Matteo Firrincieli
Ragusa
Profilo professionale
Sono un professionista appassionato di cybersecurity con esperienza pratica nel testing di applicazioni web. Ho sviluppato competenze avanzate nell’identificazione e sfruttamento di vulnerabilità web, con particolare focus su OWASP Top 10, utilizzando strumenti come Burp Suite.
Mi dedico con entusiasmo all’analisi e alla protezione delle applicazioni e delle infrastrutture digitali, combinando metodologie di testing manuale e automazione per rilevare e mitigare rischi reali. La mia curiosità e il costante aggiornamento sulle nuove minacce mi rendono un professionista capace di affrontare sfide complesse e contribuire attivamente alla sicurezza del software.
Panoramica
8
8
years of professional experience
1
1
Certification
Esperienza lavorativa
Application Security
ACCENTURE
Torino
2024.01 - 2026.03
- Attualmente svolgo attività riguardanti l’analisi statica e dinamica delle applicazioni web e delle relative dipendenze (SAST, SCA e DAST) alla ricerca di eventuali vulnerabilità. Le attività citate vengono svolte tramite l’utilizzo tools come Fortify, HCL, Veracode, Nmap, Nikto, Burp Suite, WebInspect.
- Manual Web Application Pentesting: esecuzione di DAST, intercettazione e manipolazione di traffico HTTP/HTTPS, analisi di authentication, session management e input validation per identificare vulnerabilità web comuni (SQLi, XSS, CSRF, access control).
- Burp Suite & Hands-on Labs: utilizzo avanzato di Proxy, Repeater, Intruder e Decoder; sviluppo di competenze pratiche tramite laboratori della PortSwigger Web Security Academy.
SOC/ Early Warning & Patch Management
ACCENTURE/INTESA SAN PAOLO
Torino
2024.01 - 2025.01
- Gestione del servizio di Early Warning sul SOC del gruppo bancario INTESA SAN PAOLO.
- Il cuore delle attività del servizio consiste nell’analisi degli alert che vengono raccolti su una piattaforma proprietaria relativi alle vulnerabilità 0-day rilevate dai sistemi interni e successivamente dell’invio dei bollettini ai gruppi interessati da tali vulnerabilità.
- Il fine ultimo del servizio è quello di chiudere e patchare le vulnerabilità prima ancora che vengano rilevate e/o sfruttate da potenziali minacce esterne
- Dai tools di scansione interni Tenable e Qualys.
SOC Analyst Lv. 2
ACCENTURE/SKY
Torino
2022.05 - 2024.01
- Come SOC Analyst di II livello, ho condotto le analisi sugli eventi scaturiti da diversi sistemi di sicurezza che monitoravano le attività sugli endpoint e sul perimetro della rete aziendale, al fine di escludere una potenziale compromissione degli apparati aziendali.
SVILUPPATORE DI SOFTWARE APPLICATIVI
CERTIMETER GROUP/CSI
Torino
- Sviluppo Full-stack e manutenzione di diversi applicativi della regione Piemonte e del comune di Torino nel settore istruzione per scuole nidi e infanzia.
SVILUPPATORE DI SOFTWARE APPLICATIVI
CERTIMETER GROUP/FIAT CHRYSLER AUTOMOBILES
Torino
- - sviluppo di diverse Api per una applicazione orientata ai microservizi utilizzando le tecnologie : C#, ASP.Net Core, Entity Framework, LINQ, Git, Swagger - generazione ed esportazione di report in formato xls utilizzando la libreria EPPlus.core
SVILUPPATORE DI APPLICAZIONI INFORMATICHE
CERTIMETER GROUP
Torino
2018.07 - 2022.05
- - Studio e sviluppo di applicazioni web utilizzando le tecnologie : HTML, CSS, JavaScript, AJAX, JQuery, Java, Framework Srping, Tomcat, Maven, Git, Jsp, Java Enterprise Edition
PROGRAMMATORE
FUTURING S.R.L
Ragusa
2018.04 - 2018.06
- - Sviluppo ed elaborazione di siti web utilizzando le tecnologie : PHP, HTML, CSS, JavaScript, phpMyAdmin, MySQL
- Www.futuring.com
Istruzione
MASTER DI 1 LIVELLO - CYBERSECURITY
Università Degli Studi Di Torino
LAUREA - INGEGNERIA DEL CINEMA
Politecnico Di Torino
DIPLOMA - undefined
LICEO SCIENTIFICO P.N.I. Liceo Scientifico Enrico fermi di Ragusa
Competenze
Competenze in Sicurezza Informatica
- Buona conoscenza delle vulnerabilità web e delle attività di scansione e test (analisi statica e dinamica delle applicazioni, penetration testing)
- Esperienza nelle analisi digitali e investigazioni per la risposta agli incidenti informatici, con utilizzo di OSINT e tecnologie di monitoraggio della sicurezza del perimetro aziendale
- Linguaggi principali: C#, Java, Python
- Linguaggi di scripting e web: PHP, JavaScript
- Database e linguaggi SQL: SQL, PL/SQL, PL/pgSQL, MySQL
- Front-end: HTML, CSS, JavaScript
- Back-end: Spring MVC, Spring Boot, NET Framework
- Tecnologie annesse: Java Enterprise Edition (JEE), JPA, Hibernate, Maven, ANT, JSP, LINQ, Entity
- Principi di basi di dati e gestione dei principali protocolli internet: IPv4, TCP, UDP, DNS, ARP, DHCP, NAT
Certificazioni
- - Certified Web Forensic Expert Ricta Technologies Srl (data di rilascio: ago 2025, scadenza: ago 2027)
- - Splunk Core Certified Power User (data di rilascio: dic 2022, scadenza: dic 2025)
- - Lead Auditor ISO/IEC 27001:2013 (Gerico Security Srl, data di rilascio: apr 2021, ID credenziale 0023)
LINGUE
italiano - Madrelingua
Inglese - Livello intermedio
Cronologia
Application Security
ACCENTURE
2024.01 - 2026.03
SOC/ Early Warning & Patch Management
ACCENTURE/INTESA SAN PAOLO
2024.01 - 2025.01
SOC Analyst Lv. 2
ACCENTURE/SKY
2022.05 - 2024.01
SVILUPPATORE DI APPLICAZIONI INFORMATICHE
CERTIMETER GROUP
2018.07 - 2022.05
PROGRAMMATORE
FUTURING S.R.L
2018.04 - 2018.06
SVILUPPATORE DI SOFTWARE APPLICATIVI
CERTIMETER GROUP/CSI
SVILUPPATORE DI SOFTWARE APPLICATIVI
CERTIMETER GROUP/FIAT CHRYSLER AUTOMOBILES
LAUREA - INGEGNERIA DEL CINEMA
Politecnico Di Torino
DIPLOMA - undefined
LICEO SCIENTIFICO P.N.I. Liceo Scientifico Enrico fermi di Ragusa
MASTER DI 1 LIVELLO - CYBERSECURITY
Università Degli Studi Di Torino