Carlo Baffa
Cloud Security Engineer at Sirfin S.p.A.- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Experience
-
Sirfin S.p.A.
-
Italy
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Cloud Security Engineer
-
Nov 2020 - Present
-
-
-
-
System e Application Security Expert
-
Nov 2017 - Nov 2020
My role in epiphany is ensuring the definition, issue and update, at group level, of policy and guidelines in order to assuring information security and data protection. Verify the proper implementation of the Group policy, process, compliances and security measures together with the others company functions. In particular, I deal with the security aspects related to: -eIDAS Regulation ((EU) N°910/2014) -PSD2 ((EU) 2015/2366) -GDPR Regulation (EU) 2016/679 My role in epiphany is ensuring the definition, issue and update, at group level, of policy and guidelines in order to assuring information security and data protection. Verify the proper implementation of the Group policy, process, compliances and security measures together with the others company functions. In particular, I deal with the security aspects related to: -eIDAS Regulation ((EU) N°910/2014) -PSD2 ((EU) 2015/2366) -GDPR Regulation (EU) 2016/679
-
-
-
Primatech Srl
-
Italy
-
Computer and Network Security
-
1 - 100 Employee
-
Ingegnere del software
-
Jul 2016 - Oct 2017
Definizione delle security policy aziendali: -Controllo accessi -Gestione sicura delle informazioni -Smaltimento dati sensibili Responsabile della security awareness aziendale Coordinatore di un team di 8 persone per la gestione dei processi aziendali Responsabile della security legata al progetto "Smart unlock" Definizione delle security policy aziendali: -Controllo accessi -Gestione sicura delle informazioni -Smaltimento dati sensibili Responsabile della security awareness aziendale Coordinatore di un team di 8 persone per la gestione dei processi aziendali Responsabile della security legata al progetto "Smart unlock"
-
-
-
Poste Italiane
-
Italy
-
Transportation, Logistics, Supply Chain and Storage
-
700 & Above Employee
-
Master in cyber security - End User Protection
-
Feb 2015 - May 2016
Il master era composto da tre moduli (A, B, C) di cui A e C di formazione in aula, B di training on the job. La durata complessiva di ciascun percorso è stata di 1500 ore distribuite su 14 mesi di cui 830 erogate per il modulo A, 600 per il modulo B, 70 per il modulo C. Il master mi ha lasciato in eredità: -una visione del quadro degli scenari innovativi della Cyber Security, delle tecnologie e soluzioni ICT per la sicurezza informatica e dei sistemi di Protezione degli utenti finali; -una conoscenza delle leggi, norme e disposizioni che regolano il finanziamento di progetti di ricerca e sviluppo sperimentale e capacità di definire obiettivi, risorse e tempi per la loro realizzazione; -competenze inerenti l’organizzazione, gestione e valorizzazione dei progetti di ricerca. Durante il traning on the job tenuto con ADS S.p.A, ho avuto la posibilità di lavorare su penetration test, vulnerability assessment e acquisire consapevolezza sui principali requisiti di sicurezza che un prodotto, per limitare o annullare le superfici d'attacco dovrebbe avere. Show less
-
-
Education
-
Università degli Studi della Calabria
Laurea Specialistica in Ingegneria Informatica -
Università degli Studi della Calabria
laurea, Ingegneria informatica