CYS_Security Architect_GCSC
External
Leonardocompany · ItalyPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions , stiamo ricercando un/a Security Architect per la nostra sede di Milano Nerviano con possibilità di assunzione anche sulle sedi di Roma Laurentina, Genova Fiumara e Chieti Scalo . La persona si occuperà delle seguenti attività: Implementazione e configurazione, integrazione, customizzazione di soluzioni PAM (es. CyberArk, SSH PrivX, BeyondTrust, Delinea/Thycotic, HashiCorp Vault) presso clienti enterprise, gestione chiavi crittografiche e secrets; Supportare i clienti nell'implementazione di policy di accesso privilegiato in linea con framework quali ISO 27001, NIST, DORA, NIS2; Definire architetture IAM (Identity Governance, RBAC, ABAC, Zero Trust) integrate con i sistemi aziendali del cliente; Configurare e integrare connettori verso Active Directory, LDAP, Azure AD / Entra ID, SAP, applicazioni cloud e on-premise; Gestire il ciclo completo di delivery: implementazione, test, go-live e handover; Produrre documentazione tecnica (HLD, LLD, runbook, procedure operative); Partecipare a sessioni di risk assessment e audit relativi a identità e accessi; Interfacciarsi con i referenti tecnici e manageriali dei clienti durante tutte le fasi di progetto; Collaborare con altri security engineer di altri team (SOC, vulnerability management, network security); Supportare attività pre-sales nella stima degli effort e nella redazione di proposte tecniche; Garantire il knowledge transfer verso i team interni a fine progetto. Titolo di studio: Laurea Magistrale in Informatica/Ingegneria Informatica/Ingegneria delle Telecomunicazioni o STEM (valutabili anche percorsi alternativi con esperienza comprovata). Seniority: Senior: richiesti almeno 5 anni di esperienza. Conoscenze e competenze tecniche: Requisiti Essenziali: Esperienza comprovata in progettazione e implementazione di soluzioni PAM/IAM in contesti Enterprise; Conoscenza approfondita di almeno una tra le piattaforme PAM principali: CyberArk (EPV, PSM, PVWA, AIM), BeyondTrust Password Safe, Delinea Secret Server / Privilege Manager; Solida conoscenza di Active Directory, Azure AD / Microsoft Entra ID, Kerberos, LDAP; Familiarità con protocolli di autenticazione e federazione: SAML 2.0, OAuth 2.0, OpenID Connect, SCIM; Capacità di lavorare in autonomia su progetti complessi con scadenze definite. Requisiti Preferenziali: Conoscenza della piattaforma PAM SSH PrivX; Certificazioni di vendor PAM/IAM (es. CyberArk Defender/Sentry, BeyondTrust Certified Administrator); Certificazioni di settore: CISSP, CISM, CompTIA Security+; Esperienza con soluzioni IGA (Identity Governance & Administration): SailPoint IdentityNow/IIQ, Saviynt, One Identity; Conoscenza di ambienti cloud (AWS IAM, Azure RBAC, GCP IAM) e container security (Kubernetes RBAC); Esperienza in contesti di consulenza o system integration con gestione di più clienti in parallelo; Conoscenza di scripting/automazione: PowerShell, Python, REST API; Familiarità con framework Zero Trust e architetture SASE/SSE. Competenze comportamentali: Capacità di analisi e troubleshooting di sistemi complessi; Attitudine alla documentazione e alla condivisione della conoscenza; Spirito di iniziativa, autonomia operativa e senso di responsabilità; Capacità di lavorare in team interfunzionali; Propensione all'apprendimento continuo e aggiornamento tecnico. Competenze linguistiche: Buona conoscenza della lingua inglese scritta e parlata, livello B2. Altro: Disponibilità a trasferte nazionali e internazionali. Coinvolgimento, valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business; Buoni Welfare dal valore di 250 euro annui; Mensa aziendale; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Benes
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at leonardocompany? Share your experience