Descrizione dell'offerta
La posizione è aperta all’interno del team di Leonardo.**Job Description:**Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.00ati nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.All’interno dell'**Area Cyber & Security Solutions**, stiamo ricercando un/a **System Architect** per la nostra sede di Roma Laurentina.La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione Technologies & Products necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, nonché del ciclo di sviluppo e validazione dei prodotti divisionali.Nello specifico la risorsa sarà incaricata di:* Comprendere il percorso di trasformazione digitale dei Laboratori di Innovazione Tecnologica e della UO Product Development, in relazione alle esigenze infrastrutturali che ne derivano;
* Garantire la gestione operativa e la manutenzione dell’infrastruttura digitale esistente, a fronte delle esigenze tecnologiche e di disponibilità del dato e dei servizi erogati, con particolare attenzione alla sicurezza (Security-by-design) dei dati stessi, degli utenti, dei servizi, in considerazione delle esigenze specifiche di ogni gruppo di lavoro, prodotto, tecnologia;
* Seguire l’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes);
dei sistemi di virtualizzazione (i.E. Canonical, KVM, Docker;
e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu);
* Supportare problematiche di accesso e/o utilizzo dei servizi da parte degli utenti, e collaborando con il team di supporto ICT aziendale in caso di malfunzionamenti e guasti esterni all’infrastruttura.**Titolo di studio:*** Laurea STEM (nice to have)**Seniority:**EXPERT con comprovata esperienza lavorativa da 2 a 5 anni in **ambito sistemistico** di **gestione di Infrastrutture complesse.**In generale, è richiesta la conoscenza delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), DCS (Data Centri Security), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi.È richiesta esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue).Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione.**Conoscenze e competenze tecniche informatiche:****Infrastruttura:*** Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico;
* Conoscenza delle lineeguida NIST 2 (e.G. ZTA, DCS)* Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu);
* Esperienza nell'ambitodella virtualizzazione es: KVM, Docker, Kubernetes, OpenStack;
* Dimestichezza con l’ecosistema degli strumenti Open Source;
* Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database (e.G. SQL: MySQL, PostgreSQL, MariaDB, Oracle e Microsoft SQL Server - NoSQL: MongoDB, Cassandra, Redis ), il mantenimento dell'integrità dei dati e la gestione dei backup;
* Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.G. KVM, OpenStack), “containerizzazione” (e.G. Docker, Kubernetes);
* Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.E. Ansible, Terraform);
* Predisposizione di un “Software Repository” (e.G. GitLab).Locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..;
* Installazione/Setup di“File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti;
* Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST).**Networking:*** Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”;
* Capacità di progettazione e gestione reti:* WAN, per interconnessioni dei diversi siti a livello geografico.* LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management & Development, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.G. Clienti, Partners, Start-up, ecc.);
* Realizzazione DMZ, perl’esposizione di servizi e accesso remoto;
**Security (opzionali)*** Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.G. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione);
* Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST);
* Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni;
* Installazione/Setup diun SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.G. Syslog) generati dai ruoli e apparati di sicurezza;
**Competenze comportamentali:**Capacità di problem solving;
Capacità di organizzazione e pianificazione delle attività;
Capacità di agire in contesti complessi;
Capacità di coordinamento con risorse di altre funzioni;
Predisposizione all’azione e determinato al raggiungimento degli obiettivi;
**Conoscenze linguistiche:**Padronanza della lingua Inglese, sia parlata che scritta (B2)**Altro:**Eventuale disponibilità ad occasionali trasferte sul territorio nazionale.**Costituisce titolo preferenziale:**Certificazioni professionali nell’ambito delle esperienze lavorative richieste.**Seniority:****Primary Location:** IT - Roma - Via Laurentina**Additional Locations:****Contract Type:** Permanent**Hybrid Working:**
* Garantire la gestione operativa e la manutenzione dell’infrastruttura digitale esistente, a fronte delle esigenze tecnologiche e di disponibilità del dato e dei servizi erogati, con particolare attenzione alla sicurezza (Security-by-design) dei dati stessi, degli utenti, dei servizi, in considerazione delle esigenze specifiche di ogni gruppo di lavoro, prodotto, tecnologia;
* Seguire l’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes);
dei sistemi di virtualizzazione (i.E. Canonical, KVM, Docker;
e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu);
* Supportare problematiche di accesso e/o utilizzo dei servizi da parte degli utenti, e collaborando con il team di supporto ICT aziendale in caso di malfunzionamenti e guasti esterni all’infrastruttura.**Titolo di studio:*** Laurea STEM (nice to have)**Seniority:**EXPERT con comprovata esperienza lavorativa da 2 a 5 anni in **ambito sistemistico** di **gestione di Infrastrutture complesse.**In generale, è richiesta la conoscenza delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), DCS (Data Centri Security), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi.È richiesta esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue).Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione.**Conoscenze e competenze tecniche informatiche:****Infrastruttura:*** Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico;
* Conoscenza delle lineeguida NIST 2 (e.G. ZTA, DCS)* Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu);
* Esperienza nell'ambitodella virtualizzazione es: KVM, Docker, Kubernetes, OpenStack;
* Dimestichezza con l’ecosistema degli strumenti Open Source;
* Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database (e.G. SQL: MySQL, PostgreSQL, MariaDB, Oracle e Microsoft SQL Server - NoSQL: MongoDB, Cassandra, Redis ), il mantenimento dell'integrità dei dati e la gestione dei backup;
* Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.G. KVM, OpenStack), “containerizzazione” (e.G. Docker, Kubernetes);
* Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.E. Ansible, Terraform);
* Predisposizione di un “Software Repository” (e.G. GitLab).Locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..;
* Installazione/Setup di“File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti;
* Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST).**Networking:*** Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”;
* Capacità di progettazione e gestione reti:* WAN, per interconnessioni dei diversi siti a livello geografico.* LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management & Development, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.G. Clienti, Partners, Start-up, ecc.);
* Realizzazione DMZ, perl’esposizione di servizi e accesso remoto;
**Security (opzionali)*** Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.G. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione);
* Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST);
* Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni;
* Installazione/Setup diun SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.G. Syslog) generati dai ruoli e apparati di sicurezza;
**Competenze comportamentali:**Capacità di problem solving;
Capacità di organizzazione e pianificazione delle attività;
Capacità di agire in contesti complessi;
Capacità di coordinamento con risorse di altre funzioni;
Predisposizione all’azione e determinato al raggiungimento degli obiettivi;
**Conoscenze linguistiche:**Padronanza della lingua Inglese, sia parlata che scritta (B2)**Altro:**Eventuale disponibilità ad occasionali trasferte sul territorio nazionale.**Costituisce titolo preferenziale:**Certificazioni professionali nell’ambito delle esperienze lavorative richieste.**Seniority:****Primary Location:** IT - Roma - Via Laurentina**Additional Locations:****Contract Type:** Permanent**Hybrid Working:**
Informazioni aggiuntive
Opportunità: Cys_system Architect_tp a Roma, Italia
Sei alla ricerca di una posizione come Cys_system Architect_tp presso Leonardo a Roma? Di seguito trovi tutti i dettagli di questa offerta di lavoro.
Tipo di contratto rilevato: Tempo indeterminato
Competenze valorizzate
- MySQL
- PostgreSQL
- MongoDB
- Oracle
- SQL Server
- Redis
- Cassandra
- MariaDB
- Docker
- Kubernetes
Lavorare a Roma
Roma offre opportunità lavorative sia nel settore pubblico che privato, con una forte presenza di aziende internazionali e istituzioni.
Settore: IT