Esempio di curriculum per specialista in sicurezza delle infrastrutture IT

Sono entrato a far parte del gruppo di assistenza sanitaria come parte della pianificazione e dell'implementazione del sistema HIS principale per 4 ospedali. Le principali responsabilità sono:

1. Valutare l'esposizione e la prontezza della sicurezza dell'infrastruttura per il nuovo sistema HIS.
2. Valutare i canali di comunicazione dell'infrastruttura e delle applicazioni all'interno e all'esterno.
3. Revisione e aggiornamento della procedura di sicurezza del sistema e delle applicazioni in linea con i requisiti HIPPA/DHA per il settore sanitario.
4. Implementazione della sicurezza di bordo per il sistema di comunicazione via e-mail (Barracuda Email Security Gateway)
5. Categorizzazione e valutazione dei dati per i servizi medici e amministrativi. Implementazione e applicazione di RBAC
6. Progettazione e implementazione di metodologie di hardening dell'infrastruttura e delle applicazioni (server, storage, rete, archivi di dati, endpoint, utenti), compresi privilegi minimi, politiche di firewall, controllo degli accessi, SSO, IAM, IPS, crittografia....ecc.

Contributi chiave:

1. Revisione e aggiornamento delle politiche e delle procedure di sicurezza informatica dell'organizzazione in conformità con gli standard internazionali e governativi (ISO27k, NEESA).
2. Collaborare con il management esecutivo per far rispettare e applicare gli standard di sicurezza delle informazioni.
3. Partecipare alla BIA con i responsabili delle funzioni aziendali chiave. Definire le priorità, le dipendenze, i sistemi chiave e i tempi di inattività tollerabili.
4. Valutazione dei rischi. Assegnare e rivedere i controlli di sicurezza per mitigare, evitare o accettare i rischi imposti.
5. Pianificazione del DR e valutazione e test della tecnologia per raggiungere gli RPO e gli RTO richiesti. Ho partecipato al raggiungimento di Hot Site con tempi di inattività prossimi allo zero con la tecnologia di replica continua.
6. Ho condotto la revisione dell'infrastruttura e l'hardening a diversi livelli fisici e tecnici per raggiungere i requisiti di riservatezza, disponibilità e integrità richiesti: (CCTV, Biometria, AAA, Autenticazioni forti, Firewall, IPS, SWG, Anti-malware, Anti-Ransomware, Backup e Recovery, ridondanza dei componenti e FT, SEIM, Vulnerability Management, RBAC, Patching e Baseline Enforcement, HA, Crittografia, SSL, PKI interna e pubblica, Cloud, SaaS, ... ecc.)
7. Sviluppo di una procedura di risposta agli incidenti che faciliti il rilevamento, la comunicazione, la contaminazione, la bonifica, il recupero e la rendicontazione. Coordinamento con il CERT nazionale degli Emirati Arabi Uniti per le notifiche e gli avvisi.
8. Condurre periodicamente scansioni di vulnerabilità e pen-test. Riferire i risultati sia a livello tecnico che manageriale. Seguire e partecipare ai piani di rimedio con i team dell'infrastruttura e delle applicazioni.
9. Implementazione di un ambiente di test e di sviluppo completamente separato per facilitare le procedure di gestione delle modifiche e dei rilasci. Assicurare transizioni fluide e documentate per gli aggiornamenti e i miglioramenti prima di passare alla produzione.
10. Realizzazione di un DC HA completo (alimentazione, raffreddamento, cablaggio, server, hypervisor, clustering di OS e applicazioni, RAID, mutli-pathing).
11. Conduzione di sessioni di sensibilizzazione e formazione sulla sicurezza per gli utenti finali e il personale IT.

Al Foah è l'azienda leader nel settore delle palme da dattero ed è la più grande azienda di ricezione e lavorazione di datteri al mondo, di proprietà di Senaat, braccio industriale del governo di Abu Dhabi.

Contributi chiave:

1. Riprogettazione e gestione dell'infrastruttura Active Directory (2008, 2008R2, 2012R2, 2016) con l'introduzione di Direct Access e Windows Hello per le aziende.
2. Progettazione e implementazione di Microsoft Exchange Server 2007 SP3 in un SCC HA con gestione SPAM basata su Cloud e integrazione BES, BESX.
3. Superare la limitazione dello spazio fisico del vecchio datacenter dell'azienda spostando gradualmente tutto il carico di lavoro dei server fisici verso il 100% virtuale (Hyper-V2/SCVMM) e vSphere, compresi P2V e V2V con tempi di inattività minimi. Questo ha portato a triplicare la capacità di servizio dell'infrastruttura IT dell'azienda.
4. Introduzione del modello RBAC ai principali stakeholder. Impostazione di metodologie automatizzate e sicure di gestione degli utenti e di reporting in AD, servizi di file e stampa, Self Service, LOB e flussi di lavoro (GPO, gruppi annidati, AD Manager Plus, AD Audit).
5. Pianificazione ed esecuzione della migrazione a tappe da Exchange Server on premises a Office365 Enterprise cloud come una delle prime organizzazioni in Medio Oriente.
6. Riduzione delle chiamate al service desk di quasi il 50% grazie all'adozione e all'implementazione di una soluzione self service sicura per dipendenti, appaltatori e tirocinanti (ME AD Self Service).
7. Progettare, implementare, installare e documentare SCCM 2007, SCOM 2007 (gestione delle patch, OSD, distribuzione di SW, applicazione delle linee di base, monitoraggio delle prestazioni...).
8. Hardening della sicurezza dell'infrastruttura a diversi livelli (fisico, operativo e tecnico) compresi gli end point Trend Micro® Office Scan (9,10,11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware...) e l'infrastruttura VMware Trend Micro® Deep Security.
9. Supervisione e partecipazione al progetto di datacenter ridondante Rated-3 dell'azienda, compresa la pianificazione della capacità della struttura (ubicazione fisica, alimentazione, UPS intelligenti, raffreddamento, cablaggio) e dell'infrastruttura IT (blade Cisco UCS M3, FI, SAN EMC VNX con FAST, Zoning e Multipathing, Server Profile, installazione e configurazione della suite VMware vCloud, avvio da SAN, cluster HA e DRS, modelli di VM, backup e replica Veeam) e migrazione a tappe dal carico di lavoro del vecchio datacenter con tempi di inattività quasi nulli.
10. Realizzazione di un'infrastruttura ad alta visibilità, monitoraggio, alerting e reporting (Solarwind NPM, IPAM, NCM, Netflow,...) vROPS e AD Audit Plus per i proprietari di IT, applicazioni e dati.
11. Ha partecipato attivamente allo sviluppo e all'implementazione delle politiche e delle procedure di sicurezza informatica di Al Foah.

ADNH possiede alcuni degli hotel più rinomati e riconoscibili dell'Emirato e non solo: The Ritz-Carlton Abu Dhabi, Grand Canal; Park Hyatt Abu Dhabi Hotel and Villas; Sheraton Abu Dhabi Hotel & Resort; Le Meridien Abu Dhabi; Hilton Abu Dhabi; Hilton Al Ain; Sofitel Dubai Jumeirah Beach.

Contributi chiave:

1. Progettazione e gestione dell'infrastruttura Active Directory per ADNH HQ e AL Diar Hotels in tutti gli Emirati Arabi Uniti, compresa la migrazione dal 2003 al 2008 in conformità ai requisiti aziendali e di sicurezza del Ministero del Turismo.
2. Implementazione, amministrazione e monitoraggio di Microsoft Exchange Server 2007 (CCR, Message Labs, integrazione BES, politica degli indirizzi e-mail, automazione delle firme e-mail).
3. Gestione e manutenzione della suite di sicurezza McAfee completa di anti-malware (ePO), gestione delle vulnerabilità (Foundstone, Hercules), SWG (Webwasher) per la sede centrale e gli hotel di ADNH.
4. Sviluppo di documentazione di alto e basso livello dell'intera infrastruttura distribuita.
5. Supporto e tutoraggio di secondo livello per il personale IT di ADNH.
6. Stesura di manuali utente e sessioni di formazione.

Una delle principali società di consulenza globale di ingegneria, gestione e sviluppo al mondo. Il mio primo lavoro nella regione del Golfo mi ha permesso di fare una grande esperienza lavorando praticamente con tutti gli aspetti IT e in un ambiente fisicamente e mentalmente impegnativo negli Emirati Arabi Uniti, in Qatar e in India.

Responsabilità principali:

1. Gestione e amministrazione della rete di Abu Dhabi Mott MacDonald (LAN, switch, Arupa® Secure Wireless, cablaggio, installazione fisica di rack e server).
2. Gestione delegata di AD, FIle, Print, Exchange Serve e BES specifici per gli Emirati Arabi Uniti.
3. Configurazione e monitoraggio dei servizi di backup tramite Symantec Backup Exec per gli uffici Mott MacDonald del Medio Oriente e dell'India.
4. Implementare, gestire e amministrare il server di licenze per le applicazioni della divisione Oil and Gas.
5. Fornire assistenza agli utenti finali nell'ambito del sistema Servicedesk (Altiris).

Un servizio militare di 3 anni in condizioni estreme. Concentrazione tecnologica con i principali appaltatori della difesa come Lockheed Martin e Northrop Grumman.

Responsabilità principali:

1. Sistemi radar Controllo dei tracciati aerei.
2. Distribuzione di Oracle Database 10g per ambiente Windows.
3. Test, funzionamento e gestione del database di tracciamento dei sistemi radar tramite Oracle 10g Enterprise Manager.
4. Monitoraggio delle prestazioni del database e dei backup.

Laurea. Sistemi informatici e di controllo.

Windows Server 2003 Messaggistica (Exchange 2007)

Amministratore aziendale su Windows Server 2008

Virtualizzazione del centro dati 5.1

Fondazione ITIL V3

Licenza di professionista certificato per i centri dati 5346150.20393223

Specialista certificato dei centri dati CDCS

Responsabile dell'infrastruttura IT

Responsabile IT