SUBJ / M.C. · EST / 1976

Profilo pubblico.

Nato in Provincia di Lecce nel 1976, vive a Salve (LE). Ethical Hacker, IT Security Expert, System Engineer, Web Designer, ICT Consultant. Dal 2015 Founder & CEO di Innovamind srls. Presidente di AIPSI, Lead Auditor ISO 27001, docente e coordinatore didattico per MUSA Formazione.

Scrivi a Massimo → Contatti

Manifesto

«Professionalità, etica, condivisione e passione sono i principi essenziali attorno cui ruota, costantemente, il mio modus operandi.»

Sono un tecnologo pugliese, classe 1976, con radici a Salve (Lecce) e attività che da trent'anni attraversa l'Italia e collabora con aziende di Albania, Malta e Grecia. L'innamoramento per l'informatica arriva presto: a dodici anni, nel 1988, seguo il mio primo corso di linguaggio BASIC. È il seme di tutto quello che viene dopo. Dopo la maturità come Perito Industriale Capotecnico all'ITIS A. Meucci di Casarano (diploma conseguito nel 1996), ho iniziato a lavorare nei sistemi informativi e non ho più smesso: sistemista, sviluppatore, progettista di reti, responsabile ICT, ethical hacker, lead auditor, formatore, speaker. Una traiettoria costruita un passo alla volta, sul campo, fra aziende di produzione, software house, enti pubblici, organismi di certificazione, università e forze dell'ordine.

Il mio lavoro si muove oggi lungo due assi complementari. Il primo è la consulenza manageriale e tecnica: dal 2024 sono Responsabile ICT — System Administrator del Gruppo Florence (divisione «Luciano Barbetta»), piattaforma italiana del lusso — incarico che prosegue quello già ricoperto nella precedente Luciano Barbetta SRL, dove ero Responsabile ICT prima dell'ingresso dell'azienda nel Gruppo. Dal 2025 sono IT Manager di Attitude SRL a Roma (Gruppo Attitude SpA). In entrambi i contesti coordino le scelte di infrastruttura, sicurezza e compliance, ma resto pienamente operativo sul campo: system administration, networking, policy, audit interni. A questo si affianca la mia società, Innovamind SRLS (dal 2015), con cui erogo consulenza ICT, servizi di ethical hacking, vulnerability assessment e system integration per aziende private ed enti pubblici; e l'attività di Auditor / Lead Auditor — dal 2018 per Qgest e Legal Cert (Tirana), poi per gli organismi internazionali QS Quality Services (Malta, 2019–2025) e W.C.S. Worldwide Certification Standards (Atene/Bolzano, dal 2025).

Il secondo asse è la formazione. Da MUSA Formazione (dal 2018, 1400+ ore di docenza documentate e ruolo di coordinatore didattico dell'area ICT Consultant), a Global Learning, Federmanager Academy (dal 2024) e Kinetikon (con cui nel 2024 ho tenuto un ciclo per l'Università degli Studi di Firenze), fino alla ricerca in cybersecurity e intelligenza artificiale avviata in TEMPO SRL di Bari da novembre 2024. I committenti coprono categorie molto diverse — PMI · Banche · Forze dell'ordine · Pubblica Amministrazione — e il filo rosso è sempre lo stesso: trasferire competenze tecniche spendibili subito, senza distanza tra teoria e pratica.

Sul piano delle credenziali porto un corredo pensato per rispondere al mercato in cui opero: Lead Auditor ISO/IEC 27001 (QGEST / KHC), ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 (AICQ SICEV), più la formazione su ISO/IEC 27002:2022 (LRQA) e le tecniche d'audit previste da ISO 19011:2018 + ISO/IEC 17021-1:2015. Sul versante sistemistico, certificazioni Microsoft MCITP · MCSA · MCTS · MCP, CISCO CCNA, Sophos Certified Engineer, Zabbix Certified Specialist e Digital Forensic (Security Architect · ICAA).

Credo che la sicurezza informatica non sia un prodotto ma una rete di relazioni competenti: per questo sono socio e attualmente Presidente di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica, nel Consiglio Direttivo nazionale dal 2016), membro del Consiglio Direttivo di FIDA INFORM dal 2024, socio di AIP, Federprivacy e di ISSA International. Ho fatto parte in passato di CLUSIT, AICA (esaminatore ECDL dal 1999 al 2012), ICAA, DIDASCA e del Gruppo Nazionale sulla Sicurezza Informatica. Come relatore calco palchi da prima del Duemila: SMAU Milano, Bari, Bologna, Calabria; il Privacy Day Forum del CNR Pisa; Secure BIZ Firenze 2024; decine di convegni AIPSI, istituti scolastici e amministrazioni locali. Pubblico regolarmente articoli su diverse riviste digitali.

Alla professione affianco un impegno civico iniziato nel 1998: più mandati come Consigliere Comunale a Salve — dal 2023 di nuovo in carica — e come Consigliere dell'Unione dei Comuni Terra di Leuca; dal 2008 al 2013 Assessore con deleghe a Innovazione Tecnologica, Trasparenza, Comunicazione e Marketing Territoriale; dal 2002 al 2007 Presidente della Commissione Turismo dell'Unione dei Comuni Capo di Leuca. Un filo conduttore costante: portare la cultura digitale dove serve — in azienda, in aula, nel comune di provincia — e farlo, ogni volta, con gli stessi quattro principi: professionalità, etica, condivisione, passione.

Esperienze lavorative

Cronologia completa dei rapporti professionali — dal più recente al più datato. Tra parentesi le date di inizio e, se concluso, di fine.

  • 2025 →ATTUALE

    Consulente esterno

    EON Impresa S.r.l.s. · Chiaravalle (AN), Italia · Tirana, Albania

    Studio di consulenza aziendale specializzato in sistemi di gestione qualità, sicurezza sul lavoro (D.Lgs. 81/08), privacy (GDPR), antiriciclaggio e certificazioni ISO. Eroga supporto continuativo, audit e formazione a imprese italiane ed estere.

  • 2025 →ATTUALE

    IT Manager

    Attitude SRL (Gruppo Attitude SpA) · Roma, Italia

    Provider di soluzioni integrate di Communication, Digital Marketing, Contact Center e Sales Force. Nata nel banking e nei sistemi di pagamento, oggi realtà multi-industria a servizio di clienti nazionali e internazionali.

  • 2025 →ATTUALE

    Auditor · Lead Auditor ISO/IEC 27001:2022 · ISO 22301:2019 · ISO/IEC 20000-1

    W.C.S. Worldwide Certification Standards LTD · Atene (Grecia) · Bolzano, Italia

    Organismo internazionale di certificazione, accreditato ESYD secondo il Regolamento UE 765/2008 e firmatario degli accordi IAF MLA / EA. Attività di audit su sistemi di gestione sicurezza delle informazioni, continuità operativa e servizi IT.

  • Novembre 2024 →ATTUALE

    Cyber Security Researcher

    TEMPO SRL · Bari, Italia

    Società pugliese attiva nella ricerca e nei servizi in ambito ICT security, formazione specialistica e innovazione applicata all'intelligenza artificiale.

    • Formazione ICT Security.
    • Ricerca in ambito sicurezza informatica e intelligenza artificiale.
    • Consulenza ICT Security.
  • 01/01/2024 →ATTUALE

    Responsabile ICT — System Administrator

    Gruppo Florence SRL · Divisione «Luciano Barbetta» (DIVG029) · Nardò (LE), Italia

    Piattaforma italiana del lusso che aggrega manifatture d'eccellenza al servizio dei grandi brand internazionali.

    • System Engineer & System Administrator su rete basata su Microsoft Windows Server: Active Directory, Mail Server, DNS Server, Policy, OU, firewall hardware.
    • Web Designer & Developer.
    • Responsabile della protezione dei dati.
    • Responsabile dell'infrastruttura di networking multisede: GBE 300 Mb, link WiFi con sede distaccata, Backup Line WiFi symmetric 30 Mb, VoIP FTTH.
    • ICT Consultant su Standard ISO 27001 · 22301 · 20000-1.
    • Gestione documentazione ISO 9001 e audit interni annui.
  • 20242024

    Docente ICT Security

    Kinetikon S.r.l. · Torino, Italia (sede secondaria: Ferentino, FR)

    Società italiana di formazione e consulenza IT, specializzata in cybersecurity e compliance.

    • Docenza ICT Security con cliente finale Università degli Studi di Firenze.
  • 2024 →ATTUALE

    Consulente · ICT Trainer

    Federmanager Academy · Italia (sede di riferimento nel Lazio)

    Management School promossa da Federmanager, la federazione nazionale dei dirigenti industriali. Eroga masterclass, percorsi executive e certificazioni BeManager su digital transformation, cybersecurity, sostenibilità, compliance e leadership.

  • 31/10/20212023

    ICT Senior Trainer

    Net Partner Consulting S.R.L. · Torino, Italia

    Società torinese di consulenza ICT e system integration per il settore bancario e finanziario. Progetta interventi di formazione specialistica e servizi tecnologici a supporto di realtà enterprise.

    • Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
    • 70 ore di docenza documentabili al 01/11/2023.
    • Utenti: Dipendenti di Istituto Bancario Italiano.
  • 28/02/20212022

    ICT Senior Trainer

    Eulab Consulting S.R.L. · Roma, Italia

    Società di consulenza e formazione tecnico-manageriale con sede a Roma, accreditata per progetti formativi destinati a Pubblica Amministrazione centrale e Forze dell'ordine.

    • Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
    • 40 ore di docenza documentabili al 27/11/2021.
    • Utenti: Forze dell'ordine.
  • 2021 →ATTUALE

    Consulente P.IVA · Responsabile ICT · System Administrator

    BRB Holding SRL · Nardò (LE), Italia

    Holding di partecipazioni che coordina le attività di un gruppo industriale salentino operante nella manifattura e nei servizi correlati.

    • System Engineer & System Administrator su rete Microsoft Windows Server: Active Directory, Mail Server, DNS, Policy, OU, firewall hardware.
    • Web Designer & Developer.
    • Responsabile protezione dei dati.
    • Responsabile infrastruttura networking multisede (GBE 300 Mb, WiFi distaccata 30 Mb, VoIP FTTH).
    • ICT Consultant su ISO 27001 · 22301 · 20000-1.
    • Gestione documentazione ISO 9001 e audit interni annui.
  • 30/06/2020 →ATTUALE

    ICT Senior Trainer

    Global Learning SRL · Roma, Italia

    Società italiana specializzata in formazione tecnica avanzata per aziende private e multinazionali. Progetta percorsi on-site su cybersecurity, compliance e sistemi informativi.

    • Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
    • Oltre 200 ore di docenza documentabili al 01/11/2023.
    • Utenti: Azienda italiana settore IT · Multinazionale petrolio, gas, produzione e commercializzazione di energia · Azienda italiana settore rifiuti.
  • 31/12/20192025

    Auditor · Lead Auditor ISO 27001:2017

    QS Quality Services Limited · Santa Venera (SVR), Malta

    Ente di certificazione maltese operante a livello europeo sui sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001) e standard correlati.

  • 07/04/2019 →ATTUALE

    ICT Security Consultant

    Malabo SRL · Milano, Italia

    Società milanese di consulenza ICT e cybersecurity, specializzata in vulnerability assessment, penetration testing e formazione tecnica per il settore bancario e aziendale.

    • Docente su Ethical Hacking, Sicurezza Informatica, Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing — 24 ore c/o Istituto Bancario Italiano.
    • ICT Security Consultant, Vulnerability Assessment e Penetration Testing su vari contesti aziendali.
  • 14/06/2018 →ATTUALE

    Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

    Legal Cert · Tirana, Albania (Pallati 20, Kati 2, 1019)

    Organismo di certificazione con sede a Tirana, attivo nell'area balcanica e mediterranea per l'audit di sistemi di gestione qualità, ambiente, sicurezza e sicurezza delle informazioni.

  • 31/05/2018 →ATTUALE

    ICT Senior Trainer · Coordinatore Didattico Area ICT Consultant

    MUSA Formazione · Informazione SRL · Roma, Italia

    Academy nazionale di alta formazione professionale ICT con sede a Roma. Eroga percorsi specialistici per ingresso e riqualificazione nel mondo digitale, con focus su cybersecurity, sviluppo, cloud e gestione dei progetti.

    • Progettista e docente del corso Ethical Hacker & Security Manager.
    • Nel corso vengono affrontati gli standard internazionali ISO 27001, CIS Control, GDPR, AgID, ISO 27017-27018, NIST, ISO 20000-1, ISO 22301.
    • Coordinatore didattico Area ICT Consultant dal gennaio 2022.
    • Oltre 1400 ore di docenza documentabili al 01/11/2023.
  • 31/05/2018 →ATTUALE

    Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

    Qgest SRL · Lecce – Milano, Italia (Blend Tower · Piazza IV Novembre, 7, 20124)

    Società italiana di consulenza e formazione sui sistemi di gestione certificati (qualità, ambiente, sicurezza, ICT security). Opera come ente di audit e come erogatore di corsi riconosciuti per auditor e lead auditor.

  • 31/05/20182022

    DPO (Data Protection Officer)

    Comune di Torchiarolo · Torchiarolo (BR), Italia

    Ente locale della provincia di Brindisi. Incarico di Responsabile della Protezione dei Dati ai sensi del GDPR per l'amministrazione comunale.

  • 2015 →ATTUALE

    CEO · Ethical Hacker · Speaker · Misatel Project Leader · ICT Consultant & System Engineer

    Innovamind SRLS · Salve (LE), Italia

    Società di consulenza ICT fondata nel 2015 dallo stesso Massimo Chirivì. Si occupa di sicurezza informatica, ethical hacking, formazione, system integration e sviluppo software per PMI, enti pubblici e professionisti.

    • System Administrator su sistemi Microsoft e Linux.
    • Progettista e docente di corsi su networking, ethical hacking, programmazione e sicurezza informatica (ISO 27001, Risk Analysis, CIS Control, GDPR, AgID, ISO 27017-27018, NIST, ISO 22301, ISO 20000-1).
    • Esperto in processi di sicurezza, assessment di ambienti complessi, auditing, vulnerability assessment, architetture complesse e interoperabilità tra soluzioni di sicurezza.
    • Analista programmatore: ASP, PHP, C# su .NET Framework (Dynamic Data, Entity Framework), MSSQL, MySQL, Microsoft Team Foundation Server, Robotic Process Automation.
    • Web Designer di portali istituzionali e aziendali con tecniche RWD e integrazioni PHP/CSS (Joomla, HTML5, JavaScript).
    • Consulente Tecnico di Parte (CTP) per il settore informatico.
    • Esperto in Pubblica Amministrazione Digitale.
    • Esperto in attività di recupero dati — Kroll On Track Data Recovery Certified Partner.
    • Analista e sviluppatore Misatel Project: Web Application CRM/ERP per gestione punti vendita di telefonia mobile (TIM «Il Telefonino», VODAFONE, WIND). ASP, SQL Server.
    • Esperto privacy GDPR 2016/679 — DPO e Responsabile privacy per vari enti e aziende.
    http://www.innovamind.net ↗
  • 201531/12/2023

    Consulente P.IVA · Responsabile ICT · System Administrator

    Luciano Barbetta SRL · Nardò (LE), Italia

    Storica sartoria salentina specializzata nella produzione di capospalla maschili di alta gamma per marchi del lusso internazionale. Oggi parte del Gruppo Florence.

    • System Engineer & System Administrator su rete Microsoft Windows Server.
    • Web Designer & Developer.
    • Responsabile della protezione dei dati.
    • Infrastruttura networking multisede (GBE 300 Mb, WiFi 30 Mb, VoIP FTTH).
    • ICT Consultant su ISO 27001 · 22301 · 20000-1.
    • Documentazione ISO 9001 e audit interni annui.
  • 20152015

    Consulente P.IVA · Responsabile ICT · System Administrator

    Gruppo Salento Moda SRL · Nardò (LE), Italia

    Realtà produttiva pugliese attiva nella manifattura di abbigliamento e accessori per il segmento medio-alto del mercato moda.

    • System administration Microsoft Windows Server · Active Directory · Mail Server · DNS · firewall hardware.
    • Web Designer & Developer · responsabile protezione dati · infrastruttura multisede · ISO 27001/22301/20000-1 · ISO 9001.
  • 08/201210/2015

    Consulente P.IVA · Sistemista e Analista Programmatore

    Innovazione e Tecnologie SRL · Lecce, Italia

    Software house salentina specializzata nello sviluppo di gestionali e soluzioni ERP/CRM su misura per associazioni di categoria, retail e clienti della Pubblica Amministrazione.

    • System Administrator su sistemi Microsoft.
    • Web Designer di portali istituzionali e aziendali (Joomla, PHP, CSS, HTML5, JavaScript) con tecniche RWD.
    • Analista programmatore progetto SIF CRM — software gestionale per Confartigianato (C# .NET 4.0, Dynamic Data, Entity Framework, MSSQL 2008, Microsoft Team Foundation Server).
    • PM / Analista programmatore progetto Leader Shop — software gestionale per il retail integrato con e-commerce Prestashop (PHP, MySQL).
    • Analista programmatore progetto ProMil per l'Esercito Italiano — procedura di storicizzazione file allegati da applicativo di protocollazione (Oracle, C#).
    • Gestione documentazione ISO 9001 e partecipazione alle 5 giornate di audit interno annue.
  • 08/201007/2012

    Consulente P.IVA · Sistemista e Analista Programmatore

    Informatica & Tecnologia S.R.L. · Via Merine (LE), Italia

    Società leccese di servizi ICT e web development attiva su portali istituzionali, soluzioni gestionali e infrastrutture di rete per enti pubblici e aziende locali.

    • Analisi, progettazione e realizzazione di portale turistico territoriale su CMS Joomla (PHP/CSS/HTML/JavaScript, MySQL, Apache, W3C STRICT 1.0).
    • Realizzazione di portali istituzionali comunali e vetrine commerciali su Joomla.
    • Applicazione ASP per import dataset da MSSQL verso Joomla/MySQL per portale istituzionale comunale.
    • Gestione networking aziendale con Active Directory.
    • Implementazione Cluster PGSQL con replicazione dati Master–Slave.
    • Gestione Web Server Apache, Tomcat, IIS (HTTP/HTTPS), DBMS MySQL e MSSQL.
    • Documentazione ISO 9001 e audit interni annui.
  • 12/200706/2008

    Docente Esperto

    Informatica & Tecnologia S.R.L. · Lecce, Italia

    Società leccese di servizi ICT e formazione informatica, impegnata anche su progetti dedicati ai comuni del sud Salento.

    • Docente di informatica di base (ECDL) — Progetto CAPSDA c/o i comuni di Tricase, Andrano, Maglie.
  • 09/200702/2008

    Docente Esperto

    Associazione Scuole e Lavoro · Casarano (LE), Italia

    Associazione salentina dedicata al raccordo tra sistema formativo e mondo del lavoro, attiva sui POR regionali per competenze di base e orientamento professionale.

    • Docente informatica di base (ECDL) — POR 2000/2006 misura 6.4 COM CAM — competenze & cambiamento.
  • 05/200611/2014

    Sistemista e Analista Programmatore

    Libero Professionista · Salve (LE), Italia

    Attività in proprio svolta con partita IVA: consulenza ICT, sviluppo software, recupero dati e docenza per imprese, studi professionali e centri di formazione del territorio salentino.

    • Consulente tecnico di parte per il settore informatico.
    • Esperto recupero dati — Kroll On Track Data Recovery Certified Partner.
    • System administrator Microsoft.
    • Esperto in processi di sicurezza, assessment, auditing, vulnerability assessment, architetture complesse.
    • Responsabile commerciale, Referente ECDL per il test center AICA Ds_0215 fino al 12/2012.
    • Sviluppatore di diversi progetti web.
    • Analista programmatore (ASP, PHP, C# .NET, Dynamic Data, Entity Framework, MSSQL 2008, MySQL, TFS).
    • Analista e sviluppatore Misatel Project.
    • Consulente Privacy e consulente IT di studi professionali per software fiscali e di gestione tributaria.
    • Consulente & referente tecnico dei prodotti ERP Arca 2000 Professional (gruppo WKI) e SIMPLE (Progetti e sistemi SRL) fino al 2013.
    • Esaminatore AICA qualificato per certificazioni ECDL.
    • Docente di corsi di networking per certificazioni ECDL Base, Standard, Full Standard, Advanced.
  • 20062015

    Consulente P.IVA · Responsabile ICT · System Administrator

    Barbetta SRL · Nardò (LE), Italia

    Azienda salentina di capispalla maschili su misura per brand internazionali, antesignana dell'attuale Luciano Barbetta SRL (divisione Gruppo Florence).

    • System Engineer & System Administrator su rete Microsoft Windows Server.
    • Web Designer & Developer · protezione dati · infrastruttura multisede · ISO 27001/22301/20000-1 · ISO 9001.
  • 20052010

    Docente Esperto · IT Manager · System Administrator

    Associazione Italiana Qualità e Formazione · Bari, Italia

    Ente di formazione pugliese accreditato per l'erogazione di corsi POR e IFTS destinati a figure tecniche, amministrative e culturali. Attivo sulla didattica ICT e sulle certificazioni ECDL.

    • IT Manager e System Administrator.
    • Integrazione e personalizzazione della piattaforma open source Egroupware su Apache/MySQL e mail server HMailServer per e-collaboration tra dipendenti, collaboratori, alunni.
    • Docente di informatica per ECDL — POR N° 09034ASV91 (Tecnico della Fruizione Museale).
    • Docente di informatica per ECDL — POR N° 09034ASV92 (Corrispondente Commerciale in Lingue Estere).
    • Tutor di 2 corsi POR 2000/2006 (eventi culturali virtuali e relazioni commerciali estere).
  • 20052006

    Docente Esperto Esterno

    Istituto Tecnico Commerciale — Indirizzo Informatica Industriale · Alessano (LE), Italia

    Istituto superiore statale del sud Salento con indirizzo di informatica industriale, attivo su progetti PON per la formazione tecnica degli studenti.

    • Aggiornamento sulla sicurezza dei dati e delle reti — tecnologie Windows Server 2003 (2007).
    • Tecnologie Windows Server 2003, cablaggio strutturato (2006).
  • 20042008

    Docente Esperto

    UILDM · Unione Italiana Lotta alla Distrofia Muscolare · Bari, Italia

    Associazione nazionale di volontariato (ETS) impegnata nella tutela delle persone con distrofia muscolare e altre patologie neuromuscolari. Eroga progetti formativi e di inclusione sociale.

    • Docente di informatica avanzata (CMS & web 2.0) — Progetto ex art. 12 L.266/91 Volontariato, Direttiva 2007 Informa Handicap (2009).
    • Direzione e coordinamento corso POR 2000/2006 Misura 1.10 — Esperto in Diritto Ambientale (2009).
    • Direzione e coordinamento corso POR 2000/2006 Misura 3.8 — Integrazione Operatore Socio-Sanitario (2008).
    • Docente di informatica — POR 2000/2006 Misura 3.4 (Magazziniere Esperto 2005/2007, Operatore Turistico Multimediale 2005/2007).
  • 03/200003/2000

    Consulente Tecnico d'Ufficio

    Tribunale di Lecce · Lecce, Italia

    Organo giurisdizionale ordinario di primo grado competente per il circondario di Lecce. Incarico di CTU per accertamenti tecnici in ambito ICT.

    • Consulenza forense su sistemi ICT.
  • 20002006

    Docente Esperto Esterno

    ITIS Statale A. Meucci · Casarano (LE), Italia

    Istituto Tecnico Industriale Statale «Antonio Meucci» di Casarano. Storica scuola superiore tecnica con indirizzi in elettronica, informatica e meccatronica; eroga anche PON e IFTS ministeriali.

    • Sviluppo siti web mediante CMS — PON ICT con l'Open Source 1-1 A – 2007/157 (2007).
    • Sistemista Windows Server 2000/2003 — IFTS Tecnico Superiore per lo Sviluppo Software (2005).
    • Sviluppo di applicazioni per e-business — IFTS Tecnico Superiore per lo Sviluppo Software (2005).
    • Progettazione software in ambiente distribuito — PON 1-1 A-2003-221 (2005).
    • Metodologie di software engineering — PON 1-2 2004-223 e 2003-637 (2004).
    • Desktop publishing e pagine web — IFTS 5.1-01-29 (2003).
    • Microsoft Access, Visual Basic, FrontPage, Macromedia Flash — PON 1-1 A-2002/869 (2003).
    • Microsoft Access e Visual Basic — PON 406 e PON 405 (2001).
  • 20002001

    Coordinatore di Progetto

    Italia Lavoro SpA · Roma, Italia

    Agenzia tecnica del Ministero del Lavoro e delle Politiche Sociali, oggi confluita in ANPAL Servizi. Gestisce programmi nazionali per l'occupazione, l'orientamento e l'inserimento lavorativo.

    • Coordinatore per il progetto IN-Formati — sede formativa di Salve (LE).
  • 19962005

    Amministratore

    Dipartimento Informatica SAS · Salve (LE), Italia

    Società salentina di servizi informatici (rivendita, assistenza tecnica, docenza ECDL) con test center AICA autorizzato e clientela costituita da professionisti, scuole ed enti locali.

    • Responsabile commerciale, Amministratore e Referente ECDL per il test center AICA Ds_0215.
    • Web Developing, IT Administrator, Web Mastering, Web Designer.
    • Assistenza tecnica su ERP SIMPLE (Progetti e sistemi SRL).
    • Assistenza tecnica su software gestionale verticalizzato per l'edilizia e il Business Control Prometeo CANT.
    • Assistenza tecnica su ERP Arca 2000 Professional (gruppo WKI).
    • Consulente informatico e amministratore di vari istituti scolastici.
    • Redazione DPS Privacy per diversi clienti.
    • Realizzazione siti internet in HTML, Flash, ASP.
    • Esaminatore AICA qualificato per certificazioni ECDL.
    • Docente di corsi di networking e Office Automation per ECDL e ECDL Advanced.

Istruzione e formazione

Istruzione

  • 19911996

    Perito Industriale Capotecnico — Diploma di maturità

    Istituto Tecnico Industriale A. Meucci · Casarano (LE), Italia

    Livello EQF 5.

Formazione continua

Corsi, workshop e aggiornamenti seguiti come discente — dall'amministrazione sistemi alla digital forensic, dal marketing al social engineering.

  • 2022 LRQA — ISO/IEC 27002:2022 Appreciation & InterpretationID Cert 41821297-41830495.
  • 2019–2020 QGest / Beta Imprese — Auditor/Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018
  • 2012–2013 Scuola VEGA Brindisi — Windows Server 2008 R2 · 105 ore
  • 2012 Microsoft — ITWA008 Windows 7: migrazione da Windows XP
  • 2012 Microsoft — Partner Network Technical Assessment for Microsoft Office 365
  • 2010 ICAA Roma — Digital Forensic and Computer Crime Investigation (gennaio)
  • 2010 ICAA Roma — Street Crime Prevention and Investigation (settembre)
  • 2008 Security Architect Bari — CCNA · Amministratore reti CISCO
  • 2007 Security Architect Bari — Digital Forensic
  • 2007 AIQF Bari — Dinamiche socio-psicologiche di gruppoProf. Stefano Cristante, Università del Salento.
  • 2006 COLT Bari — Servizi di comunicazione e sicurezza delle informazioni per le PMI italiane
  • 2005–2007 Prometeo SPA Treviso — Atlante BRM, CANT, Atlante 2.1 e 2.0, Prometeo Script, Comunicazione & Telemarketing, Tecniche della vendita
  • 2005 Microsoft — Migrazione da ASP a ASP.NET
  • 2004 Microsoft — Modelli di difesa Server & Client, ISA Server 2004, Windows XP
  • 2004 Microsoft — Authorized Educational Reseller
  • 2004 MADRI Padova — Posizionamento sui motori di ricerca · Workshop Nazionale SEO Italia
  • 2003–2004 Studio Cordella — Gestione sistema qualità UNI EN ISO 9001:2000
  • 2003 Microsoft — Office System 2003 e Small Business Server 2003
  • 2003 Microsoft — Amministratore di IQ Center · Esaminatore Microsoft Office Specialist
  • 2002 APC Milano — Installatore e configuratore sistemi Power Structure APC
  • 2002 Superior — Multimedia Design & Integrator Specialist · certificatore reti LAN
  • 2001 Microsoft — Preinstallazione Windows XP · Microsoft Commerce Server 2000
  • 2000 Microsoft — Sales Training Windows 2000 · Soluzioni distribuite in ambiente Internet · Commercio elettronico · Technet Access
  • 1999 Microsoft — Backoffice Small Business Server 4.5 · SBS EICON · Technical Solution · Tecnologie OEM per assemblatori

Certificazioni

Lead Auditor SGSI
ISO/IEC 27001 · IT · AL · MT — QGest registro KHC n° BS 266 (26/03/2021)
Lead Auditor Qualità
ISO 9001:2015 — AICQ SICEV n. 76 (23/04/2020)
Lead Auditor Ambiente
ISO 14001:2015 — AICQ SICEV n. 77 (23/04/2020)
Lead Auditor SSL
ISO 45001:2018 — AICQ SICEV n. 78 (23/04/2020)
Tecniche di audit
ISO 19011:2018 + ISO/IEC 17021-1:2015 — AICQ SICEV n. 249 (23/04/2020)
ISO/IEC 27002:2022
Appreciation & Interpretation · LRQA — ID 41821297-41830495 (29/09/2022)
Microsoft MCITP
Server Administrator · Windows Server 2008 — E309-6732 (14/06/2013)
Microsoft MCSA
Windows Server 2008 — E309-6734 (14/06/2013)
Microsoft MCTS
Network Infrastructure & Configuration — E186-8546 (01/03/2013)
Microsoft MCTS
Active Directory & Configuration — E134-0153 (17/01/2013)
Microsoft MCP
Microsoft Certified Professional
Sophos
Certified Engineer (dal 08/05/2021)
Zabbix
Certified Specialist — CS-2016-022 (11/06/2021)
CISCO CCNA
Amministratore reti CISCO · Security Architect Bari, 2008
Digital Forensic
Security Architect Bari, 2007 · ICAA Roma, 2010
DELL
Formazione specialistica sistemi · Polonia 2009

Lingue

Lingua madre: italiano. Livelli: A1–A2 elementare · B1–B2 intermedio · C1–C2 avanzato.

Italiano
Lingua madre
Inglese
B1 in ascolto · lettura · produzione · interazione · scrittura

Reti e affiliazioni

Appartenenze attive ad associazioni, ordini professionali e gruppi di lavoro — nazionali e internazionali.

  • 2022 – → AIPSI — Associazione Italiana Professionisti Sicurezza Informatica · Presidente (Vice Presidente dal 15/01/2022, oggi Presidente)
  • 2016 – → AIPSI — Consiglio Direttivo Nazionale · Membro dal 15/01/2016
  • 2007 – → AIPSI — Associazione Italiana Professionisti Sicurezza Informatica · Socio
  • Novembre 2023 – → AIP — Associazione Informatici Professionisti · Socio
  • 2024 – → FIDA INFORM — Federazione Nazionale delle Associazioni Professionali di Information Management · Membro del Consiglio Direttivo
  • 2009 – → Federprivacy · Socio — associazione costituita per gli operatori del trattamento dati personali
  • 2007 – → ISSA — Information Systems Security Association · Membro dell'associazione internazionale

Ho avuto rapporti nel passato con: CLUSIT — Associazione Italiana per la Sicurezza Informatica (2007–2012), ICAA — International Crime Analysis Association (2008–2012), AICA — Associazione Italiana per l'Informatica e il Calcolo Automatico (socio dal 1999, esaminatore ECDL 1999–2012), Gruppo di Lavoro Nazionale sulla Sicurezza Informatica (dal 2002), DIDASCA — The First Italian Cyber Schools for LifeLong Learning (dal 2002), FIDAS Leccese, UILDM — Unione Italiana Lotta alla Distrofia Muscolare, PRG SETI e CUN — Centro Ufologico Nazionale.

Pubblico servizio

Incarichi amministrativi e di rappresentanza politica a Salve e nell'Unione dei Comuni Terra di Leuca — con delega costante all'innovazione tecnologica.

  • 2023 → Consigliere Comunale — Comune di SalveMandato in corso. Consigliere anche dell'Unione dei Comuni Terra di Leuca.
  • 2013–2018 Consigliere Comunale — Comune di SalveDeleghe: Innovazione Tecnologica, Turismo, Bilancio. Contemporaneamente consigliere dell'Unione dei Comuni Terra di Leuca.
  • 2008–2013 Assessore Comunale — Comune di SalveDeleghe: Innovazione Tecnologica, Trasparenza, Comunicazione, Marketing Territoriale.
  • 2002–2007 Presidente della Commissione Turismo — Unione dei Comuni Capo di Leuca
  • 2001–2008 Consigliere — Unione dei Comuni Terra di Leuca
  • 1998–2008 Consigliere Comunale — Comune di SalveMandato di maggioranza con delega all'innovazione dell'ente.

Relazioni & Speaker

Selezione di interventi come relatore — dal 1999 ad oggi: SMAU Milano e Bari, AIPSI, Privacy Day Forum, eventi scolastici, Secure BIZ.

60 interventi · registrazioni · resoconti dal 1999 a oggi

Pubblicazioni esterne

Articoli e interviste su riviste e quotidiani digitali di settore.

  • 2024 Elezioni politiche americane ed interferenze di LockBit — lo spettro dei casi giudiziari di Donald TrumpRedHotCyber · 25·02·2024.
  • 2022 Cosa sta accadendo tra Russia ed Ucraina sul piano cyber? Cosa accadrà? Quali le cause?RedHotCyber · 28·02·2022.
  • 2020 Credenziali in pericolo se la gestione non è adeguataBitMat · 10·03·2020.
  • 2019 Minaccia hacker quantici: negli USA se ne occupano, in Italia postiamo gattiniIntervista · Linkiesta · 12·09·2019.
  • 2019 Cambio password al telefono? No, grazie!BitMat · 07·05·2019.
  • 2018 San Valentino: occasione d'oro per i criminali del webBitMat · 12·02·2018.
  • 2017 Cyberbullismo — nuove tutele per i minori vittime su social network e webAffaritaliani.it · 02·09·2017.
  • 2017 Analisi di un caso di Phishing con ArubaBitMat · 22·05·2017.
  • 2017 Bufale online: guadagnare con le frottoleBitMat · 10·01·2017.
  • 2016 Carte di credito Contactless — quanto sono sicure?BitMat · 01·09·2016.
  • 2016 Cyber Security: aziende prese pesantemente di miraBitMat · 18·04·2016.
  • 2015 Una riflessione sul backupViralCaffè · 01·04·2015.
  • 2014 Malware come regalo di Natale? No grazie!ViralCaffè · 17·12·2014.
  • 2014 Big data e sicurezza delle informazioniViralCaffè · 11·12·2014.
  • 2010 Perché parliamo proprio adesso di Sicurezza Informatica?Rivista Intelligence e Storia Top Secret · n° 21 · Dicembre 2010–Gennaio 2011.

Pronti a collaborare?

LinkedIn Twitter / X YouTube Facebook