Danilo Macrì

Chi Sono

Background

Sono uno Specialista in Cybersecurity e pentester certificato eJPT con una missione precisa: rendere semplici le complessità della sicurezza informatica.

Con oltre 20 anni di esperienza come ‘power user’ Linux, aiuto le aziende a valutare la propria postura di sicurezza su reti, applicazioni e sistemi.

Il mio background nel service management ad alte prestazioni mi ha insegnato che la migliore soluzione tecnica è inutile se non viene comunicata in modo chiaro. Che si tratti di blindare un server LAMP o di gestire il mio home lab su Proxmox, il mio obiettivo è sempre fornire indicazioni concrete e attuabili, tanto per i team tecnici quanto per gli stakeholder non tecnici

profile.json

~cat profile.json

{

"name": "Danilo Macrì",

"role": "Specialista Cybersecurity",

"cert": "eJPT",

"focus": "Pen Testing",

"location": "Italy",

"status": "disponibile"

}

Servizi

di cosa mi occupo

Vulnerabilità

Assessment & Penetration Testing

Uno stress test per la tua infrastruttura digitale usando la metodologia eJPT per identificare falle di sicurezza prima che vengano sfruttate.

Network Security: Valutazione dei punti di accesso alla rete, sia interni che esterni.
Web Application Testing: Assessment specializzati per applicazioni custom, stack LAMP e ambienti WordPress.
Reportistica Applicabile: Non riceverai un semplice elenco di bug, ma una vera tabella di marcia per la risoluzione dei problemi, pensata su misura per il tuo team (tecnico o meno).

Hardening

Hardening di Reti, Sistemi e Siti Web

Sfrutta oltre 20 anni di esperienza con Linux per portare le organizzazioni da configurazioni predefinite a posture difensive solide.

Server Security: Audit e messa in sicurezza di stack LAMP in ambienti Slackware, Debian, Ubuntu e RHEL.
Container & Virtualization Security: Protezione di ambienti Proxmox e workflow Dockerizzati per garantire isolamento e accesso secondo il principio del least-privilege.
System Automation: Scripting personalizzato in Python e Bash per automatizzare il monitoraggio della sicurezza e la manutenzione ordinaria.

Firewall Umano

Formazione sulla Sicurezza

Sfrutta l’esperienza manageriale per tradurre concetti tecnici in formazione pratica per il personale.

Executive Briefing: Spiego agli stakeholder i rischi di alto livello e il ROI (ritorno sull’investimento) delle soluzioni di sicurezza.
Workshop per lo Staff: Insegno ai team non tecnici come riconoscere il phishing, gestire le password (anche tramite tecniche mnemoniche) e mantenere una corretta ‘igiene digitale’.

Check-up di Sicurezza

Assessment per Piccole Imprese

Pensato per le PMI senza un reparto IT dedicato.

Security Posture Review: Un’analisi olistica dei tuoi strumenti attuali, delle strategie di backup e delle policy di gestione delle password.
WordPress Hardening: Audit di sicurezza specializzati per siti WordPress, incluse revisioni del codice di plugin e temi per prevenire attacchi SQL injection e XSS.

Formazione

Percorso Accademico

06/2025 – 01/2026

Master CyberSecurity Specialist

Epicode School of Technology

Master Professionale ad Alto Contenuto Tecnico (250+ ore) con specializzazione in Cybersecurity Dual-Stack.

Ho maturato un’esperienza approfondita nella Offensive Security attraverso penetration test su sistemi e web app, consolidando al contempo le competenze in Defensive Operations tramite la progettazione di workflow SOC per la remediation delle vulnerabilità e il patch management.

Offensive Security (Red Team): Competenza specialistica in penetration testing full-stack su sistemi, architetture di rete complesse e applicazioni web. Ho sviluppato un approccio metodico per identificare vulnerabilità, testare i punti deboli e documentare le falle di sicurezza.
Defensive Operations (Blue Team): Progettazione e gestione di ambienti Security Operations Center (SOC) per il monitoraggio e la difesa di infrastrutture critiche. Esperienza avanzata nella gestione del ciclo di vita delle vulnerabilità, dall’implementazione delle patch alle strategie di mitigazione per sistemi legacy e moderne applicazioni web.

2004

Diploma di Maturità

IIS "Umberto Zanotti Bianco" — Marina di Gioiosa Jonica (RC)

Indirizzo: Turismo

Voto: 77/100

Certificazioni

Credenziali

In corso

BSCP

PortSwigger

Burp Suite Certified Professional — certificazione avanzata di penetration testing su applicazioni web, con focus su vulnerabilità complesse e uso esperto di Burp Suite.

Ente PortSwigger

Livello Avanzato

Tipo Pratica

03/2026

eJPT

eLearnSecurity · INE

eLearnSecurity Junior Penetration Tester — certificazione entry-level che valida competenze pratiche di penetration testing: analisi di rete, sfruttamento di vulnerabilità e redazione di report professionali.

Ente INE / eLS

Livello Base

Tipo Pratica

Prossima Cert.

In corso…

In costante formazione e crescita. Nuove certificazioni all'orizzonte.

Progetti

I Miei Lavori

sl(HACK)ware

Pentesting open source · Slackware

SlackwarePentestingOpen SourceLinux

Suite open source di programmi per pentesting pacchettizzati per Slackware GNU/Linux.

Password Generator

Python · GNU/Linux

PythonGNU/LinuxSecurity

Uno script Python che genera password forti e facili da memorizzare usando parole casuali da un file dizionario.

Prossimo Progetto

Hai un'idea interessante? Sono sempre aperto a collaborare su qualcosa di nuovo. Costruiamo qualcosa di grande insieme.