CYS_Security Architect _GCSC

Benefits

Additional Information

Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions , stiamo ricercando un/a Security Architect per la nostra sede di Milano Nerviano , con possibilità di assunzione sulle sedi di Roma Laurentina, Genova Fiumara e Chieti Scalo . La persona si occuperà delle seguenti attività: Progettare, implementare e gestire soluzioni di pubblicazione sicura di Web Application, API, portali internet/intranet e servizi esposti verso terze parti tramite soluzioni WAF enterprise in ambienti on-prem, IaaS e Cloud; Configurare e amministrare piattaforme Web Application Firewall (WAF), Reverse Proxy, ADC / Load Balancer, Secure Gateway; Eseguire tuning avanzato di regole, signature, custom rules, exception handling e policy dedicate per URL, host, API e applicazioni business critical; Attivare e governare le principali feature di sicurezza necessarie, incluse protezioni OWASP Top 10, bot mitigation, DDoS mitigation, rate limiting, API security, TLS/SSL hardening, geo/blocking, reputation controls e logging avanzato; Integrare le piattaforme WAF con SIEM e strumenti di monitoring; Collaborare con i team engineering, DevOps, network, cloud e application owner per introdurre controlli di sicurezza nel ciclo di delivery e nella pubblicazione dei servizi; Contribuire all'automazione tramite scripting e Infrastructure as Code per deployment standardizzati, ripetibili e scalabili; Supportare progetti di migrazione e integrazione in ambienti Private Cloud, Public Cloud, Hybrid Cloud, Kubernetes / Container; Definire standard, baseline, runbook e linee guida operative per la protezione di applicazioni esposte verso Internet. Titolo di studio: Laurea Magistrale in Informatica/Ingegneria Informatica/Ingegneria delle Telecomunicazioni o STEM (valutabili anche percorsi alternativi con esperienza comprovata). Seniority: Senior: richiesti almeno 5 anni di esperienza. Conoscenze e competenze tecniche: Requisiti Essenziali: Esperienza consolidata su almeno una o più tecnologie WAF/CDN/edge security, ad esempio Cloudflare, AWS WAF, Akamai, Imperva, F5, FortiWeb, Forti ADC o equivalenti; Competenza pratica nella pubblicazione sicura di applicazioni web e portali in ambienti IaaS e Cloud; Ottima conoscenza di protocolli e architetture web/network: HTTP/S, TLS, DNS, TCP/IP, reverse proxy, load balancing, CDN, API gateway; Conoscenza approfondita di OWASP Top 10, vulnerabilità web e API, tecniche di attacco e relative contromisure, incluse XSS, CSRF, SQL injection, XML/SOAP abuse, DoS e attacchi API; Esperienza nel tuning di regole WAF, gestione eccezioni, regular expressions, custom signatures e validazione degli impatti applicativi. Requisiti Preferenziali: Esperienza di integrazione con SIEM, dashboarding, alerting e use case di monitoring per la visibilità sugli attacchi web; Buona conoscenza di sistemi Linux/Unix, Windows, VMware vCloud vSphere e capacità di operare in contesti enterprise multi-vendor; Buone competenze relative alle best practive di Network Security; Conoscenza dei principali protocolli di comunicazione, della Network segmentation e della Zero Trust architecture; Capacità di interazione tecnica e operativa su tematiche relative a SIEM e log analytics, IAM / PAM, IDS/IPS, firewall di rete e proxy, EDR/XDR e controlli endpoint. Competenze comportamentali: Capacità di analisi e troubleshooting di sistemi complessi; Attitudine alla documentazione e alla condivisione della conoscenza; Spirito di iniziativa, autonomia operativa e senso di responsabilità; Capacità di lavorare in team interfunzionali; Propensione all'apprendimento continuo e aggiornamento tecnico. Competenze linguistiche: Buona conoscenza della lingua inglese scritta e parlata, livello B2. Altro: Disponibilità a trasferte nazionali e internazionali. Coinvolgimento, valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale:

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at leonardocompany? Share your experience