Sono
Alessandra Zullo
Who Am I?
Sono nata il 6 Gennaio 1994 a Benevento (Italia).
Mi sono avvicinata al mondo dell'Informatica sin da piccola seguendo dei corsi base alle scuole elementari e medie.
Nel 2007 mi sono iscritta al Liceo Scientifico Tecnologico (Progetto Brocca) e mi sono diplomata regolarmente dopo i 5 anni (2012). Nel Febbraio 2011 mi classificai in seconda posizione al concorso "Click. e non solo" indetto dal PUG(Parlamento Universale della Gioventù) con un elaborato di grafica.
Ho conseguito la laurea Triennale in Informatica (L-31) il 22 Ottobre 2015 e il 27 Ottobre 2017 la laurea Magistrale in Sicurezza Informatica (LM-18) con 110 e lode presso l'Università degli Studi di Salerno.
Il 29 Ottobre 2017 mi sono trasferita a Milano per lavorare per Accenture Security ma nel Maggio 2018 ho deciso di intraprendere una strada più consona alle mie passioni per cui mi sono trasferita a Roma per lavorare come Penetration Tester per Consulthink.
Esperienze
Consulthink S.p.A.
Roma
Penetration Tester
Mi occupo di Penetration Test e Red Team; sono anche parte del team di Sicurezza Applicativa di INAIL DCOD - Roma.
Accenture S.p.A.
Milano
Security Analyst
Mi sono occupata dell' assessment SWIFT (CSP 2017) e della stesura della Relazione Annuale sulla Sicurezza per un importante istituto bancario italiano di Modena e ho eseguito dei Web Application Penetration Test (WAPT) per un fornitore di energia elettrica (Spagna) e dei WAPT e Mobile Application Penetration Test (MPT) per un'azienda che opera nei settori del Gioco e dei Servizi di pagamento digitale (Milano).
Intelligentia S.r.l.
Benevento
Security Trainee
Tirocinio formativo in Sicurezza delle reti: ho studiato le tecniche di sicurezza dei sistemi informativi nel Cloud approfondendo le peculiarità del tool CryptDB.
Bug Bounty
Di seguito le CVE riconosciute e i collegamenti alle hall of fame dove appaio:
Open Bug Bounty
Febbraio 2022
Oracle
Aprile 2021
Certificazioni
API Penetration Testing
CEH | Certified Ethical Hacker
OSCP | Offensive Security Certified Professional
eMAPT | ElearnSecurity Mobile Application Penetration Tester
CRTP | Certified Red Team Professional
WEB APPLICATION SCANNING QUALYS CERTIFICATION
eJPT | ElearnSecurity Junior Penetration Tester
Istruzione & Formazione
LM-18 | Laurea Magistrale in Sicurezza Informatica
Laurea magistrale conseguita presso l'Università degli Studi di Salerno con 110 con lode con un elaborato tesi in Cybersecurity : NMPA - Network for Mitigation and Prevention of Attacks (Relatore: Francesco Palmieri)
Seminario su Windows Hacking di A. Pierini (aka decoder)@TorVergata-Roma
Breve illustrazione dell’architettura di Windows OS, le sue caratteristiche di security elementari ed i protocolli base della gestione remota; successivamente sono state illustrate con dimostrazioni pratiche alcune tecniche per ottenere accesso remoto o fare privesc sul sistema o sull'AD (Active Directory).
Workshop GARR@CNR Roma (Monitoring di rete Open Source)
Ho partecipato al corso di formazione tenuto al GARR (CNR Roma) dal professore Giovanni Cesaroni. Durante il corso è stato presentato il sistema di monitoring InfluxData (InfluxDB, Telegraf, Kapacitor, Grafana).
L-31 | Laurea Triennale in Informatica
Laurea triennale in Informatica conseguita presso l'Università Degli Studi di Salerno con 108/110 con un elaborato di tesi in Sicurezza su reti: CryptDB: La sicurezza dei sistemi informativi nel Cloud (Relatore: Alfredo De Santis).
Liceo Scientifico Tecnologico
I.I.S Alberti - Benevento