Job Description

Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell' Area Cyber & Security Solutions, stiamo ricercando un/a System Architect per la nostra sede di Roma Laurentina.

La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione Technologies & Products necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, nonché del ciclo di sviluppo e validazione dei prodotti divisionali.

Nello specifico la risorsa sarà incaricata di:

• Comprendere il percorso di trasformazione digitale dei Laboratori di Innovazione Tecnologica e della UO Product Development, in relazione alle esigenze infrastrutturali che ne derivano;

• Garantire la gestione operativa e la manutenzione dell’infrastruttura digitale esistente, a fronte delle esigenze tecnologiche e di disponibilità del dato e dei servizi erogati, con particolare attenzione alla sicurezza (Security-by-design) dei dati stessi, degli utenti, dei servizi, in considerazione delle esigenze specifiche di ogni gruppo di lavoro, prodotto, tecnologia;

• Seguire l’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes); dei sistemi di virtualizzazione (i.e. Canonical, KVM, Docker; e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu);

• Supportare problematiche di accesso e/o utilizzo dei servizi da parte degli utenti, e collaborando con il team di supporto ICT aziendale in caso di malfunzionamenti e guasti esterni all’infrastruttura.

Titolo di studio:

• Laurea STEM (nice to have)

Seniority:

EXPERT con comprovata esperienza lavorativa da 2 a 5 anni in ambito sistemistico di gestione di Infrastrutture complesse.

In generale, è richiesta la conoscenza delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), DCS (Data Centri Security), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi.

È richiesta esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue).

Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione.

Conoscenze e competenze tecniche informatiche:

Infrastruttura:

• Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico;

• Conoscenza delle linee guida NIST 2 (e.g. ZTA, DCS)

• Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu);

• Esperienza nell'ambito della virtualizzazione es: KVM, Docker, Kubernetes, OpenStack;

• Dimestichezza con l’ecosistema degli strumenti Open Source;

• Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database (e.g. SQL: MySQL, PostgreSQL, MariaDB, Oracle e Microsoft SQL Server - NoSQL: MongoDB, Cassandra, Redis ), il mantenimento dell'integrità dei dati e la gestione dei backup;

• Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.g. KVM, OpenStack), “containerizzazione” (e.g. Docker, Kubernetes);

• Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.e. Ansible, Terraform);

• Predisposizione di un “Software Repository” (e.g. GitLab).locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..;

• Installazione/Setup di “File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti;

• Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST).

• undefined

Networking:

• Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”;
• Capacità di progettazione e gestione reti:
• WAN, per interconnessioni dei diversi siti a livello geografico.
• LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management & Development, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.g. Clienti, Partners, Start-up, ecc.);
• Realizzazione DMZ, per l’esposizione di servizi e accesso remoto;

Security (opzionali)

• Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.g. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione);
• Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST);
• Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni;
• Installazione/Setup di un SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.g. Syslog) generati dai ruoli e apparati di sicurezza;

Competenze comportamentali:

Capacità di problem solving; Capacità di organizzazione e pianificazione delle attività; Capacità di agire in contesti complessi; Capacità di coordinamento con risorse di altre funzioni; Predisposizione all’azione e determinato al raggiungimento degli obiettivi;

Conoscenze linguistiche:

Padronanza della lingua Inglese, sia parlata che scritta (B2)

Altro:

Eventuale disponibilità ad occasionali trasferte sul territorio nazionale.

Costituisce titolo preferenziale:

Certificazioni professionali nell’ambito delle esperienze lavorative richieste.

Seniority:

Primary Location:

IT - Roma - Via Laurentina

Additional Locations:

Contract Type:

Permanent

Hybrid Working: