Chi sono

Nato a Siena nel lontano 1978, sin dall’adolescenza ho iniziato ad appassionarmi all’elettronica e alla tecnologia.

Il mio primo PC è stato un Amiga 600, collegato alla TV attraverso la porta “composita”, dove ho imparato a programmare in linguaggio C. Passato poi ai sistemi x86, ho proseguito con la passione per la programmazione, imparando nuovi linguaggi come PHP e Python.

Completate le scuole superiori in indirizzo Elettronica e Telecomunicazioni, ho iniziato la mia carriera lavorativa in ambito sistemistico presso una azienda informatica locale, dove ho curato il funzionamento dei server che offrivano servizi di hosting (web, mail, dns), basati su Slackware, una distribuzione GNU/Linux.

Successivamente ho avuto una breve esperienza presso una innovativa azienda di telefonia nel fiorentino, la Digitel Italia Spa, dove mi sono specializzato nel mondo Voice-Over-IP con le piattaforme Asterisk, oltre che nella gestione dei clienti.

Sono poi entrato nel mondo della Pubblica Amministrazione attraverso un concorso per tecnico informatico all’Università degli Studi di Siena, dove mi sono occupato della gestione e manutenzione di applicativi connessi al servizio bibliotecario di Ateneo. Nel mentre, mi sono laureato in “Storia, Tradizione, Innovazione”, indirizzo Informatico, L.38 “Scienze storiche”, con la tesi “Sociabilità e politica nell’era del Web 2.0“.

Dopo qualche anno, sono stato trasferito al “Centro di Calcolo” di Ateneo, dove negli anni ho realizzato il sistema di gestione delle richieste usando RT (Request Tracker), la piattaforma di telefonia VoIP sulla quale sta migrando l’intero sistema telefonico di Ateneo, interamente basata su software open source (OpenSIPS e Asterisk), sulla quale ho realizzato anche il frontend di gestione su piattaforma LAMP, la piattaforma di gestione delle credenziali unisiPass degli utenti e del personale.

Da 4 anni sono stato incaricato di gestire la sicurezza informatica, per la quale sono stato nominato Responsabile della Cybersecurity dell’Università di Siena, implementando una piattaforma SIEM basata su Wazuh che interagisce con gli apparati di frontiera Fortinet in modo proattivo, redigendo la Password Policy per definire le regole delle credenziali di autenticazione unisiPass, gestendo anche le attività di vulnerability assesment e penetration testing.

Collaboro con il team di supporto al Titolare per gli aspetti tecnici legati alla sicurezza delle infrastrutture di rete e il rispetto della normativa europea GDPR, oltre che nella predisposizione degli allegati tecnici ai data breach.

Nel frattempo, ho conseguito un Master in Data Protection, Cybersecurity e Digital Forensic presso l’Università di Perugia che mi ha permesso di estendere la visione della cybersecurty in modo trasversale anche negli ambiti relativi alla protezione dei dati, privacy e digital forensic in ambito processuale.

Nel tempo libero sviluppo soluzioni informatiche anche su piattaforme embedded come RaspberryPI, ESP8266 e ESP32, pratico sport, adoro passeggiare nel bosco e mi dedico alla fotografia.

Da anni sviluppo codice open-source in linguaggio C, PHP e Python, che trovate su GitHub.

Mi è capitato di offrire consulenza in ambito cybersecurity ad alcune aziende desiderose di migliorare la loro sicurezza informatica, con risultati interessanti.

Mi piace fare formazione rivolta a tecnici e non-tecnici per migliorare la consapevolezza e la postura cyber. Ho tenuto il corso “Le minacce informatiche” presso GARR, rivolto ai colleghi degli Atenei e dei Centri di Ricerca italiani, oltre ad altre occasioni di docenza sempre nel medesimo ambito.

Il mio curriculum e le mie esperienze professionali sono disponibili su LinkedIn @ www.linkedin.com/in/michelepinassi

Le regole del blog

Questo blog personale, nato da una idea che ormai ha oltre 20 anni (zerozone.it è stato registrato l’11 luglio 2000), nasce dalla volontà di contribuire alla comunità virtuale italiana (e non solo), offrendo principalmente contenuti originali e informazioni su argomenti di attualità e tecnologia.

Come ogni blog, è un libero e volontario progetto editoriale mantenuto da un privato cittadino.

Pur non essendo un giornalista professionista, negli anni ho deciso di attenermi ad alcune regole per la pubblicazione dei contenuti:

  • per ogni affermazione o citazione sono (quasi) sempre citate le fonti, che verifico personalmente e scelgo tra quelle che reputo (a torto o a ragione) sufficientemente autorevoli;
  • le immagini sono, se non diversamente specificato, originali prodotte dal sottoscritto. Nella vita reale, tra i vari hobby, adoro anche scattare fotografie a ciò che più colpisce la mia attenzione;
  • cerco di esprimere, quando possibile e pertinente, un personale punto di vista sugli argomenti trattati. Trattandosi di opinioni personali, devono essere prese per quello che sono;
  • se non esplicitamente indicato, non ho alcun legame commerciale con eventuali brand citati negli articoli pubblicati;
  • i feedback sono molto graditi e non viene attuata censura (se non in casi estremi): sentitevi liberi di contribuire aggiungendo un commento in calce all’articolo!

Potete contattarmi via e-mail a o-zone@zerozone.it, anche usando GPG/PGP: la mia chiave pubblica potete scaricarla da questo link.

Questo articolo è stato visto 1.274 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

3 comments
  1. Ciao Michele
    In github hai scritto un script rt-daily (https://gist.github.com/michelep/0b0fca7a7089d77e5f8e8e1feb2a17d6 ) dicendo

    # Delete rejected and deleted old tickets
    /opt/rt4/sbin/rt-shredder –sqldump /var/rt4/backup/RT_old_${DATE}.sql –plugin ‘Tickets=query,(Status=”deleted” OR Status=”rejected”) AND LastUpdated > “730 days ago”;limit,100’ –force 2>&1

    Ma dovrebb eessere < "730 days ago" ? Piu di 730 giorni in passato avrà una valuta -meno- di quella di oggi meno 730 giorni …

    Jeff

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.