Lorenzo Lione

Dal 2006 lavoro in modo indipendente come consulente e architetto di sistemi informativi, prevalentemente con aziende private e pubblica amministrazione.

Il cuore del mio lavoro sta nell'incrocio tra tecnologia, sicurezza e conformità normativa: aiuto le organizzazioni a capire come sono fatti i loro sistemi, dove sono vulnerabili, cosa rischiano e come mettere in ordine le cose — senza creare complessità inutile.

Una parte rilevante dell'attività riguarda la progettazione e l'architettura dei sistemi informativi: raccogliere i requisiti tecnici e di business, definire la struttura dell'infrastruttura (on-premise, cloud o ibrida), scegliere le tecnologie più adatte al contesto e sovrintendere all'implementazione fino alla messa in produzione. Non si tratta solo di installare e configurare — si tratta di costruire sistemi che reggano nel tempo, che possano crescere e che siano gestibili da chi li eredita.

In parallelo, lavoro su sicurezza, privacy e conformità: audit interni, valutazione delle vulnerabilità, implementazione di misure tecniche e organizzative per la protezione dei dati, adeguamento al GDPR e agli standard ISO. Su questi temi ho maturato una visione pratica che va oltre la check-list normativa: la sicurezza funziona quando è integrata nell'architettura fin dall'inizio, non aggiunta in coda come strato decorativo.

Completa il quadro la consulenza strategica e la governance IT: definire policy e processi, valutare soluzioni di terzi, garantire la continuità operativa, ottimizzare i costi infrastrutturali. Spesso significa anche fare da interlocutore tecnico verso fornitori e stakeholder — tradurre, in sostanza, tra chi conosce la tecnologia e chi deve prendere le decisioni.

Non mi occupo di una sola nicchia. Preferisco avere una visione d'insieme e lavorare su problemi reali piuttosto che su specifiche di prodotto.

Ho iniziato con ruoli commerciali nel settore IT, poi sono passato alla gestione operativa: a inizio anni 2000 coordinavo un team di dodici persone che erogava servizi di system management e helpdesk per un ente centrale dello Stato. Era un contesto esigente, con responsabilità diretta sul cliente e sulla qualità del servizio.

Subito dopo ho lavorato come consulente interno per un operatore UMTS di nuova costituzione, occupandomi dell'integrazione tra sistemi legacy e piattaforme di gestione e billing. Un progetto tecnicamente impegnativo in un'azienda che nasceva in corsa, con tutte le pressioni e le approssimazioni che questo comporta.

Dal 2003 ho scelto la strada della consulenza autonoma, prima generalista, poi sempre più focalizzata su sicurezza, privacy e architettura dei sistemi. Nel 2019 ho conseguito il Master in Privacy Management con Federprivacy, formalizzando una competenza che stavo costruendo da anni sul campo.

Negli anni ho continuato a formarmi: certificazioni Microsoft (MCP, Azure, Security & Compliance), Fortinet, VMware, e più di recente un programma intensivo di sviluppo full stack — perché capire come si costruisce il software aiuta anche a capire dove può rompersi o essere attaccato.

Nel 2006 ho fondato Remote Italia, una realtà che raccoglie e struttura queste competenze per offrire servizi IT gestiti in modo organizzato e continuativo.

Tra il 2020 e il 2021 ho tenuto un corso di Informatica all'Accademia di Belle Arti "Lorenzo da Viterbo" di Viterbo. Studenti di discipline creative, nessun background tecnico. È stata un'esperienza interessante: spiegare concetti complessi a persone che non si aspettano di doverli capire è un esercizio che affina la chiarezza — più utile di quanto sembri.

Sono preciso, curioso e tendo ad avere un punto di vista personale sui problemi che mi vengono riportati. Non mi accontento di soluzioni standard se non sono le più adatte al contesto specifico. Allo stesso tempo, so che la perfezione teorica che non si può implementare non vale molto.

Lavoro bene sia in autonomia che in team, e ho imparato negli anni a distinguere le situazioni che richiedono profondità tecnica da quelle che richiedono soprattutto buon senso.