Dati generali
Informazioni personali
Nome -
Enrico
Cognome -
Maresca
luogo di nascita -
Napoli
Incarichi
natura incarico -
Dirigente - Ufficio I Sicurezza informatica E Architetture
tipologia incarico -
principale
qualifica -
dirigente
data inizio incarico -
2023
data fine incarico -
in corso
Dati stipendiali
| anno di riferimento | trattamento economico fondamentale annuo lordo | trattamento accessorio annuo lordo |
|---|---|---|
| 2024 | 81.248,70 |
Curriculum vitae
Titoli o attestati conseguiti
| titolo o attestato | conseguito presso | data inizio | data fine | descrizione |
|---|---|---|---|---|
| Master in Data Operational Protection and Information Security | SWASCAN – TINEXTA GROUP | |||
| Licenza professionale di Ingegneria | ||||
| Laurea magistrale in Computer Engineering | UNIVERSITA’ DEGLI STUDI DI NAPOLI FEDERICO II | Specializzazione in Computer &;;;;;;;; Systems con tesi finale su “Aspetti tecnici e normativi della Network Neutrality” |
Esperienze lavorative
| attività professionale svolta | descrizione | data inizio | data fine |
|---|---|---|---|
| Chief Information Security Officer - Italo – Nuovo Trasporto Viaggiatori – Rome, Italy | IT Security Focal Point nei confronti del Global Infrastructure Partners (GIP) con l’obiettivo di allineare la strategia di Sicurezza informatica del Fondo alla strategia adotattata da Italo. Definizione e gestione del budget annuale di €5 milioni in ambito Sicurezza informatica. Pianificazione, implementazione e prioritarizzazione di tutti i Progetti e Servizi forniti dalla funzione di Sicurezza informatica in linea con gli obiettivi aziendali. Definizione delle architetture cyber, analisi e valutazione dei fornitori, dei protocolli di Sicurezza durante tutto il ciclo di vita delle applicazioni e dei sistemi, sia in Cloud che On Premise, al fine di garantire la loro Sicurezza. Gestione delle relazioni commerciali e dei contratti con oltre 20 fornitori esterni (come BT Group, Akamai, Accenture, Reply, Fastweb). Resposabile dell’implementazione e mantenimento del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) tramite la definizione e la revisione delle politiche e procedure di Sicurezza dell’azienda, in linea con lo standard ISO 27001. Focal point per il Ministero dei Trasporti per l’applicazione della direttiva NIS, implementando il Framework NIST, con il fine di aumentare il livello di maturità e la postura di sicurezza di Italo. Definizione e implementazione della Politica di Gestione degli incidenti e del Piano di risposta agli incidenti, con il fine di garantire una risposta coordinata agli incidenti tramite il corretto coinvolgimento dello CSIRT di Italo e dei CSIRT e CERT di diversi fornitori. Definizione e implementazione delle attività di Risk Assessment in linea con il NIST CSF, la ISO 27005 e il NIST SP 800-30 Resposabile dei programmi di Esercitazioni e Sensibilizzazione tramite il lancio di Campagne di Phishing simulate e Moduli di Esercitazioni in ambito Cyber. Responsabile del Training dello staff di Cybersecurity tramite la definizione di corsi in base alle attività e alle resposabilità assegnate. Responsabile dell’audit esterno per la valutazione delle misure di Sicurezza implementate dai fornitori terzi in linea con gli standard Sicurezza aziendale. Responsabile della definizione del piano annuale di monitoraggio continuo e di scoring del rischio, il quale include : i) Esecuzione periodica di Vulnerability Assessment e Penetration Test basati su standard come CVE, CVSS vers 3.1 e OWASP, in collaborazione con il SOC; ii) Esecuzione di attività di test di sicurezza delle applicazioni statiche e dinamiche e revisione del codice sulle applicazioni aziendali; iii) Definizione, implementazione e supervisione del Piano di rimedio e prioritizzazione delle azioni di rimedio attraverso analisi del rischio relative alla vulnerabilità identificate. | 12/2018 | 02/2022 |
| Cyber Security Manager - Soft Strategy – Rome, Italy | Supporto al CISO per la definizione del dettaglio delle attività per l’implementazione della Strategia di Sicurezza. Implementazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) al fine di ottenere la certificazione ISO 27001 per i clienti, in collaborazione con un Team internazionale. Pianificazione e gestione delle attività di audit interno delle funzioni coinvolte. Attività di analisi del rischio condotte tramite interviste puntuali per valutare il contesto di Sicurezza aziendale. | 01/2018 | 11/2018 |
| Senior Consultant - Cyber Risk Services - Deloitte Risk Advisory – Rome, Italy | Elaborazione di piani per garantire la Sicurezza e la continuità dei sistemi e delle informazioni (Business Continuity Plan, Disaster Recovery Plan, ecc.). Attività di analisi del rischio basate sugli standard NIST CSF e su IEC/ISA 62443. Definizione e conduzione di corsi di Sensibilizzazione per il dipartimento ICT. Supporto al cliente durante tutto il processo per l’ottenimento della certificazione ISO 27001. Definizione e monitoraggio del piano di misure correttive identificato durante l’attività di analisi del rischio | 02/2017 | 12/2017 |
| Cyber Security Senior Consultant - PWC – Milan, Italy | Definizione e revisione delle politiche e procedure per la a Sicurezza delle Informazioni. Implementazione degli strumenti di analisi del rischio e definizione del Processo di Data Governance, in accordo con i regolamenti internazionali e le best practices del mercato. Implementazione del Framework nazionale della Cybersecutiry basato sul Frameword NIST per la valutazione e l’evoluzione della postura di cybersicurezza aziendale. | 03/2016 | 01/2017 |
Lingua madre
| lingua madre |
|---|
| Italiano |
lingue straniere
| lingua staniera | comprensione | parlato | scritto |
|---|---|---|---|
| Inglese | avanzato | avanzato | avanzato |
Competenze organizzative e gestionali
| descrizione | periodo di riferimento |
|---|---|
| Soft Skills: Time Management: capacità di prioritizzazione delle attività e di delegare per rispettare al meglio le scadenze più stringenti. Team Management: forte passione e collaborazione e support al Team di lavoro, al fine di creare un ambiente positivo e stimolante per permettere a tutte le risorse di raggiungere i propri obiettivi. Communication Management: abilità di sisntesi e efficace comunicazione, sia scritta che orale. Problem – solving skills: gestione dei conflitti sia interni che esterni al team che con tutti i fornitori. Office Tool: redazione di template personalizzati su Power Point, analisi dei dati tramite excel al fine di soddisfare le necessità del Management. |
Autovalutazione competenze digitali
| elaborazione delle informazioni | comunicazione | creazione di contenuti | sicurezza | risoluzione di problemi | certificazioni informatiche |
|---|---|---|---|---|---|
| utente avanzato | utente avanzato | utente avanzato | utente avanzato | utente avanzato | CISM (in corso) ISMS Auditor ISO/IEC 27001 ITIL® v3 Foundation in IT Service Management CSX – Cyber Security Fundamentals – ISACA |
Patente di guida
BCorsi
| titolo | descrizione | nel periodo |
|---|---|---|
| GI Group – Managing Projects | ||
| GEMA Business School – Project Management |