>_ manuel@aligo:~$
[REGISTRATI]

// profile.exe

CHI_SONO

bio · timeline · come lavoro · certificazioni

// 01 · bio

LA STORIA BREVE

Da 14 anni opero negli ambienti IT enterprise come specialista di infrastruttura e cybersecurity. La mia carriera si è costruita attraverso ruoli operativi in CED management, SOC monitoring, hardening di reti industriali e progetti di virtualizzazione.

Mi sono formato sul campo, intervenendo su sistemi legacy critici (AS/400, Windows Server 2008 → 2019), infrastrutture VMware multi-host e ambienti retail e industrial con vincoli stringenti di uptime e requisiti di compliance (ISO 9001, GDPR).

Lavoro al fianco di CTO e infrastructure leader per ridurre il rischio operativo. La mia filosofia è semplice: rigore tecnico, documentazione chiara, comunicazione diretta — senza jargon e senza overengineering.

> base operativa: Padova / Veneto · remoto su tutta Italia · on-site su richiesta

// 02 · career.log

TIMELINE CARRIERA

  1. 2025

    AUDES Group

    IT & Cybersecurity Specialist · Automotive

  2. 2022 — 2023

    Datalab

    IT Specialist · Retail Enterprise

  3. 2022

    F. Beltrame

    IT Specialist & Security Analyst · Industrial

  4. 2021

    Sanmarco Informatica

    IT Specialist · Software Enterprise

  5. 2011 — 2020

    Roli precedenti enterprise IT

    Help desk L1/L2 · System Administrator · IT Support · Mixed (manufacturing, services)

// 03 · methodology

COME LAVORO

▸ process

INCIDENT RESPONSE

Approccio strutturato a incidenti security o infrastrutturali, ispirato a NIST SP 800-61.

  1. // step 01 · Triage

    Classificazione severity (P1-P4), identificazione asset coinvolti, attivazione del canale di comunicazione dedicato. Il ticket apre con uno stato chiaro e un owner unico.

  2. // step 02 · Contenimento

    Isolation degli host compromessi (network o EDR), revoca credenziali sospette, blocco IOC su firewall e endpoint. Priorità: fermare la propagazione, non investigare.

  3. // step 03 · Eradicazione

    Rimozione persistenza (registry, scheduled task, servizi), patching delle vulnerabilità sfruttate, hardening delle configurazioni che hanno permesso l'incident.

  4. // step 04 · Recovery

    Restore da backup verificati, validation servizi business, monitoring intensivo nelle 72h successive. Nessun servizio torna online finché non passa lo smoke test.

  5. // step 05 · Post-mortem

    Retrospective blameless, gap analysis, aggiornamento runbook L1/L2. La lessons learned diventa un commit nel knowledge base, non un PDF dimenticato.

▸ process

HARDENING

Riduzione progressiva della superficie d'attacco su infrastruttura esistente.

  1. // step 01 · Assessment

    Asset inventory completo (nmap, Lansweeper), baseline configurazioni, mappatura porte/servizi esposti vs. funzionalità business effettivamente in uso.

  2. // step 02 · Planning

    Prioritizzazione interventi su matrice impatto × rischio. Una roadmap a 90 giorni, scritta in un Confluence con owner e date — non un PowerPoint generico.

  3. // step 03 · Pilota

    Rollout su un sottoinsieme rappresentativo (5-10% asset). Si misura impatto operativo prima di estendere. Un hardening che blocca la produzione è un fallimento, non un successo.

  4. // step 04 · Flotta completa

    Estensione graduale con finestre di manutenzione concordate. Reporting compliance settimanale agli stakeholder business.

  5. // step 05 · Verifica

    Re-scan, comparazione baseline pre/post, validazione che le metriche di riduzione superficie siano reali e mantenute.

▸ process

MIGRAZIONI

Move di carichi critici (database, hypervisor, ERP) con vincoli stringenti di uptime.

  1. // step 01 · As-is

    Documentazione esaustiva dello stato attuale: dipendenze applicative, integrazioni, performance baseline. Senza un as-is preciso ogni migrazione diventa un debug in produzione.

  2. // step 02 · To-be

    Design target con tradeoff espliciti (costo, performance, complessità operativa). Architettura validata con CTO o infrastructure lead prima di toccare un file.

  3. // step 03 · Planning

    Runbook step-by-step con tempi stimati, criteri di go/no-go a ogni step, e — questa è la parte importante — un fallback plan dettagliato per ogni step critico.

  4. // step 04 · Pilot

    Migrazione di un workload non critico per validare il runbook end-to-end. È qui che emergono i problemi, non al cutover.

  5. // step 05 · Cutover

    Esecuzione del runbook in finestra concordata. Comunicazione costante agli stakeholder. Se un criterio di go/no-go fallisce, si esegue il fallback senza esitare.

// 04 · certifications.log

CERTIFICAZIONI

HackerX

2024

issuer: TBD

Practical offensive security: reconnaissance, exploitation, post-exploitation in ambienti enterprise.

SOC L1

2023

issuer: TBD

Operazioni tier-1: triage alert, escalation matrix, uso operativo di SIEM/EDR/SOAR.

ISO 9001

2022

issuer: TBD

Quality management systems: applicato ai processi IT (asset management, change control, audit interno).

GDPR Compliance

2022

issuer: TBD

Data protection regulations EU: Art. 32 (sicurezza del trattamento), DPIA, response a data breach.

// 05 · ctf.labs

CTF & LABS

Attività pratica su piattaforme offensive security per mantenere le competenze aggiornate su vulnerabilità reali, scenari di attacco e tecniche di post-exploitation.

HTB
HACK THE BOX
hackthebox.com
💀

m4l1g0

🇮🇹 Italy

PRO HACKER

RANK

#4,812

POINTS

1,247

USER

23

ROOT

15

PRO HACKER68% → ELITE
> writeup macchine →

Walkthrough tecnici di macchine ritirate HTB: enumeration, exploitation, privilege escalation.

// ready to connect

PARLIAMONE.

Se hai un'infrastruttura da mettere in sicurezza, un SOC da rafforzare, o una migrazione critica da pianificare — scrivimi.

> richiedi_consulenza[esperienze →]

[press any key or click to skip]