SFOGLIANDO…
VOL. 01 — NO. 07CASALE MONFERRATO, IT · --:--:--
ENIT
↓ CV
CLOUD & SECURITY EDITION

MarcoBellingeri

CLOUD PLATFORM & SECURITY ENGINEERSECURITY HEADERSA+verificalo tu ↗

Rendo affidabile e sicura l'infrastruttura cloud di team che hanno già un sistema in produzione e non possono permettersi di fermarlo — agenti AI inclusi.

PRENOTA 30 MINUTI — GRATIS, NESSUN IMPEGNO
«Riusciamo a vedere solo poco lontano, ma quanto basta per scorgere tutto ciò che resta da fare.»
Alan Turing — Computing Machinery and Intelligence, 1950

← scorri per vedere tutte le sezioni →

01

Dossier

Freelance Cloud Platform & Security Engineer, base a Casale Monferrato. Aiuto team e aziende a rendere la loro infrastruttura cloud affidabile e sicura: automazione, pipeline, hardening, tooling interno. Lavoro fianco a fianco con il team del cliente — pair programming, non consegne a scatola chiusa — così alla fine resta autonomo. Python è lo strumento principale per automazione, tooling interno e sicurezza applicativa.

La sicurezza non è una rifinitura finale: gestione dei segreti, gate automatici in CI e threat model scritto fanno parte della consegna, non di un intervento successivo. Alla fine di un lavoro restano test che girano, documentazione che si legge e un team in grado di rimetterci mano senza di me.

02

Servizi

Sei modi di lavorare insieme. Qui sotto trovi cosa comprende ciascuno; se il tuo problema non rientra in nessuno, scrivimi lo stesso.

MODULO D'ORDINE — COMPILA E INVIA

Non è un carrello: è un punto di partenza. Seleziona cosa ti serve, come e per quanto — genero una bozza di brief che puoi copiare o mandarmi via email in un clic.

01 — COSA TI SERVE
02 — MODALITÀ
03 — DURATA STIMATA
BOZZA DI BRIEF

Nessuna tariffa pubblicata: ogni intervento è dimensionato sul problema reale, non su un listino a taglia unica. Il primo confronto è sempre gratuito e senza impegno — pair programming, non prompt-e-vai.

03

Field Notes

Un caso reale al mese: problema, approccio, risultato, lezione appresa. Niente teoria — solo cose successe davvero.

CASO STUDIO — LUGLIO 2026

Refactor Redis — sistema in produzione

PROBLEMA

La query critica del sistema era lenta sotto carico: la cache Redis veniva invalidata molto più spesso di quanto servisse davvero, vanificando gran parte del beneficio del caching.

APPROCCIO

Analisi dei pattern di invalidazione reali, non presunti. Refactor completo della strategia di caching, proposto ed eseguito in autonomia, senza fermare il sistema che il team usava ogni giorno.

RISULTATO

Throughput della query critica portato a 41 volte il valore di partenza, zero downtime durante il rollout.

LEZIONE APPRESA

Il bug più costoso è spesso il più noioso: nessuna invalidazione era "sbagliata" singolarmente, il problema era la disciplina complessiva nella gestione della cache.

04

Magazine

Ogni mese un caso vero di IA applicata sul lavoro: il problema, la scelta fatta, cosa è cambiato. Lo scrive una pipeline, controllato sulle fonti. Il primo è il punto zero: le idee migliorano strada facendo.

N.01
LUGLIO 2026 · insurance

Assicurazioni sotto pressione: regole comuni per l'IA mentre l'adozione raddoppia senza governance solida

LEGGI
PROBLEMA

Nel 2023 i regolatori assicurativi statunitensi si sono trovati davanti a un problema concreto: le compagnie usavano sempre più sistemi di IA per sottoscrizione, pricing e gestione dei sinistri, ma senza standard condivisi su come evitare inesattezze, bias discriminatori e vulnerabilità dei dati. Il settore rischiava una frammentazione stato per stato, con ogni dipartimento assicurativo che avrebbe potuto imporre aspettative diverse alle stesse compagnie operanti su più mercati.

APPROCCIO

La NAIC (National Association of Insurance Commissioners) ha risposto con un lavoro collettivo: il comitato Innovation, Cybersecurity, and Technology, composto da rappresentanti di 15 stati e guidato dalla commissaria Kathleen Birrane, ha redatto nel 2023 un Model Bulletin sull'uso dei sistemi di intelligenza artificiale da parte degli assicuratori. Non è una legge né un regolamento vincolante, ma un documento guida pensato per uniformare le aspettative dei regolatori statali riguardo all'impiego responsabile dell'IA nel settore.

RISULTATO

Il bulletin è stato approvato dai membri NAIC durante il Fall National Meeting del dicembre 2023, affrontando esplicitamente i rischi di inesattezze, bias ingiusti che portano a discriminazione e vulnerabilità nei dati usati dagli algoritmi. Il risultato è una base comune su cui i singoli dipartimenti statali possono costruire le proprie aspettative regolatorie, riducendo il rischio di un mosaico normativo incoerente per le compagnie che operano in più stati.

LEZIONE APPRESA

Quando un settore regolato adotta l'IA più velocemente delle regole che la governano, la standardizzazione preventiva (anche non vincolante) vale più di un intervento correttivo a posteriori: dà alle aziende un riferimento chiaro prima che i problemi di bias o accuratezza si materializzino in contenziosi o sanzioni.

Apri la pagina →
Nel talent networkDevpunks
05

Progetti

Torino, ora di punta: dove la lasci la macchina? Un'API che risponde in tempo reale, costruita security-first come se fosse in produzione da anni — FastAPI async, PostGIS per il geospaziale, Redis con ETag. Prossima fermata: App Store.

PROBLEMA

Sapere in tempo reale dove c'è posto a Torino significava saltare tra fonti diverse, senza un'unica API pulita e veloce da interrogare.

APPROCCIO

API security-first: FastAPI async su Python 3.12, PostgreSQL 16 + PostGIS per il geospaziale, Redis 7 con compressione e richieste condizionali ETag, HMAC-SHA256 sulle API key (zero plaintext), rate limiting sliding-window multi-tier.

RISULTATO

51 test tra unit, integration ed e2e con testcontainer, CI/CD e threat model documentato in SECURITY.md. Prossimo traguardo: portarla su Apple App Store come app nativa.

La caccia al lavoro con un cervello AI: legge le offerte, dà un voto secco alla compatibilità col CV (0–100), dice cosa manca davvero e scrive lettere, follow-up e domande da colloquio. Validato nel modo più onesto possibile: su di me.

PROBLEMA

Le candidature andavano a caso: stesso CV per annunci molto diversi, nessun modo onesto di misurare quali competenze mancassero davvero rispetto a un ruolo.

APPROCCIO

Architettura a microservizi (FastAPI + Nginx + PostgreSQL + Redis, con server MCP per l'agente AI). Punteggio di compatibilità, gap analysis con severity e piani d'azione, CRM recruiter — nessun abbellimento, nemmeno su se stesso.

RISULTATO

OWASP Top 10 audit completo, 342 test, mypy strict a zero errori, deploy su Fly.io con CI/CD a 8 stage. Il metodo si generalizza: funziona su qualunque CV.

L'esperimento filosofico del lotto: un knowledge graph su Obsidian che si chiede come si costruiscono memoria e identità. Accantonato come prodotto, insostituibile come strumento di pensiero — e la versione SaaS con RAG è ancora sul tavolo.

PROBLEMA

Le note sparse non si parlavano tra loro: idee, letture, progetti finivano isolati invece di connettersi.

APPROCCIO

Un grafo di conoscenza personale su Obsidian, pensato non solo come archivio ma come domanda aperta su come memoria e identità si costruiscono nel tempo.

RISULTATO

Deprioritizzato come prodotto rispetto a JobSearch, ma resta lo strumento di pensiero più usato — e l'idea di una versione SaaS con RAG resta sul tavolo.

06

Percorso

2026 — oggiVETRERIA MONFERRINA · REMOTO

Full Stack & AI Engineer

Sito di produzione (Astro + Sanity) e un agente IA per SEO/AEO con RAG su Supabase e governance secondo l'AI Act.

AstroSupabase + pgvectorAI Act
2025 — 2026FAIRFIELD S.p.A. — Figline e Incisa Valdarno (FI), Remoto

Full Stack Engineer

Piattaforma enterprise per il recupero crediti, full-stack: backend Python (Clean/DDD) su AWS serverless e SPA React/TypeScript multi-ruolo.

REFACTOR REDISAWSReact / TS
2025GECO S.R.L. · GALLIATE (NO)

Software Engineer

Software per infrastrutture critiche: supervisione video 24/7 della Metropolitana C di Roma e diagnostica di rete enterprise per Etihad Airways (Scapy).

PythonScapy
07

Stack

Python & Backend

La lingua di casa: backend e API con Clean Architecture e DDD — FastAPI, Flask, Falcon.

Frontend

Astro e Vite — questo sito incluso; React e TypeScript quando serve una SPA.

Cloud & IaC

AWS (Lambda, SQS, S3, IAM, VPC), Kubernetes / K3s, Terraform, Cloudflare Tunnel.

Security

OWASP hardening, crittografia PII (AES-256), security gate in CI: Bandit, CodeQL, Gitleaks.

Database

PostgreSQL + PostGIS, Redis, MongoDB, SQLite FTS5 — geospaziale e caching ad alte prestazioni.

DevOps & Observability

Docker e K3s, CI/CD su GitHub Actions; Sentry, Langfuse, Prometheus e Grafana.

AI & Agenti

Claude API, Model Context Protocol (MCP), Groq, HuggingFace Transformers.

08

Security

Questa pagina fa l’audit di sé stessa. La tabella qui sotto non è una dichiarazione: è letta dal vivo dagli header di risposta che il tuo browser ha appena ricevuto.

$ header di sicurezza serviti da questa pagina

FONTE: HEAD SELF · LIVE

lettura degli header di risposta…

Gli header sono applicati all’edge (Cloudflare) e letti live dalla risposta di questa pagina — in locale possono risultare assenti.

09

Appuntamenti

Trenta minuti, gratis, nessun impegno. Fuso orario gestito in automatico, conferma via email — niente scambi di messaggi per trovare un orario. Se poi lavoriamo insieme, la prima giornata la paghi solo se ti convince.

CAL.EU — CARICATO SU RICHIESTA

Il calendario è servito da Cal.eu, una terza parte. Finché non clicchi non viene caricato nulla, e nulla lascia il tuo browser.

guest@bellingeri:~$
↑↓ NAVIGA · ENTER APRIESC CHIUDI