Author Image

Ciao, sono Marco

Marco Dura

Ingegnere della Sicurezza Informatica presso Sportradar

Come professionista della sicurezza informatica certificato, ho un’ampia esperienza nell’implementazione di controlli di sicurezza informatica e conformità, nella conduzione di valutazioni della sicurezza e test di penetrazione delle reti aziendali, dei domini e delle applicazioni web. Durante più di 7 anni della mia carriera professionale, ho lavorato su numerosi progetti mondiali e ho aiutato molti amministratori di sistema a mitigare o affrontare correttamente le minacce alla sicurezza identificate, priorizzandole adeguatamente.

GIAC Defending Advanced Threats (GDAT)
CompTIA Security+ ce Certification

Skills

Valutazioni delle Vulnerabilità
Valutazioni delle Vulnerabilità

Identificazione delle vulnerabilità nelle reti, nei sistemi e nelle applicazioni. Prioritizzazione della mitigazione e istituzione di processi efficaci di gestione delle vulnerabilità.
Conformità alla Sicurezza
Conformità alla Sicurezza

Conduzione di audit di sicurezza e implementazione di configurazioni sicure in linea con gli standard di conformità leader del settore.
Penetration Testing
Penetration Testing

Simulazione di attacchi reali per valutare la sicurezza del sistema e scoprire vulnerabilità.
Red Teaming
Red Teaming

Simulazione di minacce informatiche reali, fornendo preziosi insight sulle debolezze di sicurezza e potenziando le difese dell’organizzazione.
Monitoraggio e Registrazione
Monitoraggio e Registrazione

Raccolta e correlazione di metriche e registrazioni per una panoramica completa dello stato dell’ambiente.
Configurazione SIEM
Configurazione SIEM

Raccolta e correlazione di dati sugli eventi di sicurezza per una panoramica completa dello stato della sicurezza.
Sicurezza degli Endpoint (EDR)
Sicurezza degli Endpoint (EDR)

Protezione dei dispositivi individuali (computer, smartphone, ecc.) da accessi malintenzionati indesiderati.
Gestione dei Firewall
Gestione dei Firewall

Configurazione e mantenimento dei firewall per controllare e filtrare il traffico di rete in base a regole di sicurezza predefinite.
Intelligence sulle Minacce
Intelligence sulle Minacce

Raccolta e analisi di informazioni sulle minacce informatiche potenziali ed esistenti per difendersi in modo proattivo dagli attacchi.
SDLC Sicura
SDLC Sicura

Implementazione delle pratiche del Ciclo di Sviluppo del Software Sicuro (SDLC) per garantire misure di sicurezza robuste durante l’intero processo di sviluppo del software.
Gestione degli Asset e dei Patch
Gestione degli Asset e dei Patch

Mantenimento dell’inventario del software e implementazione di aggiornamenti tempestivi per la sicurezza e le prestazioni del sistema.
Virtualizzazione
Virtualizzazione

Configurazione e gestione di ambienti virtuali per migliorare scalabilità ed efficienza.
Automazione Domestica Sicura
Automazione Domestica Sicura

Garantire l’implementazione di misure di sicurezza robuste per proteggere dispositivi e reti smart home da potenziali vulnerabilità e minacce.
Sicurezza delle Applicazioni Web
Sicurezza delle Applicazioni Web

Valutare e proteggere le applicazioni web contro le vulnerabilità comuni.
Automazione
Automazione

Ottimizzazione dei compiti e dell’efficienza del flusso di lavoro attraverso scripting e gestione della configurazione.
Gestione del Dominio AD
Gestione del Dominio AD

Amministrazione di Active Directory per un’autenticazione utente senza interruzioni e un controllo degli accessi.
Scripting
Scripting

Utilizzo di Python, Bash, PowerShell e CMD per la risoluzione dei problemi e l’automazione.
Competenze Aggiuntive
Competenze Aggiuntive

L’esperienza si estende oltre le competenze elencate, abbracciando una vasta gamma di capacità adattate per soddisfare vari requisiti progettuali e esigenze organizzative.

Experiences

1
Ingegnere della Sicurezza delle Applicazioni Web
Sportradar Group AG

Nov 2022 - Ad oggi, Ljubljana, Slovenia

Sportradar è l’azienda leader mondiale nel settore della tecnologia sportiva, all’intersezione tra sport, media e scommesse.

Responsabilità:
  • Garantire che le normative di sicurezza e privacy dell’azienda siano seguite e applicate (Campione di Sicurezza per la Tribù BET)
  • Revisione e ottimizzazione delle pipeline CI e delle configurazioni di scansione degli strumenti di sicurezza utilizzati nel processo di sviluppo del software (SSDLC)
  • Implementazione delle misure di sicurezza del CDN di Akamai sui siti esposti e sugli endpoint API con oltre 350 miliardi di richieste al mese
  • Garantire la conformità di un modulo di applicazione web con le normative della United Kingdom Gambling Commission (UKGC)
NIL Ltd.

Jan 2019 - Oct 2022, Ljubljana, Slovenia

Azienda leader in Slovenia che offre servizi di sicurezza informatica difensiva.

Ingegnere di Sicurezza Informatica

Jan 2019 - Oct 2022

  • Sviluppo di un servizio di reportistica completamente automatizzato per tutti i clienti SOC utilizzando GitLab CI, Python, Latex e Elastic Cloud
  • Collaborazione nella pianificazione architetturale e nell’implementazione di un Security Operations Center (SOC) con sede in Arabia Saudita
  • Amministratore di sistema di un Security Operations Center (SOC) in Arabia Saudita con lavoro in loco di oltre 6 mesi
  • Gestione, patching, aggiornamento e ottimizzazione dell’ambiente server Windows del cliente con MS AD e SCCM
  • Indurimento della sicurezza dell’ambiente Windows del Security Operations Center (SOC) del cliente secondo il CIS Security Benchmark
  • Implementazione e gestione di un Tenable Security Center multi-tenant per scansioni e report di vulnerabilità automatizzate pianificate
  • Onboarding e gestione della configurazione EDR per clienti con molteplici sedi organizzative (circa 8k di asset totali)
  • Collaborazione in una risposta agli incidenti neutralizzando un attore minaccioso e ripristinando un ambiente sicuro
Consulente di Sicurezza Informatica

Jan 2019 - Oct 2022

  • Coordinato un team di 3 ingegneri per integrare molteplici ambienti virtuali dei clienti con il SOC dell’azienda
  • Ottimizzato, migliorato e condotto revisioni dei processi di analisi SOC per garantire la qualità
  • Consulenza agli analisti di livello T1/T2 sulle attività di caccia alle minacce, indagine sugli incidenti e procedure di risposta
  • Effettuato valutazioni (con verifiche aggiuntive) delle vulnerabilità, gestione e reportistica per alcuni clienti
  • Effettuato valutazioni della sicurezza e verifiche delle capacità di rilevamento e risposta del SOC
  • Redatto rapporti analitici dettagliati e di valutazione delle vulnerabilità che includevano raccomandazioni di mitigazione adattate per ogni cliente
2
3
Penetration Tester
VIRIS d.o.o.

Oct 2016 - Dec 2018, Ljubljana, Slovenia

Azienda leader in Slovenia che offre servizi di sicurezza informatica offensiva.

Responsabilità:
  • Conduzione di più di 90 test di penetrazione di applicazioni web seguendo la metodologia OWASP
  • Conduzione di più di 40 valutazioni delle vulnerabilità di reti interne ed esterne (con verifiche aggiuntive)
  • Conduzione di molteplici attacchi di ingegneria sociale con allegati dannosi, link, file multimediali e honeytokens
  • Collaborazione nel controllo delle vulnerabilità del codice sorgente con SAST e test di penetrazione delle applicazioni Android
  • Personalizzazione di applicazioni binarie, documenti e script dannosi per ottenere un tasso di successo di accesso iniziale più elevato
  • Redazione di rapporti di sicurezza dettagliati di tutti gli impegni di sicurezza eseguiti in sloveno o inglese
  • Pianificazione, ridisegno (ottimizzazione), implementazione e documentazione dell’infrastruttura virtuale e dell’architettura del data center fisico dell’azienda
  • Organizzazione e miglioramento del modello di report dell’azienda e del flusso di lavoro di esecuzione del progetto
  • Collaborazione nella creazione di alcuni ambienti di capture-the-flag (uno è stato utilizzato a BSides Ljubljana 2017)

Education
Università di Lubiana, Facoltà di Ingegneria Elettrica
2017
Laurea in Ingegneria Elettrica
CGPA: 8.6 su 10
Pubblicazioni:
Scuola Superiore di Ingegneria Elettrica e Informatica di Lubiana
Diploma di scuola superiore in ingegneria elettrica e informatica
Pubblicazioni:
  • Sistema di Posizionamento Globale con SiRFstarIII

Accomplishments

GIAC Defending Advanced Threats (GDAT)
GIAC May 2019

La certificazione GIAC Defending Advanced Threats (GDAT) copre in modo approfondito argomenti sia offensivi che difensivi. La certificazione GDAT mi ha insegnato una comprensione approfondita di come agiscono i cyber avversari avanzati e di come l’ambiente IT possa essere migliorato per prevenire, individuare e rispondere meglio agli incidenti.

Vedi certificato
CompTIA Security+
CompTIA May 2023

Con il CompTIA Security+ ho aggiornato le mie conoscenze e abilità necessarie per svolgere le funzioni di sicurezza fondamentali richieste per qualsiasi ruolo nella sicurezza informatica. Mi ha mostrato come identificare e affrontare minacce, attacchi e vulnerabilità potenziali e mi ha anche insegnato a stabilire tecniche di gestione del rischio, mitigazione del rischio, gestione delle minacce e rilevamento delle intrusioni.

Vedi certificato