Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area di Business Cyber & Security Solutions ricerchiamo Security Architect per le nostra sede di Roma Laurentina, con possibilità di assunzione presso le sedi di Genova Fiumara, Chieti Scalo e Milano Nerviano.
La risorsa individuata svolgerà le seguenti attività:
1. Analizzare il contesto del Cliente per comprenderne gli obiettivi, i principi e gli scope;
2. Prendere in considerazione le altre analisi effettuate nel contesto del Cliente (SRA, BIA, PIA, ecc.) e degli Industry standard applicabili;
3. Contribuire alla definizione degli indirizzi strategici in ambito tecnologico;
4. Svolgere un'analisi sui requisiti di alto livello e definire i requisiti più specifici (supporto al processo di gestione dei requisiti);
5. Progettare architetture tecnologiche multilivello di Cyber Security: Contextual/conceptual architecture, High-Level Design (inclusa la definizione della Bill of Materials), Low-level design;
6. Monitorare lo stato di avanzamento della progettazione allineandosi con gli Stakeholder;
7. Supportare i team tecnici durante la fase di implementazione.
Titolo di studio:
Laurea in discipline STEM.
Seniority:
Expert. Sono richiesti 2-5 anni di esperienza pregressa nella gestione del rapporto diretto con il Cliente e nella gestione tecnica di progetti Cyber.
Competenze tecniche/informatiche:
8. Conoscenza dei framework di Enterprise Architecture - TOGAF e NAF;
9. Esperienza nel tradurre le esigenze dei Clienti in soluzioni implementabili e gestibili;
10. Esperienza nella progettazione e implementazione di controlli di sicurezza in scenari cloud on-premise, isolati e ibridi;
11. Esperienza con standard di settore comuni per la conformità alla sicurezza; Frameowk NIST e standard pertinenti, ISO27001, direttive NIS, direttive ACN e le loro relativa applicabilità;
12. Conoscenza trasversale dei principali controlli di cyber security e buona conoscenza dei prodotti e delle tecnologie chiave in ciascuna area Cyber: Network Security & Boundary Protection; Identity & Access Management, Privileged Access Management, Multifactor Authentication, End Point Security & Posture Checking, CTI and Situation Awareness, Security Event Monitoring & advanced analysis techniques Incluso XDR, Cyber Deception, Malware Analysis;
13. Buone capacità di scrittura di documenti e capacità di scrivere report rispettando tempi, qualità e standard;
14. Capacità di condividere le conoscenze e fare da mentore ai membri junior del team secondo necessità.
Competenze comportamentali:
15. Sviluppate capacità di ascolto e sintesi;
16. Ottima propensione al lavoro di squadra e alla cooperazione;
17. Buona capacità di relazionarsi con Stakeholder esterni/interni;
18. Ottima capacità di organizzare le proprie attività nel rispetto delle scadenze;
19. Motivazione e disponibilità alla crescita professionale rispetto a nuove tematiche e tecnologie;
20. Attitudine al problem solving;
21. Orientamento al risultato e alla qualità;
22. Spirito di iniziativa e capacità di innovare;
23. Ottima proattività, affidabilità, intraprendenza e curiosità tecnologica.
Competenze linguistiche:
Ottima conoscenza della lingua inglese (B2).
Altro:
24. Disponibilità a viaggiare sul territorio italiano, UE ed extra UE.
25. Sarà necessario supportare la richiesta di nulla osta di sicurezza nazionale.
Seniority:
Expert