CYS - Cyber Security Architect - GCSC

Leonardo SpA · WorkFromHome, Italia · · 50€ - 70€

Descrizione dell'offerta

Job Description

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Cyber & Security Solutions

All'interno dell'Area di Business Cyber & Security Solutions , stiamo ricercando una figura di Cyber Security Architect per le nostre sedi di Chieti Scalo e/o Roma Laurentina .

Responsabilità

La persona potrà esser coinvolta nelle seguenti attività:

  • Erogazione di Servizi Professionali specialistici , nell'ambito dei servizi del Global Cybersec Center che includono attività di:
    • Assessment, progettazione, implementazione e tuning di soluzioni avanzate di Cyber Security multi-dominio;
    • Continuous Improvement (interno e per i Clienti), valutando in generale tecnologie, configurazioni e processi adottati e, dunque, proponendo miglioramenti in termini di postura di sicurezza ed efficacia/efficienza dei servizi, attraverso non solo l'introduzione di nuove tecnologie, ma anche il tuning/applicazione di configurazioni avanzate e l'ottimizzazione di workflow con l'uso di Automation;
    • Progettazione e sviluppo di integrazioni custom tra piattaforme di sicurezza (es. connettori SIEM), operando come Single Point of Contact (SPOC) verso Clienti, team interni e fornitori/partner tecnologici e assicurando allineamento tecnico, rispetto delle milestone e qualità della delivery.
  • Scouting tecnologico , in coordinamento con altre unità organizzative (ivi incluse CTO e Strategie), per l'identificazione, l'analisi ed il benchmarking di tecnologie e soluzioni cyber innovative attraverso la conduzione di Proof-Of-Concept (PoC) / Proof-Of-Value (PoV), contribuendo anche alla definizione di partnership strategiche ed iniziative di M&A con vendor e player tecnologici;
  • Ingegnerizzazione di nuovi servizi , dalla prototipazione alla guida dello sviluppo, con presentazione strutturata ed efficace verso stakeholder e clienti. L'attività include anche la stesura della documentazione di progetto ed il supporto nella definizione di processi, procedure e workflow di servizio.
  • Supporto tecnico al team di Offerta nella preparazione di risposte a gare nazionali ed internazionali, attraverso l'analisi dei requisiti, la proposizione di soluzioni di Cyber Security, la pianificazione progettuale e la stima dell'effort.

Titolo di Studio

Laurea in discipline STEM , preferibilmente in ambito Informatico o Ingegneristico, o cultura equivalente.

Seniority

Expert. Richiesti 3+ anni di esperienza in ruoli di Cyber Security Architect/Engineer.

Esperienza SOC

Esperienza in contesti SOC/Managed Security Services Provider sarà considerata un plus.

Conoscenze e competenze tecniche ed informatiche

  • Conoscenza approfondita di tecnologie e piattaforme che ricadono in più ambiti tra quelli di seguito elencati (eventuale esperienza nell'uso delle stesse sarà considerata un plus):
    • Network, Perimeter & Boundary Security (es. NGFW, WAF, ecc…);
    • Identity, Access & Zero Trust Security (es. IAM, PAM, ecc…);
    • Detection & Response (es. SIEM, SOAR, ecc…);
    • Endpoint & Workload Protection (es. EDR, Container Security, ecc…);
    • Data Protection (es. Data Loss Prevention, Encryption & Key Management, ecc…);
    • Cloud Security (es. IaaS Security Posture Management, ecc…);
    • Cyber Resilience (Cyber Recovery Vault).
  • Conoscenza ed esperienza nell'uso di infrastrutture virtualizzate basate su virtual machine e container (considerato un plus) e relative piattaforme di orchestrazione;
  • Conoscenza ed esperienza nell'uso di infrastrutture Cloud relative ai principali hyperscaler (AWS, Azure, GCP);
  • Conoscenza ed esperienza nell'uso (considerato un plus) di AI applicata alla Cyber Security;
  • Capacità di sviluppo di automazioni ed integrazioni custom, che prevedono anche l'uso di script Python/Bash e REST API;
  • Conoscenza del paradigma DevSecOps e dei modelli di orchestrazione e automazione, con esperienza nei relativi strumenti costituirà titolo preferenziale;
  • Conoscenza dei principali Framework di riferimento: NIST CSF, ITIL, ISO27001, direttive NIS2 e linee guida ACN.

Competenze comportamentali

  • Leadership tecnica e capacità di guidare team multidisciplinari;
  • Forte orientamento al risultato e alla qualità della delivery;
  • Capacità di interazione con stakeholder tecnici e direzionali;
  • Attitudine all'innovazione e al miglioramento continuo;
  • Capacità di tradurre requisiti di business in soluzioni tecniche efficaci.

Conoscenze Linguistiche

Ottima conoscenza della lingua inglese, almeno livello B2/C1 .

Altro

  • Disponibilità a trasferte di breve periodo in Italia e all'Estero;
  • Possesso di certificazioni in ambito Cyber Security sarà considerato un plus (ad es. vendor-neutral come le GIAC/SANS relative alle aree Cyber Defense/Industrial Control Systems/Cloud Security; le EC-Council relative alle aree Network/Cloud Security/Ethical Hacking; la CISSP. Oppure, vendor-specific relative, ad esempio, a Splunk, Fortinet, Palo Alto, Checkpoint, Crowdstrike, Microsoft Azure, AWS, ecc…)

Informazioni addizionali

Primary Location: IT - Chieti Scalo
Additional Locations: IT - Roma - Via Laurentina
Contract Type: Permanent
Hybrid Working: Hybrid

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco