CYS_Security Architect _GCSC

Job Description:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions, stiamo ricercando un/a Security Architect per la nostra sede di Milano Nerviano, con possibilità di assunzione sulle sedi di Roma Laurentina, Genova Fiumara e Chieti Scalo.

La persona si occuperà delle seguenti attività:
* Progettare, implementare e gestire soluzioni di pubblicazione sicura di Web Application, API, portali internet/intranet e servizi esposti verso terze parti tramite soluzioni WAF enterprise in ambienti on-prem, IaaS e Cloud;
* Configurare e amministrare piattaforme Web Application Firewall (WAF), Reverse Proxy, ADC / Load Balancer, Secure Gateway;
* Eseguire tuning avanzato di regole, signature, custom rules, exception handling e policy dedicate per URL, host, API e applicazioni business critical;
* Attivare e governare le principali feature di sicurezza necessarie, incluse protezioni OWASP Top 10, bot mitigation, DDoS mitigation, rate limiting, API security, TLS/SSL hardening, geo/blocking, reputation controls e logging avanzato;
* Integrare le piattaforme WAF con SIEM e strumenti di monitoring;
* Collaborare con i team engineering, DevOps, network, cloud e application owner per introdurre controlli di sicurezza nel ciclo di delivery e nella pubblicazione dei servizi;
* Contribuire all'automazione tramite scripting e Infrastructure as Code per deployment standardizzati, ripetibili e scalabili;
* Supportare progetti di migrazione e integrazione in ambienti Private Cloud, Public Cloud, Hybrid Cloud, Kubernetes / Container;
* Definire standard, baseline, runbook e linee guida operative per la protezione di applicazioni esposte verso Internet.

Titolo di studio:
Laurea Magistrale in Informatica/Ingegneria Informatica/Ingegneria delle Telecomunicazioni o STEM (valutabili anche percorsi alternativi con esperienza comprovata).

Seniority:
Senior: richiesti almeno 5 anni di esperienza.

Conoscenze e competenze tecniche:
Requisiti Essenziali:
* Esperienza consolidata su almeno una o più tecnologie WAF/CDN/edge security, ad esempio Cloudflare, AWS WAF, Akamai, Imperva, F5, FortiWeb, Forti ADC o equivalenti;
* Competenza pratica nella pubblicazione sicura di applicazioni web e portali in ambienti IaaS e Cloud;
* Ottima conoscenza di protocolli e architetture web/network: HTTP/S, TLS, DNS, TCP/IP, reverse proxy, load balancing, CDN, API gateway;
* Conoscenza approfondita di OWASP Top 10, vulnerabilità web e API, tecniche di attacco e relative contromisure, incluse XSS, CSRF, SQL injection, XML/SOAP abuse, DoS e attacchi API;
* Esperienza nel tuning di regole WAF, gestione eccezioni, regular expressions, custom signatures e validazione degli impatti applicativi.

Requisiti Preferenziali:
* Esperienza di integrazione con SIEM, dashboarding, alerting e use case di monitoring per la visibilità sugli attacchi web;
* Buona conoscenza di sistemi Linux/Unix, Windows, VMware vCloud vSphere e capacità di operare in contesti enterprise multi-vendor;
* Buone competenze relative alle best practive di Network Security;
* Conoscenza dei principali protocolli di comunicazione, della Network segmentation e della Zero Trust architecture;
* Capacità di interazione tecnica e operativa su tematiche relative a SIEM e log analytics, IAM / PAM, IDS/IPS, firewall di rete e proxy, EDR/XDR e controlli endpoint.

Competenze comportamentali:
* Capacità di analisi e troubleshooting di sistemi complessi;
* Attitudine alla documentazione e alla condivisione della conoscenza;
* Spirito di iniziativa, autonomia operativa e senso di responsabilità;
* Capacità di lavorare in team interfunzionali;
* Propensione all'apprendimento continuo e aggiornamento tecnico.

Competenze linguistiche:
Buona conoscenza della lingua inglese scritta e parlata, livello B2.

Altro:
Disponibilità a trasferte nazionali e internazionali.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.
Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?
* Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
* Modalità di lavoro: Ibrida;
* Categoria contrattuale: Impiegato;
* Tipologia contrattuale: tempo indeterminato;
* Tredicesima mensilità;
* Premialità legata ai risultati di Business;
* Buoni Welfare dal valore di 250 euro annui;
* Mensa aziendale;
* Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
* Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L'azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall'apertura dell'annuncio di lavoro.

Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un'intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Seniority: Senior

Primary Location: IT - Milano - Nerviano

Additional Locations:IT - Chieti Scalo, IT - Genova - Fiumara, IT - Roma - Via Laurentina

Contract Type:Permanent

Total Base Pay Range:40K - 59K

Hybrid Working:Hybrid