Job Description:
Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area Solutions Consultancy – Secure IT & Networking della Divisione Cyber & Security Solutions, stiamo ricercando un/a di System Engineer per la nostra sede di Chieti Scalo o Genova Fiumara.
La persona si occuperà delle seguenti attività:
* Analisi di soluzioni innovative ed integrate per il computer networking per applicazioni nell'industria e nelle infrastrutture e gestione Datacenter;
* Strumenti e tecnologie di Cyber Security per la protezione delle reti;
* Supporto all'attività di offerta, attraverso la stesura di documenti di allegati tecnici, anche in risposta a capitolati di gara, Proof of Concept, Prototipi;
* Inserimento in team di progetto nella fase di realizzazione e rilascio al Cliente, al fine di garantire la coerenza tra il progetto e il risultato finale in termini di qualità e sicurezza;
* Cross-fertilization all'interno dell'Unità organizzativa per accompagnare altre professionalità al raggiungimento delle competenze richieste dal mercato.
* Presidio delle tecnologie per mantenere ed accrescere le competenze proprie e del gruppo di lavoro.
* Definizione dei requisiti e delle soluzioni di prodotto interne in collaborazione con Ingegneria.
Titolo di studio
Diploma o Laurea in materie STEM.
Seniority
Junior/Expert.
Sono graditi 3–5 anni di esperienza pregressa in almeno due dei cinque domini tecnici descritti di seguito, relativi alle aree di System Engineering, Networking e Secure IT Infrastructure.
Sono considerate preferibili, ma non strettamente necessarie, esperienze pregresse su sistemi afferenti al global monitoring in ambito urbano o in contesti di infrastrutture critiche, dove l'affidabilità e la sicurezza rappresentano requisiti fondamentali.
Conoscenze e competenze tecniche:
* Gestione e amministrazione di sistemi di virtualizzazione e piattaforme iperconvergenti (es. VMware vSphere con vCenter, Nutanix AHV, Proxmox VE, Hyper-V Server, LXD), incluse attività di configurazione, monitoraggio e ottimizzazione delle risorse di calcolo, rete e storage virtuale.
* Esperienza nella gestione di storage condiviso basato su tecnologie iSCSI, HBA SAS e Fibre Channel, nonché nella configurazione di datastore, vSAN e connettività SAN.
* Gestione delle migrazioni (live migration), implementazione di cluster ad alta affidabilità, fault tolerance e soluzioni di business continuity e disaster recovery (DR), con particolare attenzione all'integrazione dei carichi di lavoro Windows e Linux all'interno di infrastrutture virtualizzate eterogenee.
* Progettazione, configurazione e gestione di infrastrutture di rete LAN e WAN, con competenze avanzate in ambito switching, routing, sicurezza e ridondanza, orientate alla massima disponibilità e resilienza dei servizi.
* Configurazione, gestione e troubleshooting di switch e router, con preferenza per esperienza su apparati Cisco. Competenze nella configurazione di protocolli di routing (OSPF, BGP, static routing) e nelle tecniche di ridondanza (HSRP, VRRP).
* Gestione di reti Layer 2 e Layer 3, incluse VLAN, trunking, STP, EtherChannel e LACP, con particolare esperienza nei protocolli di anello per la continuità del servizio (ERPS – G.8032, MRP, RSTP o protocolli prorietari).
* Esperienza nell'applicazione di politiche di sicurezza e gestione del traffico tramite ACL, QoS e autenticazione 802.1X, nonché nel monitoraggio e nella diagnostica avanzata attraverso SNMP, Syslog e NetFlow.
* È apprezzata la conoscenza di altri brand, come Dell, HP/Aruba o Extreme Networks, con capacità di configurazione e diagnosi in ambienti eterogenei.
* Gestione e amministrazione di sistemi operativi Windows Server, inclusi servizi di directory e infrastruttura come Active Directory (AD), con configurazione e gestione di Domain Controller, DNS, Group Policy e autenticazione centralizzata.
* Esperienza nella gestione di ruoli e servizi di sistema come file server, DFS e WSUS, nonché di ambienti Hyper-V utilizzati per la virtualizzazione di carichi di lavoro Windows, in integrazione con infrastrutture di virtualizzazione e cluster esistenti.
* Competenze nell'automazione e gestione remota tramite PowerShell, nella manutenzione della sicurezza dei sistemi (patching, auditing, gestione delle autorizzazioni) e nel troubleshooting avanzato di infrastrutture Windows multi-server e multi-dominio.
* Gestione e amministrazione di sistemi Linux in ambito enterprise (es. Red Hat Enterprise Linux, CentOS, Debian, Ubuntu Server, SUSE Linux Enterprise), con esperienza nella configurazione di servizi di sistema, rete e storage, gestione di utenti e permessi e applicazione di policy di sicurezza e hardening dei sistemi.
* Competenze nella gestione dei pacchetti e degli aggiornamenti (yum, dnf, apt), automazione delle attività operative tramite scripting Bash e strumenti come Ansible o Python, e monitoraggio dei log e delle prestazioni (journalctl, syslog, top, iostat).
* Esperienza nell'integrazione dei sistemi Linux in infrastrutture miste e nella gestione di ambienti containerizzati basati su tecnologie come Docker e Podman, nonché nell'orchestrazione di container tramite piattaforme come Kubernetes e OpenShift, con attenzione alla persistenza dei dati e al networking tra container.
* Gestione di soluzioni di sicurezza avanzate a livello perimetrale e infrastrutturale, inclusi Next Generation Firewall (es. Fortinet, Forcepoint, Check Point, Palo Alto) e tecnologie di SD-WAN. Competenze nella progettazione e gestione di politiche di sicurezza perimetrale, configurazione di VPN IPsec/SSL, sistemi IDS/IPS, Web Filtering e Application Control. Esperienza nella gestione della sicurezza degli endpoint tramite piattaforme EDR/XDR, con attenzione alla postura di sicurezza, al monitoraggio centralizzato e all'automazione delle risposte a incidenti. Apprezzata la conoscenza di soluzioni di controllo e sicurezza degli accessi, come Privileged Access Management (PAM), Network Access Control (NAC) e sistemi AAA, per la gestione centralizzata delle credenziali, la definizione di policy di accesso e il tracciamento delle attività amministrative.
Competenze informatiche:
* Competenze avanzate di cybersecurity;
* Sistemi di Securizzazione dei Dati;
* Conoscenza di strumenti Microsoft Office.
Conoscenze linguistiche:
• Lingua inglese scritta e parlata, almeno livello B2.
Competenze comportamentali:
* Attitudine al lavoro di gruppo ed alla condivisione delle informazioni.
* Capacità di analisi e motivazione al raggiungimento degli obiettivi.
* Capacità di analisi e problem solving
* Attenzione al dettaglio e pensiero critico
* Gestione di incidenti e situazioni di crisi
* Teamwork e collaborazione cross-funzionale (IT, DevOps, Compliance)
* Comunicazione efficace (scritta e orale, anche in inglese tecnico)
* Orientamento alla documentazione e alla conformità normativa
* Curiosità e aggiornamento continuo (cyber minacce, nuove tecnologie, certificazioni)
Altro:
Disponibilità a trasferte, con destinazioni nazionali e internazionali, per la messa in servizio dei sistemi su cui è stato effettuato il design.
Seniority:
Junior
Primary Location:
IT - Chieti Scalo
Additional Locations:
IT - Genova - Fiumara
Contract Type:
Permanent
Hybrid Working:
Hybrid