Curriculum Vitae

(aggiornamento: 03/08)

Dati Personali:

• Data di Nascita: 04/05/1976
• Luogo di Nascita: Barga (LU)
• Residente a: Calci, Pisa
• Mob.+39 328 3164385
• e-mail: luca@bechelli.net
• web: http://www.bechelli.net
• Stato Civile: Coniugato
• Nazionalità: Italiana

Attività Attuali:

Consulente freelance nel campo della sicurezza informatica, attività che concerne la progettazione, l'analisi e la gestione dello sviluppo di sistemi di autenticazione, protezione (crittografia) di dati e transazioni, controllo degli accessi.

Le attività, svolte direttamente o in collaborazione con società di consulenza, sono rivolte a aziende medio-grandi collocate nel mercato Telco, dei servizi bancari e dei servizi di certificazione. I nomi delle aziende non possono essere citati a causa di accordi di confidenzialità.

Le tematiche trattate riguardano la valutazione e l'analisi dei processi e delle procedure aziendali per la gestione dell'Information Security Management System, sia per quanto riguarda la definizione delle stesse, sia per raggiungere obiettivi di razionalizzazione, di incremento dell'efficienza e dell'efficacia delle suddette strutture, di maggiore integrazione con le funzioni operative e decisionali.

Dal punto di vista tecnologico, mi occupo della progettazione, la realizzazione ed il supporto in attività di sviluppo o integrazione di strumenti o componenti di sicurezza nell'ambito di servizi IT, di strumenti innovativi per l'autenticazione e la sicurezza dei dispositivi mobili (cellulari, PDA) e di tecnologie inerenti la sicurezza derivate dal mondo della telefonia mobile, su TCP/IP (es: EAP-SIM). In tali ambiti, collaboro con funzioni di PMO per l'integrazione di soluzioni di security per aziende di grandi dimensioni.

Sono consulente presso l’Istituto di Informatica e Telematica (IIT) del Consiglio Nazionale delle Ricerche (luca.bechelli@iit.cnr.it) per progettazione e project management nello sviluppo di strumenti e sistemi per la sicurezza informatica e la firma digitale, identificazione biometrica, autenticazione remota, per attività di risk analisys, definizione di policy di sicurezza e adeguamento delle procedure e dei sistemi informativi al D.Lgs.196/03 (tutela dei dati personali) ed alle Misure di Sicurezza ex Disciplinare Tecnico - Allegato B allo stesso decreto.

Docenze:

Docente presso il Master Universitario di I Livello in Tecnologie Internet organizzato dal Dipartimento di Ingegneria dell'Università di Pisa per le esercitazioni inerenti il corso di Sicurezza dei Sistemi Informatici, A.A. 2003/04, 2004/05, 2005/06, 2006/07 e 2007/08.

Docente per corsi su Sicurezza dei Dati e delle Reti, Security Assets, Firma Digitale e Crittografia, Normativa italiana su sicurezza, privacy e firma digitale, Programmazione a Oggetti in Java presso varie aziende di formazione professionale.

Attività precedenti:

Collaborazione con alcuni Certificatori Qualificati (iscritti all'Elenco Pubblico CNIPA (ex AIPA) presso i quali curo l’analisi e lo sviluppo delle componenti server e client per l’erogazione di servizi dedicati di certificazione, firma digitale, pubblicazione e timestamp verso importanti istituti bancari e pubbliche amministrazioni. In particolare ho realizzato l’analisi e lo sviluppo dell’integrazione della firma digitale con servizi di home banking e trading on line, le specifiche di un protocollo di verifica on line della pubblicazione di certificati e delle liste di revoca, ho collaborato alla progettazione del sistema di erogazione del servizio di marcatura temporale e mi sono occupato della gestione del progetto di sviluppo. Presso il medesimo cliente, attualmente mi sto occupando della progettazione dei servizi di certificazione per certificati di crittografia e firma elettronica, alla progettazione ed al coordinamento del gruppo di lavoro per lo sviluppo del software client di firma e di interfaccia con i servizi di notariato e timestamp.

Per conto di società Telco, ho svolto attività di consulenza su tematiche di Physical Security, PKI, metodologie, processi e procedure di sicurezza, Strong Authentication per sistemi IT basata su dispositivi mobili.

Per conto di una società di servizi bancari, ho partecipato alla definizione dei sistemi di protezione delle comunicazioni e di autenticazione per una piattaforma di e-commerce.

In collaborazione con una importante società di consulenza, ho contribuito alla progettazione di una PKI conforme alle normative “CNIPA” ed europee con estensioni per l’utilizzo in ambiente “corporate” per un noto istituto bancario. In particolare la mia attività si è incentrata nella collaborazione alla stesura dei Certificate Pratice Statements (Manuale Operativo), alla valutazione di una serie di prodotti di PKI e di SmartCard, alla definizione dell’architettura e dei servizi erogabili basati sulla firma digitale. Ho partecipando alla stesura delle politiche di sicurezza aziendali e della PKI (rif. BS77-99).

Per una griffe nota a livello internazionale, ho curato l’analisi e lo sviluppo delle componenti di autenticazione, crittografia e firma elettronica all’interno dell’ambiente web di e-commerce (B2B), in questo momento in fase di sperimentazione.

In collaborazione con alcune software house collaboro alla progettazione e all’integrazione di sistemi di firma digitale e di protezione dei dati con software in campo sanitario.

Consulente presso piccole aziende sulle norme e i requisiti tecnici della legge 675/96 e DPR 318/99 (es. Documento Programmatico sulla Sicurezza) talora intervenendo, per l’adeguamento, sul sistema informatico.


Associazioni
Socio CLUSIT - membro del Comitato Direttivo e del Comitato Tecnico Scientifico nel periodo 2007-2008


Pubblicazioni/Articoli

• L.Bechelli per conto di CLUSIT: Le ricerche sulla Biometria in Italia - Articolo Data Manager - Novembre 2004
• L.Bechelli, V.Di Stefano, D.Fais, F.Giuntini, F.Martinelli, A.Vaccarelli: La firma digitale:una PKI basata su OpenCA, distribuita sul territorio e il tool di firma SignIT- Articolo ICTSecurity - Gennaio 2004
• Luca Bechelli, Davide Fais and Vincenzo Di Stefano: A multi-platform tool for digital signature - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli and Stefano Frassi: NDCA Biometric Protocol Match On Card via Template On Card - Conferenza TIWIS (ANCE Tunisia, CNR Italia) 2003, Tunisia
• Luca Bechelli, Stefano Bistarelli, Fabio Martinelli, Marinella Petrocchi and Anna Vaccarelli: Integrating Biometric Techniques with an Electronic Signature for Remote Authentication – Articolo ERCIM n°49 del 04/2002
• Luca Bechelli, Raffaele Conte, Marinella Petrocchi, Anna Maccarelli: Data access in a hospital environment: security and privacy – W3C Euroweb 2001 Conference. Pisa, 18-20/12 2001

Istruzione:

Diploma Universitario in Informatica, conseguito presso l’Università degli Studi di Pisa il 17/12/1999 con la seguente tesi:

“Progettazione e Realizazione di una Public Key Infrastructure:
Client per la Certificazione”

come parte dello sviluppo di una Autorità di Certificazione in Java finalizzato al completamento dei corsi “Nicchia” sulla Sicurezza dei Sistemi Operativi e delle Reti Informatiche.


Lingue Straniere:

• Francese (Scolastico).
• Inglese, approfondito frequentando un corso semestrale presso il Centro Linguistico Interdipartimentale dell’Università degli Studi di Pisa.

Hobby:
Suon(av)o le tastiere in un gruppo musicale.