Senior System Administrator · Automazione · Infrastrutture Senior System Administrator · Defence & Mission-Critical Infrastructure · Automation & C2 Systems

Antonio Cicirelli

Senior System Administrator con oltre 10 anni di esperienza in ambienti enterprise e defence, specializzato in infrastrutture Windows e Linux, virtualizzazione (VMware, Proxmox, SUSE Linux Enterprise), automazione con Ansible e PowerShell e gestione di servizi core di rete (Active Directory, DNS, DHCP).

Senior System Administrator with solid experience in defence, mission-critical and enterprise environments. I specialise in Windows/Linux infrastructure engineering, automation (Ansible, PowerShell) and backend systems for Command & Control (C2), EW/SIGINT platforms and high-security deployments. I design standardised, resilient and fully automated infrastructures that support real-time processing, tactical operations and strict reliability requirements, producing NATO-aligned technical documentation in multidisciplinary engineering teams.

Scarica CV Download Resume Profilo LinkedIn LinkedIn Profile

Tech stack in sintesi Tech stack at a glance

Core Infrastructure
Core Infrastructure

Windows Server 2008–2022 · Active Directory · DNS/DHCP · GPO · File/Print Server · DFS · RDS · WSUS · ADCS/PKI

Linux & Virtualizzazione
Linux & Virtualisation

Red Hat · SUSE Linux Enterprise · Debian · Proxmox VE · VMware vSphere/NSX/vSAN/Horizon/vRO/vRA

Automation & Monitoring

Ansible (IaC, provisioning, config management) · PowerShell (AD, Windows automation) · Bash · Zabbix

Defence, C2 & Realtime Comms
Defence, C2 & Realtime Comms

C2 backend (Eurofighter · TEWS) · EW/SIGINT infrastructure · piattaforme di comunicazione realtime basate su XMPP/Openfire · client Dino (Linux/Windows) · automazione Ansible · documentazione allineata a standard NATO · ambienti ad alta sicurezza

Chi sono About

Mi chiamo Antonio Cicirelli e lavoro come Senior System Administrator in ambito enterprise e defence. Ho maturato esperienza nella progettazione, implementazione e manutenzione di infrastrutture ibride basate su Windows Server e Linux, con un forte focus su virtualizzazione, automazione e sicurezza. Utilizzo Ansible e PowerShell per applicare un approccio Infrastructure as Code, standardizzare le configurazioni e ridurre i tempi di provisioning e di intervento.

I am a Senior System Administrator working in enterprise and defence contexts. My background covers the design, deployment and maintenance of hybrid Windows/Linux infrastructures, with a strong focus on virtualisation, automation and security. I use Ansible and PowerShell to implement Infrastructure as Code, standardise configurations and reduce provisioning and intervention times, supporting complex and mission-critical systems.

Competenze Skills

Piattaforma Windows & Identity
Windows Platform & Identity
Domini, servizi core, gestione utenti
Domains, core services, identity management
Windows Server (2008–2022) Active Directory Domain Services DNS / DHCP GPO (security baselines) AD Sites & Services File server & NTFS permissions DFS Namespaces / Replication Print server RDS / RemoteApp WSUS / patch management ADCS / PKI Account & group management
Linux, Virtualizzazione & Cloud
Linux, Virtualisation & Cloud
SUSE, Red Hat, hypervisor e servizi
SUSE, Red Hat, hypervisors and services
Linux (Red Hat, SLES, Debian) SUSE Linux Enterprise Proxmox VE VMware vSphere / ESXi / vCenter VMware NSX / vSAN VMware Horizon / vRO / vRA Nginx (reverse proxy, WebSocket) Exchange Server Office 365 / Microsoft 365 Azure Fundamentals
Automazione & Monitoraggio
Automation & Monitoring
IaC, scripting e osservabilità
IaC, scripting & observability
Ansible (IaC) Playbook & ruoli Automazione provisioning VM Automazione configurazioni rete PowerShell PowerShell per AD Bash / shell scripting Zabbix Log analysis & troubleshooting
Networking & Sicurezza
Networking & Security
Routing, switching, hardening
Routing, switching, hardening
CCNA Routing & Switching VLAN / 802.1Q Layer 2 / Layer 3 Firewall & ACL VPN site-to-site / remote Security best practices Hardening sistemi Backup & DR basics
Difesa & Sistemi Mission-Critical
Defence & Mission-Critical Systems
C2, EW/SIGINT, automazione e standard NATO
C2, EW/SIGINT, automation and NATO-aligned engineering
Command & Control (C2) EW / SIGINT Infrastructure Distributed Tactical Systems Windows/Linux Hardening Ansible Automation PowerShell Automation NATO STANAG documentation Mission-critical reliability High-security environments Lifecycle management

Esperienza Experience

Senior System Administrator – ALTEN S.p.A. Senior System Administrator – ALTEN S.p.A.
04/09/2023 – Attuale · Roma, Italia (consulenza su due clienti distinti: Leonardo S.p.A. e ELT S.p.A.)
04/09/2023 – Present · Rome, Italy (consulting for two separate clients: Leonardo S.p.A. and ELT S.p.A.)
Cliente: Leonardo S.p.A. – Sistemi Eurofighter (CSCI, briefing/debriefing) Client: Leonardo S.p.A. – Eurofighter systems (CSCI, briefing/debriefing)
  • Installazione, configurazione e aggiornamento dei CSCI per la catena logistica e operativa dell’Eurofighter, garantendo coerenza tra ambienti laboratorio, pre-produzione e produzione.
  • Automazione massiva tramite PowerShell e Ansible per l’installazione di moduli software, servicing, hardening sistemi Windows e validazione configurazioni.
  • Gestione dei sistemi di briefing e debriefing, incluse configurazioni Windows/Linux, dipendenze applicative, logging e stabilità dei servizi mission-critical.
  • Documentazione tecnica completa (runbook, SOP, checklist) redatta in conformità a standard NATO e processi interni del cliente.
  • Supporto all’infrastruttura Windows (GPO, AD, ruoli server, networking) per garantire la continuità operativa dei sistemi.
  • Installed, configured and upgraded CSCI components for Eurofighter support chains, ensuring consistency across laboratory, pre-production and production environments.
  • Developed extensive automation using PowerShell and Ansible to deploy software modules, perform servicing, apply Windows hardening and validate configurations.
  • Managed briefing and debriefing systems, including Windows/Linux configuration, application dependencies, logging and mission-critical service stability.
  • Produced full technical documentation (runbooks, SOPs, checklists) compliant with NATO standards and customer engineering processes.
  • Supported the Windows infrastructure (GPO, AD, server roles, networking) ensuring operational continuity for mission systems.
Cliente: ELT S.p.A. – Progetto TEWS (Tactical EW System) Client: ELT S.p.A. – TEWS Project (Tactical EW System)
  • Supporto infrastrutturale avanzato al sistema TEWS, piattaforma di comando e controllo per asset EW/SIGINT tattici distribuiti (EWC2, ESM/ELINT, ECM).
  • Progettazione e gestione dell’infrastruttura server Windows/Linux che costituisce il backend del sistema C2, con particolare attenzione a sincronizzazione, affidabilità e continuità operativa.
  • Automazione end-to-end della configurazione dei nodi tramite PowerShell e Ansible (installazione moduli, hardening, networking, rollout versioni).
  • Integrazione ed evoluzione dei moduli C2 derivati dal precedente sistema LOKI, orientati a operazioni network-centric nel dominio EMSO.
  • Progettazione e realizzazione di un servizio di chat e VoIP integrato nel sistema LOKI, basato su Openfire e client Dino per ambienti Linux e Windows, completamente automatizzato tramite Ansible (installazione, configurazione, certificati, integrazione con dominio).
  • Redazione documentazione tecnica conforme a NATO STANAG, incluse procedure operative, configurazioni standard, linee guida per installazione e collaudo.
  • Attività di supporto infrastrutturale per capability quali: acquisizione SIGINT, sorveglianza EM, geolocalizzazione emettitori, registrazione dati e coordinamento operativo tra piattaforme distribuite.
  • Hardening sicurezza: segmentazione rete, criteri accesso, logging centralizzato, auditing, best practice su Windows/Linux.
  • Provided advanced infrastructure support for TEWS, a command-and-control platform for distributed tactical EW/SIGINT assets (EWC2, ESM/ELINT, ECM).
  • Designed and maintained the Windows/Linux server infrastructure powering the C2 backend, ensuring synchronization, reliability and continuous operation across all deployed nodes.
  • Implemented full-stack automation using PowerShell and Ansible (module deployment, hardening, networking configuration, version rollout).
  • Integrated and evolved C2 modules inherited from the previous LOKI EMSO C2 system, enabling network-centric tactical operations.
  • Designed and implemented an integrated chat and VoIP service within the LOKI system, based on Openfire and Dino clients for both Linux and Windows, fully automated with Ansible (installation, configuration, certificates, domain integration).
  • Produced technical documentation compliant with NATO STANAG, including operational procedures, configuration standards, installation and validation guides.
  • Supported infrastructure aspects of TEWS capabilities: SIGINT acquisition, EM spectrum surveillance, emitter geolocation, long-term data recording, and coordination between distributed platforms.
  • Enhanced system security through hardening, network segmentation, access control, centralized logging and auditing on Windows/Linux systems.
Junior System Administrator / IT Architect Zabbix – Kyndryl Italia Innovation Services S.r.l. Junior System Administrator / IT Architect Zabbix – Kyndryl Italia Innovation Services S.r.l.
07/06/2022 – 03/09/2023 · Roma, Italia
07/06/2022 – 03/09/2023 · Rome, Italy
  • Monitoraggio di server fisici e VMware Windows/Linux tramite Zabbix e strumenti proprietari, con tuning di template, trigger e notifiche per ambienti ministeriali.
  • Implementazione e gestione di ambienti VMware vSphere, NSX, vSAN, Horizon e vRealize per clienti enterprise.
  • Supporto sistemistico su Windows Server (Active Directory, DNS, DHCP, file server) e integrazione con la piattaforma di monitoraggio.
  • Progettazione dell’architettura Zabbix a livello nazionale e creazione di automazioni con Ansible per la gestione dei server monitorati (installazione agent, configurazioni standard, registrazione automatica).
  • Monitored physical and VMware Windows/Linux servers using Zabbix and proprietary tools, tuning templates, triggers and notifications for ministerial environments.
  • Implemented and managed VMware vSphere, NSX, vSAN, Horizon and vRealize infrastructures for enterprise customers.
  • Provided system administration on Windows Server (Active Directory, DNS, DHCP, file servers) and integrated them with the monitoring stack.
  • Designed nationwide Zabbix architecture and built Ansible-based automation for monitored servers (agent deployment, standard configurations, auto-registration).
Service Desk Specialist / System Administrator – BV TECH S.p.A. Service Desk Specialist / System Administrator – BV TECH S.p.A.
01/04/2015 – 06/06/2022 · Roma/Bari, Italia
01/04/2015 – 06/06/2022 · Rome/Bari, Italy
  • Amministrazione di infrastrutture di posta aziendale Microsoft Exchange on-premise e Exchange Online: creazione caselle, database, connettori, regole di trasporto e politiche anti-spam.
  • Migrazioni verso Microsoft 365 per una rete di punti vendita, con gestione di identità ibride (Active Directory + Azure AD) e riduzione dei tempi di fermo.
  • Gestione quotidiana di Active Directory: utenti, gruppi, OU, policy di sicurezza, join al dominio, supporto a tecnici di sede e sul territorio.
  • Gestione della rete dei punti vendita (VPN, firewall, routing) e coordinamento con partner esterni per troubleshooting e cambi infrastrutturali.
  • Administered corporate Microsoft Exchange infrastructures (on-premises and Exchange Online): mailboxes, databases, connectors, transport rules and anti-spam policies.
  • Led Microsoft 365 migration for a retail network, managing hybrid identities (Active Directory + Azure AD) and minimising downtime.
  • Handled day-to-day Active Directory administration: users, groups, OUs, security policies, domain joins and support for local and field technicians.
  • Managed branch office networks (VPNs, firewalls, routing) and coordinated with external partners for troubleshooting and infrastructure changes.

Progetti & Case Studies Projects & Case Studies

Difesa · Leonardo S.p.A.
Defence · Leonardo S.p.A.
Automazione infrastruttura Windows per CSCI Eurofighter e sistemi di briefing/debriefing
Windows infrastructure automation for Eurofighter CSCI and briefing/debriefing systems
  • Standardizzazione di ambienti laboratorio, pre-produzione e produzione tramite PowerShell e Ansible per installazione e aggiornamento CSCI.
  • Automazione di ruoli e feature Windows Server, configurazione rete, join al dominio e hardening secondo policy di sicurezza del cliente.
  • Definizione di procedure di rilascio, roll-back e documentazione tecnica nel rispetto di standard NATO.
  • Standardised laboratory, pre-production and production environments using PowerShell and Ansible for CSCI installation and updates.
  • Automated Windows Server roles and features, network configuration, domain join and hardening aligned with customer security policies.
  • Defined release, roll-back and documentation procedures in line with NATO standards.
Difesa · ELT S.p.A.
Defence · ELT S.p.A.
TEWS – Infrastruttura di comando e controllo per sistemi EW/SIGINT (GBAD) e sottosistema chat/VoIP LOKI
TEWS – Command & Control infrastructure for EW/SIGINT tactical systems (GBAD) and LOKI chat/VoIP subsystem
  • Supporto all’evoluzione del sistema TEWS, piattaforma di Electronic Warfare/SIGINT composta da asset tattici mobili interconnessi.
  • Progettazione e gestione dell’infrastruttura Windows/Linux del backend C2, garantendo sincronizzazione, continuità operativa e resilienza.
  • Automazione completa di installazioni, update e configurazioni tramite PowerShell e Ansible.
  • Integrazione ed evoluzione dei moduli C2 derivati da LOKI, migliorando l’architettura per operazioni network-centric nel dominio EMSO.
  • Progettazione e implementazione di un servizio di messaggistica istantanea e VoIP per operatori e postazioni tattiche, integrato nel sistema di comando e controllo LOKI/TEWS.
  • Realizzazione dell’infrastruttura basata su Openfire (server XMPP) e client Dino per ambienti Linux e Windows, con gestione di presenza, chat one-to-one e canali multipli.
  • Automazione completa con Ansible: installazione dei nodi server, distribuzione e configurazione dei client, gestione certificati, parametri di sicurezza e integrazione con il dominio.
  • Redazione di documentazione conforme a NATO STANAG, incluse procedure operative, guide di installazione e checklist.
  • Supported the evolution of TEWS, an integrated EW/SIGINT system-of-systems composed of multiple tactical assets.
  • Designed and maintained the Windows/Linux infrastructure powering the C2 backend, ensuring synchronization, continuity and resilience.
  • Implemented full-stack automation using PowerShell and Ansible for deployments, updates and configuration standardisation.
  • Integrated and enhanced C2 modules inherited from LOKI, enabling network-centric tactical operations in the EMSO domain.
  • Designed and implemented an instant messaging and VoIP service for operators and tactical workstations, integrated into the LOKI/TEWS Command & Control platform.
  • Built the solution on Openfire (XMPP server) and Dino clients for both Linux and Windows, providing presence management, one-to-one chats and multi-channel communication.
  • Delivered full automation with Ansible: server deployment, client rollout and configuration, certificate management, security settings and domain integration.
  • Produced technical documentation compliant with NATO STANAG, including operational procedures, installation guides and checklists.
Pubblica Amministrazione · Kyndryl
Public Sector · Kyndryl
Architettura nazionale Zabbix e automazione server Windows/Linux
Nationwide Zabbix architecture and Windows/Linux server automation
  • Progettazione dell’architettura Zabbix per il monitoraggio centralizzato di centinaia di server distribuiti.
  • Automazione, tramite Ansible, dell’installazione agent, configurazione host, template e registrazione automatica dei server ministeriali.
  • Integrazione con infrastruttura Active Directory e ambienti VMware vSphere.
  • Designed the Zabbix architecture for centralised monitoring of hundreds of distributed Windows/Linux servers.
  • Used Ansible to automate Zabbix agent deployment, host configuration, template assignment and auto-registration.
  • Integrated monitoring with Active Directory and VMware vSphere environments.
Retail · BV TECH
Retail · BV TECH
Migrazione Exchange on-premise verso Microsoft 365 per rete di punti vendita
Exchange on-prem to Microsoft 365 migration for retail network
  • Pianificazione e gestione della migrazione da Exchange Server on-premise a Exchange Online per utenti distribuiti in decine di punti vendita.
  • Configurazione di ambiente ibrido, sincronizzazione identità (AD/Azure AD) e cut-over con impatto minimo sul business.
  • Documentazione di procedure operative per il team di supporto e formazione di base all’utenza finale.
  • Planned and managed migration from on-premises Exchange Server to Exchange Online for users distributed across dozens of branches.
  • Configured hybrid environment, identity synchronisation (AD/Azure AD) and cut-over with minimal business impact.
  • Documented operating procedures for the support team and delivered basic training to end users.

Formazione & Certificazioni Education & Certifications

  • Perito Tecnico Aeronautico – I.I.S. Euclide, Bari · 01/09/2001 – 04/07/2006
  • CCNA Routing and Switching – 23/11/2019
  • Microsoft Azure Fundamentals – 06/07/2022
  • Aeronautical Technical Expert Diploma – I.I.S. Euclide, Bari · 01/09/2001 – 04/07/2006
  • CCNA Routing and Switching – 23/11/2019
  • Microsoft Azure Fundamentals – 06/07/2022

Lingue Languages

  • Italiano – Madrelingua
  • Inglese – Livello B2 (comprensione, produzione e interazione)
  • Italian – Native
  • English – B2 level (listening, reading, speaking and writing)

Contatti Contacts