Nerviano, Italy Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’ Area Digital Infrastructures stiamo ricercando un/una Cyber Security Operations Specialist per la nostra sede di Genova. La persona si occuperà delle seguenti attività: Progettare architetture di sicurezza per ambienti cloud (AWS/Azure/Google like); Definire e implementare strategie di sicurezza per proteggere applicazioni, dati e infrastrutture; Valutare e mitigare i rischi di sicurezza in architetture cloud complesse; Creare linee guida di sicurezza e best practice per i team di sviluppo applicativo e sistemisti; Integrare strumenti di sicurezza cloud come SIEM, IDS/IPS, gestione delle chiavi crittografiche, WAF; Assicurare la conformità alle normative di sicurezza (ISO 27001, NIST, GDPR, PSNC); Collaborare con il team DevOps per l'automazione della sicurezza (IaC, policy-as-code); Allineare il team Sicurezza sulle novita’ tecnologiche e sulle best practice di sicurezza cloud. Titolo di studio Senior: 5-10 anni di esperienza Conoscenze e competenze tecniche Conoscenza approfondita di firewall NG (es. Fortinet, Palo Alto, Cisco ASA/Firepower); Esperienza con soluzioni WAF (es. F5, Imperva, AWS WAF) e IDS/IPS (es. Snort, Suricata); Familiarità con soluzioni antimalware enterprise (es. CrowdStrike, SentinelOne, Sophos); Esperienza nell’integrazione e nella gestione di sistemi IAM e IdP (es. Keycloak, Okta, Ping Identity, Azure AD); Competenze su KMS (es. HashiCorp Vault, AWS KMS) e dispositivi HSM; Ottima conoscenza di ambienti LDAP/AD e relativi meccanismi di autenticazione/autorizzazione; Esperienza con ambienti Private Cloud (VMware, OpenStack, Proxmox, etc.). Competenze comportamentali Ottime capacità di analisi e problem solving; Attitudine al lavoro in team e capacità di gestione autonoma delle attività; Precisione, affidabilità e orientamento alla sicurezza. Buona conoscenza della lingua inglese, scritta e parlata (B2) Disponibilità a trasferte Costituiscono titolo preferenziale Certificazioni di settore (es. CISSP, CISM, CEH, CompTIA Security, Fortinet NSE, Palo Alto PCNSA/PCNSE); Esperienza in ambienti compliance (es. ISO/IEC 27001, NIS2, GDPR); Conoscenza di strumenti SIEM/SOAR. Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità. Retribuzione fissa commisurata all’esperienza e al livello della risorsa selezionata, accompagnata da premialità legate ai risultati di business; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili; Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze. Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti. J-18808-Ljbffr