User:Massimiliano Crescenzi

From OWASP
Jump to: navigation, search

Cognome - Nome Crescenzi Massimiliano E-mail Ing.crescenzi.massimiliano@gmail.com


Esperienza professionale Lavoro o posizione ricoperti: Penetration Tester Principali attività e responsabilità: Attività di Security Assessment in particolare Penetration Test – Vulnerability Assessment.

Lavoro o posizione ricoperti: ICT Security – Security Process Expert Principali attività e responsabilità: Attività di ICT Security. Valutazione di conformità alle policy aziendali dei progetti. Implementazione di procedure e processi per la sicurezza IT. Gestione di procedure DSS – Data Security Standard.

Lavoro o posizione ricoperti: Operatore SOC Principali attività e responsabilità: Gestione e risoluzione di problematiche tecniche tipiche “SOC”. Analisi di eventi utilizzando sistemi di Log Correlation e Log Centralization. Creazione e gestione allarmi, supporto/chiusura delle attività.

Lavoro o posizione ricoperti: Operatore Abuse Desk Principali attività e responsabilità: Gestione e risoluzione di problematiche tecniche tipiche “Abuse Desk”. Implementazione di procedure e processi all’interno del gruppo. Stesura della documentazione e supporto/chiusura delle attività.


Istruzione e Formazione Titolo della qualifica rilasciata: Corso di formazione per aggiornamenti sulla formazione e informazione in materia di salute e sicurezza sui luoghi di lavoro con riferimento ai rischi di mansione_ed3. Nome e organizzazione erogatrice dell’istruzione e formazione “Galgamo Informatica srl”.

Titolo della qualifica rilasciata: Corso di Formazione Base ed Avanzata sulla Sicurezza Informatica Aziendale. Nome e organizzazione erogatrice dell’istruzione e formazione: “Secure Network”.

Titolo della qualifica rilasciata: Certificazione ITIL V3 Fondation Nome e organizzazione erogatrice dell’istruzione e formazione: Certificazione ITIL previa corso di formazione, tenuto dalla “APMG – EXAM Accrediting Professionals”


Titolo della qualifica rilasciata: Corso di formazione “Linux System Admin Base” Nome e organizzazione erogatrice dell’istruzione e formazione Corso di Formazione sul sistema operativo Unix “CentOS” tenuto dalla “EMIT FELTRINELLI c/o

Titolo della qualifica rilasciata: Abilitazione all’esercizio della professione di Ingegnere Elettronico Superamento dell’esame di stato ma non ancora iscritto all’albo.

Titolo della qualifica rilasciata: Laurea triennale in Ingegneria Elettronica Titolo della tesi di laurea: Progettazione e realizzazione di un inverter DC/DC per applicazione ultra Low Power. Nome e organizzazione erogatrice dell’istruzione e formazione Università Degli Studi “Mediterranea” di Reggio Calabria (Facoltà di Ingegneria).

Capacità e Competenza Professionali Madrelingua Italiano Altra Lingua Inglese

Comprensione Parlato Scritto Ascolto Lettura Interazione orale Produzione orale B2 Utente autonomo C1 Utente avanzato B1 Utente autonomo B1 Utente autonomo B1 Utente autonomo


Capacità e competenze sociali: Predisposizione al Teamworking e buone capacità di problem solving. Competenze organizzative: Buone capacità organizzative e comunicative maturate in ambito universitario e lavorativo.



Capacità e Competenza Tecniche

Linguaggi di programmazione Discreta conoscenza dei linguaggi C/c++, Visual Basic, PHP. Web Ottima conoscenza dell’HTML – CSS – jQuery Sistemi operativi Ottima conoscenza del sistema operativo Linux “Backtrack 5 R2/R3” “Kali Linux” e dei

 programmi/scritp contenuti all’interno. Ottima conoscenza dei sistemi operativi Windows (98,XP,Vista, 
 Server 2003, Seven, Server 2008).
 Buone conoscenze dei sistemi operativi Unix quali Ubuntu, CentOS.

Basi di dati Discreta conoscenza del linguaggio SQL e Oracle Reti di calcolatori Buona conoscenza dei dispositivi di rete e dei comuni protocolli di comunicazione Sicurezza informatica Buona conoscenza delle principali problematiche riguardanti la sicurezza informatica, come:

 Buffer Overflow, XSS, CSRF, SQL Injection; Path Traversal, ecc. e conoscenza delle relative  
 contromisure. Buone capacità di sviluppare autonomamente exploit.

Sicurezza informatica Burp Suite, Metasploit, Armitage, Splunk, nCicle IP360, IBM AppScan, Arbor Peakflow

Ulteriori Informazioni Eventi 2012 Splunk For Security - Milano

2012 Security Summit - Milano
2012 OWASP Day - Roma
2013 Splunk Day Security - Milano
2014 Security Summit - Milano