«Having known Simone Onofri since high school, I've been consistently amazed at his growth, dedication, and skill in the field of cybersecurity. Simone's meteoric rise in the industry is no coincidence, but rather a testament to his exceptional abilities, hard work, and relentless pursuit of excellence. He started from a solid foundation of technical skills, which he has continually enhanced and refined over the years. Now, he stands at the top of his field, having mastered every aspect of cybersecurity. But perhaps what's most impressive about Simone is his commitment to his craft. He isn't just in it for a job, but rather for the challenge and the chance to make a difference. Simone understands that cybersecurity isn't just about protecting systems and data - it's about safeguarding the way we live, work, and connect with others in the digital world. I wholeheartedly recommend Simone to anyone who values integrity, innovation, and a proven track record of success in cybersecurity. With his talent, you can be assured that you're partnering with one of the industry's top experts.»
Acerca de
I am a Cyber Security Professional with over 20 years of experience. I have a strong…
Contribuciones
Actividad
-
12 dicembre 2024. Oggi giornata ricca di novità dal W3C che rilascia due aggiornamenti per le WCAG 2 (2.1 e 2.2) nonché una nuova bozza delle WCAG 3.…
12 dicembre 2024. Oggi giornata ricca di novità dal W3C che rilascia due aggiornamenti per le WCAG 2 (2.1 e 2.2) nonché una nuova bozza delle WCAG 3.…
Recomendado por Simone Onofri
-
💥 Threat Modeling Digital Credentials with Ben Laurie's Properties. ⛓️💥 Part of the high-level Threat Model we are working on at W3C is the…
💥 Threat Modeling Digital Credentials with Ben Laurie's Properties. ⛓️💥 Part of the high-level Threat Model we are working on at W3C is the…
Compartido por Simone Onofri
-
If you're in dataspaces and wonder how your sensor network feeds into the dataspace, what can be done to make this smoother, how to create a Digital…
If you're in dataspaces and wonder how your sensor network feeds into the dataspace, what can be done to make this smoother, how to create a Digital…
Recomendado por Simone Onofri
Licencias y certificaciones
Experiencia de voluntariado
-
Champion @ CoderDojo Rome EUR
Hewlett Packard Enterprise
- 2 años
Infancia
Open source, volunteer led, global movement of free coding clubs for young people. CoderDojo by HPE in Rome.
-
Director
Agile Business Consortium
- 3 años
Educación
I was a Director of the Agile Business Consortium (former DSDM Consortium). I was promoting the international activities of the Consortium.
-
Security & Project Management Mentor
i-lab LUISS
- 2 años
Ciencia y tecnología
The i-Lab of LUISS is a place for entrepreneurial experimentation and a co-working space. My effort is to mentor on Informaton Security and Project Management.
-
Mentor
Lean Startup Machine
- menos de un año
Ciencia y tecnología
Lean Startup Machine it's an intensive three-day workshop which teaches entrepreneurs and innovators how to build disruptive products.“Lean Startup” is a term coined by Eric Ries based on the new management processes. I am a mentor in Rome.
Publicaciones
-
Identity & the Web
W3C
This document proposes an overview of Digital Identities on the Web and an analysis through different use cases of the systemic impact on both the market side and the human side, as well as the role that Web standardization may play in managing that impact.
-
Attacking and Exploiting Modern Web Applications: Mindset, techniques, and tools to perform modern web attacks and exploitation
Packt Publishing
Web Attacks and Exploits pose an ongoing threat to the interconnected world. This comprehensive book explores the new challenges of web application security, providing an in-depth understanding of hackers' methods. It equips readers with the practical knowledge and skills needed to effectively understand these attacks, accompanying them through 3 CTFs and explaining the discovery of 7 CVEs.
- Mindset and Methodologies
- Toolset
- Attacking the Authentication Layer: SAML use…Web Attacks and Exploits pose an ongoing threat to the interconnected world. This comprehensive book explores the new challenges of web application security, providing an in-depth understanding of hackers' methods. It equips readers with the practical knowledge and skills needed to effectively understand these attacks, accompanying them through 3 CTFs and explaining the discovery of 7 CVEs.
- Mindset and Methodologies
- Toolset
- Attacking the Authentication Layer: SAML use case
- Attacking Internet-Facing Web Applications: SQL Injection and XSS on WordPress
- Attacking IoT Devices: Command Injections and Path Traversal
- Attacking Electron JavaScript Applications: from XSS to RCE
- Attacking the Web3 and Smart Contract Security: Reentrancy, Business Logic and Weak Randomness
- Continuing the Journey of Vulnerability DiscoveryOtros autoresVer publicación -
e-Leadership tra le nuove competenze per i Project Manager
Il Project Manager/Franco Angeli Editore
Una breve panoramica sul concetto emergente di e-Leader e di come questa figura sia legata a quella del project manager che spesso - sia in ambito pubblico che privato - rappresenti proprio un e-Leader.
Otros autoresVer publicación -
Cyber Security: Agile, PRINCE2© e il Penetration Testing
Franco Angeli
Nello scenario attuale, Agile è una delle carte vincenti di quei progetti che hanno come output
servizi/consulenze di Cyber Security, soprattutto se si vuole generare valore in poco tempo per il clienti.
L'articolo descrive la metodologia utilizzata da un azienda (fornitrice) che opera in contesti internazionali
in un caso reale per supportare un progetto di un cliente che opera in ambito finanziario-assicurativo.Otros autoresVer publicación -
I paradossi della leadership e l’innovazione
Franco Angeli
Ogni program, project o team manager ha un proprio stile di Leadership, ma ve ne è uno più idoneo degli altri a supportare i progetti di innovazione?
Otros autoresVer publicación -
Agile: il Project Manager è morto, viva il Project Manager
il Project Manager - Franco Angeli Edizioni
L'articolo si propone di indagare alcuni dei più noti framework e metodi agili che "coprono" il livello di gestione progetto" alla ricerca della nuova allocazione del PM nell'organigramma del team agile o della eventuale ridefinizione delle sue responsabilità.
Otros autoresVer publicación -
Facilitare le riunioni di progetto: LEGO® SERIOUS PLAY® e Groupthink
il Project Manager - Franco Angeli Edizioni
L'uso di specifiche tecniche di soft skill durante le riunioni può essere la soluzione a interminabili e frustranti riunioni che 'consumano' inutilmente i membri dei team di progetto. Esistono metodi e tecniche che intervengono sulla comunicazione interpersonale facilitando l’interconnessione, lo scambio, l’ascolto reciproco, il riconoscimento e il rispetto dell’altro (sia del collega che del capo) e gettano le basi per l’integrazione e la collaborazione tra i diversi membri del team, tecniche…
L'uso di specifiche tecniche di soft skill durante le riunioni può essere la soluzione a interminabili e frustranti riunioni che 'consumano' inutilmente i membri dei team di progetto. Esistono metodi e tecniche che intervengono sulla comunicazione interpersonale facilitando l’interconnessione, lo scambio, l’ascolto reciproco, il riconoscimento e il rispetto dell’altro (sia del collega che del capo) e gettano le basi per l’integrazione e la collaborazione tra i diversi membri del team, tecniche come LEGO® SERIOUS PLAY® (LSP) e le tecnica di verifica della qualità di PRINCE2®.
Queste tecniche possono anche neutralizzare il dannoso fenomeno dal groupthink.Otros autoresVer publicación -
I Cowboy e gli altri Rischi di un approccio Agile
il Project Manager - Franco Angeli Edizioni
La scelta della metodologia di gestione da applicare a un progetto è delicata: va fatta nelle primissime fasi e deve essere eseguita con attenzione. Non tutti i progetti sono adatti a una gestione di tipo agile e utilizzarla in contesti non idonei a recepirla introduce pericolosi e inutili fattori di rischio. Questo "rischio agile" va analizzato e valutato.
Per esempio una tipologia di rischio è legata al fatto che i metodi agili sono soggetti a "interpretazione" più di altri e questo…La scelta della metodologia di gestione da applicare a un progetto è delicata: va fatta nelle primissime fasi e deve essere eseguita con attenzione. Non tutti i progetti sono adatti a una gestione di tipo agile e utilizzarla in contesti non idonei a recepirla introduce pericolosi e inutili fattori di rischio. Questo "rischio agile" va analizzato e valutato.
Per esempio una tipologia di rischio è legata al fatto che i metodi agili sono soggetti a "interpretazione" più di altri e questo comporta molte incomprensioni sulla vera filosofia agile e sul significato di “essere agili”.Otros autoresVer publicación -
Project Time Management: gestione per fasi e timeboxing
il Project Manager - Franco Angeli Edizioni
Un proverbio inglese dice "time and tide wait for no man", il tempo e la marea non aspettano nessuno. Per questo va gestito al meglio sia nei progetti, sia nella vita. Nell'articolo ci occuperemo del Timeboxing, della gestione per fasi di PRINCE2®e di come possono essere integrati.
Otros autoresVer publicación -
Il Planning Poker e le stime Collaborative
il Project Manager - Franco Angeli Edizioni
Il Planning Poker® è una tecnica di stima collaborativa che mira ad ottenere stime altamente affidabili basandosi sul raggiungimento del consenso di un gruppo di specialisti o esperti. Eseguire una buona stima è un elemento critico per il successo di un progetto: le stime sono necessarie per prendere decisioni ed è opportuno che siano affidabili e realistiche.
Nella maggior parte dei casi la stima viene fatta da una sola persona oppure è 'figlia della maggioranza. E non sempre la stima…Il Planning Poker® è una tecnica di stima collaborativa che mira ad ottenere stime altamente affidabili basandosi sul raggiungimento del consenso di un gruppo di specialisti o esperti. Eseguire una buona stima è un elemento critico per il successo di un progetto: le stime sono necessarie per prendere decisioni ed è opportuno che siano affidabili e realistiche.
Nella maggior parte dei casi la stima viene fatta da una sola persona oppure è 'figlia della maggioranza. E non sempre la stima della maggioranza è quella migliore: in questi casi può venire in aiuto la tecnica del Planning Poker® perché converge ad una stima collaborativa.Otros autoresVer publicación -
La tecnica MoSCoW
il Project Manager - Franco Angeli Edizioni
MoSCoW è una tecnica per l’assegnazione delle priorità. E’ utile per prioritizzare qualsiasi lista di requisiti, dalle attività di sviluppo software a quelle di progetto o per gestire le attività " day-by-day" della vita privata. E' molto efficace se applicata alle liste di requisiti forniti dal committente (funzionali e non), criteri di accettazione e test di valutazione in modo da garantire sia il “deliver on time”, sia il “ never compromise quality”.
Otros autoresVer publicación
Cursos
-
Mandiant - Enterprise Incident Response
-
-
SANS SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
SEC660
Proyectos
-
Getting Value out of Agile Retrospectives - Italian Translation (Reviewer)
A Toolbox of Retrospective Exercises. With plenty of exercises for your personal retrospective toolbox, Getting Value out of Agile Retrospectives will help you to become more proficient in doing retrospectives and to get more out of them - Foreword by Esther Derby, co-author of Agile Retrospectives: Making Good Teams Great.
Otros creadoresVer proyecto -
OWASP Testing Guide - v4 Author
The OWASP Testing Guide provides a full and complete Guidance for Web Application Penetration Testers on how to conduct a great Penetration Test describing techniques for testing most common web application and web service security issues.
-
Open Kanban - Italian Translation
Open Kanban is a movement to make the core values and principles of Kanban available to all. It is inspired by the Open Source movement goal to give software users and developers the four essential freedoms of free software.
Otros creadoresVer proyecto -
OWASP TOP 10 2013 - Italian Translation
The OWASP Top Ten provides a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are. Project members include a variety of security experts from around the world who have shared their expertise to produce this list.
Otros creadoresVer proyecto -
Hacker Highschool
- actualidad
Hacker Highschool is a set of lessons and a practical means of providing cybersecurity awareness and critical Internet skills. The program contains free security and privacy awareness teaching materials and back-end support for teachers of accredited junior high, high schools, and home schooling. There are multiple workbooks available in multiple languages. These are lessons that challenge teens to be as resourceful as hackers, including safe Internet use, web privacy, using the Internet safely…
Hacker Highschool is a set of lessons and a practical means of providing cybersecurity awareness and critical Internet skills. The program contains free security and privacy awareness teaching materials and back-end support for teachers of accredited junior high, high schools, and home schooling. There are multiple workbooks available in multiple languages. These are lessons that challenge teens to be as resourceful as hackers, including safe Internet use, web privacy, using the Internet safely for research, avoiding viruses and Trojans, legalities and ethics, and more.
Otros creadoresVer proyecto -
OWASP TOP 10 2010 - Italian Translation
The OWASP Top Ten provides a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are. Project members include a variety of security experts from around the world who have shared their expertise to produce this list.
Otros creadoresVer proyecto -
IWA Italy Web Skills Profiles
The Web Skills Profiles Working Group, founded in December 2006 by IWA Italy (the Italian chapter of IWA / HWG International Association of Web professionals recognized as standardization consortia by CEN), had the participation of over 200 professionals, representatives of companies and associations. Its mission is to define the professional profiles for the Web, a project considered by Italian Government initiative as an innovation at the national level to be exported abroad.
Otros creadoresVer proyecto -
OWASP Web Application Security Testing Cheat Sheet
-
This cheat sheet provides a checklist of tasks to be performed when performing a blackbox security test of a web application. This checklist is intended to be used as an aide memoire for experienced pentesters and should be used in conjunction with the OWASP Testing Guide. It will be updated as the Testing Guide v4 is progressed.
The intention is that this guide will be available as an XML document, with scripts that convert it into formats such as pdf, Media Wiki markup, HTML etc.Otros creadoresVer proyecto -
Scrum Guide 2013 - Italian Translation
-
Scrum is a framework for developing and sustaining complex products. This Guide contains the definition of Scrum. This definition consists of Scrum’s roles, events, artifacts, and the rules that bind them together. Ken Schwaber and Jeff Sutherland developed Scrum; the Scrum Guide is written and provided by them.
Otros creadoresVer proyecto
Idiomas
-
English
Competencia básica profesional
-
Italian
Competencia bilingüe o nativa
Recomendaciones recibidas
19 personas han recomendado a Simone
Unirse para verloPerfiles similares
Otras personas con el nombre de Simone Onofri
-
Simone Onofri
Aruba Enterprise Presales
-
Simone Onofri
SME Senior Account Sales Specialist Center & South Italy | Merchant Services & Solutions | Digital Payments @Nexi
-
Simone Onofri
--
-
Simone Onofri
--
Hay 7 personas más con el nombre de Simone Onofri en LinkedIn
Ver a otras personas con el nombre de Simone Onofri