More About me

Consulente di Security Governance, aggiungo altre informazioni per definire meglio il bagaglio delle esperienze che mi costituiscono.

Sono un Perito Elettronico Industriale che solo assai raramente ha toccato un transistor (una volta si studiava quella roba li), con una particolare inclinazione a quella che, come materia di studio, si chiamava Elettronica Industriale, ma che in realtà ho scoperto che in altri ambiti era chiamata Modellistica e Controllo. Ero affascinato dalla idea di poter descrivere la realtà di un processo di poterne definire le regole di controllo che ne evitassero la deriva verso il caos.

Ho passato 35 anni come dipendente in varie imprese con connotati ed ambiti lavorativi differenti che spaziano dall’industria, alla consulenza ed alla telefonia mobile. Ad oggi di nuovo mi occupo di consulenza come libero professionista.

Ognuna delle esperienze passate ha delle specifiche e particolari caratteristiche da cui ho potuto tirare fuori diverse lezioni, e quindi diventare parte del mio bagaglio culturale e della mia visione del lavoro e della vita lavorativa.


1982 – Entro nel mondo del lavoro con un contratto da Metalmeccanico in Landis&Gyr Divisione DacoSystems all’inizio degli anni ’80, un periodo di turbolenza sindacale (per chi si ricorda siamo nel periodo della ” disdetta della scala mobile” e della “marcia dei 40.000 a Torino“ ecc. ), ma già si vedevano i prodromi di una società italiana che stava iniziando a cambiare: da industriale a quella dei servizi.

1987 – Mi ero convinto la evoluzione naturale successiva fosse nelll’automazione industriale, per cui passai al Dipartimento di Elettronica del Tecnomasio Italiano Brown Boveri .

Le mie aspettative vennero smentite: non era il tipo di automazione che avevo in mente. In realtà ero eccessivamente visionario: aspiravo a fare quella cosa che adesso si chiama industria 4.0 …con 30 anni di anticipo. L'avevo intuito, ma non erano ancora maturi i tempi!

1988 – Appena mi si presenta l’occasione passo a lavorare in una società di consulenza/body_rental: Logica General Systems. La attività principale di questa società si svolgeva nell’ambito bancario e stava iniziando ad affacciarsi a realtà non bancarie.

Ero inserito in quel ramo di attività indicate con il termine “Tecnologie Avanzate”. Insomma tutto ciò che andava oltre alla programmazione Cobol, e alcuni prodotti in ambito finanziario che venivano commercializzati e manutenuti, erano di competenza delle “Tecnologie Avanzate”.

Ho trattato argomenti vari ed ognuno ha aggiunto un mattone nella costruzione della mia competenza (sia per i successi che per i fallimenti) :

  • Spaziale
  • Ambiti Bancari
  • Assicurativi
  • Sicurezza e Cifratura
  • Qualità (ISO9001 e EFQM) e processi aziendali .

2002 – Si stava formando il nuovo operatore telefonico Umts che prenderà il nome di TRE. Mi viene offerta l’opportunità di entrare nella nella direzione IT Operations come addetto alla sicurezza. Un salto notevole,sia per la sfida posta dalla attività che per la dimensione della in cui si applicava: il CED è passato da avere, quando vi andai la prima volta nel giugno 2002, qualche server posizionato al centro di una immensa stanza vuota, fino ad averne quasi 700 al momento del lancio del servizio nel Marzo 2003, neanche 12 mesi dopo.

Una scommessa nel mercato della telefonia perché si stava realizzando una modalità di comunicazione che prima non esisteva e quasi non se ne capiva la necessità; ora non si può fare a meno di uno Smartphone: la complessità tecnologica coinvolta era tale che rasentava l'ingovernabilità e, sopratutto, si doveva entrare in un mercato dove l’aspettativa minima era che almeno le prestazione dovevano essere uguali a quelle degli altri operatori telefonici ormai consolidati sul mercato.

Un grande fattore positivo era la compagine che ha “costruito l’impresa” : di seniority molto bassa ma con alta specializzazione, entusiasmo e “molto avanti”; per contro un po poco esperti nella costruzione di una realtà produttiva, per cui alcune soluzioni o modalità organizzative erano molto naif: dei sani principi che pensavo fossero ormai consolidati come una corretta organizzazione delle attività di un certo livello qualitativo fossero non solo disattesi ma addirittura non conosciuti.

2005 - Dalle operations IT passo alla Business Security come addetto alla sicurezza IT e delle informazioni (la direzione copriva diversi aspetti della sicurezza aziendale oltre alla sicurezza IT: la sicurezza fisica delle sedi e del personale; safety o sicurezza del luogo di lavoro; privacy e compliance normativa, e rapporti con l’autorità giudiziaria).

Attività molto varia, che spaziava dalla definizione dei requisiti minimi di sicurezza dei fornitori di software e di servizi, alla consulenza sui trattamenti di sicurezza da far implementare nella realizzazione dei servizi, alla approvazione di soluzioni e procedure.

Ero anche membro di gruppi di lavoro interdipartimentali per la gestione di istanze di sicurezza che attraversavano i vari domini aziendali, combinando le differenti esigenze operative e di business. Sempre con un occhio alle altre anime della direzione e alle necessità della sicurezza del business.

2017 - Termino la mia attività da dipendente e mi dedico ad un momento di riflessione, seguo la famiglia ed altri interessi e per un po di tempo faccio l'inoccupato di lusso pur tenendo l'orecchio attento a ciò che sta accadendo. Partecipo a convegni su temi che, nell'ambito della sicurezza spaziano dal GDPR alla sicurezza nel mondo industriale.

Sono chiamato a fare delle consulenza sulla compliance e su Sistemi di Gestione della Sicurezza delle Informazioni.

Dopo un passaggio in una impresa in corso di costituzione, Value4biz nella quale ho dedicato una parte consistente delle mie energie lavorative. Attualmente sono un freelance e collaboro con alcune aziende per lo sviluppo di un modello di consulenza che più stia nelle mie corde, ed ho scoperto un certa vocazione per le attività di formazione sui temi della CyberSecurity.