CYS - Cyber Security Architect - GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando una figura di Cyber Security Architect per le nostre sedi di Chieti Scalo e/o Roma Laurentina.

La persona potrà esser coinvolta nelle seguenti attività:

• Erogazione di Servizi Professionali specialistici, nell’ambito dei servizi del Global Cybersec Center che includono attività di:
  • Assessment, progettazione, implementazione e tuning di soluzioni avanzate di Cyber Security multi-dominio;
  • Continuous Improvement (interno e per i Clienti), valutando in generale tecnologie, configurazioni e processi adottati e, dunque, proponendo miglioramenti in termini di postura di sicurezza ed efficacia/efficienza dei servizi, attraverso non solo l’introduzione di nuove tecnologie, ma anche il tuning/applicazione di configurazioni avanzate e l’ottimizzazione di workflow con l’uso di Automation;
  • Progettazione e sviluppo di integrazioni custom tra piattaforme di sicurezza (es. connettori SIEM), operando come Single Point of Contact (SPOC) verso Clienti, team interni e fornitori/partner tecnologici e assicurando allineamento tecnico, rispetto delle milestone e qualità della delivery.

• Scouting tecnologico, in coordinamento con altre unità organizzative (ivi incluse CTO e Strategie), per l’identificazione, l’analisi ed il benchmarking di tecnologie e soluzioni cyber innovative attraverso la conduzione di Proof-Of-Concept (PoC) / Proof-Of-Value (PoV), contribuendo anche alla definizione di partnership strategiche ed iniziative di M&A con vendor e player tecnologici;
• Ingegnerizzazione di nuovi servizi, dalla prototipazione alla guida dello sviluppo, con presentazione strutturata ed efficace verso stakeholder e clienti. L’attività include anche la stesura della documentazione di progetto ed il supporto nella definizione di processi, procedure e workflow di servizio.
• Supporto tecnico al team di Offerta nella preparazione di risposte a gare nazionali ed internazionali, attraverso l’analisi dei requisiti, la proposizione di soluzioni di Cyber Security, la pianificazione progettuale e la stima dell’effort.

Titolo di Studio:

Laurea in discipline STEM, preferibilmente in ambito Informatico o Ingegneristico, o cultura equivalente.

Seniority:

Expert. Richiesti 3+ anni di esperienza in ruoli di Cyber Security Architect/Engineer.

Esperienza in contesti SOC/Managed Security Services Provider sarà considerata un plus.

Conoscenze e competenze tecniche ed informatiche:

• Conoscenza approfondita di tecnologie e piattaforme che ricadono in più ambiti tra quelli di seguito elencati (eventuale esperienza nell’uso delle stesse sarà considerata un plus):
  • Network, Perimeter & Boundary Security (es. NGFW, WAF, ecc…);
  • Identity, Access & Zero Trust Security (es. IAM, PAM, ecc…);
  • Detection & Response (es. SIEM, SOAR, ecc…);
  • Endpoint & Workload Protection (es. EDR, Container Security, ecc…);
  • Data Protection (es. Data Loss Prevention, Encryption & Key Management, ecc…);
  • Cloud Security (es. IaaS Security Posture Management, ecc…);
  • Cyber Resilience (Cyber Recovery Vault).

• Conoscenza ed esperienza nell’uso di infrastrutture virtualizzate basate su virtual machine e container (considerato un plus) e relative piattaforme di orchestrazione;
• Conoscenza ed esperienza nell’uso di infrastrutture Cloud relative ai principali hyperscaler (AWS, Azure, GCP);
• Conoscenza ed esperienza nell’uso (considerato un plus) di AI applicata alla Cyber Security;
• Capacità di sviluppo di automazioni ed integrazioni custom, che prevedono anche l’uso di script Python/Bash e REST API;
• Conoscenza del paradigma DevSecOps e dei modelli di orchestrazione e automazione, con esperienza nei relativi strumenti costituirà titolo preferenziale;
• Conoscenza dei principali Framework di riferimento: NIST CSF, ITIL, ISO27001, direttive NIS2 e linee guida ACN.

Competenze comportamentali:

• Leadership tecnica e capacità di guidare team multidisciplinari;
• Forte orientamento al risultato e alla qualità della delivery;
• Capacità di interazione con stakeholder tecnici e direzionali;
• Attitudine all’innovazione e al miglioramento continuo;
• Capacità di tradurre requisiti di business in soluzioni tecniche efficaci.

Conoscenze Linguistiche

Ottima conoscenza della lingua inglese, almeno livello B2/C1.

Altro

• Disponibilità a trasferte di breve periodo in Italia e all’Estero;
• Possesso di certificazioni in ambito Cyber Security sarà considerato un plus (ad es. vendor-neutral come le GIAC/SANS relative alle aree Cyber Defense/Industrial Control Systems/Cloud Security; le EC-Council relative alle aree Network/Cloud Security/Ethical Hacking; la CISSP. Oppure, vendor-specific relative, ad esempio, a Splunk, Fortinet, Palo Alto, Checkpoint, Crowdstrike, Microsoft Azure, AWS, ecc...)

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Hybrid Working: