Edward G. Amoroso

Jeunesse et formation

Edward G. Amoroso est né à Neptune Township, dans le New Jersey, et a fréquenté la Christian Brothers Academy avant d'obtenir un diplôme de premier cycle en physique au Dickinson College en 1983. Il a ensuite réorienté ses études vers l'informatique, complétant un M.S. en 1986 puis un Ph.D. en 1991, tous deux au Stevens Institute of Technology. Il a par la suite suivi le Columbia Senior Executive Program (CSEP) à la Columbia Business School.

L'une de ses premières contributions techniques remonte à 1984, lorsqu'il a écrit un logiciel de mesure inertielle pour la Navette spatiale, alors employé chez Singer-Kearfott (aujourd'hui Kearfott Guidance & Navigation). L'année suivante, il rejoignait les Bell Labs, aujourd'hui partie d'AT&T, marquant le début de sa carrière en sécurité informatique.

Carrière aux Bell Labs et chez AT&T

Amoroso a passé trente et un ans chez AT&T, occupant un large éventail de fonctions de recherche, développement, ingénierie, management et leadership. Parmi ses premiers projets significatifs aux Bell Labs figurait le développement d'une version sécurisée d'Unix System V répondant aux critères B1 énoncés dans le Trusted Computer System Evaluation Criteria (TCSEC), le standard du Department of Defense américain également connu sous le nom de Orange Book. Il s'est aussi servi d'Unix System V comme base d'un modèle de déni de service, mentionné comme Amoroso Model dans le Canadian Trusted Computer Product Evaluation Criteria de 1992.

Au début de sa carrière, Amoroso a été impliqué dans la conception des protections de sécurité du système d'exploitation Unix, à l'appui des critères d'évaluation US Government Orange Book. Ce travail s'est étendu à la conception de sécurité temps-réel et aux protections logicielles de confiance pour l'United States Ballistic Missile Defense Program. Il a également développé des concepts pionniers liés à la microsegmentation, une stratégie de conception permettant de créer des zones sécurisées dans les datacenters et déploiements cloud.

En 2005, Amoroso est devenu le premier Chief Information Security Officer (CISO) d'AT&T, poste qu'il a occupé jusqu'à sa retraite de l'entreprise en 2016.

Travaux et publications notables

Amoroso a introduit le concept de threat trees — diagrammes conceptuels illustrant la manière dont un actif ou une cible peut être attaqué — dans son ouvrage de 1994 Fundamentals of Computer Security Technology. Essentiellement identiques à ce que l'on appelle aujourd'hui la stratégie d'attack tree, les threat trees sont devenus un outil important de quantification du risque. Il est l'auteur de six livres au total, abordant des sujets comme les stratégies de pare-feux Internet et intranet, la détection d'intrusion et la protection des infrastructures critiques nationales à grande échelle. Il détient 10 brevets pour des inventions liées à la cybersécurité.

Fonctions universitaires

Amoroso a maintenu une présence universitaire continue tout au long de sa carrière. Il a été professeur adjoint en informatique au Stevens Institute of Technology pendant près de trois décennies, initiant plus de 3 000 étudiants en master à la sécurité de l'information. Un cours de sécurité informatique qu'il a enseigné à Monmouth University dans les années 1990 a été documenté dans un article présenté lors d'une conférence ACM en 1993.

En 2017, il a accepté le poste de Distinguished Research Professor au Center for Cybersecurity (CCS) de la NYU Tandon School of Engineering à Brooklyn, New York. À ce titre, il dirige l'équipe de recherche de l'Index of Cybersecurity, une enquête mensuelle qui mesure l'opinion des experts en sécurité du monde entier sur les cybermenaces. Il est également conseiller senior auprès de l'Asymmetric Operations Group du Johns Hopkins University Applied Physics Laboratory à Laurel, dans le Maryland.

Fonctions consultatives et conseils d'administration

En tant que membre du National Security Agency Advisory Board (NSAAB), Amoroso a travaillé directement avec quatre administrations présidentielles sur des questions de sécurité nationale, de protection des infrastructures critiques et de politique cyber. Ses fonctions au sein de conseils d'administration incluent une année comme administrateur indépendant pour M&T Bank à Buffalo, dans l'État de New York (2016-2017), et plusieurs années comme Board Trustee au Stevens Institute of Technology.

TAG Cyber et reconnaissance

Après sa retraite d'AT&T en 2016, Amoroso a fondé TAG Cyber LLC, avec l'objectif déclaré de démocratiser l'analyse cybersécurité. La publication principale du cabinet, la Security Annual, est disponible en téléchargement gratuit pour les professionnels de la sécurité d'entreprise. En 2025, Amoroso est CEO de TAG Cyber LLC. En 2020, Business Insider l'a nommé parmi cinquante dirigeants ayant aidé à guider l'industrie de la cybersécurité au cours d'une année particulièrement difficile.