CYS - Cyber Security Architect - GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando una figura di Cyber Security Architect per le nostre sedi di Chieti Scalo e/o Roma Laurentina.

La persona potrà esser coinvolta nelle seguenti attività:

• Erogazione di Servizi Professionali specialistici, nell’ambito dei servizi del Global Cybersec Center che includono attività di:
  • Assessment, progettazione, implementazione e tuning di soluzioni avanzate di Cyber Security multi-dominio;
  • Continuous Improvement (interno e per i Clienti), valutando in generale tecnologie, configurazioni e processi adottati e, dunque, proponendo miglioramenti in termini di postura di sicurezza ed efficacia/efficienza dei servizi, attraverso non solo l’introduzione di nuove tecnologie, ma anche il tuning/applicazione di configurazioni avanzate e l’ottimizzazione di workflow con l’uso di Automation;
  • Progettazione e sviluppo di integrazioni custom tra piattaforme di sicurezza (es. connettori SIEM), operando come Single Point of Contact (SPOC) verso Clienti, team interni e fornitori/partner tecnologici e assicurando allineamento tecnico, rispetto delle milestone e qualità della delivery.

• Scouting tecnologico, in coordinamento con altre unità organizzative (ivi incluse CTO e Strategie), per l’identificazione, l’analisi ed il benchmarking di tecnologie e soluzioni cyber innovative attraverso la conduzione di Proof-Of-Concept (PoC) / Proof-Of-Value (PoV), contribuendo anche alla definizione di partnership strategiche ed iniziative di M&A con vendor e player tecnologici;
• Ingegnerizzazione di nuovi servizi, dalla prototipazione alla guida dello sviluppo, con presentazione strutturata ed efficace verso stakeholder e clienti. L’attività include anche la stesura della documentazione di progetto ed il supporto nella definizione di processi, procedure e workflow di servizio.
• Supporto tecnico al team di Offerta nella preparazione di risposte a gare nazionali ed internazionali, attraverso l’analisi dei requisiti, la proposizione di soluzioni di Cyber Security, la pianificazione progettuale e la stima dell’effort.

Titolo di Studio:

Laurea in discipline STEM, preferibilmente in ambito Informatico o Ingegneristico, o cultura equivalente.

Seniority:

Expert. Richiesti 3+ anni di esperienza in ruoli di Cyber Security Architect/Engineer.

Esperienza in contesti SOC/Managed Security Services Provider sarà considerata un plus.

Conoscenze e competenze tecniche ed informatiche:

• Conoscenza approfondita di tecnologie e piattaforme che ricadono in più ambiti tra quelli di seguito elencati (eventuale esperienza nell’uso delle stesse sarà considerata un plus):
  • Network, Perimeter & Boundary Security (es. NGFW, WAF, ecc…);
  • Identity, Access & Zero Trust Security (es. IAM, PAM, ecc…);
  • Detection & Response (es. SIEM, SOAR, ecc…);
  • Endpoint & Workload Protection (es. EDR, Container Security, ecc…);
  • Data Protection (es. Data Loss Prevention, Encryption & Key Management, ecc…);
  • Cloud Security (es. IaaS Security Posture Management, ecc…);
  • Cyber Resilience (Cyber Recovery Vault).

• Conoscenza ed esperienza nell’uso di infrastrutture virtualizzate basate su virtual machine e container (considerato un plus) e relative piattaforme di orchestrazione;
• Conoscenza ed esperienza nell’uso di infrastrutture Cloud relative ai principali hyperscaler (AWS, Azure, GCP);
• Conoscenza ed esperienza nell’uso (considerato un plus) di AI applicata alla Cyber Security;
• Capacità di sviluppo di automazioni ed integrazioni custom, che prevedono anche l’uso di script Python/Bash e REST API;
• Conoscenza del paradigma DevSecOps e dei modelli di orchestrazione e automazione, con esperienza nei relativi strumenti costituirà titolo preferenziale;
• Conoscenza dei principali Framework di riferimento: NIST CSF, ITIL, ISO27001, direttive NIS2 e linee guida ACN.

Competenze comportamentali:

• Leadership tecnica e capacità di guidare team multidisciplinari;
• Forte orientamento al risultato e alla qualità della delivery;
• Capacità di interazione con stakeholder tecnici e direzionali;
• Attitudine all’innovazione e al miglioramento continuo;
• Capacità di tradurre requisiti di business in soluzioni tecniche efficaci.

Conoscenze Linguistiche

Ottima conoscenza della lingua inglese, almeno livello B2/C1.

Altro

• Disponibilità a trasferte di breve periodo in Italia e all’Estero;
• Possesso di certificazioni in ambito Cyber Security sarà considerato un plus (ad es. vendor-neutral come le GIAC/SANS relative alle aree Cyber Defense/Industrial Control Systems/Cloud Security; le EC-Council relative alle aree Network/Cloud Security/Ethical Hacking; la CISSP. Oppure, vendor-specific relative, ad esempio, a Splunk, Fortinet, Palo Alto, Checkpoint, Crowdstrike, Microsoft Azure, AWS, ecc...)

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

• Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
• Modalità di lavoro: Ibrida;
• Categoria contrattuale: Impiegato;
• Tipologia contrattuale: tempo indeterminato;
• Tredicesima mensilità;
• Premialità legata ai risultati di Business;
• Buoni Welfare dal valore di 250 euro annui;
• Mensa aziendale;
• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
• Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.

Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Total Base Pay Range:

Hybrid Working: