ACHILLE DELLìS

Hallo! Mein Name ist Achille, ich arbeite als Cybersecurity-Spezialist im SOC von Cyberlys, einer Marke von ACS Data Systems in Trient. Ich liebe Technik, Natur und OSINT-Ermittlungen.

Italiano 🇮🇹 Ελληνικά 🇬🇷 English 🇬🇧

Wichtigste Erfolge und Projekte:

Reverse Engineering von Mobile Apps (HYPE)

Ich arbeitete in einem Team von 4 Personen als Android-Spezialist, zuständig für das Proxen von Nachrichten zwischen API und Mobilgerät mit Android Studio und BurpSuite, wobei ich erfolgreich CWE-312 ausnutzte.
Ich war auch der Projektmanager und organisierte die Arbeit nach der PDCA-Methode.

PSE - PaloAlto Security Engineer - Cortex Professional

Kenntnisse für das vollständige Management von Cortex XDR, XSIAM und XSOAR Umgebungen

Cyberlys – Browser-Add-On zur Anreicherung von IOCs

Entwicklung eines Add-ons in JS, HTML und CSS zur Anreicherung von IP-Adressen, FQDNs, ASNs und SHAs zur Beschleunigung der Incident-Analyse im SOC, mit Integration von Diensten wie OTX Alienvault, VirusTotal, GreyNoise, Hunter.io, Shodan, IPinfo und Abuse.ch

Identifizierung eines Threat Actors – Phishing-Angriff

Ich habe die mit einem Threat Actor verbundenen IP-Adressen analysiert und verfolgt. Während der Analyse konnten wir die Cyber Kill Chain rekonstruieren und die Bedrohung für unsere Kunden dauerhaft blockieren.
Zum Artikel

Fähigkeiten

Gute Kenntnisse

  • Python
  • Cortex & SentinelOne
  • EDR (SentinelOne, Cortex XDR & Sangfor)
  • MacOSX

Grundkenntnisse

  • JavaScript
  • MISP
  • PHP & SQL
  • PaloAlto NGFW

Sprachen

🇮🇹 Italienisch - Muttersprachler

🇬🇧 Englisch - Mittelstufe - B1/B2

🇬🇷 Griechisch - Mittelstufe - B1/B2

🇩🇪 Deutsch - Grundkenntnisse / Kommunikativ - A2

Ausbildung

2020-2022 - ITS: Industrial Cybersecurity Specialist
Nachdiplomkurs, strukturiert in 1200 Stunden Präsenzunterricht und 800 Stunden Praktikum. Im ersten Jahr konnte ich Offensivtechniken studieren und im zweiten Jahr habe ich Verteidigungstechniken im Bereich Cybersecurity studiert. Während dieses Kurses kamen die Professoren von Unternehmen wie: Swascan, Schneider Eletric, Wärtsilä und Spritz - Forscher der Universität Padua.
2014-2020 - ITC Einaudi - Padua
Diplom in Unternehmensinformatik
Abschlussnote des Diploms: 76/100
Hauptthemen:
  • Informatik;
  • Rechte;
  • Betriebswirtschaft;
  • Politische Wirtschaft;
  • Englisch.

Arbeitserfahrung

06.2021 - 09.2021 Carraro S.p.A.
Position: Analyst für industrielle Cybersicherheit

Tech stack: Nmap / Ghidra / HDA10 / Gophish / Windows Process Analyzer

  • Help Desk
  • Phishing-Kampagne
  • SentinelOne-Installation
  • Prozessanalyse mit zwei Antiviren gleichzeitig: SentinelOne und Symantec
  • Windows-Prozess
  • Malware Analysis
11.2021 - 06.2022 Pietro Fiorentini S.p.A.
Berufliche Stellung: Data Information Security Analyst

Tech stack: ProofPoint Security Education, ProofPoint Threatsim, Symantec Email Security

  • Sicherheitsbewusstsein
  • Phishing-Kampagne mit benutzerdefinierter Zielseite und E-Mail-Text
  • Spamfilterverwaltung
06.2022 - 03.2023 Wintech S.p.A.
Berufsposition: Netzwerksicherheitsadministrator

Verwendete Programme: PaloAlto NGFW / Symantec EPP / Kayako / Sangfor XDR / Networking

  • NOC (Netzwerkbetriebssteuerung)
  • SIEM-Verwaltung (Wazuh, Sumo Logic)
  • Starten Sie eine Sensibilisierungskampagne für Cybersicherheit (Gophish)
  • Firewall-Konfiguration: Watchguard, Palo Alto und Sonicwall
  • Mikrotik-Konfiguration
  • Switch-Konfiguration: Huawei/Comware/Procurve (Port, VLAN, Routing usw.)
  • Avaya VOIP Management (Avaya Manager, Status, Monitor)
  • Grandstream VOIP-Verwaltung
  • Support vor Ort (Domain-Migration, Client-Support, Installation von Netzwerkgeräten)
  • Endpoint Protection-Konsolenverwaltung (Symantec EPP)
  • Softwareauswahl (EPP, EDR, XDR)
  • Helpdesk (Netzwerk und Client)
  • Testen und Verwalten der EDR-Plattform (Sangfor Endpoint Secure)
03.2023 - Heute Cyberlys - ACS Data Systems S.p.A.
Job Position: L1 SOC Engineer

Verwendete Programme: SOC / Digital Forensics / Incident Response / Cyber ​​​​Threat Intelligence / Python Scripting / Cyber ​​​​Threat Analysis

  • Sicherheitsbetriebssteuerung 24/7
  • Verwaltung der Konsolen für MDR- und MXDR-Lösungen (PA Cortex und SentinelOne)
  • Programmierung in Python, JS
  • Cyber-Bedrohungsintelligenz (CTI)
  • Cyber Kill Chain
  • Vorfallreaktion (Incident Response)
  • Verwaltung des SIEM Sumo Logic
  • Cybersecurity-Implementierungen auf PaloAlto NGFW
  • Verwaltung der Plattformen OPENCTI und MISP
  • Phishing-E-Mail-Analyse
  • Verwaltung, Entwicklung und Wartung von Chrome-Add-Ons für IOC-Analyse
  • Cybersecurity-Ticketing