Ανάπτυξη αντιστροφής εργαλείων εφαρμογών κινητών (HYPE) Εργάστηκα σε ομάδα 4 ατόμων ως Ειδικός Android που είχε την ευθύνη να προσεγγίσει τα μηνύματα ανάμεσα στις API και τη συσκευή κινητού χρησιμοποιώντας το Android Studio και το BurpSuite, εκμεταλλευόμενος το CWE-312.Επίσης, ήμουν ο διευθυντής έργου και οργάνωσα τη δουλειά ακολουθώντας τη μέθοδο PDCA.
Udemy: Ψυχολογικός Χάκερ: Hacking για κοινωνική μηχανική & OSINT Το μάθημα καλύπτει όλες τις τεχνικές κοινωνικής μηχανικής και τις κύριες πλατφόρμες σήμερα για αποτελέσματα και πληροφορίες. Από Google hack και ελεγχόμενο phishing έως κοινωνικά μέσα.
Ανάπτυξη αντιστροφής κακόβουλου λογισμικού Η μελέτη διήρκεσε 2 εβδομάδες στην εταιρεία Carraro S.p.a, το εργαστήριο διήρκεσε 60 ώρες, όπου μελέτησα τη λειτουργία των διεργασιών του συστήματος Windows και πώς το κακόβουλο λογισμικό τροποποιεί τις ιδιότητές του.Στο τέλος, ανέλυσα ένα RAT (Remote Access Trojan) που ονομάζεται DarkComet με τη βοήθεια του Ghidra και την ζωντανή εκτέλεση του RAT.
2020-2022 - ITS: Industrial Cybersecurity Specialist Μεταπτυχιακό μάθημα, δομημένο σε 1200 ώρες μαθημάτων στην τάξη και 800 ώρες πρακτικής άσκησης. Κατά τη διάρκεια του πρώτου έτους μπόρεσα να μελετήσω επιθετικές τεχνικές και κατά το δεύτερο έτος σπούδασα τεχνικές άμυνας στον τομέα της κυβερνοασφάλειας. Κατά τη διάρκεια αυτού του μαθήματος οι καθηγητές προέρχονταν από εταιρείες όπως: Swascan, Schneider Eletric, Wärtsilä και Spritz - Ερευνητές του Πανεπιστημίου της Πάντοβα.
2014-2020 - ITC Einaudi - Padua Δίπλωμα Πληροφοριακών Συστημάτων Επιχειρήσεων Τελικός βαθμός πτυχίου: 76/100 Κυρίως θέματα: Πληροφορική; Νόμος; Οικονομικά των Επιχειρήσεων; Πολιτική οικονομία; Αγγλικά.
06.2021 - 09.2021 Carraro S.p.A. Θέση εργασίας: Industrial CyberSecurity Analyst Προγράμματα που χρησιμοποιούνται: Nmap / Ghidra / HDA10 / Gophish / Windows Process Analyzer Help Desk Εκστρατεία του phishing Εγκατάσταση SentinelOne Ανάλυση διαδικασίας συστήματος με δύο antivirus μαζί: SentinelOne και Symantec Διαδικασίες των Windows Malware Analysis
11.2021 - 06.2022 Pietro Fiorentini S.p.A. Θέση Εργασίας: Data Information Security Analyst Στοίβα τεχνολογίας: ProofPoint Security Education, ProofPoint Threatsim, Symantec Email Security Ενημέρωση ασφαλείας Καμπάνια phishing με προσαρμοσμένη σελίδα προορισμού και σώμα ηλεκτρονικού ταχυδρομείου Διαχείριση φίλτρου ανεπιθύμητης αλληλογραφίας 06.2022 - 03.2023 Wintech S.p.A.Θέση εργασίας: Διαχειριστής ασφάλειας δικτύου Προγράμματα που χρησιμοποιούνται: PaloAlto NGFW / Symantec EPP / Kayako / Sangfor XDR / Networking NOC (Έλεγχος λειτουργίας δικτύου) Διαχείριση SIEM (Wazuh, Sumo Logic) Ξεκινήστε μια εκστρατεία ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο (Gophish) Διαμόρφωση τείχους προστασίας: Watchguard, Palo Alto και Sonicwall Διαμόρφωση Mikrotik Διαμόρφωση διακόπτη: Huawei/Comware/Procurve (Θύρα, VLAN, Δρομολόγηση, κ.λπ...) Διαχείριση VOIP Avaya (Διαχειριστής Avaya, Κατάσταση, Οθόνη) Διαχείριση Grandstream VOIP Υποστήριξη επιτόπου (Μετεγκατάσταση τομέα, υποστήριξη πελατών, εγκατάσταση εξοπλισμού δικτύου) Διαχείριση κονσόλας προστασίας τελικού σημείου (Symantec EPP) Επιλογή λογισμικού (EPP, EDR, XDR) Γραφείο βοήθειας (Δίκτυο και πελάτης) Δοκιμή και διαχείριση της πλατφόρμας EDR (Sangfor Endpoint Secure) 03.2023 - Σήμερα Cyberlys - ACS Data Systems S.p.A.Θέση εργασίας: L1 SOC Engineer Προγράμματα που χρησιμοποιούνται: SOC / Digital Forensics / Incident Response / Cyber Threat Intelligence / Python Scripting / Cyber Threat Analysis Έλεγχος Λειτουργιών Ασφάλειας 24/7 Διαχείριση των κονσολών λύσεων MDR και MXDR (PA Cortex και SentinelOne) Προγραμματισμός σε Python, JS Απειλές Κυβερνοασφάλειας (CTI) Αλυσίδα Κυβερνοεπιθέσεων (Cyber Kill Chain) Αντίδραση σε Περιστατικά (Incident Response) Διαχείριση του SIEM Sumo Logic Εφαρμογές κυβερνοασφάλειας στο PaloAlto NGFW Διαχείριση πλατφορμών OPENCTI και MISP Ανάλυση email phishing Διαχείριση, ανάπτυξη και συντήρηση πρόσθετων Chrome για ανάλυση IOC Εισιτήρια κυβερνοασφάλειας (CyberSecurity Ticketing)