“Chi vuole essere Penetration Tester?” Si intitola così l’intervento del 13 marzo che terrà il Senior Security Consultant e trainer in Dgroove su argomenti di Web e Mobile Security.
Il titolo del workshop è volutamente una domanda rivolta ai ragazzi dell’Università di Trento ed in linea con l’obiettivo dell’iniziativa ICT Days che vuole orientare futuri professionisti nel campo dell’ICT.
ICT DAYS: L’iniziativa
Gli ICT days nascono nel 2009 all’Università di Trento da un’idea del Dipartimento di Ingegneria e Scienze dell’informazione con l’intento di dare vita ad un momento di incontro, oggi diventato nazionale, dedicato al tema dell’Information Communication Technology.
L’iniziativa prevede:
- Giornate di orientamento universitario per gli studenti delle scuole superiori
- Maratona di programmazione collaborativa della durata di 22 ore ininterrotte, aperta a tutti gli studenti del settore ICT che frequentano i corsi di laurea triennale e magistrale e i corsi di dottorato
- Workshop, seminari, tavole rotonde e demo sulle nuove tecnologie e professionisti
Il Workshop” Chi vuole essere Penetration Tester?”
L’intervento si terrà nella giornata del 13 Marzo dalle 16 alle 18 dedicata ai “White Hacking Workshops” e si pone l’obiettivo di far conoscere il percorso lavorativo di un Security Consultant professionista.
Sarà organizzato in due parti:
- la prima dedicata ad una discussione interattiva sui dettagli della professione: quali le competenze necessarie e come raggiungerle;
- la seconda verterà su una breve overview dei tool principalmente utilizzati, applicati a casi di studio.
Il trainer:
Esperienza pluriennale come Senior Security Consultant in una delle più importanti società italiane di consulenza nel settore della Sicurezza Applicativa. In tale ruolo ha effettuato l’esecuzione di Penetration Test e Secure Code Review nei confronti di applicazioni finanziarie e sistemi critici web e mobile, nonchè Vulnerability Assessment e Network Penetration Test per le più importanti aziende enterprise e istituzioni finanziarie italiane ed internazionali. Come trainer ha effettuato training on-site relativamente ad argomenti di Web e Mobile Security per clienti italiani ed internazionali. Nel Marzo 2015, nel corso di un lavoro di ricerca su iOS Security, ha scoperto una vulnerabilità sulla libreria AFNetworking che ha ottenuto un’attenzione a livello mondiale in quanto diffusamente utilizzata. È inoltre un collaboratore OWASP ed ha contribuito alla traduzione italiana della OWASP Testing Guide v4, come speaker per il Security Summit italiano, e nel 2016 come trainer presso l’OWASP AppSec Europe.