Vai al menu principale Vai al contenuto principale Vai al footer

Ti trovi in:

  1. Home
  2. Amministrazione Trasparente
  3. Posizioni Organizzative

Posizioni Organizzative

Curriculum Vitae

INFORMAZIONI PERSONALI
Nome e Cognome
GIAMMARCO FAZZINI
Qualifica
funzi/informatico
Sede
inps - direzione provinciale ascoli piceno
Posizione organizzativa
compliance it
Indirizzo
via rismondo 1 ascoli piceno 63100
Telefono
-
Email
-
ESPERIENZE LAVORATIVE E FORMAZIONE
Attività lavorativa attuale
capo progetto informatico
Esperienze professionali

dal 01/03/2001 inpdap - direzione centrale sistemi informativi e telecomunicazioni roma - sistemista cat. c posizione economica c3 (ex 8° q.f.), in seguito alla selezione pubblica per esami indetta dal predetto istituto.

assegnato al processo -sicurezza delle applicazioni informatiche-, con le seguenti mansioni:

-analisi dei rischi aziendali in relazione alla disponibilità/robustezza dei sistemi informatici e di ricerca di soluzioni tecniche per la sicurezza logica dei sistemi informatici e di telecomunicazione

-definizione degli standard di accesso e di controllo delle procedure informatiche

-ricerca, individuazione e verifica di sistemi e prodotti per misurare e garantire la sicurezza informatica

-analisi e ricerca delle vulnerabilità delle procedure applicative in particolare nell'ambito del contratto riuso (individuazione delle vulnerabilità applicative secondo la metrica universalmente riconosciuta top ten owasp)

-trattamenti e controlli relativi alla protezione dei dati personali

-coordinamento dell'attuazione del piano di sicurezza per le procedure applicative con redazione linee guida sulla sicurezza delle applicazioni

programmazione smart card e token crittografici più diffusi presenti sul mercato (ho lavorato 6 mesi nella ex struttuta di progetto sicurezza ict-inpdap, nella progettazione e realizzazione di un progetto pilota di pki firma digitale)

dal 01/01/2013 dopo unificazione in inps assegnato all'area verifica e gestione delle conformità. coordino (con inserimento e autorizzazione schede in geco) un gruppo di consulenti esterni nella gestione della compliance delle forniture software in merito al rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore, da organismi di certificazione nonché di verifica delle conformità agli standard architetturali delle procedure interne d'installazione di pacchetti software e conformità a norme di legge, di licensing e di proprietà intellettuale.

Formazione professionale

pubblicazione ricerca "input pre-processing for transformation invariant pattern recognition" (in collab. con g.tascini, g. fazzini e p.puliti) in proceeding of 5th international work-conference on artificial and natural neural network (iwann) 1999. reperibile in anteprima su web al seguente link: https://books.google.it/books?id=iws9i0floxoc&pg=pa393&dq=giammarco+fazzini&hl=it&sa=x&redir_esc=y#v=onepage&q=giammarco%20fazzini&f=false

-corso con certificazione rilasciata da ibm su utilizzo tool rational appscan per la ricerca di vulnerabilità delle applicazioni.

-qualità dei servizi prodotti software e sicurezza applicativa.

-utilizzo di microsoft project per la realizzazione di strategie gestionali per la pianificazione, la conduzione e il controllo di un progetto.

-corso avanzato sulla metodologia function point, approfondimento della metodologia ifpug 4.2, preparazione all'esame di certificazione cfps

-corso base sulla metodologia function point

-corso uml unified modelling language. il corso è finalizzato a fornire le conoscenze per utilizzo dello standard uml per analisi e modellazione di soluzioni informatiche. sviluppando i contenuti di: analisi e progettazione object oriented ed enterprise architect

-project management, propedeutico alla certificazione pmp rilasciata dal project management institute (pmi).

-mercury diagnostic for j2ee.

-mercury - business availability center 5.0 fp1 sistem administrator.

-mercury- using quick test professional 8.0.

-mercury - business availability center 5.0 dashboard.

-mercury - amministrazione test director.

-hp/mercury- using test director.

-mercury- introduzione a quick test professional 8.0.

-mercury load runner 8.x web suite.

-gli appalti nella p.a. la realtà inpdap.della durata di 40 ore.

-la qualità per il governo dei processi in inpdap/d.c.s.i.t.durata 24 ore.

-analisi dei rischi informatici in intranet/internet durata 24 ore.

the complete python hacking course: beginner to advanced : https://codered.eccouncil.org/certificate/38624c09-75ee-4f96-ae73-213e743bc2d8

api security testing guide by the xss rat: https://codered.eccouncil.org/certificate/2161ac06-fe1b-4baf-b069-5cfd3c369559

hands-on android security: https://codered.eccouncil.org/certificate/086c6ffa-f881-4f8b-9c77-159cfaef9d44

cybersecurity incident handling and response: https://codered.eccouncil.org/certificate/e08faaae-3960-4e6b-b69b-fa6178c76de8

fundamentals of networking concepts, protocols, and security: https://codered.eccouncil.org/certificate/9bef17ca-eacd-460d-ae43-17155be8d3ea

mastering network security: https://codered.eccouncil.org/certificate/a9d0c779-a64e-48ea-ab94-7136c96e9b79

website hacking techniques: https://codered.eccouncil.org/certificate/dd95c81b-0d20-4ad9-ae56-a497563b9e67

ethical hacking essentials (ehe): https://codered.eccouncil.org/certificate/c9cef28d-dbe3-4806-b117-d7fa3d1f3fa5

penetration testing with owasp zap: https://codered.eccouncil.org/certificate/c82db512-bd09-45dc-9bf5-daecd4dc7092

web hacking expert full-stack exploitation mastery: https://codered.eccouncil.org/certificate/e4af35e8-bdd4-4d7a-af01-7e63bdd323cf

learn ethical hacking by hacking real websites legally: https://codered.eccouncil.org/certificate/123f63c5-8633-439f-b45d-a44679a59dd6

master open source intelligence: https://codered.eccouncil.org/certificate/6dc4c349-6d3e-4b17-b20d-1dea312e06e5

osint for hackers and penetration testers: https://codered.eccouncil.org/certificate/31313bc1-200b-4d89-90a5-ee0ab6d3af32

advanced open source intelligence and privacy: https://codered.eccouncil.org/certificate/78b0aaa4-bc69-42f1-af38-82a30c706255 advanced open source intelligence: https://codered.eccouncil.org/certificate/da8576ee-9c39-46c7-92c5-955f4673b291

phishing: https://app.cybrary.it/courses/api/certificate/cc-2295aac7-f7de-432c-87ff-1f2c1aa5d501/view

social engineering: https://app.cybrary.it/courses/api/certificate/cc-bea6d28f-378b-4eb4-b53d-faed80029cbe/view

offensive penetration testing: https://app.cybrary.it/courses/api/certificate/cc-7371fb7c-d6d4-4065-992d-c7e8801a0d5b/view

owasp top 10 - a05:2021 - security misconfiguration: https://app.cybrary.it/courses/api/certificate/cc-171c0250-f5c9-4c16-a3af-357993f49d08/view

open source intelligence (osint) fundamentals: https://app.cybrary.it/courses/api/certificate/cc-ab676bb8-0413-44e8-bae4-47c87f53990e/view

intro to burp suite pro: https://app.cybrary.it/courses/api/certificate/cc-ffd15eac-639d-4d0c-bbaf-26ecc673e077/view

web application penetration testing: https://app.cybrary.it/courses/api/certificate/cc-9af9e3ef-b25b-4f94-bbce-9336a873b9ab/view

identifying web attacks through logs: https://app.cybrary.it/courses/api/certificate/cc-5bf4680e-2e19-42d2-a6b6-c4ac30d33b0d/view

introduction to it & cybersecurity: https://app.cybrary.it/courses/api/certificate/cc-eaf06d78-c120-4589-ab94-2adb852e45f7/view

Titolo di studio
1983-1988 istituto tecnico industriale statale enrico fermi- 31, viale della repubblica, 63100, ascoli piceno perito industriale in telecomunicazioni (progetto sperimentale ambra con votazione 60/60) laurea quinquennale in ingegneria elettronica (indirizzo informatica) presso università politecnica delle marche- 22, piazza roma, 60121 ancona conseguita il 17/12/1998 con la tesi: sistema di preprocessing per il riconoscimento invariante di pattern. relatore prof. ing. guido tascini, correlatore dott.ssa anna montesanto
Altri titoli di studio e abilitazioni professionali
master sicurezza informatica e cybersecurity - security manager il 25/05/2019 presso università degli studi linkcampus university con votazione 110/110 e lode con la tesi: scada:test vulnerabilità di protocolli alternativi al modbus es. canbus (plc, zigbee) simulazione di attacco con api key shodan ejpt elearsecurity junior penetration tester con certification id: 9639127 conseguita il 16/06/1999 presso università politecnica delle marche- 22, piazza roma, 60121 ancona
COMPETENZE LINGUISTICHE
Madrelingua
italiano
Altra lingua
INGLESE
Capacità di lettura
buono
Capacità di scrittura
elementare
Capacità di espressione orale
elementare
Capacità e competenze informatiche
sicurezza sistemi scada e iiot (industrial internet of things) ottima conoscenza tools (per esempio la suite di ibm rational appscan utilizzata in istituto) per analisi statica e dinamica delle vulnerabilità delle applicazioni informatiche sia open source che commerciali,kali linux, metasploit. ottima conoscenza dei linguaggi di programmazione java,php, ++,c,perl,python,ruby, prolog, lisp,assembler,visual basic .net, c#, javascript, ajax, jquery, html5