CYS - System Security Architect – CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando un/a System Security Architect per la nostra sede di Chieti Scalo.  La risorsa opererà nel team Operations dei Servizi Microsoft, VMware & Cloud Infrastructure.

La persona che individueremo svolgerà le seguenti attività:

• Definire l’architettura di sicurezza per reti, applicazioni e infrastrutture IT;
• Progettare e implementare modelli di sicurezza Zero Trust e segmentazione della rete.
• Valutare tecnologie di sicurezza;
• Valutare analizzare i rischi e le vulnerabilità dei sistemi esistenti;
• Definire i criteri di accesso, autenticazione e autorizzazione;
• Lavorare con sviluppatori, amministratori di rete e DevOps per garantire sicurezza end-to-end;
• Implementazione di Soluzioni di Sicurezza;
• Selezionare, configurare e gestire soluzioni di sicurezza su endpoint, rete, cloud e applicazioni;
• Implementare e gestire tecnologie di protezione come EDR, PIM, PAM;
• Definire  criteri per la sicurezza nei sistemi di virtualizzazione e containerizzazione (VMware, Docker, Kubernetes);
• Monitorare e gestire la sicurezza in ambienti on-premise e cloud.

Inoltre la risorsa dovrà essere in grado di effettuare:

• Conduzione infrastrutturale su ambienti Windows Server, Azure Cloud, tecnologie di virtualizzazione , sistemi di storage e backup con un focus prioritario sulla sicurezza;
• Implementazione delle azioni necessarie per correggere o mitigare le vulnerabilità identificate seguendo un processo strutturato e verificando l'efficacia delle correzioni;
• Gestione del Patch Management;
• Gestione servizio di Incident Management, Problem Management e Change Management;
• Gestione delle procedure di backup/ripristino di emergenza, in caso di recupero file, distruzione totale o parziale del sistema operativo o di altri componenti del sistema;
• Produrre ed aggiornare documentazione e deliverables;
• Fornire supporto ai clienti, individuando gli elementi chiave per aumentare il livello di visibilità delle anomalie di sicurezza per gestirle tempestivamente.

REQUISITI

Titolo di studio:

Diploma -  Laurea - Master nell'ambito.

Seniority:
Senior, richiesta esperienza di almeno 10 anni nel ruolo.

Conoscenze e competenze tecniche ed informatiche:

• Conoscenza molto approfondita dei principali sistemi operativi Microsoft Client e Server e delle reti;
• Conoscenza molto approfondita delle piattaforme di virtualizzazione;
• Conoscenza molto approfondita di Microsoft Active Directory e delle Best Practice di sicurezza;
• Conoscenza molto approfondita sulle pratiche di hardening dei sistemi operativi;
• Conoscenza molto approfondita di Microsoft Azure Cloud;
• Conoscenza dello scripting PowerShell ai fini di automatizzare task ed integrare le varie soluzioni;

Competenze comportamentali:

• Capacità ed autonomia per gestire attività complesse;
• Orientamento al cliente e a lavorare in squadra per raggiungere gli obiettivi aziendali;
• Precisione e rispetto delle scadenze.

Conoscenze linguistiche: 
Inglese B2.

Altro:
Sono gradite le seguenti certificazioni:

• AZ-104: Microsoft Certified: Azure Administrator Associate
• AZ-900: Microsoft Certified: Azure Security Engineer Associate
• AZ-305: Microsoft Azure Architect Design
• VMware Data Center Virtualization
• MCSE - Microsoft Certified Solutions Expert
• Citrix Certified Professional (CCP)
• Citrix Certified Expert - Virtualization (CCE-V)
• CyberArk Defender Access (ACC-DEF)
• CyberArk Defender EPM (EPM-DEF)
• CyberArk Defender PAM (PAM-DEF)
• CyberArk Sentry PAM (PAM-SEN)
• CyberArk Sentry CyberArk Privilege Cloud (CPC-SEN)
• CyberArk Sentry Secrets Manager (SECRET-SEN)
   

Seniority:

Primary Location:

Contract Type:

Hybrid Working: