Roberto Sponchioni, da un paesello vicino a Crema alla Silicon Valley d’Europa: Dublino

Ho sempre avuto interesse per l’IT e la sicurezza informatica in particolare, e per questo motivo ho scelto di iscrivermi a Crema per studiare Sicurezza dei Sistemi e delle Reti Informatiche. Quando mi sono iscritto era forse l’unico corso in Italia. Sono stato fortunato, Crema è a pochi kilometri da dove vivevo, è una città ben collegata e facilmente raggiungibile.

L’interesse e la passione per l’IT Security mi ha portato, mentre stavo per finire la laurea triennale, a lavorare in una società di consulenza che si occupava prevalentemente di Incident Response e Penetration Testing. Ritengo sia importante lavorare o fare degli stage per poter capire come funzioni effettivamente l’ambiente lavorativo. E’ sicuramente faticoso ma ti aiuta a crescere.

Una volta laureato ho continuato sia a lavorare che a studiare per ottenere la laurea Magistrale. Non e’ stato semplice ma la tenacia e la voglia di fare ripaga. La voglia mettermi in gioco mi ha portato a sviluppare come progetto di tesi (Triennale e Magistrale) uno dei primi sistemi di analisi automatizzata di malware, molto prima di Cuckoo Sandbox, hybrid-analysis e DeepViz. Grazie a tale progetto, che prevedeva un’interfaccia grafica HTML, un controller VM e un modulo di analisi statica in python, una DLL ed un modulo Kernel per l’analisi comportamentale del malware, ho raggiunto uno splendido risultato:

  • La vincita di un premio alle conferenze “IT Security for the Next Generation” di Kaspersky Lab, rispettivamente a Erfurt per la European Cup e a Monaco per l’International Cup
  • La vincita del premio CLUST
  • La vincita di una borsa di studio dalla Banca Popolare di Crema

Tutto questo non sarebbe stato possibile senza il DTI e il professore Marco Cremonini che mi ha sempre aiutato ed incoraggiato.

Una settimana dopo la laurea Magistrale sono stato assunto da Symantec, una delle aziende Leader e più importanti al mondo nel campo Anti-Virus come Senior Anti-Malware Engineer, a Dublino (Irlanda). E’ stata una bellissima esperienza, ho imparato molto analizzando attacchi, malware di ogni genere, sia per clienti Enterprise che governativi.

Oltre ad analizzare malware e scrivere reports, Symantec mi ha anche fatto crescere dandomi l’opportunità di sviluppare soluzioni innovative per:

  • identificare in modo proattivo nuove minacce con tecniche di Data Correlation
  • identificare e correlare attacchi informatici: un progetto che ho presentato anche ad una importante conferenza Europea – Bsides London

Dopo 5 anni in Symantec sono stato assunto come Senior CyberSecurity Engineer presso un’altra azienda americana, una delle prime aziende al mondo che si occupa di Electronic Signatures e Digital Transaction Management Services – DocuSign. Lavoro nel CSIRT interno e mi occupo di sviluppare soluzioni di attack detection in modo automatizzato utilizzando tecniche di Machine Learning. E’ molto complesso ma allo stesso tempo molto stimolante.

Sono convinto che i risultati che ho raggiunto sono derivanti da una forte passione per ciò che faccio, la perseveranza e la voglia di non mollare davanti agli ostacoli che ho incontrato sul mio cammino. E’ possibile che tu stia leggendo questo post perché vuoi sapere se Crema può aiutarti a raggiungere i tuoi obiettivi. Io ti dico: Crema è un ottimo punto d’inizio, ma da sola non può. Ma se ti impegni anche al di fuori dell’ambiente universitario sono convinto che potrai ottenere degli ottimi risultati, basta volerlo e basta impegnarsi.

 

Roberto