Informazioni personali
Nome Massimo Coletti
Indirizzo Via Millevoi 681 sc. O int. 5
Telefono +39 <tre> <due> <nove> 0175599
Posta elettronica j ' o ' b ' s<at>mcoletti.net (rimuovere gli apici e gli spazi inseriti come misura antispamming, sostituire la <at> con @)
Data di nascita 25 giugno 1960
Cittadinanza italiana
Stato Civile coniugato
Servizio militare assolto

Autorizzo al trattamento dei dati contenuti nel presente sito, ai sensi del D.Lgs. 196/2003, ai fini di ricerca e selezione del personale.

Incarico attuale

Direttore Sistemi di controllo e Sicurezza

Risponde al Direttore Generale
Contratto Bancario, Dirigente
dal gennaio 2006

  • responsabilità sui sistemi di sicurezza della banca.
  • Responsabile per la privacy anche per alcune aziende del Gruppo.
  • Responsabile per la sicurezza dei lavoratori.
  • Responsabile per il piano di Business Continuity.

Direttore Coordinamento ICT di Gruppo
Risponde all'Amministratore Delegato
(staff - v. Organigramma)

Contratto Bancario, Dirigente
dal dicembre 2003 al dicembre 2005

I compiti svolti sono stati:

  • supporto alle funzioni operative, ed in particolare l'Area Information Technology, nella definizione delle linee strategiche e di sviluppo dei Sistemi Informativi e diComunicazione, della Banca e del Gruppo, da proporre all'Alta Direzione.
  • Coordinamento del Comitato I. & C.T. - struttura con funzioni di supporto dell'Alta Direzione e monitoraggio su progetti e strategia nel settore informatico e tecnologico - partecipando ai gruppi di lavoro istituiti per la realizzazione dei grandi progetti
  • Definizione e progettazione degli interventi di sviluppo dei sistemi ICT, scelta delle soluzioni informatiche, definizione degli SLA nei progetti di outsourcing.
  • Collaborare con l'Internal Auditing nella verifica e miglioramento dei sistemi di controllo.
  • Collaborare con il Controllo di Gestione nella rilevazione dei costi informatici.
  • Prestare consulenza per il raggiungimento di standard elevati nei sistemi di sicurezza e business continuity.
  • Monitorare l'evoluzione del mercato ICT, e l'evoluzione degli aspetti tecnici ed applicativi dei sistemi informatici per le Banche, per proporre miglioramenti o nuove soluzioni

Dal giugno 2000 ho ricoperto l'incarico di Direttore Area Sistemi ed Organizzazione.
La posizione rispondeva al Direttore Generale.

Il ruolo prevedeva:

  • la supervisione delle attività del Servizio Sistemi Informativi, con responsabilità sulla gestione operativa dei sistemi e delle lavorazioni accentrate;
  • la costituzione di una funzione organizzativa, prima inesistente in azienda;
  • la revisione e l'ammodernamento delle metodologie e tecnologie utilizzate.

Nello svolgimento dei miei incarichi ho conseguito alcuni risultati significativi:

  • la costituzione di un Servizio Sviluppo ed Automazione processi, dedicato all'analisi e miglioramento dei processi operativi ed ai conseguenti sviluppi negli strumenti informatici, con un'autonoma capacità di realizzare sistemi software complessi ed all'avanguardia.
  • L'introduzione sistematica di metodologie e tecnologie innovative (intranet dedicata alla documentazione tecnica, progettazione di sistemi con UML, uso dell'XML in vari contesti, programmazione OO e linguaggi collegati, strumenti di Change Management, uso avanzato dell'Office Automation.
  • Rafforzamento e configurazione dei sistemi di sicurezza, ed un riconoscimento per la Banca del ruolo di player all'avanguardia sulla sicurezza informatica.
  • Formazione e sviluppo professionale del personale dell'Area sulle nuove tecnologie introdotte, ed in particolare sulle metodologie di team development con linguaggi OO.
  • Un portale finanziario per la Clientela privata ed istituzionale.
  • Apertura dei contatti a fornitori e partner esteri.
  • Prime esperienze di outsourcing.
  • Introduzione di soluzioni per il System Management.
  • Introduzione dei primi sistemi Linux.
  • Creazione di una intranet aziendale basata su un CMS.
  • Progettazione preliminare di impianti elettrici.
  • Vulnerability assessment con tecniche avanzate e metodologie di modeling (attack trees, ontologie)
L'Azienda

Banca Finnat Euramerica S.p.A.
(sito web)

Quotata al segmento STAR della Borsa Italiana.

Dal 1898 è un "salotto" per la consulenza finanziaria per clientela di alto livello, affermandosi negli ultimi anni anche nei servizi per Clienti Istituzionali e Corporate Finance.

  • 110 dipendenti
  • raccolta complessiva 5.687.469.000 €
  • volume intermediato 14.369.684 €

I dati sono riferiti alla Trimestrale 12/2003.

Sede di lavoro: Roma
Sedi Aziendali: Roma, Milano, Perugia

Nel Gruppo bancario, di rilievo Investire Immobiliare, una delle prime realtà italiane nei fondi immobiliari.

 

Formazione
1987

Laurea in Ingegneria Elettronica
Università degli Studi di Roma "La Sapienza"
Voto 110/110
Tesi: "La realizzazione di un driver per TeX indipendente dal terminale" c/o IASI-CNR

1979
Diploma Maturità Scientifica
Liceo Scientifico Statale "E. Maiorana" - Latina
Voto 55/60
 

Corsi SAP (c/o SAP Italia):

  • SAP20 Overview SAP R/3 (1997)
  • SAP50 Basis Technology SAP R/3 (1997)
  • AC040 Gestione Costi e Controlling (1998)
  • AC405 Gestione Costi Generali (1998)

Corso su Project Management, MIP - Politecnico di Milano (1989)

1999

Test conoscenza lingua inglese effettuato da Arthur Andersen MBA, con risultato TOEIC 3,9

Uso correntemente l'inglese scritto e parlato nell'attività lavorativa.

Competenze professionali

Area Relazionale/Manageriale

Buona capacità di interagire con tutti i livelli dell'Azienda. Abitudine a lavorare in diversi contesti aziendali, in Italia ed all'estero, ed a partecipare a progetti in contesto multinazionale.

Ottime capacità di presentazione, con uso efficace di supporti "tradizionali" (slides, video) o con l'ausilio di diagrammi, disegni, realizzati contestualmente.

Ottima capacità di produzione scritta di relazioni, studi, documentazione, ecc.

Particolare predisposizione a favorire lo sviluppo delle persone nel mio team, con attività di formazione diretta oppure "on the job" e mentoring.

Orientamento alla delega, bilanciato da una leadership naturale. Capacità di prendere decisioni anche in contesti difficili o durante emergenze.

Metodologie di accounting delle risorse informatiche, definizione e controllo dei budget, pianificazione e controllo di progetto, stesura di preventivi, analisi del rischio di progetto.

Area Processi ed Organizzazione
 

Esperienza in diversi settori industriali:
Banche e Finanza, Farmaceutico ed Health Care, Tessile, Moda, Aereonautico, Ingegneristico, GDO, Metalmeccanico.

Buona competenza in varie aree di processo dell'azienda industriale e commerciale: Amministrazione (bilancio, GL, receivables e payable, IVA), Controllo, Vendite, Marketing, Logistica, Produzione (discreta ed a commessa), Acquisti .

In ambito bancario, le competenze maggiori sono nell'area finanza: mercati italiani ed esteri (protocolli INTOA, OM, GAM-AMI, standard FIX, problematiche del front e middle office), matching (RRG), clearing & settlement (Clearstream, Express II). Consolidata esperienza anche nelle problematiche delle Gestioni Patrimoniali, Promotori e Financial Advisors, Trading online, applicazioni interbancarie (RNI). Sto attualmente studiando le problematiche legate all'introduzione degli IAS.

Area Applicativa
 

Area Bancaria:
- Appl. bancaria Phenix e Pegasus

- Sistemi di front-office per Gestioni Patrimoniali
- SIB Euro, Sistemi Informativi (conoscenza operativa)
- SD2000 e EuroSIM, SILMA (conoscenza operativa ed architetturale)
- Eurofinance, Olivier Lesage (conoscenza operativa)

Soluzioni ERP:
- SAP R/3 (dir.ne progetto, dir.ne modulo, sicurezza, tuning ed installazione)
- IBM ACG (sviluppo, dir.ne progetto, implementazione ed integrazione)
- JBA S/21 (studio e partecipazione a progetti)
- J.D. Edwards (interfacce e migrazioni)
- PRISM (integrazioni)
- MAPICS (integrazioni)

eProcurement:
- Ariba (studio e sw. evaluation)
- CommerceOne (sw. evaluation)

Soluzioni custom/verticali:
- claim management
- sistemi di budgeting e controllo di gestione
- gestione promotori

Standard:
XBRL (partecipazione attiva a diverse community)
FIX
OWL
SWIFT (conoscenza di base)
EDIFACT
SysML

Area Office / Groupware
 

Vari prodotti Office (Microsoft, Lotus, Open Office, sistemi di mind mapping)
Sistemi di content management open source, in particolare Zope/Plone
Lotus Notes/Domino (configurazione avanzata, applicazioni native e Web based).
Microsoft Exchange.
VTiger CRM open source.

Area metodologie e strumenti di sviluppo
 

A3S di Arthur Andersen.
UML 2 ed Ericsson-Penker Business Extensions, Sviluppo OO e Design Patterns.
Principi di Extreme Programming.

Metodologie di supporto all'analisi e raccolta di requisiti (tecniche di brainstorming, conduzione di meeting, mind mapping, ecc.).

Tecniche di change management e sistemi di versioning (CVS, SVN).

Ingegnerizzazione del processo di sviluppo in team con uso di IDE e strumenti di automazione (Ant, Make, NetBeans, JBuilder, Eclipse).
Costruzione di sistemi di documentazione tecnica, progettazione e realizzazione di documentazione utente.

Sistemi di knowledge management, rappresentazione di ontologie, description logics, OWL, sistemi di knowledge acquisition (Protégé, KAON), sistemi di NLP (GATE, ANNIE, KAON), reasoner (Pellet, RACER), SPARQL. Applicazioni pratica alla rappresentazione concettuale di sistemi di sicurezza.

Middleware e DBMS
 

IBM DB2 (varie versioni), Oracle (varie versioni), MySQL, Microsoft SQL Server, JET. SQL (vari).

Apache/Tomcat, Zope/Plone, Microsoft MQ, Microsoft IIS.

Area Linguaggi
  RPG, COBOL, Java (ottima)
HTML, XML, FO:XML, XSLT, XHTML (buona)
Python (buona)
C/ C++, Basic e VB, Python, Power Builder (buona)
Fortran, Pascal, Prolog (datata)
Perl, Ruby (discreta)
Area Sistemi Operativi
  Unix (System V, OpenBSD, AIX), Linux (Ubuntu, Debian, Red Hat, Slackware, Fedora), IBM OS/400, MS-DOS, Windows (3.1, 9x, NT, 2000/2003), GCOS, IBM S/36.
Esperienze su Mainframe e sistemi proprietari HP.
Area Networking
 

TCP/IP, SNA, Netbios, e protocolli associati (HTTP/S, telnet, ftp, smtp, syslog, ntp, DNS, RIP, ssh, ARP, ICMP, SNADS, LU 6.2, DRDA, DHCP, WINS)
Gestione e configurazione apparati CISCO (IOS 12.1)
SNMP, MIB2
X-Windows

Tools e tecniche di monitoraggio e diagnostica di rete (sniffer, scanner, spoofer, tracing, ecc.)

Area Sicurezza e Business Continuity
 

Firewall (TCP filtering e fw. applicativi), Proxy, Content Inspection, IDS, Honeypotting, Virus prevention), in particolare Checkpoint, pf ed iptables.

Analisi e modeling di sistemi integrati di sicurezza logico/fisica.
Approccio organizzativo all'incident management.
Uso degli standard ISO 17799 per il benchmarking della Sicurezza.
Uso delle metodologie ISM3 ed OSSTMM (attualmente nel team ISECOM di revisione delle specifiche OSSTMM 3).
Studio di COBIT 4.
Tecniche di prevenzione, reazione e forensics, IRITALY.

Disegno di architetture HA. Analisi dei SPOF (single point of failure). Strumenti e modelli di ridondanza e falut-tolerance.

Esperienze lavorative precedenti

Senior Manager
Risponde ai Partner
Contratto Commercio, Dirigente


periodo 1999/2000

I compiti svolti sono:

  • Direzione di progetti
  • Formazione di un Knowledge Team sulla tecnologia Lotus Domino
  • Supporto allo sviluppo commerciale.

In questo periodo mi sono occupato di un progetto SAP, in area Finance, su Italia e Spagna, ma l'esperienza più significativa è stata il disegno dell'architettura informatica della Centrale Acquisti per la Pubblica Amministrazione Centrale con sistemi di eProcurement.

Fra i risultati conseguiti segnalo:

  • la formazione di unt eam di tre persone con una buona esperienza su Lotus Domino.
  • Il raggiungimento e superamento degli obiettivi (fatturato, controllo crediti, soddisfazione clientela, sviluppo risorse interne) assegnati.
L'Azienda

Arthur Andersen MBA

Il ramo dedicato al Management Consulting della branch italiana di quella che al tempo era una delle maggiori Società di Revisione e Consulenza mondiali.)

  • dipendenti 250 (1999)
  • fatturato > 8Mln € (1999)

Sede di lavoro: Roma
Sedi aziendali: in tutta Italia


Direttore Divisione Sistemi ERP
Risponde al Consiglio dei Soci (di cui ero membro)

periodo 1988/1999

I compiti svolti sono:

  • conduzione commerciale della Divisione e gestione del rapporto amministrativo con il Cliente;
  • costituzione e sviluppo di partnership con varie Società di Consulenza e Servizi (in particolare SAP Italia Consulting, Arthur Andersen, IBM);
  • recruiting e formazione delle risorse umane della Divisione;
  • direzione di progetto;
  • disegno di architetture software e sistemistiche;
  • sviluppo ed analisi del software.

I progetti e le esperienze realizzate sono molteplici, segnalo soltanto:

  • la creazione di un team di consulenti applicativi ed un team di sistemisti esperti su SAP R/3;
  • la costituzione di un gruppo di risorse esperte su Notes/Domino, con cui è stato realizzato il primo sistema di messaggistica e groupware aziendale, e la realizzazione su tale piattaforma di un nutrito insieme di applicazioni a supporto dell'organizzazione interna e dei team di sviluppo.
  • Lo sviluppo di una specializzazione aziendale nella realizzazione di sistemi contabili per Aziende (Multinazionali) con necessità di raccordo fra gli US GAAP e la normativa nazionale.
  • La partecipazione, come co-team leader, allo sviluppo delle ACG (Applicazioni Contabili Gestionali) per IBM.
  • L'idea e la realizzazione del primo progetto Client/Server (integrazione fra applicaizoni Access ed AS/400).
  • Il primo sfruttamento delle tecnologie di storage magneto/ottiche in un progetto di archiviazione dati in ambito farmaceutico.

La collaborazione con il Gruppo Infordata è iniziata nel 1983, nel corso degli studi universitari, come co.co.co, nel ruolo di programmatore.

L'Azienda

Infordata S.p.A.
(sito web)

Azienda nata negli anni 80 come piccola software house, si è affermata, con l'insieme delle aziende del Gruppo, come uno dei principali Business Partner di IBM a livello nazionale.

  • fatturato 2002: 69,5 Ml di € (39,7 nel 1999)
  • personale: oltre 200 (150 nel 1999)

Sede di lavoro: Latina
Sedi aziendali: Latina, Roma, Frosinone, Formia

Precedenti esperienze:

  • dal 1980 al 1983, programmatore ed analista presso la Casa del Computer, uno dei primi computer shop in italia, su personal computer e mini Honeywell.
Pubblicazioni, convegni, docenze, gruppi di lavoro
  • Presentazione sull'XBRL ad un convegno ANDFA, sezione di Roma.
  • Articolo sui modelli di business per l'adozione dell'open source in azienda sulla rivista dell'ANDAF (Associazione Nazionale dei Direttori Amministrativi e Finanziari).
  • Articolo: "SPAM: la linea d'ombra", ICT Security.
  • Articolo: "Un modello per la rappresentazione di sistemi di sicurezza integrati", ICT Security, Giugno 2004
  • Partecipazione al CODISE c/o Banca d'Italia, Gruppo di Lavoro dedicato allo studio degli eventi disastrosi e delle loro possibili conseguenze sul funzionamento del Sistema Bancario Italiano, in rappresentanza di ASSOOSIM. Lavori conclusi nel 2003.
  • Partecipazione al G.d.L. ABI sulla Sicurezza Trasversale, all'interno di ABILab, in rappresentanza di Banca Finnat. Lavori conclusi nel 2003.
  • Partecipazione ad alcuni convegni organizzati da Banca Europa, periodo 2002/2003.
  • Alcune collaborazioni con la SDOA di Salerno, con lezioni in aula e supervisione di gruppi di progetto, all'interno dei Master organizzati dalla Scuola.

Ho inoltre partecipato a molti convegni e seminari, in Italia ed all'Estero, su temi legati all'informatica ed al mondo bancario.