Riccardo Modena
Line Of Business Manager at Sernet S.p.A.- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Italiano Native or bilingual proficiency
-
Inglese Professional working proficiency
-
Francese Limited working proficiency
Topline Score
Bio
Credentials
-
Certificazione Lead Auditor - ISO 27001:2022
RINAMar, 2023- Oct, 2024 -
Certificazione Lead Auditor - ISO 20000:2018
AIEA - Associazione Italiana Information Systems AuditorsAug, 2022- Oct, 2024 -
Certificazione Lead Auditor - ISO 22301:2022
CSQA Certificazioni srlJan, 2020- Oct, 2024 -
Certificazione tecniche di Auditing - ISO 19011:2018
CSQA Certificazioni srlJan, 2020- Oct, 2024 -
Certificazione CSX - Cybersecurity Foundamentals
AIEA - Associazione Italiana Information Systems AuditorsApr, 2019- Oct, 2024 -
Certificazione Lead Auditor - ISO 27001:2013
DNV GLJan, 2018- Oct, 2024 -
Privacy Compliance secondo il GDPR 679/2016 e i nuovi requisiti per l’Italia
AIEA - Associazione Italiana Information Systems AuditorsNov, 2017- Oct, 2024 -
ICT and Cybersecurity Lab
AIEA - Associazione Italiana Information Systems AuditorsFeb, 2017- Oct, 2024 -
Preliminary English Test
University of CambridgeMay, 2008- Oct, 2024
Experience
-
Sernet S.p.A.
-
Italy
-
Business Consulting and Services
-
1 - 100 Employee
-
Line Of Business Manager
-
Jan 2022 - Present
Manager delle Line of Business "ICT Security" e "ICT Governance" con focalizzazione su:• Sviluppo delle aree di competenza;• Innovazione dei servizi di consulenza;• Sviluppo di offerte tecniche ed economiche:• Fidelizzazione e cura dei rapporti con il Cliente;• Organizzazione e gestione delle risorse assegnate ai diversi progetti;• Presidio delle attività operative in termini di adeguatezza, efficacia ed efficienza.
-
-
Senior Consultant
-
Mar 2020 - Present
Senior Consultant con competenze pluriennali nello sviluppo di sistemi di gestione in ambito:• Information Security e Cyber Security (es. analisi e gestione rischi, ottimizzazione processi, politiche e procedure, Audit di 1°/2° parte, formazione, gestione progetti in ottica Security by Design, Statement of Applicability, ecc.), anche ai fini della certificazione (es. ISO 27001, ISO 27017, ISO 27018, NIST, TISAX, ecc.);• Privacy e Data Protection (es. analisi e gestione rischi, ottimizzazione processi, politiche e procedure, Audit di 1°/2° parte, formazione, gestione progetti in ottica Privacy by Design, svolgimento Data Protection Impact Assessment, ecc.), anche ai fini della certificazione (es. ISO 27701, UNI-PDR 43, ecc.);• Business Continuity e Disaster Recovery (es. analisi e gestione rischi, ottimizzazione processi, politiche e procedure, Audit di 1°/2° parte, formazione, svolgimento Business Impact Analysis, redazione e simulazione Business Continuity e Disaster Recovery Plan, ecc.), anche ai fini della certificazione (es. ISO 22301, ecc.);• Service Management (es. analisi e gestione rischi, ottimizzazione processi, politiche e procedure, Audit di 1°/2° parte, formazione, definizione Service Portfolio, progettazione, sviluppo ed erogazione servizi, ecc.), anche ai fini della certificazione (es. ISO 20000, ecc.);• Supplier Management (es. analisi e gestione rischi, ottimizzazione processi, politiche e procedure, Audit di 1°/2° parte, formazione, gestione fornitori, ecc.), anche ai fini della certificazione (es. ISO 28000, ecc.);• Governance, Risk e Compliance (es. sviluppo Modelli Organizzativi ex-D.Lgs. 231/2001, sviluppo e analisi di Business Plan, ecc.);• Execution Improvement: mappatura ed ottimizzazione processi di Business, anche attraverso l'applicazione dei principi Lean e Agile (es. Scrum, Kanban, ecc.).
-
-
Consultant
-
Mar 2017 - Mar 2020
Consultant per le aree di competenza indicate in precedenza.
-
-
Junior Consultant
-
Sep 2016 - Mar 2017
Junior Consultant per le aree di competenza indicate in precedenza.
-
-
-
ATOM S.p.A
-
Brazil
-
Financial Services
-
1 - 100 Employee
-
Stagista
-
Oct 2011 - Apr 2012
Realizzazione di un sistema di gestione della sicurezza sui luoghi di lavoro attraverso: • Definizione compiti e responsabilità, elaborazione mansionari e organigramma aziendale; • Svolgimento di Audit interni per la rilevazione e la valutazione dei rischi; • Analisi dei risultati e definizione delle misure di miglioramento; • Collaborazione nella compilazione del Documento di Valutazione dei Rischi (DVR); • Definizione e comunicazione della politica aziendale in tema di sicurezza dei lavoratori; • Redazione di un piano di formazione, del materiale didattico ed erogazione formazione; • Sviluppo di procedure gestionali e operative per la gestione dei rischi; • Monitoraggio e riesame del sistema di gestione della sicurezza sui luoghi di lavoro; • Partecipazione a diversi seminari in tema di sicurezza sui luoghi di lavoro.
-
-
Education
-
Università degli Studi di Pavia
Laurea Magistrale, Economia e Gestione delle Imprese -
Università degli Studi di Pavia
Laurea Triennale, Management -
Istituto Tecnico Statale "Luigi Casale" di Vigevano (PV)
Diploma di Maturità, Indirizzo Commerciale Programmatori (Progetto Mercurio)