Il mestiere l’ho imparato negli Stati Uniti, in Maryland, a un passo da Washington D.C., sulle infrastrutture critiche, fianco a fianco con dirigenti del Pentagono. Da lì ho portato a casa un metodo che non ho più abbandonato, «la sicurezza si impara attaccando e si dimostra reggendo», e una certezza: non esistono scorciatoie, esistono fondamenta.
Su quelle fondamenta ho costruito tutto il resto. Non configuro soluzioni di altri, le costruisco da zero. Come Co-Founder & CTO di Securitix Solutions e CTO di Vulneralt ho progettato e portato in produzione un arsenale proprietario: una piattaforma XDR/MDR completa, un motore di threat intelligence con AI, una rete di deception con honeypot intelligenti, strumenti che lavorano in produzione ogni giorno. Una suite integrata per design, non un collage di prodotti acquisiti. E il cantiere è sempre aperto.
La ricerca è rimasta la parte più viva del lavoro: decine di vulnerabilità segnalate in coordinated disclosure, CVE Critical assegnate, responsible disclosure a vendor come AWS SageMaker, labstack/echo e Anthropic. Oggi la frontiera è l’AI security, dove l’AI non è solo difesa ma superficie d’attacco essa stessa. Sono tra i primi approvati nel Cyber Verification Program di Anthropic, vagliato per la security offensiva a duplice uso. Quando non costruisco piattaforme, conduco penetration test su web, mobile e sistemi AI/LLM.
Tutto questo ha una direzione. Sono partito da Taranto e lavoro perché la tecnologia sia qualcosa che si costruisce, non che si subisce: porto difese di livello enterprise a chi di solito non può permettersele (imprese, PMI, scuole, ovunque ce ne sia bisogno) e investo nella formazione più che in qualsiasi altra cosa, dal mentoring degli studenti ai programmi di awareness. Perché la difesa non è un prodotto da comprare: è una competenza da costruire. E io la costruisco, ovunque serva.
MSSP italiano: «Difendiamo chi costruisce». Progetto e porto in produzione la suite di piattaforme proprietarie (Presidio XDR, Valta, Mirage, Argus, Forge, Sign...), dall'architettura al deploy. Azienda partner nel Claude Partner Network di Anthropic e selezionata per il Google for Startups Cloud Program.
La sicurezza enterprise resa accessibile e sartoriale per le PMI: risk assessment, monitoraggio 24/7, advisory e formazione. Porto le piattaforme Securitix sul territorio e guido le iniziative per le scuole, dalla cyber-awareness ai progetti didattici sull'AI. Spinoff di Consolidati SRL.
Unico referente interno per la sicurezza del gruppo industriale. Dirigo il team tecnico e l'MDR esterno, guido l'adeguamento NIS2 e ISO/IEC 27001, conduco VAPT interni sulle infrastrutture del gruppo, costruisco lo stack difensivo self-hosted (password filter LSA custom, Active Directory e M365 in ottica Zero Trust) e curo awareness e formazione interna.
Supporto tecnico e manutenzione dell'infrastruttura IT del campus, durante gli studi in Cybersecurity.
Supporto IT da remoto per utenti consumer: diagnosi e risoluzione di problemi tecnici in tempo reale.