Αχιλλέας Ντελλής

Γεια σας! Το όνομά μου είναι Achille, εργάζομαι ως ειδικός κυβερνοασφάλειας στο SOC της Cyberlys, μιας μάρκας της ACS Data Systems στο Τρέντο. Αγαπώ την τεχνολογία, τη φύση και τις έρευνες OSINT.

English 🇬🇧 Italiano 🇮🇹 Deutsch 🇩🇪

Σημαντικότερες επιτυχίες και έργα:

Reverse Engineering Εφαρμογών Κινητού (HYPE)

Δούλεψα σε ομάδα 4 ατόμων ως Android Specialist, με στόχο την ανακατεύθυνση των μηνυμάτων μεταξύ API και κινητής συσκευής χρησιμοποιώντας Android Studio και BurpSuite, εκμεταλλευόμενος επιτυχώς την ευπάθεια CWE-312.
Ήμουν επίσης Project Manager και οργάνωσα την εργασία ακολουθώντας τη μέθοδο PDCA.

PSE - PaloAlto Security Engineer - Cortex Professional

Γνώσεις πλήρους διαχείρισης των περιβαλλόντων Cortex XDR, XSIAM και XSOAR

Cyberlys – Πρόσθετο για εμπλουτισμό IOC στον browser

Δημιουργία πρόσθετου σε JS, HTML και CSS για εμπλουτισμό διευθύνσεων IP, FQDN, ASN και SHA για την επιτάχυνση της ανάλυσης περιστατικών από το SOC, με ενσωμάτωση υπηρεσιών όπως OTX Alienvault, VirusTotal, GreyNoise, Hunter.io, Shodan, IPinfo και Abuse.ch

Αναγνώριση Threat Actor – επίθεση τύπου Phishing

Ανέλυσα και εντόπισα τις IP διευθύνσεις που συνδέονται με έναν threat actor που εκτελούσε πολλαπλές επιθέσεις σε πελάτες. Κατά την ανάλυση, καταφέραμε να ανασυνθέσουμε την Cyber Kill Chain και να μπλοκάρουμε οριστικά τις απειλές προς τους πελάτες μας.
Σύνδεσμος άρθρου

Δεξιότητες

Καλή Γνώση

  • Python
  • EDR (SentinelOne, Cortex XDR & Sangfor)
  • MacOSX
  • SIEM

Βασικές Γνώσεις

  • JavaScript
  • MISP
  • PHP & SQL
  • PaloAlto NGFW

Γλώσσες

🇮🇹 Ιταλικά - Μητρική γλώσσα

🇬🇧 Αγγλικά - Ενδιάμεσο επίπεδο - Β1 / Β2

🇬🇷 Ελληνικά - Ενδιάμεσο Επίπεδο - Β1 / Β2

🇩🇪 Γερμανικά - Δημοτικό / Επικοινωνιακό Επίπεδο - Α2

Σχολική καριέρα

2020-2022 - ITS: Industrial Cybersecurity Specialist
Μεταπτυχιακό μάθημα, δομημένο σε 1200 ώρες μαθημάτων στην τάξη και 800 ώρες πρακτικής άσκησης. Κατά τη διάρκεια του πρώτου έτους μπόρεσα να μελετήσω επιθετικές τεχνικές και κατά το δεύτερο έτος σπούδασα τεχνικές άμυνας στον τομέα της κυβερνοασφάλειας. Κατά τη διάρκεια αυτού του μαθήματος οι καθηγητές προέρχονταν από εταιρείες όπως: Swascan, Schneider Eletric, Wärtsilä και Spritz - Ερευνητές του Πανεπιστημίου της Πάντοβα.
2014-2020 - ITC Einaudi - Padua
Δίπλωμα Πληροφοριακών Συστημάτων Επιχειρήσεων
Τελικός βαθμός πτυχίου: 76/100
Κυρίως θέματα:
  • Πληροφορική;
  • Νόμος;
  • Οικονομικά των Επιχειρήσεων;
  • Πολιτική οικονομία;
  • Αγγλικά.

Εργασιακές εμπειρίες

06.2021 - 09.2021 Carraro S.p.A.
Θέση εργασίας: Industrial CyberSecurity Analyst

Προγράμματα που χρησιμοποιούνται: Nmap / Ghidra / HDA10 / Gophish / Windows Process Analyzer

  • Help Desk
  • Εκστρατεία του phishing
  • Εγκατάσταση SentinelOne
  • Ανάλυση διαδικασίας συστήματος με δύο antivirus μαζί: SentinelOne και Symantec
  • Διαδικασίες των Windows
  • Malware Analysis
11.2021 - 06.2022 Pietro Fiorentini S.p.A.
Θέση Εργασίας: Data Information Security Analyst

Στοίβα τεχνολογίας: ProofPoint Security Education, ProofPoint Threatsim, Symantec Email Security

  • Ενημέρωση ασφαλείας
  • Καμπάνια phishing με προσαρμοσμένη σελίδα προορισμού και σώμα ηλεκτρονικού ταχυδρομείου
  • Διαχείριση φίλτρου ανεπιθύμητης αλληλογραφίας
06.2022 - 03.2023 Wintech S.p.A.
Θέση εργασίας: Διαχειριστής ασφάλειας δικτύου

Προγράμματα που χρησιμοποιούνται: PaloAlto NGFW / Symantec EPP / Kayako / Sangfor XDR / Networking

  • NOC (Έλεγχος λειτουργίας δικτύου)
  • Διαχείριση SIEM (Wazuh, Sumo Logic)
  • Ξεκινήστε μια εκστρατεία ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο (Gophish)
  • Διαμόρφωση τείχους προστασίας: Watchguard, Palo Alto και Sonicwall
  • Διαμόρφωση Mikrotik
  • Διαμόρφωση διακόπτη: Huawei/Comware/Procurve (Θύρα, VLAN, Δρομολόγηση, κ.λπ...)
  • Διαχείριση VOIP Avaya (Διαχειριστής Avaya, Κατάσταση, Οθόνη)
  • Διαχείριση Grandstream VOIP
  • Υποστήριξη επιτόπου (Μετεγκατάσταση τομέα, υποστήριξη πελατών, εγκατάσταση εξοπλισμού δικτύου)
  • Διαχείριση κονσόλας προστασίας τελικού σημείου (Symantec EPP)
  • Επιλογή λογισμικού (EPP, EDR, XDR)
  • Γραφείο βοήθειας (Δίκτυο και πελάτης)
  • Δοκιμή και διαχείριση της πλατφόρμας EDR (Sangfor Endpoint Secure)
03.2023 - Σήμερα Cyberlys - ACS Data Systems S.p.A.
Θέση εργασίας: L1 SOC Engineer

Προγράμματα που χρησιμοποιούνται: SOC / Digital Forensics / Incident Response / Cyber ​​​​Threat Intelligence / Python Scripting / Cyber ​​​​Threat Analysis

  • Έλεγχος Λειτουργιών Ασφάλειας 24/7
  • Διαχείριση των κονσολών λύσεων MDR και MXDR (PA Cortex και SentinelOne)
  • Προγραμματισμός σε Python, JS
  • Απειλές Κυβερνοασφάλειας (CTI)
  • Αλυσίδα Κυβερνοεπιθέσεων (Cyber Kill Chain)
  • Αντίδραση σε Περιστατικά (Incident Response)
  • Διαχείριση του SIEM Sumo Logic
  • Εφαρμογές κυβερνοασφάλειας στο PaloAlto NGFW
  • Διαχείριση πλατφορμών OPENCTI και MISP
  • Ανάλυση email phishing
  • Διαχείριση, ανάπτυξη και συντήρηση πρόσθετων Chrome για ανάλυση IOC
  • Εισιτήρια κυβερνοασφάλειας (CyberSecurity Ticketing)