Nel campo del Information Security da circa 15 anni, ha lavorato come consulente presso Security Operation Center di infrastrutture critiche nel settore Oil & Gas e bancario. Fa parte del team di sviluppo del progetto OWASP Core Rule Set, è il fondatore di Rev3rse Security, una community italiana dedicata ai professionisti della sicurezza informatica, ed è amministratore di Secjuice, blog dedicato alla sicurezza informatica con più di 100 writers da tutto il mondo.