Roberto Conti
Analista Tecnico
Roberto Conti è responsabile della valutazione tecnica delle piattaforme di gioco online recensite da Appennino Centrale. Con una laurea in Ingegneria Informatica al Politecnico di Torino e oltre dieci anni di esperienza nella sicurezza dei sistemi finanziari.
Profilo Professionale
| Ruolo | Analista Tecnico |
| Professione | Ingegnere Informatico |
| Esperienza cybersecurity | 10+ anni |
| Certificazioni | CISSP, CEH, ISO 27001 LA |
| roberto.conti@appennino-centrale.it |
Formazione Accademica
| Titolo | Istituzione | Anno | Focus |
|---|---|---|---|
| Laurea in Ingegneria Informatica | Politecnico di Torino | 2012 | Sistemi distribuiti, sicurezza |
| Master in Cybersecurity | Politecnico di Milano | 2014 | Sicurezza applicativa, crittografia |
📚 Tesi di Laurea Magistrale
"Analisi delle vulnerabilità nei sistemi di pagamento online: metodologie di penetration testing e strategie di mitigazione"
La tesi ha sviluppato una metodologia di testing per sistemi di pagamento online, identificando pattern di vulnerabilità comuni e proponendo contromisure efficaci.
Certificazioni Professionali
| Certificazione | Ente | Anno | Descrizione |
|---|---|---|---|
| CISSP | (ISC)² | 2016 | Certified Information Systems Security Professional — Standard gold per security management |
| CEH | EC-Council | 2017 | Certified Ethical Hacker — Competenze penetration testing |
| ISO 27001 Lead Auditor | BSI | 2018 | Audit sistemi gestione sicurezza informazioni |
| PCI-DSS Implementer | PCI Council | 2019 | Compliance pagamenti con carte |
Le certificazioni richiedono formazione continua (CPE credits), rinnovo periodico e adesione a codici etici professionali. Roberto mantiene attivamente tutte le certificazioni.
Percorso Professionale
2014-2017 — Sicurezza Bancaria
Dopo il master, Roberto ha iniziato la carriera nel settore bancario.
Settore: Istituto bancario italiano (Top 5)
Ruolo: Security Analyst → Senior Security Analyst
- Vulnerability assessment infrastrutture
- Penetration testing applicazioni web/mobile
- Incident response
- Security monitoring
Progetti chiave: Implementazione SIEM, Assessment PCI-DSS, Hardening home banking
2017-2020 — Consulenza Fintech
Specializzazione nel settore fintech.
Ruolo: Senior Security Consultant
Clienti: Fintech, payment processor, e-commerce
- Security assessment piattaforme pagamento
- Audit compliance (PCI-DSS, GDPR)
- Penetration testing web application
- Security architecture review
Piattaforme analizzate: 50+ sistemi di pagamento
2020-2023 — Specializzazione Pagamenti
Focalizzazione sui sistemi di pagamento digitali.
Settore: Payment Service Provider
Ruolo: Head of Security
- Gestione team security (5 persone)
- Compliance PCI-DSS Level 1
- Fraud prevention
- Secure development lifecycle
2023-Oggi — Appennino Centrale
Dal 2023, Roberto applica la sua esperienza alla valutazione delle piattaforme di gioco online.
"I casino online gestiscono dati sensibili e transazioni finanziarie. I giocatori meritano di sapere se una piattaforma è davvero sicura, non solo se lo dichiara. La mia esperienza mi permette di verificarlo tecnicamente."
Competenze Tecniche
| Area | Livello | Anni | Applicazione |
|---|---|---|---|
| Sicurezza applicativa | ⭐⭐⭐⭐⭐ Esperto | 10+ | Web app, mobile, API |
| Crittografia | ⭐⭐⭐⭐⭐ Esperto | 10+ | SSL/TLS, encryption at rest |
| Penetration testing | ⭐⭐⭐⭐⭐ Esperto | 10+ | OWASP methodology |
| Sistemi di pagamento | ⭐⭐⭐⭐⭐ Esperto | 8+ | PCI-DSS, gateway, fraud |
| Compliance | ⭐⭐⭐⭐ Avanzato | 8+ | PCI-DSS, GDPR, ISO 27001 |
| Mobile security | ⭐⭐⭐⭐ Avanzato | 6+ | iOS, Android app analysis |
| Cloud security | ⭐⭐⭐⭐ Avanzato | 5+ | AWS, Azure, GCP |
Cosa Verifichiamo
🔒 Sicurezza Infrastrutturale
| Certificato SSL | ⭐⭐⭐⭐⭐ |
| Cifratura TLS 1.2+ | ⭐⭐⭐⭐⭐ |
| HSTS Header | ⭐⭐⭐⭐ |
| CSP Policy | ⭐⭐⭐⭐ |
| Cookie Security | ⭐⭐⭐⭐ |
💳 Sicurezza Pagamenti
| Gateway PCI-DSS | ⭐⭐⭐⭐⭐ |
| 3D Secure | ⭐⭐⭐⭐⭐ |
| Tokenizzazione | ⭐⭐⭐⭐⭐ |
| Metodi verificati | ⭐⭐⭐⭐ |
👤 Sicurezza Account
| 2FA | ⭐⭐⭐⭐⭐ |
| Password policy | ⭐⭐⭐⭐ |
| Session mgmt | ⭐⭐⭐⭐ |
| Recovery sicuro | ⭐⭐⭐⭐ |
Approccio Professionale
"La sicurezza non è negoziabile. Quando recensiamo un casino, non mi basta che dichiarino di essere sicuri — devo verificarlo. Un certificato SSL scaduto, una configurazione debole, un pagamento non protetto: sono dettagli che la maggior parte degli utenti non può vedere, ma che fanno la differenza tra una piattaforma affidabile e una rischiosa."
| Principio | Applicazione |
|---|---|
| Verifica, non fiducia | Mai basarsi solo su dichiarazioni |
| Standard professionali | Metodologie OWASP, NIST |
| Aggiornamento continuo | Threat landscape in evoluzione |
| Trasparenza | Criticità sempre segnalate |
Strumenti Utilizzati
| Categoria | Tool |
|---|---|
| SSL/TLS | SSL Labs, testssl.sh, OpenSSL |
| Web Security | OWASP ZAP, Burp Suite |
| Ricognizione | Nmap, Shodan, theHarvester |
| Mobile | MobSF, Frida, Objection |
| Network | Wireshark, tcpdump |
| Automation | Python, Bash scripting |
Contatti
| Canale | Contatto | Uso |
|---|---|---|
| Email professionale | roberto.conti@appennino-centrale.it | Domande tecniche sicurezza |
| Tech | tech@appennino-centrale.it | Segnalazioni vulnerabilità |
Responsible Disclosure: Segnalazioni di vulnerabilità su piattaforme recensite sono benvenute e gestite responsabilmente.
Contenuti Tecnici
In tutte le recensioni casino
Criteri sicurezza dettagliati