Professore Associato presso il Politecnico di Milano e direttore dell’Osservatorio Cybersecurity & Data Security presso il Dipartimento di Ingegneria Gestionale. E’ inoltre membro della core Faculty di MIP Graduate School of Business, ove svolge didattica su temi legati al Management Accounting and Control, alla Sustainability Strategy e all’Information Security Management.
Gli interessi di ricerca riguardano:  il controllo di gestione e i sistemi di corporate performance measurement and management nelle imprese “for profit”;  l’integrazione della sustainability strategy all’interno della corporate strategy;  la governance e gli economics dell’information security. E’ autore di numerose pubblicazioni su libri e riviste scientifiche a diffusione nazionale ed internazionale.

Lavorando come ricercatore indipendente in campo IT Security dal 1996, detiene una specifica expertise nei campi di Internetworking Protocols, AAA Systems e Software Vulnerabilities. È infatti autore di svariati white paper e vulnerability assessment, penetration test e strumenti di security enforcement, ampiamente riconosciuti e utilizzati dalla community. Ha lavorato come relatore e coach, sia in veste di ricercatore indipendente per vari eventi della community, sia per conto di società private. È co-fondatore di Enforcer, dove è responsabile delle operazioni di Assessment e di R&D. Ha scritto svariati articoli per varie testate italiane sul tema della sicurezza di UNIX e Linux.