Who Am I?

Sono nata il 6 Gennaio 1994 a Benevento (Italia).
Mi sono avvicinata al mondo dell'Informatica sin da piccola seguendo dei corsi base alle scuole elementari e medie.

Nel 2007 mi sono iscritta al Liceo Scientifico Tecnologico (Progetto Brocca) e mi sono diplomata regolarmente dopo i 5 anni (2012). Nel Febbraio 2011 mi classificai in seconda posizione al concorso "Click. e non solo" indetto dal PUG(Parlamento Universale della Gioventù) con un elaborato di grafica.

Ho conseguito la laurea Triennale in Informatica (L-31) il 22 Ottobre 2015 e il 27 Ottobre 2017 la laurea Magistrale in Sicurezza Informatica (LM-18) con 110 e lode presso l'Università degli Studi di Salerno.

Il 29 Ottobre 2017 mi sono trasferita a Milano per lavorare per Accenture Security ma nel Maggio 2018 ho deciso di intraprendere una strada più consona alle mie passioni per cui mi sono trasferita a Roma per lavorare come Penetration Tester per Consulthink.

Esperienze

dal 7 Maggio 2018 ad oggi

Consulthink S.p.A.

Roma

Penetration Tester

Mi occupo di Penetration Test e Red Team; sono anche parte del team di Sicurezza Applicativa di INAIL DCOD - Roma.

dal 30-Ott-2017 al 05-Mag-2018

Accenture S.p.A.

Milano

Security Analyst

Mi sono occupata dell' assessment SWIFT (CSP 2017) e della stesura della Relazione Annuale sulla Sicurezza per un importante istituto bancario italiano di Modena e ho eseguito dei Web Application Penetration Test (WAPT) per un fornitore di energia elettrica (Spagna) e dei WAPT e Mobile Application Penetration Test (MPT) per un'azienda che opera nei settori del Gioco e dei Servizi di pagamento digitale (Milano).

dal 08-Apr-2015 al 20-Ott-2015

Intelligentia S.r.l.

Benevento

Security Trainee

Tirocinio formativo in Sicurezza delle reti: ho studiato le tecniche di sicurezza dei sistemi informativi nel Cloud approfondendo le peculiarità del tool CryptDB.

Bug Bounty


Di seguito le CVE riconosciute e i collegamenti alle hall of fame dove appaio:

OBB-2342801

Open Bug Bounty

Febbraio 2022

Per maggiori infopiù info
CVE-2021-2152

Oracle

Aprile 2021

Per maggiori infopiù info

Certificazioni

Febbraio 2023

API Penetration Testing

Marzo 2022

CEH | Certified Ethical Hacker

Agosto 2021

OSCP | Offensive Security Certified Professional

Gennaio 2021

eMAPT | ElearnSecurity Mobile Application Penetration Tester

Aprile 2020

CRTP | Certified Red Team Professional

Aprile 2019

WEB APPLICATION SCANNING QUALYS CERTIFICATION

Luglio 2018

eJPT | ElearnSecurity Junior Penetration Tester

Istruzione & Formazione

da Ottobre 2015 a Ottobre 2017

LM-18 | Laurea Magistrale in Sicurezza Informatica

Laurea magistrale conseguita presso l'Università degli Studi di Salerno con 110 con lode con un elaborato tesi in Cybersecurity : NMPA - Network for Mitigation and Prevention of Attacks (Relatore: Francesco Palmieri)

19-Giugno-2018

Seminario su Windows Hacking di A. Pierini (aka decoder)@TorVergata-Roma

Breve illustrazione dell’architettura di Windows OS, le sue caratteristiche di security elementari ed i protocolli base della gestione remota; successivamente sono state illustrate con dimostrazioni pratiche alcune tecniche per ottenere accesso remoto o fare privesc sul sistema o sull'AD (Active Directory).

14-Dicembre-2016

Workshop GARR@CNR Roma (Monitoring di rete Open Source)

Ho partecipato al corso di formazione tenuto al GARR (CNR Roma) dal professore Giovanni Cesaroni. Durante il corso è stato presentato il sistema di monitoring InfluxData (InfluxDB, Telegraf, Kapacitor, Grafana).

da Settembre 2012 a Ottobre 2015

L-31 | Laurea Triennale in Informatica

Laurea triennale in Informatica conseguita presso l'Università Degli Studi di Salerno con 108/110 con un elaborato di tesi in Sicurezza su reti: CryptDB: La sicurezza dei sistemi informativi nel Cloud (Relatore: Alfredo De Santis).

2007 - 2012

Liceo Scientifico Tecnologico

I.I.S Alberti - Benevento

Progetti

NMPA | Network For Mitigation And Prevention Of Attacks

Progettazione di una rete di honeypots e anomaly detectors con1g- urati in maniera tale da offrire supporto per la mitigazione di cyber attacks mediante l’analisi delle informazioni ricavate dagli honeypot e la generazione automatica di contromisure.

Image

Tecnologie utilizzate:

GNS3, Cisco Router, Python, mongoDB, Snort, Wireshark.

Clicca qui per i dettagli

Source Camera Identification over Spark & Test KMC

Porting dell’implementazione SCI su Spark con relativi test. Analisi e test su un cluster GARR dell’implementazione KMCH e KMCS.

Image

Tecnologie Utilizzate:

Hadoop, Spark, Linux OS, bash scripting, Java.

Clicca qui per i dettagli

LOD (Linked Open Data) Music

Web Application basata sulla gestione di una base di conoscenza a tema musicale. Tale base è stata costruita estraendo i dati da DBPedia.

Image

Tecnologie Utilizzate:

RDF, XML, SPARQL, JQUERY, HTML, CSS.

Clicca qui per i dettagli

FantaGAD

Sito web per il supporto al fantacalcio realizzato mediante tecniche di web scraping.

Image

Tecnologie Utilizzate:

PHP, HTML5, WebScraping, mongoDB, API(Google Custom Search, FastestLive, Google Maps).

Clicca qui per i dettagli

Hadoop In Action

Studio, configurazione e utilizzo di Apache Hadoop su un cluster di 43 nodi.

Image

Slide Seminario tenuto il 21 Aprile 2016:

apri qui

CryptoSensor App Android

App Android, back-end e client web per la collezione,visualizzazione e controllo dei dati sensoriali in forma cifrata e autenticata

Image

Tecnologie Utilizzate:

HTTP/S, HTML, RSA, AES, Java, JSON, cURL, mongoDB

Clicca qui per i dettagli

CryptDB - La Sicurezza dei Sistemi Informativi nel Cloud

Studio delle caratteristiche di CryptDB e relativa configurazione: software open source per la sicurezza dei sistemi informativi nel Cloud.

Image

Tesi di laurea:

apri qui

Recycling

Sviluppo di sito web e app android per il "Private Bike Sharing". Recycling è una piattaforma con interfaccia user-friendly e di facile utilizzo che raccoglie tutti gli annunci relativi a ogni regione e permette la loro consultazione in maniera agevole.

Image

Tecnologie utilizzate:

HTML, CSS, Javascrip, JAVA, MySQL. Clicca qui per i dettagli

Contatti

Alessandra Zullo

Penetration Tester

alessandra[dot]zullo1[at]gmail[dot]com