Founder & CEO
Strategia, sviluppo commerciale, governance
Imprenditore con esperienza in gestione aziendale e progetti tecnologici complessi. Referente unico per i contratti.
// Team & profili chiave
Persone vere, competenze nominali.
Per ogni gara forniamo CV firmati ex DPR 445/2000 con titoli, esperienze e certificazioni. In questa pagina elenchiamo i ruoli e le aree di responsabilità presenti oggi nella struttura.
CISO / Security Lead
Architetture di sicurezza, NIS2/DORA, programmi GRC
Profilo senior in cybersecurity con esperienza su operatori essenziali e settore PA. Coordina assessment, hardening, blue-team.
Head of Engineering
Cloud-native, DevSecOps, qualità del software
Architetto software con esperienza su sistemi distribuiti, API, CI/CD con security gates e affidabilità.
DFIR & Threat Lead
Incident response, forense digitale, threat intelligence
Esperto di risposta agli incidenti e attività di threat hunting; coordina la pipeline di ingestion IoC/TTP.
GRC & Compliance Lead
GDPR, NIS2, DORA, ISO 27001, audit
Profilo legale-tecnico per audit, DPA, registri trattamenti e supporto a Garante Privacy / ACN.
DPO esterno designato
Art. 37 GDPR, contatto formale autorità
Designazione formale di un DPO esterno qualificato; contatto pubblico: dpo@mst-management.com.
// Certificazioni individuali (in corso)
- · Certificazioni offensive in corso (OSCP / CRTO)
- · Certificazioni difensive in corso (BTL1 / GIAC GCIH)
- · Certificazioni cloud (AWS Security, Azure SC-100)
- · Certificazioni privacy (DPO secondo schema accreditato)
- · Lead Auditor ISO 27001 — pianificato
// Politiche del personale
- · Background check sui ruoli sensibili (security, DFIR, sviluppo PA).
- · NDA individuale e accordo etico al momento dell'assunzione.
- · Formazione sicurezza obbligatoria annuale + simulazioni phishing.
- · Politica di accesso minimo (least privilege) e MFA su tutti i sistemi.