Azienda

Gerardo Costabile

CEO & Founder

Precedentemente, Chief Security Officer di British Telecom e Fastweb spa, Executive Director della practice “Forensic Techonology and Discovery Services” di EY per l’Europa dell’Ovest, Chief Information Security Officer del Gruppo Poste Italiane ed investigatore nel Gruppo Re­pressione Frodi della Guardia di Finanza di Milano.

Membro del Team che ha catturato i primi virus writer italiani (2001 e 2003) ed ha effettuato le prime indagini in Italia su phishing e money laundering (2005-2006).

Pre­sidente dell’Italian Chapter di IISFA (associazione no profit che raggruppa gli specializzati in informatica forense), Professore a contratto in cyber security e digital forensics per alcune università, è relatore in diversi consessi tecnico-specialistici e altresì autore di numerose pubblicazioni scientifiche su cybersecurity, cyberintelligence, digital forensics, Compliance, Privacy, IT risk management, IT audit, criminalita’ informatica.

Nel 2020, ha depositato un brevetto internazionale sulla cyber security nell’ambito IOT/ICS e SCADA.

Giuseppe Rizzo Pinna

Sales Manager

Da oltre dieci anni operante come Sales Account nell’ambito della System Integration informatica con focus specifico sul mondo della sicurezza logica. Il mercato di riferimento è sempre stato quello delle Organizzazioni Enterprise, in particolare relativamente alla Pubblica Amministrazione Centrale. Negli ultimi anni l’attività si è sempre più spinta verso tematiche legate alla Cyber Security attraverso collaborazione con varie realtà nazionali e internazionali tra cui: Akito (Co-Founder), Panda Security (Key Account Manager), Innovery (Key Account Manager) e DeepCyber (Sales Manager).

Titoli e Formazione: laureato in Scienze della Comunicazione con indirizzo Marketing e Comunicazione D’impresa - Diplomato in Global Marketing attraverso Master presso sede ICE di Bruxelles e Parlamento Europeo.

Ilenia Mercuri

Head of Human Factor, Security Awareness and Reputational Intelligence Department

Ilenia è responsabile di:

- attività di valutazione e sviluppo relative allo "Human Factor", con focus sulle minacce alla cybersecurity dell'elemento umano, attraverso tecniche innovative di social engineering, gamification & simulazione (ad esempio: campagne di phishing, spear phishing, cyber games, etc).

- brand & reputational intelligence per aziende, manager e terze parti su surface/deep e darkweb (anche analisi della sicurezza sui social media), per supportare le decisioni del management in merito al rischio e alla postura del rischio cyber.

“Cyber criminologa”, con Master in Scienze Forensi (Criminologia, Security, Intelligence, Investigazioni) presso La Sapienza (Roma) e tesi di master su ingegneria sociale, mind hacking e spear phishing.

Consegue il diploma del Corso di Perfezionamento e Aggiornamento Professionale “Cyber Security, Policy, Regulatory, and Technical Aspects” presso l’Università Tematica San Raffaele di Roma con tesi su ingegneria sociale e rischi nell’interazione uomo-robot.

Cultore della materia in “Sicurezza e informazione”, Facoltà di Giurisprudenza, Università degli Studi di Foggia.

Precedentemente, per molti anni, psicologa, psicoterapeuta e consulente specializzato in dipendenze comportamentali (es. Gioco d'azzardo patologico, dipendenze emotive, acquisti compulsivi, ecc.).

Massimo Corvino

Cybersecurity Manager - Special Projects

Project manager nei progetti speciali di DeepCyber, in ambito cyber security e cyber threat intelligence.  Ha un background tecnico acquisito lavorando come analista esperto in cyber security e Network security ed è stato coordinatore di SOC per importanti realtà di settore.Ha lavorato principalmente nel settore del Finanziario, Difesa e Telecomunicazioni.

Specializzato in Cyber Security Management, Cyber Threat Intelligence Techniques e Incident Response.

Umberto Coia

Cybersecurity & Vulnerability Manager

Nella sua ultratrentennale carriera quale CTO ha realizzato innumerevoli progetti infrastrutturali, per Data Center complessi, utilizzando quasi tutte le tecnologie dai Mainframe ai sistemi dipartimentali Digital, Sun, IBM, Oracle, VMware. Ha progettato reti sia locali che geografiche con particolare focus alla sicurezza e protezione dei sistemi utilizzando tutti gli strumenti e le metodologie che nel tempo sono stati introdotti e perfezionati. Ha coordinato gruppi sistemistici e di produzione ottimizzandone sia i processi gestionali, sia l’efficacia operativa. Negli ultimi anni ha approcciato maggiormente il lato organizzativo ed in particolare la mappatura ed ottimizzazione dei processi (utilizzando sia BPMN che EPC). Ha anche, nell’ambito della compliance, diretto e condotto campagne di verifica circa la conformità sia ISO 27001 sia AgID. Per la continuità operativa ha potuto utilizzare la competenza acquisita nella progettazione delle infrastrutture per effettuare valutazioni circa piani di Disaster Recovery. Ha condotto innumerevoli selezioni Hw / Sw redigendo i Capitolati tecnici con i relativi criteri di valutazione.

Tra i tanti corsi effettuati sono da citare ITIL V3 Foundation rel. 2011, ISACA - Certified Information Security Manager® (CISM®) e Introduction to Business Project Management.

Francesco Schifilliti

External Consultant

Esperto in information security, digital forensic e cyber threat intelligence per importanti compagnie. È stato Manager della practice di Forensic Technology & Discovery Services (FTDS) all’interno del Fraud Investigation & Dispute Services (FIDS) di EY. Specializzato in Malware e Memory Analysis, OSINT, Tecniche per la Intelligence Investigation, Incident Responding Techniques e Cyber Threat Intelligence. Laureato in Informatica all’Università di Catania e docente in corsi e master di digital e malware forensics.

Claudia Ciampi

Cyber Risk, Data Protection & Compliance Senior Manager

Senior ICT Security Manager, Technology Auditor, Regulatory Compliance e Risk Management Expert con più di 20 anni di esperienza professionale, ha ricoperto ruoli operativi, strategici e di alta responsabilità in contesti aziendali complessi presso primarie organizzazioni nazionali/internazionali e pubbliche amministrazioni centrali/locali.
Subject Matter Expert in Information Security & Data Protection con ampia e documentata esperienza nell'applicazione delle normative nazionali, europee ed internazionali in vari settori di business. Ha ricoperto i ruoli di CISO e di Privacy Officer per grandi e medie imprese.

Consolidata esperienza come Project Manager, ha gestito e guidato incarichi di Audit globali e regionali e progetti complessi di ICT Security & Compliance Governance nei settori bancario, assicurativo, sanitario, servizi ICT e TLC e della pubblica amministrazione.

Esperto di Sistemi di Gestione Integrati e Senior Assessor su ISO 27001, 27017, 27018, 22301, 20000, 9001, 14001, 37001, SA8000, PCI DSS, SOX, COBIT, ITIL.

Docente per Master universitari ha scritto numerosi articoli riguardo la protezione dei dati, i sistemi di gestione della sicurezza delle informazioni, le metodologie di analisi e gestione dei rischi ICT e la business continuity.