Protezione edge e mitigazione DDoS
Esperienza su configurazioni firewall/WAF, regole custom e filtraggio del traffico in scenari ad alta pressione.
pfSense WAFRegole customBGP filtering
Giuseppe Pelligra
DevOps, AI Automation, Security e Compliance
Lead Auditor qualificato ISO 27001 · 9001 · 42001
Infrastrutture Linux, automazione operativa, sicurezza e requisiti ISO/NIS2 tradotti in controlli verificabili.
Contatto professionaleAree di competenza
- DevOps
- Linux, CI/CD e affidabilità
- Sistemi, deploy, monitoraggio e continuità operativa.
- AI Automation
- Workflow, agenti e API
- Automazioni pratiche con logging, guardrail e controllo umano dove serve.
- Security
- Hardening e difesa operativa
- Firewall, accessi, backup, logging e risposta agli incidenti.
- Compliance
- ISO, NIS2 e AI Act
- Requisiti tradotti in evidenze e controlli tecnici verificabili.
01
02
03
04
Esperienza operativa
Ambiti affrontati nel tempo su infrastrutture, automazione, sicurezza e continuità del servizio.
Strategie di backup e ripristino
Progettazione di backup, replica e procedure di ripristino con attenzione a test, tempi e tracciabilità.
Acronis Cyber BackupWasabi S3Orchestrazione custom
Abuse detection su infrastruttura condivisa
Rilevamento di pattern anomali, blocchi automatici e controlli operativi su ambienti multi-tenant.
Orchestrazione open sourcePattern detectionCluster
Continuità durante picchi di traffico
Esperienza su bilanciamento, failover e monitoraggio in periodi di carico elevato.
Cluster HALoad balancingMonitoraggio real-time
Segmentazione e accessi controllati
Applicazione di logiche Zero Trust, VPN, VLAN e controlli di accesso su ambienti aziendali.
pfSenseOpenVPNVLAN
Preparazione tecnica a ISO 27001
Supporto tecnico alla costruzione di controlli, registri, evidenze e risk assessment per sistemi di gestione.
ISO 27001:2022ISMSRisk assessment
Automazione operativa ricorrente
Workflow ripetibili per provisioning, alerting e remediation, con logging e controllo dell'esecuzione.
Workflow engineWebhook e APIOrchestrazione
Migrazioni infrastrutturali controllate
Spostamento di carichi di produzione con replica dati, cutover progressivo e verifiche post-migrazione.
Live migrationReplica datiCutover DNS
Osservabilità e detection operativa
Revisione di metriche, log e alert per intercettare anomalie prima che diventino disservizi evidenti.
MonitoringAlertingLog centralizzati
Nota tecnica: assistente vocale AI
Architettura, latenza e lezioni tecniche da un prototipo di agente vocale.
AI engineeringVoice agentNota tecnica
Leggi la nota tecnica →Specializzazioni
Aree tecniche
I temi su cui lavoro con più continuità: automazione, sicurezza, infrastrutture e conformità tecnica.
AI01
AI Security e governance dell'AI
Sicurezza dei sistemi di intelligenza artificiale secondo l'AI Act (art. 15): difesa da prompt injection e model evasion, isolamento degli agenti, governance dell'adozione AI e AI literacy aziendale.
AI ActPrompt injectionSistemi di gestione AIAI literacy
ISO02
Conformità e standard ISO
Lead Auditor qualificato ISO 27001, 9001 e 42001. Collego i requisiti delle norme a controlli tecnici, evidenze, registri e processi verificabili nel tempo.
ISO 27001ISO 9001ISO 42001Audit readinessNIS2
SEC03
Firewall avanzati e sicurezza
Strategie di difesa in profondità: gestione di edge firewall complessi, regole WAF e mitigazione DDoS attiva.
WAF customNetfilter/NFTablesIPS/IDSHardening
HA04
Alta affidabilità
Architetture ad alta disponibilità, bilanciamento, failover automatico e procedure di deploy con impatto controllato.
HAProxyKeepalivedCephProxmox HA
DR05
Disaster Recovery
Continuità operativa: backup immutabili, replica off-site e obiettivi di ripristino verificati.
Backup immutabiliReplica di sitoAnti-ransomwareAcronis
OPS06
DevOps e CI/CD
Automazione del ciclo di vita della sicurezza con strategie shift-left, pipeline robuste e remediation autonoma.
Terraform/AnsibleGitLab/GitHub CIKubernetesDocker
Percorso in infrastrutture di produzione
Oltre un decennio fra hosting, sistemistica, sicurezza e continuità operativa.
Percorso professionale
Infrastructure & Security Specialist
Keliweb SRL · 2018 - presente
System Administrator L2
Keliweb SRL · 2016 - 2017
Technical Support Specialist
Keliweb SRL · 2015
Credenziali
Lead Auditor ISO/IEC 27001
We-learn. Corso qualificato IBC, Organismo di certificazione del personale accreditato da ACCREDIA. 2026.
Lead Auditor ISO 9001
We-learn. Corso qualificato IBC, Organismo di certificazione del personale accreditato da ACCREDIA. 2026.
Lead Auditor / Auditor ISO/IEC 42001
DIMITTO AG. Corso qualificato AICQ SICEV (Reg. N° 412), riconosciuto ai fini dell'iter di certificazione AICQ SICEV. 2026.
Tecniche di Audit ISO 19011 / ISO 17021-1
Linee guida per audit di sistemi di gestione. We-learn, 2025.
AI Security Specialist
Sicurezza dei sistemi di intelligenza artificiale. Edureka, 2026.
Background tecnico hosting e server
Certificazioni storiche cPanel, WHM, JetBackup, Imunify360 e LiteSpeed.
Google Cybersecurity
Google.
Acronis Cyber Backup
Acronis.
AWS Technical Essentials
Amazon Web Services.
L'eccellenza infrastrutturale si costruisce su una logica coerente e su un'attenzione costante al ciclo di vita di lungo periodo.
Processo prima degli obiettivi
Il risultato è solo un traguardo intermedio: il sistema è la costante.
Maestria resiliente
Il guasto non è una battuta d'arresto, ma un percorso diagnostico verso la padronanza tecnica.
Coerenza radicale
Meglio un'eccellenza operativa ripetibile che picchi di performance isolati.
Focus sul risultato
Conta la migliore soluzione architetturale, non l'ego o l'avere ragione.
Insights tecnici
Analisi su AI Security, ISO 27001, adeguamento NIS2 e sicurezza delle infrastrutture di produzione.
Hardening di pfSense: la configurazione che metto in produzione
Una guida operativa al firewall perimetrale per una PMI: segmentazione, regole, accesso amministrativo blindato, IDS/IPS e filtraggio GeoIP. Configurazioni reali, non teoria.
LeggiNota tecnica: un assistente vocale AI che richiama in pochi secondi
Anatomia tecnica di un agente vocale dimostrativo: l'architettura a quattro stadi, il budget di latenza e le sfide difficili come il barge-in.
LeggiAutomatizzare alerting e remediation con i workflow
Una pipeline pratica che trasforma un alert grezzo in una notifica utile e, dove ha senso, in una correzione automatica. Architettura e limiti.
LeggiDomande chiave
Chiarezza prima dei claim.
Il posizionamento resta tecnico: standard, AI e infrastrutture sono trattati come controlli verificabili, non come slogan.
Cosa chiede l'AI Act sulla sicurezza dei sistemi di intelligenza artificiale?
L'articolo 15 dell'AI Act rende accuratezza, robustezza e cybersecurity un requisito per i sistemi di AI ad alto rischio, lungo tutto il ciclo di vita. L'articolo 4 impone inoltre un livello adeguato di competenza sull'AI (AI literacy) a chi usa o gestisce questi sistemi.
Come si adegua una PMI italiana alla direttiva NIS2?
La NIS2, recepita in Italia con il D.Lgs. 138/2024, richiede misure tecniche e organizzative di gestione del rischio, responsabilità del management, gestione e notifica degli incidenti, sicurezza della supply chain e continuità operativa. Tempi e gradualità dipendono dalle comunicazioni e determinazioni ACN applicabili.
Cosa significa Lead Auditor ISO qualificato in questo sito?
Significa che le credenziali indicate sono percorsi qualificati e verificabili su ISO 27001, ISO 9001 e ISO/IEC 42001. Il focus del sito è la preparazione tecnica alla verifica: requisiti tradotti in controlli, evidenze, log, registri, procedure e test.
Contatto professionale
Questo sito è un profilo professionale personale. Per confronto tecnico, networking o verifica delle informazioni pubblicate, puoi scrivermi via email.
Confronto tecnicoNetworkingInsights e articoliVerifica credenziali
ScrivimiContenuti e opinioni sono espressi a titolo personale.