Chi sono
Sintesi
Consulente AWS specializzato nella valutazione della cloud readiness, nella progettazione di landing zone, nella governance multi-account e nella creazione di fondazioni AWS sicure tramite Terraform, Terragrunt e Atlantis.
Ho guidato la creazione di AWS Organizations e landing zone di livello produttivo, automatizzato il provisioning degli account e il deployment dell'infrastruttura, integrato Azure SSO e strumenti di sicurezza e costruito piattaforme centralizzate di logging e osservabilità (ELK, OpenTelemetry, S3/Athena) per ambienti multi-account e multi-Region.
Le mie competenze principali coprono architettura e operations AWS, Infrastructure as Code, monitoring e logging, sicurezza, compliance e FinOps.
Il mio approccio alla consulenza è pratico e diretto: comprendere il contesto di business, individuare le decisioni architetturali più importanti e trasformarle in un piano chiaro, eseguibile senza complessità inutili. Non simulo competenze che non ho: quando qualcosa non lo so, lo dichiaro, lo studio, lo testo e solo dopo formulo una raccomandazione.
Principali Progetti & Risultati AWS
Progettazione e Implementazione di Enterprise AWS Landing Zone
Awin Global
- Progettato e implementato una AWS Landing Zone utilizzando Terraform e Terragrunt per un'organizzazione multi-account a supporto di una piattaforma globale di affiliate marketing.
- Implementati i principi dell'AWS Well-Architected Framework su tutti e cinque i pilastri: eccellenza operativa, sicurezza, affidabilità, efficienza delle prestazioni e ottimizzazione dei costi.
- Automatizzato il provisioning degli account e il deployment dell'infrastruttura con moduli Terraform, pipeline CI/CD Atlantis e script personalizzati.
Integrati strumenti di sicurezza (Orca, Sentinel) direttamente nella Landing Zone e nei flussi di deployment. - Abilitata l'integrazione Azure SSO per la gestione centralizzata delle identità su tutti gli account AWS.
- Svolte revisioni FinOps periodiche, identificando risparmi sui costi e migliorando l'efficienza delle risorse in tutta l'organizzazione.
Piattaforma Centralizzata di Observability & Logging
Awin Global
- Realizzato un sistema di logging centralizzato di livello enterprise utilizzando Logstash, AWS S3 e Athena per uno storage dei log scalabile e a basso costo.
- Progettati e implementati cluster OpenTelemetry Collector per l'observability multi-account e multi-Region.
- Implementato lo stack ELK (Elasticsearch, Logstash, Kibana) e il monitoring Graphite/Grafana per ambienti ibridi on-premise e AWS.
Governance & Sicurezza Multi-account AWS
Awin Global
- Guidata la progettazione e la governance di AWS Organizations, garantendo la conformità agli standard di sicurezza su oltre 50 account.
- Definiti guardrail, SCP e strategie di tagging per una governance centralizzata.
- Fornita formazione e mentorship ai team di engineering sulle best practice AWS e Terraform.
- Creata documentazione tecnica completa per l'infrastruttura della piattaforma e le procedure operative.
Architetture Cloud ad Alta Disponibilità
Zone Content & Firechaser
- Progettate e implementate architetture AWS altamente scalabili e ad alta disponibilità per clienti enterprise tra cui BT, Coca-Cola, Nike, Southbank National Theatre, Wigmore Hall e Tesco.
- Eseguiti performance tuning, profiling e ottimizzazione per stack LAMP e piattaforme Drupal su AWS.
Competenze Principali AWS & Cloud
Servizi & Architettura AWS
Solutions Architecture, strategia multi-account, Landing Zone, Control Tower, Organizations, IAM & Identity Center, VPC Networking, Client VPN, S3, Athena, Lake Formation, CloudWatch, Lambda, EC2 e ECS.
Infrastructure as Code & Automazione
Terraform, Terragrunt, Atlantis, CloudFormation, Code Pipeline.
DevOps & Observability
OpenTelemetry, stack ELK, Grafana, Datadog, logging centralizzato, monitoring & alerting.
Sicurezza & Conformità
Best practice di sicurezza AWS, Well-Architected Framework, Security Hub, conformità NIS2, integrazione SSO.
FinOps & Ottimizzazione dei Costi
Analisi dei costi, rightsizing delle risorse, Reserved Instances, Savings Plans.
Scripting & Sviluppo
Bash, Python, PHP, amministrazione sistemi Linux.
Certificazioni AWS Attive
- AWS Certified Solutions Architect - Professional (Dic 2024 - Dic 2027)
- AWS Certified Security - Specialty (Dic 2025 - Dic 2028)
Esperienza Professionale
| Periodo | Ruolo & Azienda | Focus |
| 2026 | Cloud Architect, Circle Group (Genova, IT) | Architettura AWS e coordinamento IT |
| 2023–2025 | loud Platform Engineer, Awin Global (Genova, IT) | AWS landing zone, Terraform, observability |
2014–2023 | Systems Engineer / Senior DevOps, Awin Global (London, UK) | Implementazione landing zone, monitoring, infrastruttura |
| 2012–2014 | Backend Developer / Systems Engineer, Zone Content (London, UK) | Operazioni AWS, sviluppo backend |
| 2010–2012 | PHP Backend Developer, Firechaser (London, UK) | Infrastruttura AWS, backend siti web |
| 2007–2009 | IT Coordinator / Web Developer, Cure2Children Foundation (London, UK) | Infrastruttura Linux, piattaforme open-source, siti web, database |
| Precedente | Web Developer, Biostatistician (IT) | Database clinici, IT medicale, progetti freelance |
Formazione
- Politecnico di Milano - Laurea in Ingegneria Elettronica - Milano, Italia.
- Liceo Scientifico Emiliani - Rapallo, Italia.
Interessi personali
Al di fuori della consulenza cloud, mi interessano musica, cinema, letteratura, arti visive, tango e veganismo etico. Ho anche svolto attività di volontariato come specialista IT per organizzazioni non-profit in Italia.