Si occupa di ICT da 25 anni e di sicurezza informatica da 20, affrontandola sia da un punto di vista “tradizionale” (assessment tecnologici e di processo, elaborazione di linee guida, definizione di policy, Security Governance), che toccando ambiti innovativi: studio dei nuovi trend di attacco e minaccia, identificazione di rischi e opportunità in relazione a nuove tecnologie, sicurezza del fattore umano, sicurezza IoT con definizione di soluzioni sostenibili anche per il “legacy”, impatto della AI sulla cybersecurity, ecc.
Da sempre promuove un approccio costantemente rivolto alla sperimentazione, come importante veicolo di consapevolizzazione a tutti i livelli.
E’ stato responsabile della Practice di Cybersecurity presso Cefriel e co-direttore del percorso avanzato di formazione in Information Security Management di MIP.
In Fastweb dal 2020 ha gestito le attività di Security by Design, Vulnerability Management e Cybersecurity Awareness.
Oggi in Fastweb+Vodafone si occupa di: Cyber Protection (definendo e normando le architetture e le feature di sicurezza che realizzano la protezione del perimetro e degli asset aziendali), Cyber Prevention (che estende il Vulnerability Management, innescando e coordinando le attività di security testing e Red Teaming sui sistemi/servizi realizzati in azienda e favorendo la corretta identificazione di priorità e contromisure), Cybersecurity Awareness (ingaggiando le persone per trasformarle in un elemento integrato del sistema di cyber resilience aziendale).
