P PAOLO PERRAOFFENSIVE SECURITY
01Chi sono 02Approccio 03Percorso 04Divulgazione 05Contatti
DISPONIBILE PER NUOVI PROGETTI · ALESSANDRIA / REMOTO
Ethical Hacker · IT Security Consultant · Sistemista

Penso come chi attacca. Lavoro per chi difende.

Sono Paolo Perra. Da oltre dieci anni metto le mani su reti, sistemi e applicazioni: prima per costruirli, oggi per romperli prima dei criminali — e poi rimetterli in sicurezza. Niente soluzioni magiche, niente report da 200 pagine. Solo chiarezza sul rischio reale.

Parliamo del tuo rischio → Il mio percorso
paoloperra@recon ~ %
10+
Anni su reti
e sicurezza
CEH
Certified
Ethical Hacker
VAPT
Web · API
Network
24h
Tempo di
risposta
Paolo Perra // PAOLO_PERRA.jpg
01 — Chi sono

Vengo dalle reti.
Per questo la sicurezza che propongo si può davvero applicare.

Ho passato anni a progettare e gestire infrastrutture multi-sito, VPN, server di produzione. Quando guardo una vulnerabilità non vedo solo un CVE: vedo cosa succede in azienda lunedì mattina se la sfrutta qualcuno.

Ogni raccomandazione passa da una domanda sola: "Si può implementare in produzione senza bloccare il lavoro?" Non vendo software. Vendo chiarezza sul rischio — quello che conta davvero, in ordine di priorità.

— Paolo Perra · Ethical Hacker, ad Alessandria (AL)
02 / APPROCCIO

Due teste in una.
Offensiva e difensiva.

La maggior parte dei tecnici sa difendere. Pochi sanno attaccare. Io faccio entrambe le cose — ed è esattamente lì che nasce la sicurezza che funziona.

Red — Penso come l'attaccante

Trovo la strada prima di loro

Penetration test su web, API e reti. Mappo la superficie d'attacco reale, sfrutto le vulnerabilità che contano davvero — SQLi, XSS, IDOR, errori di logica, configurazioni deboli — e ti mostro fin dove si può arrivare.

Blue — Lavoro per chi difende

Trasformo le falle in un piano

Hardening di sistemi, identità e accessi. Logging, monitoraggio, business continuity. Ogni finding diventa un'azione concreta, prioritizzata per impatto, che riduce davvero il rischio senza stravolgere i processi.

Le aree dove metto le mani.

// 01

Web App & API Security

Test approfonditi secondo OWASP Top 10 su applicazioni e API esposte.

OWASPAPIBusiness Logic
// 02

Network & Infrastructure

Firewall, VPN, segmentazione e accessi remoti. Percorsi d'attacco interni ed esterni.

FirewallVPNZero-Trust
// 03

Vulnerability Assessment

Mappatura, classificazione per impatto e piano di remediation con priorità chiare.

CVSSPatch strategy
// 04

Hardening & Identity

Dal perimetro alla workstation: sistemi, identità, accessi, cloud e ambienti ibridi.

Windows/LinuxIAM
// 05

Incident Response

Contenimento, analisi forense di base, ripristino e misure correttive contro le recidive.

ForensicsRecovery
// 06

Security Awareness

Formazione pratica con casi reali e simulazioni di phishing. Niente slide generiche.

Phishing simTraining
03 / PERCORSO

Dieci anni tra sistemi, reti
e sicurezza applicata.

2021 — PresenteFreelance · Italia

IT Security Consultant

Consulenza indipendente · remoto & on-site

Consulenza strategica in cybersecurity per PMI, studi professionali e realtà con infrastrutture distribuite: penetration test, security audit, hardening e supporto ai team IT interni.

Penetration TestingSecurity AuditConsulting
2020 — OggiCasale Monferrato (AL)

Senior Systems, Network & Cybersecurity Engineer

Lan Service S.r.l

Progettazione e gestione di infrastrutture IT e reti complesse per clienti enterprise e PMI: segmentazione, VPN, accessi remoti, business continuity e sicurezza applicata.

Network SecurityBusiness Continuity
2018 — 2020Castellazzo Bormida (AL)

Senior Systems & Network Engineer

Gualapack S.p.A

Gestione di infrastrutture multi-sito, servizi core per la produzione, networking avanzato e supporto alla trasformazione digitale dell'azienda.

Multi-siteSystems
2013 — 2018Cagliari (CA)

IT Specialist & Network Administrator

Ennova Services S.p.A

Dal supporto di primo livello alla gestione di sistemi, rete e infrastrutture: qui ho costruito un approccio estremamente pratico alla risoluzione dei problemi.

SysadminNetworking
04 / DIVULGAZIONE

Non basta proteggere.
Bisogna far capire.

Porto avanti progetti di formazione e divulgazione tecnica, perché la maggior parte degli incidenti si previene con consapevolezza, non con strumenti costosi.

Corso · Awareness

Occhio alla Truffa

Percorso pratico contro phishing, truffe del falso IBAN e social engineering, pensato per chi non è tecnico. Lezioni, quiz e materiali operativi.
Formazione · PMI

CyberExpert

Per imprenditori e staff non tecnici: capire con esempi concreti quali sono i rischi reali oggi e come ridurli senza rivoluzionare l'azienda.
Community · Education

Angolo del Sistemista

Mini-approfondimenti per sistemisti e responsabili IT: errori da evitare, best practice e soluzioni nate dall'esperienza sul campo.
Studi & professionisti

Progetti su misura

Supporto ad avvocati, consulenti e studi nella messa in sicurezza di dati e infrastruttura, con attenzione a privacy e continuità operativa.
L'AZIENDA DIETRO I PROGETTI

Quando serve una squadra, c'è 2P Solutions.

I progetti più strutturati — cybersecurity gestita, backup & disaster recovery, SOC, assistenza continuativa — li porto avanti con la mia azienda. Stesso approccio, più mani, una sede fisica ad Alessandria.

Vai a 2psolutions.it →
05 / CONTATTI

Parliamo della sicurezza
della tua azienda.

Bastano 20–30 minuti per capire dove sei oggi, quali rischi stai correndo e che percorso ha senso impostare. Se mi scrivi, leggo io il tuo contesto — non un call center.

Risposta entro 24 ore lavorative
→ Analisi rapida del contesto → call tecnica → scenari di intervento
Emailinfo@2psolutions.it Telefono+39 350 162 9959 LinkedIn/in/paoloperra-itsp
DoveAlessandria · Piemonte & remoto