CYS_System Architect_TP at Leonardo

Rome, Lazio, Italy -

Full Time

Start Date

Immediate

Expiry Date

07 Jul, 26

Salary

0.0

Posted On

08 Apr, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

System Architecture, Cybersecurity, Cloud Computing, Kubernetes, OpenShift, Linux, Virtualization, Zero Trust Architecture, Data Center Security, Infrastructure as Code, Ansible, Terraform, Database Administration, Networking, Identity Management, Problem Solving

Industry

Defense and Space Manufacturing

Description

Job Description: Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell'Area Cyber & Security Solutions, stiamo ricercando un/a System Architect per la nostra sede di Roma Laurentina. La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione Technologies & Products necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, nonché del ciclo di sviluppo e validazione dei prodotti divisionali. Nello specifico la risorsa sarà incaricata di: Comprendere il percorso di trasformazione digitale dei Laboratori di Innovazione Tecnologica e della UO Product Development, in relazione alle esigenze infrastrutturali che ne derivano; Garantire la gestione operativa e la manutenzione dell’infrastruttura digitale esistente, a fronte delle esigenze tecnologiche e di disponibilità del dato e dei servizi erogati, con particolare attenzione alla sicurezza (Security-by-design) dei dati stessi, degli utenti, dei servizi, in considerazione delle esigenze specifiche di ogni gruppo di lavoro, prodotto, tecnologia; Seguire l’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes); dei sistemi di virtualizzazione (i.e. Canonical, KVM, Docker; e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu); Supportare problematiche di accesso e/o utilizzo dei servizi da parte degli utenti, e collaborando con il team di supporto ICT aziendale in caso di malfunzionamenti e guasti esterni all’infrastruttura. Titolo di studio: Laurea STEM (nice to have) Seniority: EXPERT con comprovata esperienza lavorativa da 2 a 5 anni in ambito sistemistico di gestione di Infrastrutture complesse. In generale, è richiesta la conoscenza delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), DCS (Data Centri Security), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi. È richiesta esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue). Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione. Conoscenze e competenze tecniche informatiche: Infrastruttura: Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico; Conoscenza delle linee guida NIST 2 (e.g. ZTA, DCS) Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu); Esperienza nell'ambito della virtualizzazione es: KVM, Docker, Kubernetes, OpenStack; Dimestichezza con l’ecosistema degli strumenti Open Source; Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database (e.g. SQL: MySQL, PostgreSQL, MariaDB, Oracle e Microsoft SQL Server - NoSQL: MongoDB, Cassandra, Redis ), il mantenimento dell'integrità dei dati e la gestione dei backup; Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.g. KVM, OpenStack), “containerizzazione” (e.g. Docker, Kubernetes); Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.e. Ansible, Terraform); Predisposizione di un “Software Repository” (e.g. GitLab).locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..; Installazione/Setup di “File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti; Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST). undefined Networking: Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”; Capacità di progettazione e gestione reti: WAN, per interconnessioni dei diversi siti a livello geografico. LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management & Development, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.g. Clienti, Partners, Start-up, ecc.); Realizzazione DMZ, per l’esposizione di servizi e accesso remoto; Security (opzionali) Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.g. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione); Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST); Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni; Installazione/Setup di un SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.g. Syslog) generati dai ruoli e apparati di sicurezza; Competenze comportamentali: Capacità di problem solving; Capacità di organizzazione e pianificazione delle attività; Capacità di agire in contesti complessi; Capacità di coordinamento con risorse di altre funzioni; Predisposizione all’azione e determinato al raggiungimento degli obiettivi; Conoscenze linguistiche: Padronanza della lingua Inglese, sia parlata che scritta (B2) Altro: Eventuale disponibilità ad occasionali trasferte sul territorio nazionale. Costituisce titolo preferenziale: Certificazioni professionali nell’ambito delle esperienze lavorative richieste. Seniority: Primary Location: IT - Roma - Via Laurentina Additional Locations: Contract Type: Permanent Hybrid Working: International, multicultural, innovative, technological: this is Leonardo. The company’s passionate and talented team is strongly influenced by STEM (Science, Technology, Engineering, Mathematics) expertise, with a diverse range of experience that enables colleagues to share knowledge and know-how across the generations. Leonardo always wants to expand its talent pool, here you can find the right opportunity for you!

Responsibilities

The System Architect will manage the technological infrastructure supporting innovation labs focused on AI, Cyber, Digital, and Quantum technologies. They are responsible for ensuring the operational maintenance, security, and evolution of digital systems using containerization and virtualization technologies.