Mi qualifico come Company Security Governance, aggiungo altre informazioni per definire meglio il bagaglio delle esperienze che mi costituiscono.
Sono un Perito Elettronico Industriale Capo Tecnico che solo assai raramente ha toccato un transistor (una volta si studiava quella roba li), con una particolare inclinazione a quella che da noi (Istituto Radiotecnico – una volta Aurelio Beltrami di Milano), come materia di studio, si chiamava Elettronica Industriale ma che in realtà ho scoperto che in altri ambiti era chiamata Modellistica e Controllo: ero affascinato dalla idea di poter descrivere la realtà di un processo di poterne definire le regole di controllo che ne evitassero la deriva.
Ho passato 35 anni in varie imprese con connotati ed ambiti lavorativi differenti che spaziano dall’industria, alla consulenza ed alla telefonia mobile ed ad oggi di nuovo nella consulenza. Ognuna di queste esperienze ha le proprie caratteristiche da cui ho tirato fuori diverse lezioni, e quindi parte del mio bagaglio culturale e della mia visione del lavoro e della vita lavorativa.
1982 – Entro nel mondo del lavoro con un contratto da Metalmeccanico in Landis&Gyr Divisione DacoSystems all’inizio degli anni ’80, un periodo di turbolenza sindacale (per chi si ricorda siamo nel periodo della ” disdetta della scala mobile” e della “marcia dei 40.000 a Torino“ ecc. ), ma già si vedevano i prodromi di una società che stava iniziando a cambiare da industriale a quella dei servizi.
1987 – Mi ero convinto la mia evoluzione successiva fosse l’automazione industriale, per cui passai al Dipartimento di Elettronica del Tecnomasio Italiano Brown Boveri . Le mie aspettative vennero smentite: non era il tipo di automazione che avevo in mente. In realtà ero eccessivamente visionario: aspiravo a fare quella cosa che adesso si chiama industria 4.0 …con 30 anni di anticipo.
1988 – Appena mi si presenta l’occasione passo a lavorare in una società di consulenza/body_rental Logica General Systems che svolgeva la sua attività principale nell’ambito bancario e che stava iniziando ad affacciarsi a realtà non bancarie. Ero inserito in quel ramo di attività indicate con il termine “Tecnologie Avanzate”. Insomma tutto ciò che andava oltre alla programmazione Cobol e alcuni prodotti finanziari che venivano commercializzati e manutenuti erano di competenza delle “Tecnologie Avanzate”.
Ho trattato argomenti vari ed ognuno ha aggiunto un mattone nella costruzione della mia competenza (sia per i successi che per i fallimenti) :
2002 – Si sta formando il nuovo operatore telefonico Umts che prenderà il nome di TRE. Mi viene offerta l’opportunità di entrare nella nella direzione IT Operations come addetto alla sicurezza. Un salto notevole: il CED è passato da avere, quando vi andai la prima volta nel giugno 2002, qualche server in una immensa stanza fino ad averne quasi 700 al momento del lancio del servizio nel Marzo 2003.
Una scommessa nel mercato della telefonia perché si stava realizzando una modalità di comunicazione che prima non esisteva e quasi non se ne capiva la necessità; ora quasi non si può fare a meno di uno Smartphone: la complessità tecnologica coinvolta era tale che rasentava l'ingovernabilità e, sopratutto, si doveva entrare in un mercato dove l’aspettativa minima era che almeno le prestazione dovevano essere uguali a quelle degli altri operatori telefonici ormai consolidati sul mercato.
Un grande fattore positivo era la compagine che ha “costruito l’impresa” : di seniority molto bassa ma con alta specializzazione, entusiasmo e “molto avanti”; per contro un pò poco esperti nella costruzione di una realtà produttiva, per cui alcune soluzioni o modalità organizzative erano molto naif: dei sani principi che pensavo fossero ormai consolidati come una corretta organizzazione delle attività di un certo livello qualitativo fossero non solo disattesi ma addirittura non conosciuti.
2005 – Dalle operations IT passo alla Business Security come addetto alla sicurezza IT e delle informazioni (la direzione copriva diversi aspetti della sicurezza aziendale oltre alla sicurezza IT : la sicurezza fisica delle sedi e del personale; safety o sicurezza del luogo di lavoro; privacy e compliance normativa, e rapporti con l’autorità giudiziaria). Attività molto varia, che spaziava dalla definizione dei requisiti minimi di sicurezza dei fornitori di software e di servizi, alla consulenza sui trattamenti di sicurezza da far implementare nella realizzazione dei servizi, alla approvazione di soluzioni e procedure. Ero anche membro di gruppi di lavoro interdipartimentali per la gestione di istanze di sicurezza che attraversavano i vari domini aziendali, combinando le differenti esigenze operative e di business. Sempre con un occhio alle altre anime della direzione e alle necessità della sicurezza del business.
2017 - Termino la mia attività da dipendente e mi dedico ad un momento di riflessione, seguo la famiglia ed altri interessi e per un po di tempo faccio l'inoccupato di lusso pur tenendo l'orecchio attento a ciò che sta accadendo. Partecipo a convegni su temi che, nell'ambito della sicurezza spaziano dal GDPR alla sicurezza nel mondo industriale. Sono chiamato ogni tanto a fare delle consulenza sulla compliance e su Sistemi di Gestione della Sicurezza delle Informazioni. Mi unisco in una impresa in corso di costituzione , praticamente ormai operativa Value4biz nella quale dedicherò una parte consistente delle mie energie lavorative per lo sviluppo di un modello di consulenza che più stia nelle mie corde.