This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
User:Massimiliano Crescenzi
Cognome - Nome Crescenzi Massimiliano E-mail [email protected]
Esperienza professionale
Lavoro o posizione ricoperti: Penetration Tester
Principali attività e responsabilità:
Attività di Security Assessment in particolare Penetration Test – Vulnerability Assessment.
Lavoro o posizione ricoperti: ICT Security – Security Process Expert Principali attività e responsabilità: Attività di ICT Security. Valutazione di conformità alle policy aziendali dei progetti. Implementazione di procedure e processi per la sicurezza IT. Gestione di procedure DSS – Data Security Standard.
Lavoro o posizione ricoperti: Operatore SOC Principali attività e responsabilità: Gestione e risoluzione di problematiche tecniche tipiche “SOC”. Analisi di eventi utilizzando sistemi di Log Correlation e Log Centralization. Creazione e gestione allarmi, supporto/chiusura delle attività.
Lavoro o posizione ricoperti: Operatore Abuse Desk Principali attività e responsabilità: Gestione e risoluzione di problematiche tecniche tipiche “Abuse Desk”. Implementazione di procedure e processi all’interno del gruppo. Stesura della documentazione e supporto/chiusura delle attività.
Istruzione e Formazione
Titolo della qualifica rilasciata:
Corso di formazione per aggiornamenti sulla formazione e informazione in materia di salute e sicurezza sui luoghi di lavoro con riferimento ai rischi di mansione_ed3.
Nome e organizzazione erogatrice dell’istruzione e formazione “Galgamo Informatica srl”.
Titolo della qualifica rilasciata: Corso di Formazione Base ed Avanzata sulla Sicurezza Informatica Aziendale. Nome e organizzazione erogatrice dell’istruzione e formazione: “Secure Network”.
Titolo della qualifica rilasciata: Certificazione ITIL V3 Fondation Nome e organizzazione erogatrice dell’istruzione e formazione: Certificazione ITIL previa corso di formazione, tenuto dalla “APMG – EXAM Accrediting Professionals”
Titolo della qualifica rilasciata: Corso di formazione “Linux System Admin Base”
Nome e organizzazione erogatrice dell’istruzione e formazione Corso di Formazione sul sistema operativo Unix “CentOS” tenuto dalla “EMIT FELTRINELLI c/o
Titolo della qualifica rilasciata: Abilitazione all’esercizio della professione di Ingegnere Elettronico Superamento dell’esame di stato ma non ancora iscritto all’albo.
Titolo della qualifica rilasciata: Laurea triennale in Ingegneria Elettronica Titolo della tesi di laurea: Progettazione e realizzazione di un inverter DC/DC per applicazione ultra Low Power. Nome e organizzazione erogatrice dell’istruzione e formazione Università Degli Studi “Mediterranea” di Reggio Calabria (Facoltà di Ingegneria).
Capacità e Competenza Professionali Madrelingua Italiano Altra Lingua Inglese
Comprensione Parlato Scritto Ascolto Lettura Interazione orale Produzione orale B2 Utente autonomo C1 Utente avanzato B1 Utente autonomo B1 Utente autonomo B1 Utente autonomo
Capacità e competenze sociali:
Predisposizione al Teamworking e buone capacità di problem solving.
Competenze organizzative:
Buone capacità organizzative e comunicative maturate in ambito universitario e lavorativo.
Capacità e Competenza Tecniche
Linguaggi di programmazione Discreta conoscenza dei linguaggi C/c++, Visual Basic, PHP. Web Ottima conoscenza dell’HTML – CSS – jQuery Sistemi operativi Ottima conoscenza del sistema operativo Linux “Backtrack 5 R2/R3” “Kali Linux” e dei
programmi/scritp contenuti all’interno. Ottima conoscenza dei sistemi operativi Windows (98,XP,Vista, Server 2003, Seven, Server 2008). Buone conoscenze dei sistemi operativi Unix quali Ubuntu, CentOS.
Basi di dati Discreta conoscenza del linguaggio SQL e Oracle Reti di calcolatori Buona conoscenza dei dispositivi di rete e dei comuni protocolli di comunicazione Sicurezza informatica Buona conoscenza delle principali problematiche riguardanti la sicurezza informatica, come:
Buffer Overflow, XSS, CSRF, SQL Injection; Path Traversal, ecc. e conoscenza delle relative contromisure. Buone capacità di sviluppare autonomamente exploit.
Sicurezza informatica Burp Suite, Metasploit, Armitage, Splunk, nCicle IP360, IBM AppScan, Arbor Peakflow
Ulteriori Informazioni Eventi 2012 Splunk For Security - Milano
2012 Security Summit - Milano 2012 OWASP Day - Roma 2013 Splunk Day Security - Milano 2014 Security Summit - Milano
