CURRICULUM VITÆ Massimo Giaimo

Massimo GiaimoSenior Systems e Network AdministratorEthical Hacker

Viale Malfatti, 35 38061 Ala (TN) Italia.

Mobile: +39 340 77 84 144E-mail personale: maxgiaimo@gmail.com o fastfire83@hotmail.com E-mail lavoro: massimo.giaimo@sibtonline. eu GnuPG/PGP Key ID: 8832B51EGnuPG/PGP Key Fingerprint: AB18 00F4 21A9 4D62 CEC0 9D55 6CE9 7279 8832 B51ELinkedin: http s ://www.linkedin.com/pub/massimo-giaimo/a/ba0/b78 Slideshare: https://www.slideshare.net/MassimoGiaimoFacebook: http://www.facebook.com/massimo.giaimo.1W3 sito personale: http://www.fastfire.orgCEH (Certified Ethical Hacker) - certification number ECC26146566919ECPPT (eLearnSecurity Certified Professional Penetration Tester) - certificate ID: 356ITIL Foundation v. 2011 (certification number 02991775-02-YB39)Stonesoft Management Center Administrator (SMCA)Stonesoft Firewall/VPN Architect (SFWA)

Questo curriculum è volutamente non conforme al cosiddetto “formato europeo”.

INFORMAZIONI PERSONALI

Nato a Trento (Italia) - 29 Aprile 1983; Cittadinanza italiana; Stato civile: coniugato; Padre di 2 figli: Zoe e Liam Codice fiscale: GMIMSM83D29L378W

Sono molto versatile al lavoro e gradisco particolarmente gli ambienti dinamici con una forte propensione al lavoro di gruppo e al raggiungimento degli obiettivi.

FORMAZIONE

Dal 1997 al 2002 I.T.C. “A.Tambosi” di Trento – corso programmatore mercurio – votazione finale 80/100 ;

Ritengo la mia formazione informatica del tutto autonoma e svincolata dagli studi formali.

CONOSCENZE

Sin dal 1996 cerco sempre di affinare le mie conoscenze in maniera autodidatta, prima per

Aggiornato al: 24/07/18 1/8

CURRICULUM VITÆ Massimo Giaimo

passione, poi per studio e/o lavoro. Da anni utilizzo sistemi UNIX-like come GNU/Linux e *BSD: considero questi sistemi i miei naturali ambienti di lavoro.

SISTEMI OPERATIVI

OpenBSD e pfSense: per la realizzazione di firewall, router, NIDS, VPN gateway (IPSec e SSL/TLS su OpenVPN);

CentOS: per la realizzazione di web services, mail, dns, etc; GNU/Linux (Debian, Ubuntu, RedHat): per la realizzazione di sistemi

desktop, sviluppo, embedded systems e cluster servers (con RedHat Cluster Suite e heartbeat).

Zeroshell: per la realizzazione di firewall e VPN gateway; AIX: per la gestione di servizi di outsourcing bancario in cluster con hacmp; Microsoft Windows: XP, Vista, Windows 7, 2000 Server, 2003 Server e

2008 Server;

LINGUAGGI DI PROGRAMMAZIONE

Markup Languages: HTML 4.01, XHTML, CSS 2.0 (conoscenza degli standard W3C e delle regole di accessibilità delle pagine web), LATEX 2ε (software per la produzione di documentazione scientifica e tecnica), DocBook/SGML (linguaggio basato su SGML per la produzione di documentazione tecnica, howtos, etc);

Linguaggi di Scripting: Shell script programming (bash,ksh,zsh), Perl (per la modifica di plugin Nagios), PHP;

Database: conoscenza di SQL su MySQL e PostgreSQL, conoscenza di Microsoft SQL Server;

Ambienti di sviluppo: vi/vim, make, autoconf, automake, autoheader, ant; Other: conoscenza di sistemi di collaborazione come CVS, BugZilla (come

administrator);

SOFTWARE

Conoscenza estesa del seguente software di networking:

Web Server Apache 1.x/2.x (con i principali moduli), IIS; Tomcat Application Server con integrazione Apache Web Server; JBoss Application Server; OpenSSH: tunneling, X11 Forwarding, DynamicForward; Mail Server Qmail (antispam bogofilter, spamassassin, razor/pyzor/RBL filters, clamav and f-

prot antivirus, greylist- ing, blacklist support, virtual domain with vpopmail+mysql or OpenLDAP, autoresponders, robots, mailing lists ezmlm), Postfix ( antivirus/antispam with clamav, spamassassin, razor/pyzor, RBL, greylisting, mailing lists mail- man, LDAP authentication); ottima conoscenza del software di collaborazione Zimbra e sua configurazione in high availability (HA);

Aggiornato al: 24/07/18 2/8

CURRICULUM VITÆ Massimo Giaimo

ISC Bind (version 9), ENUM (RFC 3761), Dynamic Update (RFC 2136); FTP (proftpd, pure-ftpd, vsftpd (in configurazione utenti fisici o virtual users); Samba: Fileserver and PDC (Primary Domain Controller), NT/Active Directory; CVS, strong configuration hardening (SSH authentication, RSA certificates, cvs over chroot); Iptables (Linux) and Packet Filter (OpenBSD: pfsync, carp, sasync, ifstated), with high

availability; MRTG and RRDTool; Nagios: network monitoring tool; Application Manager Engine: application e network monitoring tool; Hylafax (faxserver, mail2fax/fax2mail gateway); CUPS e LPD (print servers); OpenLDAP (with PAM configuration for UNIX); XWindow); Heartbeat, DRBD, OpenMosix for clustering and High Availability (HA), High Performance

Computing (HPC), Load Balancing. Red Hat Cluster Suite per clustering e High Availability (HA) Bacula strumento network based per backup e disaster recovery per unix/windows, con

supporto nastri. TSM Tivoli strumento network based per backup e disaster recovery per unix/windows, con

supporto nastri. DATA DOMAIN e Networker strumento network based per backup, deduplica e disaster

recovery per unix/windows, con supporto nastri. OpenVPN implementazione VPN userspace basata su OpenSSL; software di Penetration Test & Security Assessment quali Nessus, OpenVAS, Metasploit,

Burp Suite; ottima conoscenza delle piattaforme di sviluppo CMS Joomla e Wordpress

NETWORKING E SYSTEM ADMINISTRATION

Conoscenza approfondita di:

ISO/OSI stack and TCP/IP; PKI Infrastructures; Switched Ethernet Networks; Network security troubleshooting, UNIX hacking, scanning, hardening, firewall configuration; Auditing e sniffing software come: nmap, ettercap, ethereal, wireshark, hping, dsniff,

kismet, etc.; Backup policies; Configuration e tuning di embedded systems basati su GNU/Linux; VPN gw2gw e client2gateway usando Cisco closed solutions, o free solutions come

OpenBSD isakmpd, Frees/Wan, Racoon, OpenVPN; Solaris software package creation (with check/pre/post install and remove routines); iptables come firewall (con la web interface Zeroshell);

Aggiornato al: 24/07/18 3/8

CURRICULUM VITÆ Massimo Giaimo

ESPERIENZE LAVORATIVE

Da novembre 2014 ad ora presso Servizi Informatici Bancari Trentini (www.sibtonline.eu) come Senior System e Network Administrator – Information Technology Area Manager

Da marzo 2005 ad ottobre 2014 presso Servizi Informatici Bancari Trentini (www.sibtonline.eu) come Senior System e Network Administrator. Sono co-responsabile dell'intera infrastruttura IT della azienda in cui lavoro, che fornisce servizi in outsourcing a Banche ed Istituti di Credito. Nell'arco degli anni ho svolto attività di installazione e gestione di sistemi in high availability (HA), soprattutto in ambienti *nix. Ho sviluppato particolari attitudini nel troubleshooting sia sui sistemi che sulle reti. Ho studiato l'architettura di rete e configurato il sistema di disaster recovery (DR) dei vari servizi di produzione. In particolare le attività che costituiscono prevalentemente il mio attuale impiego sono:

■ installazione, configurazione e manutenzione di sistemi in high availability (HA) in ambiente AIX con hacmp, che fruiscono il sistema informativo bancario Gesbank Evolution;

■ installazione, configurazione e manutenzione di sistemi in high availability (HA) in ambiente Linux con Red Hat Cluster Suite e heartbeat/drbd, che fruiscono servizi di database, spool di stampa, web application client-server;

■ installazione, configurazione in high availability (HA) e manutenzione server di posta aziendale, basato sul software di collaborazione Zimbra;

■ installazione, configurazione e manutenzione server in high availability (HA) in ambiente Linux, che fruiscono servizi di home banking;

■ installazione, configurazione e manutenzione server MySQL e Microsoft SQL Server;

■ installazione, configurazione e manutenzione infrastruttura di rete, basata prevalentemente su hardware Netgear di fascia enterprise;

■ installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con specializzazione nella messa in produzione di sistemi di firewalling e intrusion prevention & detection system in modalità HA, utilizzando pfSense e Zeroshell;

■ installazione, configurazione e manutenzione infrastruttura di sicurezza logica, con specializzazione nella messa in produzione di sistemi di firewalling distribuiti in modalità HA, con gestione centralizzata del parco macchine, utilizzando SMC Stonesoft;

■ installazione, configurazione e manutenzione proxy server e proxy filtering, utilizzando Squid e SquidGuard;

■ installazione, configurazione e manutenzione dell'infrastruttura di backup IBM Tivoli TSM;

■ installazione, configurazione e manutenzione dell'infrastruttura di backup EMC Data Domain e Networker;

■ installazione, configurazione e manutenzione sistema di monitoraggio infrastruttura IT, utilizzando Nagios e Application Manager Engine, nonchè Grafana e lo stack ELK (Elasticsearch, Logstash, Kibana);

■ installazione, configurazione e manutenzione sistema di monitoraggio infrastruttura IT, utilizzando NetEye;

■ esecuzione di Vulnerability Assessment & Penetration Test all'interno del perimetro

Aggiornato al: 24/07/18 4/8

CURRICULUM VITÆ Massimo Giaimo

aziendale

Da ottobre 2003 a ottobre 2004 presso Deltadator spa (www.dedagroup.com) come tecnico del laboratorio hardware con mansioni di riparazione hardware e installazione workstation.

Da ottobre 2002 a ottobre 2003 presso Private-Eye come tecnico del laboratorio

hardware con mansioni di riparazione hardware e installazione workstation.

Altre attività in proprio: sviluppo siti web, installazione e manutenzione server, risoluzione di problemi tecnici su sistemi in produzione. Alcuni progetti: www.baffettimobili.it www.mattiabaffetti.it

CONOSCENZE LINGUISTICHE

La mia lingua madre è l'italiano, ma ho buone abilità nella lingua inglese scritta e orale (in modo particolare per quanto riguarda il linguaggio tecnico). Ho frequentato, da marzo a giugno 2012, un corso aziendale di 40 ore sulla lingua inglese.

ALTRE ESPERIENZE

CONFERENZE, WORKSHOPS, SPEECH

Queste sono alcune conferenze del settore alle quali ho partecipato:

Security Summit 2014 - Verona, 2 ottobre 2014 Security Summit 2013 - Verona, 3 ottobre 2013 Security Summit 2012 - Verona, 4 ottobre 2012 Open Source System Monitoring Conference 2013 - Bolzano, 13 aprile 2013 Open Source System Monitoring Conference 2012 - Bolzano, 10 maggio 2012 Open Source System Monitoring Conference 2011 - Bolzano, 12 maggio 2011 Open Source System Monitoring Conference 2010 - Bolzano, 20 maggio 2010 IBM - Open Innovation Forum - Milano, aprile 2010 varie edizioni di Hackmeeting HackInBo Winter Edition 2017 HackInBo Summer Edition 2018

CORSI

Corsi in qualità di docente:

2018 Ciclo di incontri di formazione sul tema della Cyber Security per gli studenti dell’Istituto Tecnico Economico A. Tambosi di Trento

2016 Serata introduttiva a pfSense, dal titolo “è possibile rendere sicura la propria network con un firewall open source?”, organizzata per l’associazione LinuxTrent

Aggiornato al: 24/07/18 5/8

CURRICULUM VITÆ Massimo Giaimo

2016 Varie serate di formazione sul tema dell’insicurezza della Internet of Things 2004 “Nonni e nipoti al computer” - corso in collaborazione con il Progetto Giovani

del Comune di Aldeno (TN), della durata di 60 ore

Corsi in qualità di studente:

da gennaio 2017 a novembre 2017: corso di formazione propedeutico alla certificazione CEH (Certified Ethical Hacker) di EC-Council. Ho ottenuto la certificazione il 28 novembre 2017. La certificazione è verificabile alla url https://aspen.eccouncil.org/verify.aspx, utilizzando il Certification Number ECC26146566919

da novembre 2016 a dicembre 2016: corso di formazione Automating OSINT, sull’utilizzo di Python per automatizzare I processi di OSINT (Open Source INTellligence)

nel mese di novembre 2015 ho seguito il corso, organizzato da Oracle Italia, MySQL Administrator, della durata di 24 ore.

nel mese di ottobre 2015 ho seguito il corso, organizzato da WurthPhoenix, sull’installazione e configurazione del software di monitoraggio NetEye, che nei giorni seguenti ho messo in produzione.

nel mese di febbraio 2015 ho seguito il corso ITIL Foundation v.2011, della durata di 24 ore, conseguendo la relativa certificazione il 13 febbraio 2015.

nel mese di febbraio 2015 ho seguito un corso organizzato da Electric Sheep Fencing LLC, propedeutico alla certificazione pfSense Advanced Application, conseguita il 16 febbraio 2015.

nel mese di febbraio 2015 ho seguito un corso organizzato da Electric Sheep Fencing LLC, propedeutico alla certificazione pfSense Foundamental and Practical Application conseguita il 16 febbraio 2015.

nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft Corporation, propedeutico alla certificazione SFWA (Stonesoft Firewall/VPN Architect), conseguita il 2 dicembre 2013.

nel mese di ottobre 2013 ho seguito un corso organizzato da Stonesoft Corporation, propedeutico alla certificazione SMCA (Stonesoft Management Center Administrator), conseguita il 29 novembre 2013.

da gennaio a maggio 2013 corso Penetration Testing Professional, propedeutico alla certificazione eCPPT Silver, organizzato da eLearnSecurity. Ho conseguito la certificazione eCPPT il 29 maggio 2013. La certificazione è verificabile alla url http:///www.elearnsecurity.com/verify, utilizzando il Certificate ID: 356.

2006 corso “Sicurezza delle Reti”, della durata di 24 ore, durante il quale sono state apprese le tecniche di autenticazione, le principali tecniche di hacking e cracking, le strutture di pianificazione di una rete sicura, gli strumenti per rinforzare la sicurezza dei servizi internet.

2005 corso di amministratore Linux della durata di 60 ore, durante il quale sono state studiate nozioni di installazione del sistema operativo, strumenti e tecniche per il troubleshooting, attività di planning e design di infrastrutture IT Linux.

7-28 luglio 2002, partecipazione alla summer school Web Valley 2002, organizzata da Fondazione Bruno Kessler (FBK) in collaborazione con lstituto per la Ricerca Scientifica e Tecnologica (IRST). Durante il corso è stava sviluppata una web application (rilasciata con licenza GPL), SIMBA (Sistema Monitoraggio Barriere

Aggiornato al: 24/07/18 6/8

CURRICULUM VITÆ Massimo Giaimo

Architettoniche), che permette alle associazioni di mettere a disposizione informazioni utili ai portatori di handicap, sui percorsi più agevoli nelle loro città. Durante il corso sono stati approfonditi in particolare sistemi informativi geografici (GIS), per la gestione delle mappe e della cartografia presente nella web application sviluppata.

PUBBLICAZIONI

Libri:● “Sulla cresta della sicurezza – 30 step per rendere sicura un’organizzazione”, pubblicato il 16 luglio 2018 e disponibile in Amazon, in formato cartaceo ed ebook.

Articoli e altro:

● rilascio di interviste a quotidiani locali su temi riguardanti l’Information Security● pubblicazione di vari how-to sul sito web personale www.fastfire.org. In particolare: visualizzazione in Kibana dei log generati dall’intrusion detection and prevention

system Snort; installazione mail server Zimbra in cluster active/passive; configurazione di MRTG (Multi Router Traffic Grapher); implementazione di un firewall in modalità transparent bridge, utilizzando le bridge-

utils; monitoring IT infrastructure utilizzando Nagios e pptp, con collegamento remoto da

dispositivi mobile; configurazione di un sistema di accesso vpn con autenticazione attraverso OTP

(One Time Password) generata da dispositivi mobile, utilizzando software open source.

PROGETTI PERSONALI

Sviluppo della web application vFeedWeb – Vulnerability and Threat Database Finder, basata sul progetto vFeed Framework (The Correlated Vulnerability and Threat Intelligence Database)

HOBBY E SPORT

Computer Science e free software: Spesso uso il world wide web e la sua infrastruttura per imparare il più possibile, cercando testi liberi, articoli, libri, withepapers, per mantenere le mie conoscenze sempre aggiornate. Seguo costantemente le mailing list online di Sikurezza.org, Hackmeeting, Security Focus, Packet Storm Security e Internet Storm Center (SANS).

Domotica: partecipo attivamente nella community di utenti MyOpenCommunity, dedita alla scambio di informazioni per quanto riguarda la tecnologia domotica MyHome di Bticino.

Sport: fin dall'età di 7 anni ho giocato a calcio a livello agonistico, militando nelle varie categorie regionali. Ora l'attività la pratico a livello amatoriale, insieme a pallavolo e tennis.

Aggiornato al: 24/07/18 7/8

CURRICULUM VITÆ Massimo Giaimo

ALTRE INFORMAZIONI

Milite esente: dispensato dal compiere la ferma di leva ai sensi dell'articolo 7 del D.L. 504/97;

Patente B;

Vi autorizzo espressamente al trattamento dei miei dati personali ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n°196 – “Codice in materia di protezione dei dati personali” e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Aggiornato al: 24/07/18 8/8