Antonio Squillace
Professionista nel campo della sicurezza informatica con esperienza biennale come tester di penetrazione, specializzato nella valutazione di vulnerabilità e nello sviluppo backend sicuro.
Chi Sono
Sono un professionista nel campo della sicurezza informatica con un'esperienza biennale come tester di penetrazione, specializzato nella valutazione di vulnerabilità, test di intrusione e nella redazione di report dettagliati sui rischi per la sicurezza.
La mia esperienza include la progettazione e l'attuazione di test di penetrazione mirati, attraverso i quali ho efficacemente identificato e contribuito a mitigare minacce significative alla sicurezza IT di diverse organizzazioni.
Agile nell'adattamento a contesti diversificati, valorizzo il lavoro di squadra e la collaborazione come elementi chiave per il successo dei progetti di sicurezza informatica.
Esperienza Lavorativa
Analista di Sicurezza Applicativa
Attuale- Analisi statica e dinamica di file eseguibili, librerie software e applicazioni mobili per identificare comportamenti sospetti o malevoli.
- Attività di reverse engineering su software e componenti per comprendere logiche di funzionamento interne.
- Utilizzo di debugger, disassemblatori (IDA Pro, Ghidra) e sandbox.
- Documentazione tecnica delle vulnerabilità scoperte (es. buffer overflow, race condition).
Sviluppatore Backend
Attuale- Sviluppo e manutenzione di applicazioni backend robuste, scalabili e performanti.
- Progettazione e implementazione di API RESTful sicure.
- Containerizzazione di applicazioni tramite Docker.
- Conduzione di attività di code review e mitigazione vulnerabilità (Secure SDLC).
Penetration Tester
Poste Italiane- Scansioni di Vulnerability Assessment mediante tool automatici.
- Attività di Penetration Test infrastrutturali/applicativi.
- Verifiche dello stato di sicurezza dei sistemi in ambiente di produzione e certificazione.
Security Assessment Consultant
Ministero della Giustizia- Attività di PT a livello applicativo.
- Attività di reportistica e verifiche condotte su sistemi in certificazione.
Competenze Tecniche
Programmazione
Strumenti Cybersecurity
Infrastruttura & Cloud
Compliance & Standard
Attività di Bug Bounty
Vulnerabilità identificate e segnalate responsabilmente.
LVE-2023-0153
Administrator account information exposure
LG SuperSign CMS
LVE-2023-0154
Encrypted information exposure
LG SuperSign CMS
LVE-2023-0155
RCE possible vulnerability via bind shell
LG SuperSign CMS
Istruzione e Formazione
Laurea Magistrale in Ingegneria Informatica (Cybersecurity)
Università della Calabria • 15/12/2022
Voto finale: 110. Tesi: Un sistema cyber range basato su digital twin per l'analisi di attacchi informatici a sistemi di controllo industriale.
Laurea Triennale in Ingegneria Informatica
Università della Calabria • 16/09/2019
Voto finale: 96. Tesi: Attacchi informatici basati su tecniche basate su Return Oriented Programming (ROP).
Certified Ethical Hacker (CEH)
EC-Council • 2024
Contatti
Interessato a collaborare o hai una domanda? Non esitare a contattarmi!