001Acquisite solide basi nella programmazione con JavaScript e nell'uso di Angular 2. Durante il corso, ho acquisito anche competenze nel creare applicazioni web interattive utilizzando le ultime tecnologie di JavaScript e Angular 2. Ho imparato a strutturare applicazioni Angular con componenti, servizi e routing, e a gestire lo stato dell'applicazione in modo efficiente. Ho esplorato le tecniche avanzate di JavaScript, inclusa la manipolazione del DOM e le chiamate API, e ho applicato queste conoscenze per sviluppare e mantenere applicazioni web robuste e scalabili.
Formazione
-
2024/~
Offensive Security Certified Professional
Offsec
Attualmente sono iscritto al corso PEN-200, con l'obiettivo di ottenere la certificazione Offensive Security Certified Professional (OSCP). Il corso copre un'ampia gamma di competenze e tecniche di penetration testing, inclusi exploit avanzati, tecniche di evasione e sicurezza di rete. Il programma comprende sia formazione teorica che intensiva pratica, con un forte focus sull'acquisizione di competenze operative attraverso esercizi nei laboratori virtuali.
-
2009
Perito Industriale In Elettrotecnica e Automazione
I.T.I. G. M. Angioy
Ho conseguito il diploma di Perito Industriale in Elettrotecnica e Automazione, specializzandomi nella progettazione e gestione di impianti elettrici e sistemi di automazione industriale. Ho acquisito competenze nella programmazione di PLC e nel controllo dei processi automatizzati, preparandomi ad affrontare sfide tecniche nel settore industriale.
Esperienze Lavorative
-
2024/~
Cybersecurity Enthusiast and Web Developer
Deep Lab Srl // Roma
-
2022/~
Web Developer & Graphic Designer
Freelancer // Remoto
-
2022/2024
Head of Web Operations
4Sparks Srl // Torino
- Guida e gestione del team di sviluppo web, supervisione delle operazioni quotidiane, pianificazione strategica per il miglioramento delle prestazioni e supporto tecnico al team di assistenza.
- Gestione dei cluster di hypervisor su Proxmox per garantire prestazioni ottimali e affidabilità degli ambienti di sviluppo e produzione.
- Implementazione e gestione di strategie di backup con Proxmox Backup Server per proteggere i dati aziendali e dei clienti.
- Integrazione di Git nel flusso di lavoro per lo sviluppo di temi e plugin personalizzati per WordPress, garantendo tracciabilità e collaborazione efficiente all'interno del team.
- Configurazione degli ambienti LAMP (Linux, Apache, MySQL, PHP).
- Implementazione di soluzioni Zero Trust con Cloudflare per il potenziamento delle misure di sicurezza.
-
2019/2022
Front Office Employee
Comdata Group // Torino
-
2019
Web Developer
Olisistem Start // Torino
-
2011/2018
Back Office Employee
ecare CRM Business Solutions // Torino
-
2008/2009
Web Developer & Graphic Designer
Nuova Pentagrafica Soc. Coop. // Muros (SS)