Davies Costantino
Cyber Specialist - Junor Analyst - Junor SOC DEVOPS
Cyber Specialist - Junor Analyst - Junor SOC DEVOPS
Sono Costantino Davies classe 2002, Nato a Desenzano del Garda, ho una grande passione per l'Informatica, i giochi in tavola e l'allenamento fisico.
Mi reputo un ragazzo socevole a modo mio, amo stare in compagnia e confrontarmi con nuove persone per capire nuovi punti di vista.
abito a salò dove vivo con la mia famiglia.
Mi identifico come un casalingo ma non mi mancano le fughe di un weekend fuori porta per staccare la spina dalla routine quotidiana.
Ho fatto molti sport nella mia vita: break dance, calcio, vela, nuoto, subaquea, arrampicata e ora palestra.
mi reputo un ragazzo veloce nell'apprendimento e sono bravo a replicare le cose che gli altri mi insegnano.
ho studiato per 5 anni all'istituto tecnico Giacomo Perlasca di Vobarno, conseguendo il diploma in perito infromatico, di seguito, ho preseguito il mio percorso di studi iscrivendomi all'Istituto Tecnico Superiore (ITS) Angelo Rizzoli per la Cyber Security Defence a Milano. durante quel periodo, in parallelo, ho conseguito molti corsi e certificazioni online su corsi specializzati nella offensive security e penetration testing come Tryhackme.
Durante il secondo anno di studi ho speso sei mesi di stage presso Whysecurity Srl a Brescia dove ho inziato a mettere mano a strumenti di analisi e raccolta dati come Elasticsearch, Opensearch, Wazuh. oltre che simulatori di networking e sicurezza come GNS3 e Wireshark e prodotti per l'analitica dello stato delle macchine e servizi come zabbix.
l'Esperienza che di sicuro mi ha dato modo di dimostrare di che pasta sono fatto è stata la creazione, manutenzione e miglioramento del sistema e raccolta dati per Whysecurity
anche noto come SIEM (Security Information and Event Management) basato su Opensearch e Wazuh.
Si trattava di un sistema di raccolta dati in tempo reale che monitorava lo stato di macchine e servizi dei clienti dell'azienda.
Segnalando con allarmi di vario livello e gravità anomalie e comportamenti sospetti come tentativi di accesso ai portali VPN (Virtual Private Network) e RDP (Remote Desktop Protocol).
Oltre alla gestione e monitoraggio, svolgevo anche operazioni di Threat Intelligence e Vulnerability Assessment come il collegamento di feed esterni come MISP (Malware Information Sharing Platform)
per l'aggiornamento automatico delle minacce e vulnerabilità note.
Inoltre le vulnerabilità venivano scoperte e classificate con l'ausilio di scanner automatici come OpenVAS e successivamente analizzate e mitigate con l'ausilio di patch e aggiornamenti software.
il tutto mostrato attraverso la creazione custom sotto forma di dashboard interattive e reportistica dettagliata per i clienti.
Ora sto continuando quello che ho iniziato in Whysecurity Srl presso eDOK, azienda di fatturazione elettronica e conservazione sostitutiva molto concentrata nella sicurezza Informatica.
in eDOK sto mettendo in pratica le conoscenze acquisite e ne sto imparando di nuove ogni giorno a partire dalla clusterizzazione degli applicativi SIEM e nuove tecniche di analisi delle vulnerabilità, penetration testing e monitoraggio con failover
inoltre insieme al team IT dell'azienda riusciamo a lavorare in maniera sinergica per implementazioni di componenti di analitica avanzata.
