SUBJ / M.C. · EST / 1976

Profilo pubblico.

Nato in Provincia di Lecce nel 1976, vive a Salve (LE). Ethical Hacker, IT Security Expert, System Engineer, Web Designer, ICT Consultant. Dal 2015 Founder & CEO di Innovamind srls. Presidente di AIPSI, Lead Auditor ISO 27001, docente e coordinatore didattico per MUSA Formazione.

Scrivi a Massimo → Contatti

Manifesto

«Professionalità, etica, condivisione e passione sono i principi essenziali attorno cui ruota, costantemente, il mio modus operandi.»

Sono un tecnologo pugliese, classe 1976, con radici a Salve (Lecce) e attività che da trent'anni attraversa l'Italia e collabora con aziende di Albania, Malta e Grecia. L'innamoramento per l'informatica arriva presto: a dodici anni, nel 1988, seguo il mio primo corso di linguaggio BASIC. È il seme di tutto quello che viene dopo. Dopo la maturità come Perito Industriale Capotecnico all'ITIS A. Meucci di Casarano (diploma conseguito nel 1996), ho iniziato a lavorare nei sistemi informativi e non ho più smesso: sistemista, sviluppatore, progettista di reti, responsabile ICT, ethical hacker, lead auditor, formatore, speaker. Una traiettoria costruita un passo alla volta, sul campo, fra aziende di produzione, software house, enti pubblici, organismi di certificazione, università e forze dell'ordine.

Il mio lavoro si muove oggi lungo due assi complementari. Il primo è la consulenza manageriale e tecnica: dal 2024 sono Responsabile ICT — System Administrator del Gruppo Florence (divisione «Luciano Barbetta»), piattaforma italiana del lusso — incarico che prosegue quello già ricoperto nella precedente Luciano Barbetta SRL, dove ero Responsabile ICT prima dell'ingresso dell'azienda nel Gruppo. Dal 2025 sono IT Manager di Attitude SRL a Roma (Gruppo Attitude SpA). In entrambi i contesti coordino le scelte di infrastruttura, sicurezza e compliance, ma resto pienamente operativo sul campo: system administration, networking, policy, audit interni. A questo si affianca la mia società, Innovamind SRLS (dal 2015), con cui erogo consulenza ICT, servizi di ethical hacking, vulnerability assessment e system integration per aziende private ed enti pubblici; e l'attività di Auditor / Lead Auditor — dal 2018 per Qgest e Legal Cert (Tirana), poi per gli organismi internazionali QS Quality Services (Malta, 2019–2025) e W.C.S. Worldwide Certification Standards (Atene/Bolzano, dal 2025).

Il secondo asse è la formazione. Da MUSA Formazione (dal 2018, 1400+ ore di docenza documentate e ruolo di coordinatore didattico dell'area ICT Consultant), a Global Learning, Federmanager Academy (dal 2024) e Kinetikon (con cui nel 2024 ho tenuto un ciclo per l'Università degli Studi di Firenze), fino alla ricerca in cybersecurity e intelligenza artificiale avviata in TEMPO SRL di Bari da novembre 2024. I committenti coprono categorie molto diverse — Banche · Forze dell'ordine · Pubblica Amministrazione · PMI — e il filo rosso è sempre lo stesso: trasferire competenze tecniche spendibili subito, senza distanza tra teoria e pratica.

Sul piano delle credenziali porto un corredo pensato per rispondere al mercato in cui opero: Lead Auditor ISO/IEC 27001 (QGEST / KHC), ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 (AICQ SICEV), più la formazione su ISO/IEC 27002:2022 (LRQA) e le tecniche d'audit previste da ISO 19011:2018 + ISO/IEC 17021-1:2015. Sul versante sistemistico, certificazioni Microsoft MCITP · MCSA · MCTS · MCP, CISCO CCNA, Sophos Certified Engineer, Zabbix Certified Specialist e Digital Forensic (Security Architect · ICAA).

Credo che la sicurezza informatica non sia un prodotto ma una rete di relazioni competenti: per questo sono socio e attualmente Presidente di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica, nel Consiglio Direttivo nazionale dal 2016), membro del Consiglio Direttivo di FIDA INFORM dal 2024, socio di AIP, Federprivacy e di ISSA International. Ho fatto parte in passato di CLUSIT, AICA (esaminatore ECDL dal 1999 al 2012), ICAA, DIDASCA e del Gruppo Nazionale sulla Sicurezza Informatica. Come relatore calco palchi da prima del Duemila: SMAU Milano, Bari, Bologna, Calabria; il Privacy Day Forum del CNR Pisa; Secure BIZ Firenze 2024; decine di convegni AIPSI, istituti scolastici e amministrazioni locali. Pubblico regolarmente articoli su diverse riviste digitali.

Alla professione affianco un impegno civico iniziato nel 1998: più mandati come Consigliere Comunale a Salve — dal 2023 di nuovo in carica — e come Consigliere dell'Unione dei Comuni Terra di Leuca; dal 2008 al 2013 Assessore con deleghe a Innovazione Tecnologica, Trasparenza, Comunicazione e Marketing Territoriale; dal 2002 al 2007 Presidente della Commissione Turismo dell'Unione dei Comuni Capo di Leuca. Un filo conduttore costante: portare la cultura digitale dove serve — in azienda, in aula, nel comune di provincia — e farlo, ogni volta, con gli stessi quattro principi: professionalità, etica, condivisione, passione.

Esperienze lavorative

Cronologia completa dei rapporti professionali — dal più recente al più datato. Tra parentesi le date di inizio e, se concluso, di fine.

2025 →ATTUALE

Consulente esterno

EON Impresa S.r.l.s. · Chiaravalle (AN), Italia · Tirana, Albania

Studio di consulenza aziendale specializzato in sistemi di gestione qualità, sicurezza sul lavoro (D.Lgs. 81/08), privacy (GDPR), antiriciclaggio e certificazioni ISO. Eroga supporto continuativo, audit e formazione a imprese italiane ed estere.
2025 →ATTUALE

IT Manager

Attitude SRL (Gruppo Attitude SpA) · Roma, Italia

Provider di soluzioni integrate di Communication, Digital Marketing, Contact Center e Sales Force. Nata nel banking e nei sistemi di pagamento, oggi realtà multi-industria a servizio di clienti nazionali e internazionali.
2025 →ATTUALE

Auditor · Lead Auditor ISO/IEC 27001:2022 · ISO 22301:2019 · ISO/IEC 20000-1

W.C.S. Worldwide Certification Standards LTD · Atene (Grecia) · Bolzano, Italia

Organismo internazionale di certificazione, accreditato ESYD secondo il Regolamento UE 765/2008 e firmatario degli accordi IAF MLA / EA. Attività di audit su sistemi di gestione sicurezza delle informazioni, continuità operativa e servizi IT.
Novembre 2024 →ATTUALE
Cyber Security Researcher

TEMPO SRL · Bari, Italia

Società pugliese attiva nella ricerca e nei servizi in ambito ICT security, formazione specialistica e innovazione applicata all'intelligenza artificiale.
- Formazione ICT Security.
- Ricerca in ambito sicurezza informatica e intelligenza artificiale.
- Consulenza ICT Security.
01/01/2024 →ATTUALE
Responsabile ICT — System Administrator

Gruppo Florence SRL · Divisione «Luciano Barbetta» (DIVG029) · Nardò (LE), Italia

Piattaforma italiana del lusso che aggrega manifatture d'eccellenza al servizio dei grandi brand internazionali.
- System Engineer & System Administrator su rete basata su Microsoft Windows Server: Active Directory, Mail Server, DNS Server, Policy, OU, firewall hardware.
- Web Designer & Developer.
- Responsabile della protezione dei dati.
- Responsabile dell'infrastruttura di networking multisede: GBE 300 Mb, link WiFi con sede distaccata, Backup Line WiFi symmetric 30 Mb, VoIP FTTH.
- ICT Consultant su Standard ISO 27001 · 22301 · 20000-1.
- Gestione documentazione ISO 9001 e audit interni annui.
20242024
Docente ICT Security

Kinetikon S.r.l. · Torino, Italia (sede secondaria: Ferentino, FR)

Società italiana di formazione e consulenza IT, specializzata in cybersecurity e compliance.
- Docenza ICT Security con cliente finale Università degli Studi di Firenze.
2024 →ATTUALE

Consulente · ICT Trainer

Federmanager Academy · Italia (sede di riferimento nel Lazio)

Management School promossa da Federmanager, la federazione nazionale dei dirigenti industriali. Eroga masterclass, percorsi executive e certificazioni BeManager su digital transformation, cybersecurity, sostenibilità, compliance e leadership.
31/10/20212023
ICT Senior Trainer

Net Partner Consulting S.R.L. · Torino, Italia

Società torinese di consulenza ICT e system integration per il settore bancario e finanziario. Progetta interventi di formazione specialistica e servizi tecnologici a supporto di realtà enterprise.
- Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
- 70 ore di docenza documentabili al 01/11/2023.
- Utenti: Dipendenti di Istituto Bancario Italiano.
28/02/20212022
ICT Senior Trainer

Eulab Consulting S.R.L. · Roma, Italia

Società di consulenza e formazione tecnico-manageriale con sede a Roma, accreditata per progetti formativi destinati a Pubblica Amministrazione centrale e Forze dell'ordine.
- Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
- 40 ore di docenza documentabili al 27/11/2021.
- Utenti: Forze dell'ordine.
2021 →ATTUALE
Consulente P.IVA · Responsabile ICT · System Administrator

BRB Holding SRL · Nardò (LE), Italia

Holding di partecipazioni che coordina le attività di un gruppo industriale salentino operante nella manifattura e nei servizi correlati.
- System Engineer & System Administrator su rete Microsoft Windows Server: Active Directory, Mail Server, DNS, Policy, OU, firewall hardware.
- Web Designer & Developer.
- Responsabile protezione dei dati.
- Responsabile infrastruttura networking multisede (GBE 300 Mb, WiFi distaccata 30 Mb, VoIP FTTH).
- ICT Consultant su ISO 27001 · 22301 · 20000-1.
- Gestione documentazione ISO 9001 e audit interni annui.
30/06/2020 →ATTUALE
ICT Senior Trainer

Global Learning SRL · Roma, Italia

Società italiana specializzata in formazione tecnica avanzata per aziende private e multinazionali. Progetta percorsi on-site su cybersecurity, compliance e sistemi informativi.
- Docente su Ethical Hacking, Sicurezza Informatica, Cloud Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing.
- Oltre 200 ore di docenza documentabili al 01/11/2023.
- Utenti: Azienda italiana settore IT · Multinazionale petrolio, gas, produzione e commercializzazione di energia · Azienda italiana settore rifiuti.
31/12/20192025

Auditor · Lead Auditor ISO 27001:2017

QS Quality Services Limited · Santa Venera (SVR), Malta

Ente di certificazione maltese operante a livello europeo sui sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001) e standard correlati.
07/04/2019 →ATTUALE
ICT Security Consultant

Malabo SRL · Milano, Italia

Società milanese di consulenza ICT e cybersecurity, specializzata in vulnerability assessment, penetration testing e formazione tecnica per il settore bancario e aziendale.
- Docente su Ethical Hacking, Sicurezza Informatica, Vulnerability Assessment, Risk Analysis, ISO 27001, NIST, Penetration Testing — 24 ore c/o Istituto Bancario Italiano.
- ICT Security Consultant, Vulnerability Assessment e Penetration Testing su vari contesti aziendali.
14/06/2018 →ATTUALE

Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

Legal Cert · Tirana, Albania (Pallati 20, Kati 2, 1019)

Organismo di certificazione con sede a Tirana, attivo nell'area balcanica e mediterranea per l'audit di sistemi di gestione qualità, ambiente, sicurezza e sicurezza delle informazioni.
31/05/2018 →ATTUALE
ICT Senior Trainer · Coordinatore Didattico Area ICT Consultant

MUSA Formazione · Informazione SRL · Roma, Italia

Academy nazionale di alta formazione professionale ICT con sede a Roma. Eroga percorsi specialistici per ingresso e riqualificazione nel mondo digitale, con focus su cybersecurity, sviluppo, cloud e gestione dei progetti.
- Progettista e docente del corso Ethical Hacker & Security Manager.
- Nel corso vengono affrontati gli standard internazionali ISO 27001, CIS Control, GDPR, AgID, ISO 27017-27018, NIST, ISO 20000-1, ISO 22301.
- Coordinatore didattico Area ICT Consultant dal gennaio 2022.
- Oltre 1400 ore di docenza documentabili al 01/11/2023.
31/05/2018 →ATTUALE

Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

Qgest SRL · Lecce – Milano, Italia (Blend Tower · Piazza IV Novembre, 7, 20124)

Società italiana di consulenza e formazione sui sistemi di gestione certificati (qualità, ambiente, sicurezza, ICT security). Opera come ente di audit e come erogatore di corsi riconosciuti per auditor e lead auditor.
31/05/20182022

DPO (Data Protection Officer)

Comune di Torchiarolo · Torchiarolo (BR), Italia

Ente locale della provincia di Brindisi. Incarico di Responsabile della Protezione dei Dati ai sensi del GDPR per l'amministrazione comunale.
2015 →ATTUALE
CEO · Ethical Hacker · Speaker · Misatel Project Leader · ICT Consultant & System Engineer

Innovamind SRLS · Salve (LE), Italia

Società di consulenza ICT fondata nel 2015 dallo stesso Massimo Chirivì. Si occupa di sicurezza informatica, ethical hacking, formazione, system integration e sviluppo software per PMI, enti pubblici e professionisti.
- System Administrator su sistemi Microsoft e Linux.
- Progettista e docente di corsi su networking, ethical hacking, programmazione e sicurezza informatica (ISO 27001, Risk Analysis, CIS Control, GDPR, AgID, ISO 27017-27018, NIST, ISO 22301, ISO 20000-1).
- Esperto in processi di sicurezza, assessment di ambienti complessi, auditing, vulnerability assessment, architetture complesse e interoperabilità tra soluzioni di sicurezza.
- Analista programmatore: ASP, PHP, C# su .NET Framework (Dynamic Data, Entity Framework), MSSQL, MySQL, Microsoft Team Foundation Server, Robotic Process Automation.
- Web Designer di portali istituzionali e aziendali con tecniche RWD e integrazioni PHP/CSS (Joomla, HTML5, JavaScript).
- Consulente Tecnico di Parte (CTP) per il settore informatico.
- Esperto in Pubblica Amministrazione Digitale.
- Esperto in attività di recupero dati — Kroll On Track Data Recovery Certified Partner.
- Analista e sviluppatore Misatel Project: Web Application CRM/ERP per gestione punti vendita di telefonia mobile (TIM «Il Telefonino», VODAFONE, WIND). ASP, SQL Server.
- Esperto privacy GDPR 2016/679 — DPO e Responsabile privacy per vari enti e aziende.
http://www.innovamind.net ↗
201531/12/2023
Consulente P.IVA · Responsabile ICT · System Administrator

Luciano Barbetta SRL · Nardò (LE), Italia

Storica sartoria salentina specializzata nella produzione di capospalla maschili di alta gamma per marchi del lusso internazionale. Oggi parte del Gruppo Florence.
- System Engineer & System Administrator su rete Microsoft Windows Server.
- Web Designer & Developer.
- Responsabile della protezione dei dati.
- Infrastruttura networking multisede (GBE 300 Mb, WiFi 30 Mb, VoIP FTTH).
- ICT Consultant su ISO 27001 · 22301 · 20000-1.
- Documentazione ISO 9001 e audit interni annui.
20152015
Consulente P.IVA · Responsabile ICT · System Administrator

Gruppo Salento Moda SRL · Nardò (LE), Italia

Realtà produttiva pugliese attiva nella manifattura di abbigliamento e accessori per il segmento medio-alto del mercato moda.
- System administration Microsoft Windows Server · Active Directory · Mail Server · DNS · firewall hardware.
- Web Designer & Developer · responsabile protezione dati · infrastruttura multisede · ISO 27001/22301/20000-1 · ISO 9001.
08/201210/2015
Consulente P.IVA · Sistemista e Analista Programmatore

Innovazione e Tecnologie SRL · Lecce, Italia

Software house salentina specializzata nello sviluppo di gestionali e soluzioni ERP/CRM su misura per associazioni di categoria, retail e clienti della Pubblica Amministrazione.
- System Administrator su sistemi Microsoft.
- Web Designer di portali istituzionali e aziendali (Joomla, PHP, CSS, HTML5, JavaScript) con tecniche RWD.
- Analista programmatore progetto SIF CRM — software gestionale per Confartigianato (C# .NET 4.0, Dynamic Data, Entity Framework, MSSQL 2008, Microsoft Team Foundation Server).
- PM / Analista programmatore progetto Leader Shop — software gestionale per il retail integrato con e-commerce Prestashop (PHP, MySQL).
- Analista programmatore progetto ProMil per l'Esercito Italiano — procedura di storicizzazione file allegati da applicativo di protocollazione (Oracle, C#).
- Gestione documentazione ISO 9001 e partecipazione alle 5 giornate di audit interno annue.
08/201007/2012
Consulente P.IVA · Sistemista e Analista Programmatore

Informatica & Tecnologia S.R.L. · Via Merine (LE), Italia

Società leccese di servizi ICT e web development attiva su portali istituzionali, soluzioni gestionali e infrastrutture di rete per enti pubblici e aziende locali.
- Analisi, progettazione e realizzazione di portale turistico territoriale su CMS Joomla (PHP/CSS/HTML/JavaScript, MySQL, Apache, W3C STRICT 1.0).
- Realizzazione di portali istituzionali comunali e vetrine commerciali su Joomla.
- Applicazione ASP per import dataset da MSSQL verso Joomla/MySQL per portale istituzionale comunale.
- Gestione networking aziendale con Active Directory.
- Implementazione Cluster PGSQL con replicazione dati Master–Slave.
- Gestione Web Server Apache, Tomcat, IIS (HTTP/HTTPS), DBMS MySQL e MSSQL.
- Documentazione ISO 9001 e audit interni annui.
12/200706/2008
Docente Esperto

Informatica & Tecnologia S.R.L. · Lecce, Italia

Società leccese di servizi ICT e formazione informatica, impegnata anche su progetti dedicati ai comuni del sud Salento.
- Docente di informatica di base (ECDL) — Progetto CAPSDA c/o i comuni di Tricase, Andrano, Maglie.
09/200702/2008
Docente Esperto

Associazione Scuole e Lavoro · Casarano (LE), Italia

Associazione salentina dedicata al raccordo tra sistema formativo e mondo del lavoro, attiva sui POR regionali per competenze di base e orientamento professionale.
- Docente informatica di base (ECDL) — POR 2000/2006 misura 6.4 COM CAM — competenze & cambiamento.
05/200611/2014
Sistemista e Analista Programmatore

Libero Professionista · Salve (LE), Italia

Attività in proprio svolta con partita IVA: consulenza ICT, sviluppo software, recupero dati e docenza per imprese, studi professionali e centri di formazione del territorio salentino.
- Consulente tecnico di parte per il settore informatico.
- Esperto recupero dati — Kroll On Track Data Recovery Certified Partner.
- System administrator Microsoft.
- Esperto in processi di sicurezza, assessment, auditing, vulnerability assessment, architetture complesse.
- Responsabile commerciale, Referente ECDL per il test center AICA Ds_0215 fino al 12/2012.
- Sviluppatore di diversi progetti web.
- Analista programmatore (ASP, PHP, C# .NET, Dynamic Data, Entity Framework, MSSQL 2008, MySQL, TFS).
- Analista e sviluppatore Misatel Project.
- Consulente Privacy e consulente IT di studi professionali per software fiscali e di gestione tributaria.
- Consulente & referente tecnico dei prodotti ERP Arca 2000 Professional (gruppo WKI) e SIMPLE (Progetti e sistemi SRL) fino al 2013.
- Esaminatore AICA qualificato per certificazioni ECDL.
- Docente di corsi di networking per certificazioni ECDL Base, Standard, Full Standard, Advanced.
20062015
Consulente P.IVA · Responsabile ICT · System Administrator

Barbetta SRL · Nardò (LE), Italia

Azienda salentina di capispalla maschili su misura per brand internazionali, antesignana dell'attuale Luciano Barbetta SRL (divisione Gruppo Florence).
- System Engineer & System Administrator su rete Microsoft Windows Server.
- Web Designer & Developer · protezione dati · infrastruttura multisede · ISO 27001/22301/20000-1 · ISO 9001.
20052010
Docente Esperto · IT Manager · System Administrator

Associazione Italiana Qualità e Formazione · Bari, Italia

Ente di formazione pugliese accreditato per l'erogazione di corsi POR e IFTS destinati a figure tecniche, amministrative e culturali. Attivo sulla didattica ICT e sulle certificazioni ECDL.
- IT Manager e System Administrator.
- Integrazione e personalizzazione della piattaforma open source Egroupware su Apache/MySQL e mail server HMailServer per e-collaboration tra dipendenti, collaboratori, alunni.
- Docente di informatica per ECDL — POR N° 09034ASV91 (Tecnico della Fruizione Museale).
- Docente di informatica per ECDL — POR N° 09034ASV92 (Corrispondente Commerciale in Lingue Estere).
- Tutor di 2 corsi POR 2000/2006 (eventi culturali virtuali e relazioni commerciali estere).
20052006
Docente Esperto Esterno

Istituto Tecnico Commerciale — Indirizzo Informatica Industriale · Alessano (LE), Italia

Istituto superiore statale del sud Salento con indirizzo di informatica industriale, attivo su progetti PON per la formazione tecnica degli studenti.
- Aggiornamento sulla sicurezza dei dati e delle reti — tecnologie Windows Server 2003 (2007).
- Tecnologie Windows Server 2003, cablaggio strutturato (2006).
20042008
Docente Esperto

UILDM · Unione Italiana Lotta alla Distrofia Muscolare · Bari, Italia

Associazione nazionale di volontariato (ETS) impegnata nella tutela delle persone con distrofia muscolare e altre patologie neuromuscolari. Eroga progetti formativi e di inclusione sociale.
- Docente di informatica avanzata (CMS & web 2.0) — Progetto ex art. 12 L.266/91 Volontariato, Direttiva 2007 Informa Handicap (2009).
- Direzione e coordinamento corso POR 2000/2006 Misura 1.10 — Esperto in Diritto Ambientale (2009).
- Direzione e coordinamento corso POR 2000/2006 Misura 3.8 — Integrazione Operatore Socio-Sanitario (2008).
- Docente di informatica — POR 2000/2006 Misura 3.4 (Magazziniere Esperto 2005/2007, Operatore Turistico Multimediale 2005/2007).
03/200003/2000
Consulente Tecnico d'Ufficio

Tribunale di Lecce · Lecce, Italia

Organo giurisdizionale ordinario di primo grado competente per il circondario di Lecce. Incarico di CTU per accertamenti tecnici in ambito ICT.
- Consulenza forense su sistemi ICT.
20002006
Docente Esperto Esterno

ITIS Statale A. Meucci · Casarano (LE), Italia

Istituto Tecnico Industriale Statale «Antonio Meucci» di Casarano. Storica scuola superiore tecnica con indirizzi in elettronica, informatica e meccatronica; eroga anche PON e IFTS ministeriali.
- Sviluppo siti web mediante CMS — PON ICT con l'Open Source 1-1 A – 2007/157 (2007).
- Sistemista Windows Server 2000/2003 — IFTS Tecnico Superiore per lo Sviluppo Software (2005).
- Sviluppo di applicazioni per e-business — IFTS Tecnico Superiore per lo Sviluppo Software (2005).
- Progettazione software in ambiente distribuito — PON 1-1 A-2003-221 (2005).
- Metodologie di software engineering — PON 1-2 2004-223 e 2003-637 (2004).
- Desktop publishing e pagine web — IFTS 5.1-01-29 (2003).
- Microsoft Access, Visual Basic, FrontPage, Macromedia Flash — PON 1-1 A-2002/869 (2003).
- Microsoft Access e Visual Basic — PON 406 e PON 405 (2001).
20002001
Coordinatore di Progetto

Italia Lavoro SpA · Roma, Italia

Agenzia tecnica del Ministero del Lavoro e delle Politiche Sociali, oggi confluita in ANPAL Servizi. Gestisce programmi nazionali per l'occupazione, l'orientamento e l'inserimento lavorativo.
- Coordinatore per il progetto IN-Formati — sede formativa di Salve (LE).
19962005
Amministratore

Dipartimento Informatica SAS · Salve (LE), Italia

Società salentina di servizi informatici (rivendita, assistenza tecnica, docenza ECDL) con test center AICA autorizzato e clientela costituita da professionisti, scuole ed enti locali.
- Responsabile commerciale, Amministratore e Referente ECDL per il test center AICA Ds_0215.
- Web Developing, IT Administrator, Web Mastering, Web Designer.
- Assistenza tecnica su ERP SIMPLE (Progetti e sistemi SRL).
- Assistenza tecnica su software gestionale verticalizzato per l'edilizia e il Business Control Prometeo CANT.
- Assistenza tecnica su ERP Arca 2000 Professional (gruppo WKI).
- Consulente informatico e amministratore di vari istituti scolastici.
- Redazione DPS Privacy per diversi clienti.
- Realizzazione siti internet in HTML, Flash, ASP.
- Esaminatore AICA qualificato per certificazioni ECDL.
- Docente di corsi di networking e Office Automation per ECDL e ECDL Advanced.

Istruzione e formazione

Istruzione

19911996

Perito Industriale Capotecnico — Diploma di maturità

Istituto Tecnico Industriale A. Meucci · Casarano (LE), Italia

Livello EQF 5.

Formazione continua

Corsi, workshop e aggiornamenti seguiti come discente — dall'amministrazione sistemi alla digital forensic, dal marketing al social engineering.

2022 LRQA — ISO/IEC 27002:2022 Appreciation & InterpretationID Cert 41821297-41830495.
2019–2020 QGest / Beta Imprese — Auditor/Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018
2012–2013 Scuola VEGA Brindisi — Windows Server 2008 R2 · 105 ore
2012 Microsoft — ITWA008 Windows 7: migrazione da Windows XP
2012 Microsoft — Partner Network Technical Assessment for Microsoft Office 365
2010 ICAA Roma — Digital Forensic and Computer Crime Investigation (gennaio)
2010 ICAA Roma — Street Crime Prevention and Investigation (settembre)
2008 Security Architect Bari — CCNA · Amministratore reti CISCO
2007 Security Architect Bari — Digital Forensic
2007 AIQF Bari — Dinamiche socio-psicologiche di gruppoProf. Stefano Cristante, Università del Salento.
2006 COLT Bari — Servizi di comunicazione e sicurezza delle informazioni per le PMI italiane
2005–2007 Prometeo SPA Treviso — Atlante BRM, CANT, Atlante 2.1 e 2.0, Prometeo Script, Comunicazione & Telemarketing, Tecniche della vendita
2005 Microsoft — Migrazione da ASP a ASP.NET
2004 Microsoft — Modelli di difesa Server & Client, ISA Server 2004, Windows XP
2004 Microsoft — Authorized Educational Reseller
2004 MADRI Padova — Posizionamento sui motori di ricerca · Workshop Nazionale SEO Italia
2003–2004 Studio Cordella — Gestione sistema qualità UNI EN ISO 9001:2000
2003 Microsoft — Office System 2003 e Small Business Server 2003
2003 Microsoft — Amministratore di IQ Center · Esaminatore Microsoft Office Specialist
2002 APC Milano — Installatore e configuratore sistemi Power Structure APC
2002 Superior — Multimedia Design & Integrator Specialist · certificatore reti LAN
2001 Microsoft — Preinstallazione Windows XP · Microsoft Commerce Server 2000
2000 Microsoft — Sales Training Windows 2000 · Soluzioni distribuite in ambiente Internet · Commercio elettronico · Technet Access
1999 Microsoft — Backoffice Small Business Server 4.5 · SBS EICON · Technical Solution · Tecnologie OEM per assemblatori

Certificazioni

Lead Auditor SGSI: ISO/IEC 27001 · IT · AL · MT — QGest registro KHC n° BS 266 (26/03/2021)
Lead Auditor Qualità: ISO 9001:2015 — AICQ SICEV n. 76 (23/04/2020)
Lead Auditor Ambiente: ISO 14001:2015 — AICQ SICEV n. 77 (23/04/2020)
Lead Auditor SSL: ISO 45001:2018 — AICQ SICEV n. 78 (23/04/2020)
Tecniche di audit: ISO 19011:2018 + ISO/IEC 17021-1:2015 — AICQ SICEV n. 249 (23/04/2020)
ISO/IEC 27002:2022: Appreciation & Interpretation · LRQA — ID 41821297-41830495 (29/09/2022)
Microsoft MCITP: Server Administrator · Windows Server 2008 — E309-6732 (14/06/2013)
Microsoft MCSA: Windows Server 2008 — E309-6734 (14/06/2013)
Microsoft MCTS: Network Infrastructure & Configuration — E186-8546 (01/03/2013)
Microsoft MCTS: Active Directory & Configuration — E134-0153 (17/01/2013)
Microsoft MCP: Microsoft Certified Professional
Sophos: Certified Engineer (dal 08/05/2021)
Zabbix: Certified Specialist — CS-2016-022 (11/06/2021)
CISCO CCNA: Amministratore reti CISCO · Security Architect Bari, 2008
Digital Forensic: Security Architect Bari, 2007 · ICAA Roma, 2010
DELL: Formazione specialistica sistemi · Polonia 2009

Lingue

Lingua madre: italiano. Livelli: A1–A2 elementare · B1–B2 intermedio · C1–C2 avanzato.

Italiano: Lingua madre
Inglese: B1 in ascolto · lettura · produzione · interazione · scrittura

Reti e affiliazioni

Appartenenze attive ad associazioni, ordini professionali e gruppi di lavoro — nazionali e internazionali.

2022 – → AIPSI — Associazione Italiana Professionisti Sicurezza Informatica · Presidente (Vice Presidente dal 15/01/2022, oggi Presidente) ↗
2016 – → AIPSI — Consiglio Direttivo Nazionale · Membro dal 15/01/2016
2007 – → AIPSI — Associazione Italiana Professionisti Sicurezza Informatica · Socio ↗
Novembre 2023 – → AIP — Associazione Informatici Professionisti · Socio
2024 – → FIDA INFORM — Federazione Nazionale delle Associazioni Professionali di Information Management · Membro del Consiglio Direttivo
2009 – → Federprivacy · Socio — associazione costituita per gli operatori del trattamento dati personali
2007 – → ISSA — Information Systems Security Association · Membro dell'associazione internazionale ↗

Ho avuto rapporti nel passato con: CLUSIT — Associazione Italiana per la Sicurezza Informatica (2007–2012), ICAA — International Crime Analysis Association (2008–2012), AICA — Associazione Italiana per l'Informatica e il Calcolo Automatico (socio dal 1999, esaminatore ECDL 1999–2012), Gruppo di Lavoro Nazionale sulla Sicurezza Informatica (dal 2002), DIDASCA — The First Italian Cyber Schools for LifeLong Learning (dal 2002), FIDAS Leccese, UILDM — Unione Italiana Lotta alla Distrofia Muscolare, PRG SETI e CUN — Centro Ufologico Nazionale.

Pubblico servizio

Incarichi amministrativi e di rappresentanza politica a Salve e nell'Unione dei Comuni Terra di Leuca — con delega costante all'innovazione tecnologica.

2023 → Consigliere Comunale — Comune di SalveMandato in corso. Consigliere anche dell'Unione dei Comuni Terra di Leuca.
2013–2018 Consigliere Comunale — Comune di SalveDeleghe: Innovazione Tecnologica, Turismo, Bilancio. Contemporaneamente consigliere dell'Unione dei Comuni Terra di Leuca.
2008–2013 Assessore Comunale — Comune di SalveDeleghe: Innovazione Tecnologica, Trasparenza, Comunicazione, Marketing Territoriale.
2002–2007 Presidente della Commissione Turismo — Unione dei Comuni Capo di Leuca
2001–2008 Consigliere — Unione dei Comuni Terra di Leuca
1998–2008 Consigliere Comunale — Comune di SalveMandato di maggioranza con delega all'innovazione dell'ente.

Relazioni & Speaker

Selezione di interventi come relatore — dal 1999 ad oggi: SMAU Milano e Bari, AIPSI, Privacy Day Forum, eventi scolastici, Secure BIZ.

2026 Intelligenza Artificiale e Sicurezza Digitale: opportunità e rischi nel mondo realeLions Club Leuca de Finibus Terrae (Distretto 108AB) — Salve (LE), sala conferenze «Le Tabacchine», 16·04·2026 · ore 19:00. Con Antonio Todisco (SILF Guardia di Finanza Puglia) e Nanni Bassetti (informatico forense).
2025 Digeat Festival — 1ª edizione «A momentary lapse of reason»: protezione dati, archivi digitali, IA e regole del futuroSpeaker come Presidente AIPSI · progetto Digitalaw in co-branding con Smart Puglia e Regione Puglia — Lecce, 27–29·11·2025.
25 nov 2025 ▶ Videowebinar Webinar gratuito AIPSI–CYBEROO Webinar AIPSI · CYBEROO · AIPSI · ISSA Italy Chapter
2025 Cyber Security Summit 2025TIG — The Innovation Group · Acquario Romano, Roma, 19·11·2025. Intervento come Presidente AIPSI.
23 ott 2025 ▶ Videotalk e-privacy 2025 · intervento di Massimo Chirivì e-privacy XXXVII winter edition — 23/10/2025 mattina · ProgettoWinstonSmith
21 ott 2025 ▶ Videointerview TechRadio — Martedì 21/10/2025 TechRadio · ospite · Giuseppe Lodeserto · TechRadio
2025 Safer Internet Day — Fermiamo bullismo e violenza on line, supportiamo il protagonismo giovanileComune di Torchiarolo (BR), Sala convegni della Biblioteca, 28·02·2025 · ore 9:00. Intervento insieme a Polizia Locale, perito informatico e area Welfare del Comune.
2024 Cyber Security — La sicurezza dei dati in un mondo iperconnesso: i pericoli di internet e l'uso consapevole della tecnologiaRotary Club Tricase Capo di Leuca con il patrocinio del Comune di Tricase — Sala delle Scuderie, Piazza Pisanelli, 25·10·2024 · ore 19:00. Dialogo con Sindaco di Tricase, Dirigente Scolastico Liceo Comi, SILF Guardia di Finanza Puglia e Rotary Distretto 2120.
2024 Cyber Threat Intelligence — Compliance NIS 2 e ISO 27001ICT Security & Privacy Friday 2024 «AI…to be continued — Nuove minacce e nuovi riferimenti normativi» · AIP-ITCS Delegazione Puglia, sessione pomeridiana accreditata Ordine degli Ingegneri di Lecce — Centro Congressi Arthotel & Park, Lecce, 25·10·2024 · 15:30.
23 ott 2024 ▶ Videowebinar NIS 2 — facciamo chiarezza e iniziamo ad adeguarci Webinar Musa Formazione · Musa Formazione
9 lug 2024 ▶ Videowebinar IA e Cybersecurity — Intelligenza Artificiale oggi e nel futuro Webinar Musa Formazione · Musa Formazione
2024 Quali sono i rischi se non si conosce il perimetro dell'azienda e la superficie di attacco?Secure BIZ 2024 — Firenze, 10–11 Maggio.
11 mag 2024 ▶ Videotalk Intervento di Massimo Chirivì — AIP AIP · Associazione Informatici Professionisti · Associazione Informatici Professionisti
17 apr 2024 ▶ Videowebinar Web Application Vulnerability Assessment — esempio pratico Webinar IT Security · Musa Formazione
17 nov 2023 ▶ Videowebinar Vulnerability Assessment su una web application Webinar IT Security · Musa Formazione
2023 AI, algoritmi predittivi e cyber securityICT Security & Privacy Friday — Lecce, 20·10·2023.
29 set 2023 ▶ Videotutorial Backup locali e geografici — GDPR compliance Laboratorio Ethical Hacking · Musa Formazione
16 giu 2023 ▶ Videotutorial Wardriving nel 2023 Laboratorio Ethical Hacking · Musa Formazione
20 mag 2023 ▶ Videowebinar Approfondimento sui Critical Security Controls Webinar Ethical Hacking · Musa Formazione
21 apr 2023 ▶ Videowebinar Distribuire applicazioni con Remote Desktop Services Webinar Ethical Hacking · Musa Formazione
24 mar 2023 ▶ Videowebinar Secure Configuration su uno switch Webinar Ethical Hacking · Musa Formazione
10 mar 2023 ▶ Videotutorial Protocollo TCP — Laboratorio Ethical Hacking Laboratorio Ethical Hacking · Musa Formazione
24 feb 2023 ▶ Videotutorial Redigere un piano di Disaster Recovery Laboratorio Ethical Hacking · Musa Formazione
23 gen 2023 ▶ Videotutorial Come intercettare e bloccare i Ransomware Laboratorio IT Security · Musa Formazione
2022 Sicurezza Informatica — si continua a giocare con il fuoco nemicoICT Security & Privacy Friday — Lecce, 28·10·2022.
30 giu 2022 ▶ Videotalk Massimo Chirivì al ConfSec 22 — coordinatore ed esperto Cyber Security ConfSec 22 · Musa Formazione
2022 How to become an Ethical HackerIstituto Tecnico G. Deledda — Lecce, 31·05·2022.
15 mar 2022 ▶ Videotutorial Lezione 1 — Corso Hacking Etico Corso Hacking Etico — Musa Formazione · Musa Formazione
27 apr 2021 ▶ Videowebinar Webinar AIPSI–Darktrace Webinar AIPSI · Darktrace 27/04/2021 · AIPSI · ISSA Italy Chapter
30 mar 2021 ▶ Videowebinar Sicurezza integrata e sincronizzata — Intelligenza Artificiale e Threat Hunting Webinar AIPSI · SOPHOS 30/03/2021 · AIPSI · ISSA Italy Chapter
2020 Safer Internet Day — «Together for a better internet»I.I.S. Salvemini — Alessano, 20·02·2020.
2020 Cyber Security ed il pericolo in rete — Navighiamo in sicurezza!Istituto Tecnico G. Deledda — Lecce, 18·02·2020.
2019 DHCP Server Attack — metodologie di attacco e soluzioniSMAU Milano — 22·10·2019.
2019 Ransomware Attack nel 2019 — dal file system ai database e non solo…SMAU Milano — 22·10·2019.
19 giu 2019 ▶ Videotalk 8° Privacy Day Forum — l'intervento di Massimo Chirivì 8° Privacy Day Forum — CNR Pisa · Associazione Federprivacy
15 mag 2019 ▶ Videointerview Seconda puntata a Culturalmente — Musa Formazione Culturalmente (TV) · Musa Formazione
2018 Seminario formativo su sicurezza informatica — Ethical HackingIstituto Salvemini — Alessano, 18·12·2018.
2018 Social Engineering and other Foes in the GDPR YearSMAU Milano — 23·10·2018.
2017 Utilizzare il digitale con consapevolezzaI.I.S. Salvemini — Alessano, 20·12·2017.
2017 Giornata dell'EccellenzaI.I.S Meucci — Casarano (LE), 15·12·2017.
15 ott 2017 ▶ Videotalk Cyber Security Risks In The Social World SMAU Milano 2017 · Massimo Chirivì
2017 I Pericoli della rete in un mondo iper-connessoSan Donaci (BR), 03·05·2017.
2017 I Pericoli della rete in un mondo iper-connessoTorchiarolo (BR), 23·03·2017.
2017 Digitale ConsapevoleMinervino di Lecce (LE), 07·03·2017.
2017 Data ProtectionI.I.S. Deledda — Lecce, 27·01·2017.
2016 White Hat vs Black Hat — Piano Nazionale per la scuola digitaleI.I.S Meucci — Casarano (LE), 28·11·2016.
13 ott 2016 ▶ Videointerview 6° Privacy Day Forum — Intervista a Massimo Chirivì 6° Privacy Day Forum — Roma · Carte di credito contactless · Secsolution.com
2016 Occorre maggiore attenzione: aziende prese pesantemente di miraSMAU Bologna — 10·06·2016.
2015 ICT Security — dal passato al futuroSMAU Milano — 22·10·2015.
2014 Dai Big Data alla sicurezza delle informazioniSMAU Calabria — 18·11·2014.
2014 Sviluppo web e sicurezza ICT nel 2014SMAU Milano — 24·10·2014.
2013 ICT Security e PMISMAU Milano — 24·10·2013.
15 ott 2013 ▶ Videotalk ICT Security & PMI SMAU 2013 · Massimo Chirivì
2013 La sicurezza nelle web applicationSMAU Bari — 07·02·2013.
2012 Il Cloud computing nel 2012 — il know-how aziendale è al sicuro?SMAU Bari — 15·02·2012.
2011 Cloud Computing, privacy & security nella P.A.SMAU Milano — 19·10·2011.
2011 L'inalterabilità dei Log Files con soluzioni Open SourceSMAU Bari — 10·02·2011.
2010 Sicurezza informatica e protezione dei datiSecurity Expo — Galatina (LE) · con Rita Forsi (ISCOM) e Fernando Rizzo (UniTO), 24·09·2010.
2010 Sistema Pubblico di Connettività RUPAR SPC03·06·2010 — Infrastruttura telematica del SPC per Amministrazioni Centrali e Locali.
2000 Progetto GALAXY Network — Carta Sanitaria in ItaliaFiera di Bari, febbraio 2000.
1999 Il network informatico e telematico come veicolo delle informazioni nella sanitàHotel Tiziano — Lecce, 8 Maggio 1999.

Pubblicazioni esterne

Articoli e interviste su riviste e quotidiani digitali di settore.

2024 Elezioni politiche americane ed interferenze di LockBit — lo spettro dei casi giudiziari di Donald TrumpRedHotCyber · 25·02·2024.
2022 Cosa sta accadendo tra Russia ed Ucraina sul piano cyber? Cosa accadrà? Quali le cause?RedHotCyber · 28·02·2022.
2020 Credenziali in pericolo se la gestione non è adeguataBitMat · 10·03·2020.
2019 Minaccia hacker quantici: negli USA se ne occupano, in Italia postiamo gattiniIntervista · Linkiesta · 12·09·2019.
2019 Cambio password al telefono? No, grazie!BitMat · 07·05·2019.
2018 San Valentino: occasione d'oro per i criminali del webBitMat · 12·02·2018.
2017 Cyberbullismo — nuove tutele per i minori vittime su social network e webAffaritaliani.it · 02·09·2017.
2017 Analisi di un caso di Phishing con ArubaBitMat · 22·05·2017.
2017 Bufale online: guadagnare con le frottoleBitMat · 10·01·2017.
2016 Carte di credito Contactless — quanto sono sicure?BitMat · 01·09·2016.
2016 Cyber Security: aziende prese pesantemente di miraBitMat · 18·04·2016.
2015 Una riflessione sul backupViralCaffè · 01·04·2015.
2014 Malware come regalo di Natale? No grazie!ViralCaffè · 17·12·2014.
2014 Big data e sicurezza delle informazioniViralCaffè · 11·12·2014.
2010 Perché parliamo proprio adesso di Sicurezza Informatica?Rivista Intelligence e Storia Top Secret · n° 21 · Dicembre 2010–Gennaio 2011.

Pronti a collaborare?

info@massimochirivi.net

LinkedIn Twitter / X YouTube Facebook

Profilo pubblico.

Consulente esterno

IT Manager

Auditor · Lead Auditor ISO/IEC 27001:2022 · ISO 22301:2019 · ISO/IEC 20000-1

Cyber Security Researcher

Responsabile ICT — System Administrator

Docente ICT Security

Consulente · ICT Trainer

ICT Senior Trainer

ICT Senior Trainer

Consulente P.IVA · Responsabile ICT · System Administrator

ICT Senior Trainer

Auditor · Lead Auditor ISO 27001:2017

ICT Security Consultant

Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

ICT Senior Trainer · Coordinatore Didattico Area ICT Consultant

Auditor · Lead Auditor ISO 9001:2015 · 14001:2015 · 45001:2018 · 27001:2017

DPO (Data Protection Officer)

CEO · Ethical Hacker · Speaker · Misatel Project Leader · ICT Consultant & System Engineer

Consulente P.IVA · Responsabile ICT · System Administrator

Consulente P.IVA · Responsabile ICT · System Administrator

Consulente P.IVA · Sistemista e Analista Programmatore

Consulente P.IVA · Sistemista e Analista Programmatore

Docente Esperto

Docente Esperto

Sistemista e Analista Programmatore

Consulente P.IVA · Responsabile ICT · System Administrator

Docente Esperto · IT Manager · System Administrator

Docente Esperto Esterno

Docente Esperto

Consulente Tecnico d'Ufficio

Docente Esperto Esterno

Coordinatore di Progetto

Amministratore

Istruzione

Perito Industriale Capotecnico — Diploma di maturità

Formazione continua

Pronti a collaborare?