Mario Ciccarelli ricopre il ruolo di Vice President per la divisione Cyber Risk di Kroll, con sede a Milano. Ha oltre 16 anni di esperienza nella fornitura di servizi di sicurezza informatica in tutta Italia e nell’area EMEA.

Prima di entrare a far parte di Kroll, Mario è stato a capo del team di Incident Response per una nota azienda di Security italiana, dove è stato responsabile del ciclo di vita di gestione degli incidenti informatici dei Clienti. Si è occupato di numerosi casi tra cui hacking di sistemi informativi, furto di carte di credito, malware e attacchi ransomware. Prima di occupare questa posizione, Mario ha lavorato per una società di consulenza, in cui si è dedicato allo sviluppo di strategie di sicurezza informatica, aiutando i clienti ad aumentare il proprio livello di sicurezza e rispettare tutta la serie di normative e i vincoli di conformità richiesti dal settore. Ha inoltre progettato architetture di sicurezza e definito le migliori pratiche per la protezione di reti, servizi, risorse e strumenti.

Mario ha iniziato la sua carriera come system engineer specializzato in sicurezza informatica, offensive operations e progetti di hardening di reti e sistemi. Dopo quasi vent'anni di esperienza, è entrato a far parte di un'importante società di servizi di pagamento italiana in qualità di Information Security Officer e in seguito CISO deputy, ruolo grazie al quale ha acquisito esperienza e familiarità con le certificazioni nel settore delle carte di pagamento. Ha sovrinteso alle attività di monitoraggio della sicurezza e di ottimizzazione dei sistemi informatici, tra cui valutazione dei rischi, gap analysis, valutazioni e raccomandazioni in merito all’adozione di nuove funzionalità di sicurezza. Inoltre, Mario ha condotto analisi sulle tecnologie adottate e le relative implicazioni di sicurezza informatica; ha poi studiato e testato nuovi approcci e tecnologie per il miglioramento della sicurezza informatica, sia di difesa che di attacco.

Nel suo ruolo precedente, Mario ha identificato, analizzato e decifrato un modulo malevolo, precedentemente sconosciuto, che era stato utilizzato per compromettere il web-server Apache, poi nominato p0sT5n1F3r. Mario condivide la sua passione per il reverse engineering e la malware analysis con la community Infosec, partecipando a conferenze e meeting. Ha pubblicato una serie di articoli, tra cui: Going Deep - A Guide to Reversing Smoke Loader Malware per SentinelOne e l’articolo p0sT5n1F3r - Reverse Engineering of a Breach nel 2019.

Mario è ingegnere delle Telecomunicazioni, laureato all'Università degli Studi di Napoli Federico II. Ha seguito il corso SANS SEC760, "Advanced Exploit Development for Penetration Testers” e detiene la certificazione (GXPN) "GIAC Exploit Researcher and Advanced Penetration Tester”. È Offensive Security Certified Expert (OSCE), Offensive Security Certified Professional (OSCP) e Offensive Security Wireless Professional (OSWP). Inoltre, è Exploit Developer di Win32 certificato da Corelan, Mikrotik Certified Network Associate e Zabbix Certified Specialist.

Ciccarelli /it-it/gli-esperti-di-kroll/mario-ciccarelli /it-it/-/media/kroll/images/headshots/vice-presidents/mario-ciccarelli.jpg people {B3F03EE6-0391-497C-81DA-7ACD0B2DA947} {5DF4E502-7A92-4394-8F41-CAA2198B3603}

I NOSTRI SERVIZI

Cyber Risk

Simulazioni operative e pen test, tutela delle informazioni, sicurezza delle reti, data breach.

Cyber Risk

CONTENUTI

Compliance Risk

Anti-Bribery & Corruption Benchmarking Report – 2020

Compliance Risk
M&A

Criminalità organizzata pronta per una nuova campagna di M&A sulle imprese italiane

M&A
Compliance

Anti-Bribery & Corruption Benchmarking Report 2018

Compliance
Global Risk

Global Fraud & Risk Report 2017/2018

Global Risk
Cyber Risk

Kroll and Legal Week Benchmarker Report 2016

Cyber Risk