Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell' Area Cyber & Security Solutions, stiamo ricercando un/a System Architect per la nostra sede di Roma Laurentina. La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione P&TI necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, e del ciclo di sviluppo dei prodotti divisionali. Nello specifico la risorsa sarà incaricata dell’esecuzione delle seguenti attività: Comprensione del percorso di trasformazione digitale dei Laboratori e Product Development, in relazione alle esigenze infrastrutturali che ne derivano; Ridisegno e sviluppo dell’infrastruttura digitale esistente a fronte delle rinnovate esigenze con particolare attenzione alla sicurezza dei dati, tenendo in considerazione le esigenze specifiche di ogni laboratorio e tecnologia; Guida all’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes); dei sistemi di virtualizzazione: VmWare, Canonical, KVM, Docker; e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu); Garantire l’esercizio dell’infrastruttura attivando l’IT in caso di malfunzionamenti e guasti. Titolo di studio: SENIOR 5 anni, Comprovata esperienza lavorativa in ambito sistemistico di gestione di Infrastrutture complesse. In generale, è richiesta la conoscenza approfondita delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi. Comprovata esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue) Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione Conoscenze e competenze tecniche informatiche: Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico; Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu); Esperienza nell'ambito della virtualizzazione es: KVM, Docker, Kubernetes, VMware, OpenStack; Dimestichezza con l’ecosistema degli strumenti Open Source; Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database, il mantenimento dell'integrità dei dati e la gestione dei backup; Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.g. KVM, OpenStack), “containerizzazione” (e.g. Docker, Kubernetes); Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.e. Ansible, Terraform); Predisposizione di un “Software Repository” (e.g. GitLab).locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc; Installazione/Setup di “File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti; Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST). Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”; Capacità di progettazione e gestione reti: WAN, per interconnessioni dei diversi siti a livello geografico. LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management, per l’Ingegneria, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.g. Clienti, Partners, Start-up, ecc.); Realizzazione DMZ, per l’esposizione di servizi e accesso remoto; Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.g. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione); Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST); Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni; Installazione/Setup di un SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.g. Syslog) generati dai ruoli e apparati di sicurezza; Competenze comportamentali: Capacità di problem solving; Capacità di organizzazione e pianificazione delle attività; Capacità di agire in contesti complessi; Capacità di coordinamento con risorse di altre funzioni; Predisposizione all’azione e determinato al raggiungimento degli obiettivi; Conoscenze linguistiche: Padronanza della lingua Inglese, sia parlata che scritta (B2) Eventuale disponibilità a trasferte sul territorio nazionale; Costituisce titolo preferenziale: Certificazioni professionali nell’ambito delle esperienze lavorative richieste J-18808-Ljbffr