Giacomo Morganti

Promosso alla guida della divisione cybersecurity di QILAB, unità specializzata del QUID Group nella fornitura di servizi di sicurezza enterprise per clienti FinTech, con responsabilità P&L completa e supervisione strategica dei team Cybersecurity, DevOps e AI. Stabilite pratiche Security by Design per i prodotti QUID Group e guidata l'iniziativa di adozione GenAI Q-PlatformAI. Principal Security Advisor per la leadership esecutiva e SPOC per tematiche di sicurezza tecnica con vendor esterni, clienti e auditor di sicurezza.

• Strategic Leadership & Vision: Definizione di strategia DevSecOps completa e roadmap di business, lancio di servizi di sicurezza che hanno generato €200K di ricavi nel primo anno raddoppiando il fatturato della divisione, stabilendo Security by Design come pratica fondamentale per tutti i prodotti e piattaforme QUID Group
• Team Leadership & Development: Costituzione, mentoring e scaling di organizzazione multidisciplinare spanning team Cybersecurity, DevOps e AI, gestione dell'allocazione del budget e scaling delle operazioni del 30%
• Security Governance: Consulenza strategica al C-suite del QUID Group e a clienti esterni, reportistica su KPI di Quality & Security per prodotti e infrastrutture, mantenimento della compliance con SLA contrattuali, riduzione MTTR per vulnerabilità critiche da 15 a 5 giorni, miglioramento della posture di sicurezza complessiva del 40%
• GenAI Adoption Leading: Guida dell'iniziativa Q-PlatformAI, deployment di sistema AI multi-agent per gestione automatizzata dei ticket e riduzione del debito tecnico, integrazione di modelli GenAI open-source con Confluence, Jira, pipeline CI/CD e SonarQube, ottenendo risparmio del 40% in FTE, accelerazione del TTM e miglioramento della knowledge sharing tra team di sviluppo

Promosso per costituire la divisione dedicata ai servizi di cybersecurity di QILAB per QUID Informatica Group, gestendo pratiche DevSecOps su infrastrutture ibride e progetti per clienti del settore manifatturiero, con focus sull'implementazione del secure development lifecycle. SPOC per tematiche di sicurezza tecnica con vendor esterni, clienti e auditor di sicurezza.

• SDLC Implementation: Integrazione di strumenti SAST, DAST e SCA nelle pipeline CI/CD su infrastrutture ibride, riducendo i tempi di rilevamento delle vulnerabilità del 60% e automatizzando l'80% dei test di sicurezza
• Vulnerability Management: Conduzione di oltre 20 piani di remediation su piattaforme finanziarie in ambienti SaaS e On-Premise, riducendo le vulnerabilità del 70% e stabilendo pratiche Security by Design per le piattaforme finanziarie
• Security Architecture: Definizione e revisione di architetture di sicurezza per oltre 10 installazioni di piattaforme finanziarie, esecuzione di VAPT sulle nuove funzionalità sviluppate, implementazione di misure di sicurezza applicativa (autenticazione, autorizzazione, input validation, hardening), con responsabilità go/no-go per i rilasci in produzione, riducendo le vulnerabilità a gravità alta e critica dell'80%.
• Compliance Management: Supporto al CISO nel conseguimento della certificazione ISO 27001 attraverso gap analysis completa, documentazione e implementazione dei controlli

Ingaggiato per fornire servizi di consulenza specialistica in cybersecurity a QUID Informatica Group, provider leader di soluzioni finanziarie, supportando la delivery di progetti attraverso metodologie agile e integrazione di principi Security-by-Design, incluso supporto al conseguimento della conformità alla piattaforma IBM Cloud for Financial Services.

• Vulnerability Management: Esecuzione e gestione di oltre 15 attività VAPT su piattaforme finanziarie applicando metodologia di testing OWASP, con identificazione e remediation di oltre 150 vulnerabilità di sicurezza
• Automazione Secure CI/CD: Collaborazione con CTO e team DevOps per l'integrazione di SAST, DAST e SCA nelle pipeline CI/CD, riducendo il security debt del 45%
• Security Training: Conduzione di programmi formativi sulla sicurezza per oltre 50 sviluppatori su OWASP Top 10 e OWASP Secure Coding Practices, migliorando l'adozione di pratiche di sviluppo sicuro del 50%
• Compliance Management: Supporto al CISO nel conseguimento della certificazione IBM Cloud for Financial Services con 506 controlli di sicurezza, rendendo l'azienda la seconda in Europa ad ottenere tale certificazione

Incarico di consulenza specialistica in cybersecurity con focus su vulnerability assessment e pratiche di sviluppo sicuro su piattaforme cloud-native di credito al consumo per clienti banca.

• Vulnerability Management: Esecuzione di attività VAPT su piattaforme finanziarie applicando metodologia di testing OWASP, con rilascio di report di sicurezza completi al cliente
• Automazione Secure CI/CD: Implementazione e integrazione di strumenti SAST, DAST e SCA all'interno di pipeline CI/CD, stabilendo le fondamenta per testing di sicurezza automatizzato