About

Ing. Giancarlo

Di Lieto

  • Strong Authentication a 2 e 3 fattori
  • Data Loss Prevention
  • Security Information & Event Management
  • Log Management
  • Public Key Infrastrcture e firma digitale
  • Algoritmi di cifratura simmetrica e asimmetrica e protocolli di sicurezza
  • Smart card contact & contactless
  • Wireless Network Security
  • Business Service Management
  • System Monitoring
  • Near Field Communication & RFID
  • Mobile payment
  • Voice Over IP
  • Seamless handover - convergenza telefonica fisso-mobile
  • Elaborazione immagini biometriche
  • Automazione laboratori di analisi

Esperienza Consulenziale

Ruoli ricoperti (dal più recente): Trusted Security Advisor, Senior Security Advisor, Security Analyst.

 

In qualità di consulente ho collaborato con grosse realtà nell'ambito della Sicurezza Informatica per le quali ho ricoperto diversi ruoli, spesso in concomitanza di quelli manageriali. In particolare, per i loro clienti mi sono occupato degli aspetti di compliance sia alla normativa italiana (Privacy in primis), che agli standard internazionali in materia di sicurezza (ISO 27001 e altri), conducendo importanti progetti di adeguamento (Piani di Rientro) per le aziende che operano nei mercati Telco, Banking, Finance, Manufacturing, ecc,.

 

Le principali attività svolte in questi progetti in cui ho avuto la responsabilità di Project Manager, Project Management Officer e Lead Security Advisor hanno riguardato:

  • Security & Compliance Assessment
  • Gap Analysis
  • Privacy Impact Analysis
  • Remediation Plan
  • Redazione delle policy e procedure di sicurezza delle informazioni

Esperienza Manageriale

Ruoli ricoperti (dal più recente): Direttore Tecnico, BU Manager, Program Director.

 

 

Nel corso degli anni ho ricoperto diversi ruoli di responsabilità per le aziende con cui ho lavorato, inizialmente come dipendente / dirigente, e più recentemente come Temporary Manager, pienamente responsabile dell'area assegnatami.

 

Principali responsabilità afferenti ai ruoli ricoperti:

 

  • Definizione delle strategie aziendali nei settori tecnologici di riferimento
  • Sviluppo del business nei mercati di riferimento (Security in particolare)
  • Selezione, coordinamento e sviluppo delle risorse umane
  • Gestione della prevendita e creazione dell'offerta dei servizi e prodotti, promozione della stessa presso Clienti ed in convegni internazionali
  • Pianificazione e controllo della delivery di tutte le attività della propria area
  • Definizione degli standard e metodologie di lavoro del proprio team sulla base delle best practices in ambito Ingegneria del Software e Gestione Progetti
  • Gestione del "Profit & Loss" della propria struttura e gestione dei contratti di sub-fornitura

 

Esperienza Tecnologica

Ruoli ricoperti (dal più recente): Security Specialist, Product Specialist, System Architect, Analyst / Developer

 

 

Ho seguito vari corsi di formazione su diverse soluzioni tecnologiche e, soprattutto, nei numerosi progetti a cui ho partecipato ho avuto modo di fare esperienza su svariate tecnologie, non solo in ambito sicurezza, affinando le mie capacità di System Integrator..

Ciò che mi guida da sempre è la passione per questo mestiere, che mi spinge perennemente a tenermi aggiornato per quanto possibile sulle continue evoluzioni tecnologiche, non solo nei settori oggetto del mio lavoro ma anche per tutto ciò che riguarda il mondo ICT.

Ho cominciato diversi anni fa come analista/sviluppatore e poi via via sono passato a svolgere attività di system architect e successivamente di team leader, per numerosi progetti in ambito Sanità, Farmaceutica, Telecomunicazioni, Utility, ecc.

Collaboro con alcuni vendor di prodotti, italiani ed esteri, per fornire supporto nelle fasi di System Integration del loro prodotto con soluzioni esistenti.

Le principali aree di competenza tecnologiche sono:

  • Gestione Data Breach
  • Risk Analysis
  • Business Impact Analysis
  • Piani di sicurezza per le piattaforme tecnologiche
  • Business Continuity Plan

 

Ho vissuto sino alla maggiore età ad Amalfi, la perla dell'omonima Costiera, dove ho svolto i miei studi giovanili. Mi sono laureato in ingegneria elettronica a Napoli, mentre l'attività lavorativa l'ho svolta prevalentemente a Roma e per qualche periodo a Milano ed all'estero,

Da un ventennio vivo stabilmente a Roma con mia moglie ed i nostri stupendi figli.

Security Advisory

 

 

Le attività di Security Advisor fanno leva sul bagaglio di esperienza sia da manager che da Project Manager, che mi permettono di avere una visione a 360° delle esigenze del cliente, che in genere frequento con assiduità, in base alle caratteristiche del progetto.

Privacy Compliance

 

Da diversi anni mi occupo della compliance alla normativa Privacy, in particolare sui temi di:

  • Misure Minime di Sicurezza (All. B Codice Privacy)
  • Amministratori di Sistema (Prov. 28/11/2008)
  • Trattamento dei dati di traffico (Prov. 17/01/2008)
  • Trattamento dei dati bancari (Prov. 12/05/2011)
  • Notifiche Data Breach (Dlgs. 69/2012)
  • RAEE (Prov. 13/10/2008)
  • Video sorveglianza (Prov. 8/4/2010)
  • ecc. ecc.

Su tali temi svolgo sia attività di Advisor che di formazione.

Ho recentememente conseguito anche la certificazione di Valutatore Privacy ai sensi della norma UNI 11697 e di Audior per lo schema ISDP@10003 relativamente al nuovo Regolamento Europeo sulla Privacy (GDPR), entrato in vigore il 24 Maggio 2016 e che ha piena applicazione dal 25 Maggio 2018.

Per tutte queste tecnologie ho svolto uno o più progetti di System Integration con diversi clienti, ma le referenze vengono omesse per motivi di riservatezza (contattami per dettagli)