Ingegnere & cybersecurity consultant

Matteo Bruscagnin

Proteggere ciò che conta davvero.

Professionista della sicurezza informatica con esperienza in architettura della sicurezza, gestione del rischio e consulenza strategica per organizzazioni di medie e grandi dimensioni.

Scopri i servizi Contattami
Scorri

Matteo Bruscagnin

Cybersecurity Consultant

  • Sede Italia (Remoto)
  • Esperienza 13+ anni
  • Settore ICT Consulting
  • Disponibilità Su richiesta
  • Lingue Italiano, Inglese
Chi sono

Ingegnere della
sicurezza informatica

Sono un ingegnere iscritto all'albo con una solida esperienza nella progettazione di architetture sicure, nella valutazione del rischio e nell'implementazione di framework di sicurezza conformi alle principali normative di settore.

Lavoro a stretto contatto con organizzazioni complesse per tradurre i requisiti di sicurezza in soluzioni concrete, scalabili e sostenibili nel tempo. Il mio approccio unisce rigore tecnico e visione strategica, con un'attenzione costante al contesto di business.

La sicurezza non è un prodotto da acquistare, ma un processo da costruire con cura e metodo.

Negli anni ho maturato esperienza in ambiti che spaziano dalla sicurezza applicativa alla governance, dalla gestione delle identità alla risposta agli incidenti collaborando con team di consulenza di primo piano e operando in contesti regolamentati come quello finanziario e della PA e più recentemente con aziende nel perimentro NIS2.

“Offensive by Design” è il mio approccio proattivo alla difesa aziendale, in cui le strategie e le architetture di sicurezza vengono progettate fin dall'inizio cioè pensando come un attaccante, anticipando le mosse degli aggressori e integrando meccanismi di resilienza e risposta già nella fase di design.

Aree di specializzazione

Servizi

Un profilo tecnico e strategico costruito sul campo, attraverso progetti reali in contesti enterprise e di consulenza.

Security Architecture

Progettazione di architetture zero-trust, definizione di security baseline e framework di riferimento per ambienti cloud e on-premise.

Zero Trust Cloud Security SASE Network Security

Security Assessment

Identificazione e analisi delle vulnerabilità su sistemi, applicazioni e infrastrutture di rete, anche eseguendo test d'intrusione, con produzione di report corredati di piano di remediation.

VAPT CVE Analysis Red Team Remediation Planning

GRC & Compliance

Governance, Risk e Compliance: analisi del rischio, gap analysis e adeguamento a normative internazionali e regolamentazioni europee.

ISO 27001 NIS2 GDPR NIST CSF

Application Security

Threat modeling, code review orientato alla sicurezza e assessment di applicazioni web con metodologie OWASP e STRIDE/DREAD.

OWASP STRIDE MITRE ATT&CK Web Security

DevSecOps & CI/CD

Integrazione della sicurezza nei pipeline di sviluppo software, hardening di repository e ambienti CI/CD in contesti agile.

SAST / DAST GitHub Security SCA SOC2

OT / ICS Security

Valutazione e protezione di ambienti operational technology e sistemi di controllo industriale, con approccio specifico alle criticità di contesti SCADA, ICS e infrastrutture critiche.

ICS / SCADA IEC 62443 OT network Security Asset Inventory
Contatti

Parliamo di
sicurezza.

Sono disponibile per collaborazioni, consulenze o semplicemente per uno scambio di idee su temi di sicurezza informatica.

  • Email
    info@matteobruscagnin.example.com
  • in
    LinkedIn linkedin.com/in/bruscagnin
  • Sede operativa Venezia, Italia — disponibile da remoto
ing. Matteo Bruscagnin