CYS – Crypto Systems Analyst – IDG at Leonardo

Rome, Lazio, Italy -

Full Time

Start Date

Immediate

Expiry Date

25 May, 26

Salary

0.0

Posted On

24 Feb, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Key Management, Encryption, HashiCorp Vault, Thales CipherTrust, HSM Thales, BYOK, HYOK, Secret Management, KMIP, Containerization, Docker, Kubernetes, Azure Key Vault, AWS KMS, GCP Cloud KMS, Linux

Industry

Defense and Space Manufacturing

Description

Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area Cyber & Security Solutions, stiamo ricercando un/a Crypto Systems Analyst per le nostre sedi di Genova, Roma, Napoli. La persona si occuperà delle seguenti attività: Disegno, progettazione e implementazione delle infrastrutture e dei sistemi di generazione e archiviazione delle chiavi di cifratura per i dati. Assicurare il regolare funzionamento dei sistemi KMS e HSM, gestendo gli eventi di monitoring, gli Incident e le Request. Gestione dell’aggiornamento delle piattaforme KMS e HSM con processi di upgrade e patching applicando le misure di sicurezza necessarie. Configurazione e predisposizione di soluzioni KMS e HSM applicando soluzioni che permettano la replica, High Availability, Business Continuity e Disaster Recovery. Analizzare problematiche di performance proponendo soluzioni e collaborando nell’implementazione delle stesse. Supportare e collaborare con team applicativi e di sviluppo nell’analisi di errori e problematiche rispetto al normale utilizzo dei sistemi KMS. Collaborazione in progetti Cloud, Hybrid Cloud nei mercati industria, Difesa e PA. Titolo di studio: Laurea in Ingegneria o in discipline STEM o esperienza equivalente. Seniority: Expert 3-5 anni di esperienza. Almeno 3 anni nel campo della gestione delle chiavi crittografiche e della sicurezza dei dati. Competenze tecniche principali Key Management & Encryption Ottima conoscenza delle principali tecnologie di gestione delle chiavi: HashiCorp Vault (Enterprise/OSS); Thales CipherTrust / HSM Thales (Luna, nShield). Esperienza con BYOK, HYOK, rotazione chiavi, lifecycle management, secret management e protocolli KMIP. Tecnologie di Containerizzazione. Esperienza nell’integrazione di KMS/secret management con: Docker; Kubernetes (secrets, CSI driver per encryption, integrazione Vault/Thales); Container runtime (containerd, CRI-O). Gestione di secret injection nei workload containerizzati e nei deployment automatizzati. Cloud Service Providers (CSP) Conoscenza delle integrazioni dei sistemi KMS/HSM con i principali provider cloud: Azure (Key Vault, Managed HSM) AWS (KMS, CloudHSM) GCP (Cloud KMS, External Key Manager) OCI (OCI Vault, integrazioni HSM) Sistemi Operativi: Ottima padronanza di Linux, includendo hardening, automazione (bash, Ansible) e troubleshooting avanzato. Integrazioni tecnologiche Virtualizzazione Integrazione dei sistemi KMS con: VMware (vSphere/vSAN Encryption via KMIP, vTPM); OpenStack (Barbican + Vault/Thales); Proxmox (integrazioni con sistemi esterni per encryption e secret management); Sistemi di Storage. Esperienza nelle integrazioni KMS con soluzioni di storage enterprise: NetApp, Dell EMC, HPE, IBM tramite KMIP/HSM esterni; Sistemi software-defined come Ceph e GlusterFS. Protezione di volumi, snapshot, repliche e backup cifrati tramite chiavi esterne. Soft Skills Capacità di lavorare con team tecnici Attitudine alla documentazione accurata Autonomia e problem solving Gestione efficace di incidenti di sicurezza Conoscenze linguistiche: Buona conoscenza della lingua inglese sia parlato che scritto (B2) Altro (es. Disponibilità a trasferte, Certificazioni specifiche…): Certificazioni relative tecnologie Thales data security e/o HashiCorp Certificazioni cloud (Azure/AWS/GCP/OCI) Certificazione in ambito containerizzazione (Kubernetes, OpenShift, Doker, etc…) Disponibilità ad effettuare trasferte nazionali ed internazionali. Esperienza in contesti enterprise o ad alta compliance. Seniority: Expert Primary Location: IT - Genova - Fiumara Additional Locations: IT - Napoli - Pomigliano, IT - Roma - Via Laurentina Contract Type: Permanent Hybrid Working: Hybrid International, multicultural, innovative, technological: this is Leonardo. The company’s passionate and talented team is strongly influenced by STEM (Science, Technology, Engineering, Mathematics) expertise, with a diverse range of experience that enables colleagues to share knowledge and know-how across the generations. Leonardo always wants to expand its talent pool, here you can find the right opportunity for you!

Responsibilities

The analyst will be responsible for designing, planning, and implementing infrastructure and systems for cryptographic key generation and storage, ensuring the regular operation of KMS and HSM systems through monitoring and incident management. They will also manage platform updates, configure solutions for replication and high availability, and support application teams regarding KMS system issues.