- icon: "fa-solid fa-bug"
  title_en: "Vulnerabilities"
  title_it: "Vulnerabilità"
  subtitle_en: "Assessments & Penetration Testing"
  subtitle_it: "Assessment & Penetration Testing"
  desc_en: |-
    A stress test for your digital infrastructure using eJPT methodology to identify security gaps before they are exploited.
      - **Network Security**: Evaluating internal and external network entry points.
      - **Web Application Testing**: Specialized assessments for custom apps, LAMP stacks, and WordPress environments.
      - **Actionable Reporting**: You won't just get a list of bugs; you’ll get a roadmap for remediation tailored to your technical (or non-technical) team.

  desc_it: |-
    Uno stress test per la tua infrastruttura digitale usando la metodologia eJPT per identificare falle di sicurezza prima che vengano sfruttate.
      - **Network Security**: Valutazione dei punti di accesso alla rete, sia interni che esterni.
      - **Web Application Testing**: Assessment specializzati per applicazioni custom, stack LAMP e ambienti WordPress.
      - **Reportistica Applicabile**: Non riceverai un semplice elenco di bug, ma una vera tabella di marcia per la risoluzione dei problemi, pensata su misura per il tuo team (tecnico o meno).

- icon: "fa-solid fa-shield"
  title_en: "Hardening"
  title_it: "Hardening"
  subtitle_en: "Network, Systems & Website Hardening"
  subtitle_it: "Hardening di Reti, Sistemi e Siti Web"
  desc_en: |-
    Leverages 20+ years of Linux expertise to move organizations from default configurations to solid defensive postures.
      - **Server Security**: Auditing and securing LAMP stacks on Slackware/Debian/Ubuntu/RHEL environments.
      - **Container & Virtualization Security**: Securing Proxmox environments and Dockerized workflows to ensure isolation and least-privilege access.
      - **System Automation**: Custom Python and Bash scripting to automate security monitoring and routine maintenance.

  desc_it: |-
    Sfrutta oltre 20 anni di esperienza con Linux per portare le organizzazioni da configurazioni predefinite a posture difensive solide.
      - **Server Security**: Audit e messa in sicurezza di stack LAMP in ambienti Slackware, Debian, Ubuntu e RHEL.
      - **Container & Virtualization Security**: Protezione di ambienti Proxmox e workflow Dockerizzati per garantire isolamento e accesso secondo il principio del *least-privilege*.
      - **System Automation**: Scripting personalizzato in Python e Bash per automatizzare il monitoraggio della sicurezza e la manutenzione ordinaria.

- icon: "fa-solid fa-chalkboard-user"
  title_en: "Human Firewall"
  title_it: "Firewall Umano"
  subtitle_en: "Security Awareness Training"
  subtitle_it: "Formazione sulla Sicurezza"
  desc_en: |-
    Uses management background to translate technical concepts into practical staff training.
      - **Executive Briefings**: Explaining high-level risks and ROI on security investments to stakeholders.
      - **Staff Workshops**: Teaching non-technical teams how to spot phishing, manage passwords (using mnemonic techniques), and maintain "security hygiene."

  desc_it: |-
    Sfrutta l'esperienza manageriale per tradurre concetti tecnici in formazione pratica per il personale.
      - **Executive Briefing**: Spiego agli stakeholder i rischi di alto livello e il ROI (ritorno sull'investimento) delle soluzioni di sicurezza.
      - **Workshop per lo Staff**: Insegno ai team non tecnici come riconoscere il phishing, gestire le password (anche tramite tecniche mnemoniche) e mantenere una corretta 'igiene digitale'.

- icon: "fa-solid fa-clipboard-check"
  title_en: "Security Check-ups"
  title_it: "Check-up di Sicurezza"
  subtitle_en: "Small Business Security Assessments"
  subtitle_it: "Assessment per Piccole Imprese"
  desc_en: |-
    Tailored for SMEs without dedicated IT departments.
      - **Security Posture Review**: A holistic look at your current tools, backup strategies, and password policies.
      - **WordPress Hardening**: Specialized security audits for WordPress sites, including plugin/theme code reviews to prevent SQL injections and XSS attacks.

  desc_it: |-
    Pensato per le PMI senza un reparto IT dedicato. 
      - **Security Posture Review**: Un'analisi olistica dei tuoi strumenti attuali, delle strategie di backup e delle policy di gestione delle password.
      - **WordPress Hardening**: Audit di sicurezza specializzati per siti WordPress, incluse revisioni del codice di plugin e temi per prevenire attacchi SQL injection e XSS.