ASIIA

Torna alla lista professionisti
Lorenzo Fradeani

Lorenzo Fradeani

Cybersecurity Specialist & AI Engineer

Carrara
Freelance

Competenze

Artificial intelligenceMachine learningCybersecurityPenTestLLM

Bio Professionale

Supporto aziende e startup su due fronti: sviluppo applicazioni IA pronte per la produzione e metto in sicurezza applicazioni web e sistemi IA contro le minacce del mondo reale. Queste due competenze rappresentano equamente la mia specializzazione, senza che l'una sia subordinata all'altra. Lavoro con startup e scale-up del settore IA che necessitano di un partner tecnico esperto sia in AI engineering che in security, con software house e agenzie alla ricerca di competenze white-label per progetti specifici, e con PMI o studi professionali che richiedono audit di sicurezza rigorosi o sviluppo web sicuro. Cosa mi distingue: lo stesso ingegnere che progetta il tuo sistema RAG è in grado di effettuarne il penetration test, revisionarne il codice sorgente e metterne in sicurezza l'infrastruttura di hosting. Questa combinazione è fondamentale perché, nel momento in cui un prodotto IA entra in contatto con dati reali dei clienti, la sicurezza smette di essere una semplice spunta formale e diventa parte integrante del prodotto stesso. Risultati Verificabili CVE Pubblica su Patchstack (CVSS 7.5 HIGH): individuata tramite revisione del codice (white-box) su un plugin WordPress ampiamente diffuso. Seconda vulnerabilità con rating CVSS 8.3 HIGH (Snipe-IT): attualmente in fase di divulgazione coordinata con il MITRE. Framework offensivo agentico proprietario: (codice chiuso, demo sotto NDA) composto da sei agenti IA che coprono ricognizione, exploit, evasione e reportistica. Modello di classificazione audio IA: ottimizzato (fine-tuned) con un'accuratezza di validazione del 93,86%, distribuito in produzione per uno studio di tecnologie per performance dal vivo. Deliverable Tipici Penetration testing di applicazioni web e revisione del codice white-box. Audit di sicurezza su pipeline LLM, sistemi agentici e configurazioni DNS. Ricerca di vulnerabilità su codebase personalizzate e open-source. Applicazioni IA end-to-end: sistemi RAG, modelli ottimizzati e workflow agentici. Applicazioni web sicure con header di sicurezza "A+" e infrastruttura di pubblicazione protetta.

Progetti del Portfolio

Nessun progetto disponibile nel portfolio.