Mario Ciccarelli ricopre il ruolo di Vice President per la divisione Cyber Risk di Kroll, con sede a Milano. Ha oltre 16 anni di esperienza nella fornitura di servizi di sicurezza informatica in tutta Italia e nell’area EMEA.
Prima di entrare a far parte di Kroll, Mario è stato a capo del team di Incident Response per una nota azienda di Security italiana, dove è stato responsabile del ciclo di vita di gestione degli incidenti informatici dei Clienti. Si è occupato di numerosi casi tra cui hacking di sistemi informativi, furto di carte di credito, malware e attacchi ransomware. Prima di occupare questa posizione, Mario ha lavorato per una società di consulenza, in cui si è dedicato allo sviluppo di strategie di sicurezza informatica, aiutando i clienti ad aumentare il proprio livello di sicurezza e rispettare tutta la serie di normative e i vincoli di conformità richiesti dal settore. Ha inoltre progettato architetture di sicurezza e definito le migliori pratiche per la protezione di reti, servizi, risorse e strumenti.
Mario ha iniziato la sua carriera come system engineer specializzato in sicurezza informatica, offensive operations e progetti di hardening di reti e sistemi. Dopo quasi vent'anni di esperienza, è entrato a far parte di un'importante società di servizi di pagamento italiana in qualità di Information Security Officer e in seguito CISO deputy, ruolo grazie al quale ha acquisito esperienza e familiarità con le certificazioni nel settore delle carte di pagamento. Ha sovrinteso alle attività di monitoraggio della sicurezza e di ottimizzazione dei sistemi informatici, tra cui valutazione dei rischi, gap analysis, valutazioni e raccomandazioni in merito all’adozione di nuove funzionalità di sicurezza. Inoltre, Mario ha condotto analisi sulle tecnologie adottate e le relative implicazioni di sicurezza informatica; ha poi studiato e testato nuovi approcci e tecnologie per il miglioramento della sicurezza informatica, sia di difesa che di attacco.
Nel suo ruolo precedente, Mario ha identificato, analizzato e decifrato un modulo malevolo, precedentemente sconosciuto, che era stato utilizzato per compromettere il web-server Apache, poi nominato p0sT5n1F3r. Mario condivide la sua passione per il reverse engineering e la malware analysis con la community Infosec, partecipando a conferenze e meeting. Ha pubblicato una serie di articoli, tra cui: Going Deep - A Guide to Reversing Smoke Loader Malware per SentinelOne e l’articolo p0sT5n1F3r - Reverse Engineering of a Breach nel 2019.
Mario è ingegnere delle Telecomunicazioni, laureato all'Università degli Studi di Napoli Federico II. Ha seguito il corso SANS SEC760, "Advanced Exploit Development for Penetration Testers” e detiene la certificazione (GXPN) "GIAC Exploit Researcher and Advanced Penetration Tester”. È Offensive Security Certified Expert (OSCE), Offensive Security Certified Professional (OSCP) e Offensive Security Wireless Professional (OSWP). Inoltre, è Exploit Developer di Win32 certificato da Corelan, Mikrotik Certified Network Associate e Zabbix Certified Specialist.