Consulente AI, Backend Engineer, Software Architect, Cybersecurity Specialist. Lavoro nell'IT dal 2005, freelance con P.IVA italiana dal 2014. Progetto, costruisco e mantengo backend di produzione e pipeline AI private per PMI italiane che vogliono fare le cose per bene.
Opero nel settore IT dal 2005. Laureato in Ingegneria Informatica nel 2008. Freelance con P.IVA dal 2014. Lavoro su backend PHP, Laravel, infrastrutture Linux, cybersecurity e automazione LLM, con un approccio ingegneristico: soluzioni che funzionano oggi e continuano a funzionare tra cinque anni.
La differenza fra il mio modo di lavorare e quello di tanti freelance o piccole web agency è una sola: io non eseguo, decido con te. Se cerchi un esecutore silenzioso che dica "sì" a qualsiasi richiesta, non sono la persona giusta. Se cerchi un consulente senior che ti dica cosa conviene davvero fare, perché, con quali rischi e con che tempi — allora siamo sulla stessa lunghezza d'onda.
Lettura del codice, dell'infrastruttura, delle scelte fatte. Per ogni nuovo cliente: 1-3 giornate di analisi prima di scrivere proposta. Output: report scritto con stato attuale, rischi, debiti tecnici, opportunità.
Scope, deliverable, tempi, prezzo, esclusioni, rischi identificati: tutto su carta. Se in call emergono elementi per cui l'intervento non porta valore al business, te lo dico con chiarezza e restiamo liberi da impegni.
Commit e PR review settimanali, niente big-bang releases. Lavoro in branch separati con CI/CD attivo. Vedi il progresso e correggi rotta in tempo reale.
Dopo la consegna: monitoring delle metriche reali (response time, error rate, throughput), audit di sicurezza post-rilascio, 30 giorni di supporto prioritario per fix dei bug riconducibili al codice scritto.
Documentazione tecnica scritta per chi arriverà dopo di me, sessioni di handover con il team interno, runbook operativi e di emergenza. Il codice resta vostro, sempre. Niente moduli riservati, niente vendor lock-in.
Gestisco infrastrutture e codice di produzione, non esperimenti da laboratorio e hobbyistici. Ogni scelta che faccio è pensata per reggere in produzione, essere auditabile, essere mantenibile da chi arriverà dopo di me.
Non vendo ore da eseguire acriticamente. Vendo analisi, scelte tecniche motivate e delivery responsabile. Se serve, dico anche "questa cosa non andrebbe fatta, ecco perché".
Le soluzioni economiche esistono e possono avere senso in certi contesti. Ma quando l'IT è strategico per il tuo business, il costo del consulente sbagliato si paga più volte. La qualità ingegneristica ha un costo coerente.
I problemi reali delle aziende non conoscono silos. Queste sono le aree in cui intervengo quotidianamente. Ogni area ha una categoria dedicata nel blog, con articoli tecnici che puoi consultare.
Applicazioni web aziendali su misura, API REST, architetture modulari, integrazioni con sistemi esterni. Lavoro su progetti nuovi e interventi di subentro su codice esistente. Laravel, Symfony, PHP.
Refactoring incrementale, porting PHP 5.x / 7.x verso 8.x, introduzione di test, riduzione del debito tecnico. Recupero di codebase "intoccabili" senza fermare il business. Refactoring, Legacy Code, Debito Tecnico.
Hardening di server Linux, vulnerability assessment, penetration testing, audit del codice, incident response, adeguamento NIS2 e GDPR. Approccio offensivo applicato alla difesa. Cybersecurity, Sicurezza Informatica, NIS2.
Gestione professionale di server Linux unmanaged su Hetzner, OVH, Contabo, Digital Ocean, Aruba. Setup, hardening, monitoring, backup, disaster recovery. Stack LAMP/LEMP di produzione. VPS, Hetzner, VPS Unmanaged.
Infrastruttura di automazione LLM in produzione: MCP server custom, pipeline di content engineering, audit del codice AI-generato, integrazione Claude API in processi aziendali. AI come leva di produttività professionale, non giocattolo. LLM Automation, Claude API, AI Development Tools.
Affiancamento al management non tecnico nelle decisioni IT: scelte di stack, valutazione di fornitori, budget planning, ROI, roadmap tecnologiche. Traduzione tra linguaggio ingegneristico e linguaggio di business. Consulenza IT, PMI, Architettura Software.
Lavoro principalmente con PMI italiane in quattro scenari ricorrenti:
Il tuo gestionale o e-commerce gira da anni in produzione. Chi l'ha scritto non c'è più, o non risponde. Nessuno nel team osa toccarlo. Io faccio un assessment strutturato, stabilizzo la situazione, e definiamo insieme un percorso di modernizzazione sostenibile.
Il sistema che andava bene per 10 utenti arranca a 100. Il database è il collo di bottiglia, i deploy sono manuali, il monitoring è l'email del cliente che lamenta che è tutto lento. Metto mano a performance, architettura, pipeline di deploy, osservabilità.
Sito bucato, ransomware, data breach, account amministrativi compromessi. Intervengo in modalità emergenza: contenimento, forensics di base, eradicazione, ripristino controllato, hardening post-incidente. Dopo, costruiamo la postura di sicurezza che avreste dovuto avere prima.
Vuoi introdurre LLM nel workflow aziendale ma senza consegnare dati al cloud pubblico, senza costi API imprevedibili, senza pilot che non arrivano mai in produzione. Costruisco infrastruttura AI privata: LLM self-hosted su VPS europeo, MCP server che collegano l'agente ai tuoi gestionali, audit trail, RBAC, cost tracking prevedibile.
Prima di proporre qualsiasi cosa, capisco il contesto: business, persone, vincoli tecnici, priorità. Niente template, niente slide prestampate. Le domande giuste producono soluzioni adeguate.
Analisi tecnica strutturata dello stato attuale: codice, infrastruttura, dipendenze, fornitori, rischi. Output: documento chiaro con priorità e ordini di grandezza di impegno.
Piano di intervento concreto, con milestone, tempi, costi, rischi identificati, responsabilità. Se scopro che il progetto non ha senso farlo, lo dico. Se scopro che ti serve un'altra figura professionale, lo dico.
Esecuzione con check-in periodici, codice versionato, documentazione essenziale, handover completo. Il cliente resta padrone del codice e del progetto in ogni momento. A fine ingaggio, 30 giorni di supporto prioritario per correzioni.
Il blog non è un canale di lead generation e non è un diario. È il mio laboratorio di ricerca applicata pubblico: lavoro sui temi che devo padroneggiare per i progetti che seguo, trasformo le note tecniche in articoli strutturati, cito le fonti primarie. La disciplina editoriale mi costringe a verificare ogni claim e a ragionare lungo un arco narrativo che va oltre il singolo ticket.
Quando parlo di un pattern, nel blog trovi l'articolo che lo motiva. Quando cito un paper o un CVE, c'è il link. Quando descrivo una scelta architetturale, c'è il contesto in cui l'ho presa. È il lavoro di pensiero che precede e segue ogni progetto.
Sono un freelance, non un'agenzia. Questa è una forza quando cerchi un singolo interlocutore senior che prenda responsabilità diretta del progetto.
Quando invece il progetto richiede competenze verticali fuori dal mio stack (UX design, data science specialistica, frontend avanzato, DevOps su scala enterprise), coordino una rete di specialisti indipendenti con P.IVA. Tu firmi un solo contratto, con me. Io mi occupo della distribuzione del lavoro e della governance tecnica complessiva. Resto l'unico punto di contatto, l'unico responsabile della delivery.
Se il tuo progetto ha bisogno di un consulente senior con visione tecnica e responsabilità diretta, prenota una call senza impegno. La prima call conoscitiva dura 30 minuti, è gratuita e non è vincolante. Oppure parti subito con una stima orientativa in 2 minuti dal wizard del preventivo.
Quando non sono davanti al computer suono la batteria e la chitarra, e provo anche a cantare. Ascolta qualcosa se hai tempo, e se ti va di approfondire. Pubblico il mio codice open source su github.com/mauriziofonte.
