ACHILLE DELLìS

Hallo! Mein Name ist Achille, ich arbeite als Cybersecurity-Spezialist im SOC von Cyberlys, einer Marke von ACS Data Systems in Trient. Ich liebe Technik, Natur und OSINT-Ermittlungen.

Italiano 🇮🇹 Ελληνικά 🇬🇷 English 🇬🇧

Kurse und Workshops

Reverse Engineering von Mobile Apps (HYPE)

Ich habe in einem Team von 4 Personen als Android-Spezialist gearbeitet, das damit beauftragt war, Nachrichten zwischen APIs und mobilen Geräten mit Android Studio und BurpSuite zu proxyen und dabei CWE-312 auszunutzen.
Zusätzlich war ich der Projektmanager und organisierte die Arbeit nach der PDCA-Methode.

PaloAlto 220 - XDR Technischer Ingenieur

Kenntnisse zur vollständigen Verwaltung der Cortex XDR-Umgebung.

Udemy: Mind Hacker: Hacking für Social Engineering & OSINT

Der Kurs behandelt alle Techniken des Social Engineering und die wichtigsten aktuellen Plattformen für Ergebnisse und Informationsgewinnung. Von Google-Hack und kontrolliertem Phishing bis zu sozialen Medien.

Reverse Engineering von Malware

Die Studie dauerte 2 Wochen bei Carraro S.p.a, das Labor dauerte 60 Stunden, in denen ich den Betrieb der Windows-Systemprozesse studierte und wie Malware deren Eigenschaften ändert.
Am Ende analysierte ich einen RAT (Remote Access Trojan) namens DarkComet mit Hilfe von Ghidra und der Live-Ausführung des RAT.

Fähigkeiten

Gute Kenntnisse

  • Python
  • Cortex & SentinelOne
  • Nmap
  • SIEM

Grundkenntnisse

  • JavaScript
  • MISP
  • PHP & SQL
  • PaloAlto NGFW

Sprachen

🇮🇹 Italienisch - Muttersprachler

🇬🇧 Englisch - Mittelstufe - B1/B2

🇬🇷 Griechisch - Mittelstufe - B1/B2

🇩🇪 Deutsch - Grundkenntnisse / Kommunikativ - A2

Ausbildung

2020-2022 - ITS: Industrial Cybersecurity Specialist
Nachdiplomkurs, strukturiert in 1200 Stunden Präsenzunterricht und 800 Stunden Praktikum. Im ersten Jahr konnte ich Offensivtechniken studieren und im zweiten Jahr habe ich Verteidigungstechniken im Bereich Cybersecurity studiert. Während dieses Kurses kamen die Professoren von Unternehmen wie: Swascan, Schneider Eletric, Wärtsilä und Spritz - Forscher der Universität Padua.
2014-2020 - ITC Einaudi - Padua
Diplom in Unternehmensinformatik
Abschlussnote des Diploms: 76/100
Hauptthemen:
  • Informatik;
  • Rechte;
  • Betriebswirtschaft;
  • Politische Wirtschaft;
  • Englisch.

Arbeitserfahrung

06.2021 - 09.2021 Carraro S.p.A.
Position: Analyst für industrielle Cybersicherheit

Tech stack: Nmap / Ghidra / HDA10 / Gophish / Windows Process Analyzer

  • Help Desk
  • Phishing-Kampagne
  • SentinelOne-Installation
  • Prozessanalyse mit zwei Antiviren gleichzeitig: SentinelOne und Symantec
  • Windows-Prozess
  • Malware Analysis
11.2021 - 06.2022 Pietro Fiorentini S.p.A.
Berufliche Stellung: Data Information Security Analyst

Tech stack: ProofPoint Security Education, ProofPoint Threatsim, Symantec Email Security

  • Sicherheitsbewusstsein
  • Phishing-Kampagne mit benutzerdefinierter Zielseite und E-Mail-Text
  • Spamfilterverwaltung
06.2022 - 03.2023 Wintech S.p.A.
Berufsposition: Netzwerksicherheitsadministrator

Verwendete Programme: PaloAlto NGFW / Symantec EPP / Kayako / Sangfor XDR / Networking

  • NOC (Netzwerkbetriebssteuerung)
  • SIEM-Verwaltung (Wazuh, Sumo Logic)
  • Starten Sie eine Sensibilisierungskampagne für Cybersicherheit (Gophish)
  • Firewall-Konfiguration: Watchguard, Palo Alto und Sonicwall
  • Mikrotik-Konfiguration
  • Switch-Konfiguration: Huawei/Comware/Procurve (Port, VLAN, Routing usw.)
  • Avaya VOIP Management (Avaya Manager, Status, Monitor)
  • Grandstream VOIP-Verwaltung
  • Support vor Ort (Domain-Migration, Client-Support, Installation von Netzwerkgeräten)
  • Endpoint Protection-Konsolenverwaltung (Symantec EPP)
  • Softwareauswahl (EPP, EDR, XDR)
  • Helpdesk (Netzwerk und Client)
  • Testen und Verwalten der EDR-Plattform (Sangfor Endpoint Secure)
03.2023 - Heute Cyberlys - ACS Data Systems S.p.A.
Job Position: L1 SOC Engineer

Verwendete Programme: SOC / Digital Forensics / Incident Response / Cyber ​​​​Threat Intelligence / Python Scripting / Cyber ​​​​Threat Analysis

  • Sicherheitsbetriebssteuerung 24/7
  • Verwaltung der Konsolen für MDR- und MXDR-Lösungen (PA Cortex und SentinelOne)
  • Programmierung in Python, JS
  • Cyber-Bedrohungsintelligenz (CTI)
  • Cyber Kill Chain
  • Vorfallreaktion (Incident Response)
  • Verwaltung des SIEM Sumo Logic
  • Cybersecurity-Implementierungen auf PaloAlto NGFW
  • Verwaltung der Plattformen OPENCTI und MISP
  • Phishing-E-Mail-Analyse
  • Verwaltung, Entwicklung und Wartung von Chrome-Add-Ons für IOC-Analyse
  • Cybersecurity-Ticketing