Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando un/a Security Architect per la nostra sede di Milano Nerviano con possibilità di assunzione anche sulle sedi di Roma Laurentina, Genova Fiumara e Chieti Scalo.
La persona si occuperà delle seguenti attività:
-
Implementazione e configurazione, integrazione, customizzazione di soluzioni PAM (es. CyberArk, SSH PrivX, BeyondTrust, Delinea/Thycotic, HashiCorp Vault) presso clienti enterprise, gestione chiavi crittografiche e secrets;
-
Supportare i clienti nell'implementazione di policy di accesso privilegiato in linea con framework quali ISO 27001, NIST, DORA, NIS2;
-
Definire architetture IAM (Identity Governance, RBAC, ABAC, Zero Trust) integrate con i sistemi aziendali del cliente;
-
Configurare e integrare connettori verso Active Directory, LDAP, Azure AD / Entra ID, SAP, applicazioni cloud e on-premise;
-
Gestire il ciclo completo di delivery: implementazione, test, go-live e handover;
-
Produrre documentazione tecnica (HLD, LLD, runbook, procedure operative);
-
Partecipare a sessioni di risk assessment e audit relativi a identità e accessi;
-
Interfacciarsi con i referenti tecnici e manageriali dei clienti durante tutte le fasi di progetto;
-
Collaborare con altri security engineer di altri team (SOC, vulnerability management, network security);
-
Supportare attività pre-sales nella stima degli effort e nella redazione di proposte tecniche;
-
Garantire il knowledge transfer verso i team interni a fine progetto.
Titolo di studio:
Laurea Magistrale in Informatica/Ingegneria Informatica/Ingegneria delle Telecomunicazioni o STEM (valutabili anche percorsi alternativi con esperienza comprovata).
Seniority:
Senior: richiesti almeno 5 anni di esperienza.
Conoscenze e competenze tecniche:
Requisiti Essenziali:
-
Esperienza comprovata in progettazione e implementazione di soluzioni PAM/IAM in contesti Enterprise;
-
Conoscenza approfondita di almeno una tra le piattaforme PAM principali: CyberArk (EPV, PSM, PVWA, AIM), BeyondTrust Password Safe, Delinea Secret Server / Privilege Manager;
-
Solida conoscenza di Active Directory, Azure AD / Microsoft Entra ID, Kerberos, LDAP;
-
Familiarità con protocolli di autenticazione e federazione: SAML 2.0, OAuth 2.0, OpenID Connect, SCIM;
-
Capacità di lavorare in autonomia su progetti complessi con scadenze definite.
Requisiti Preferenziali:
-
Conoscenza della piattaforma PAM SSH PrivX;
-
Certificazioni di vendor PAM/IAM (es. CyberArk Defender/Sentry, BeyondTrust Certified Administrator);
-
Certificazioni di settore: CISSP, CISM, CompTIA Security+;
-
Esperienza con soluzioni IGA (Identity Governance & Administration): SailPoint IdentityNow/IIQ, Saviynt, One Identity;
-
Conoscenza di ambienti cloud (AWS IAM, Azure RBAC, GCP IAM) e container security (Kubernetes RBAC);
-
Esperienza in contesti di consulenza o system integration con gestione di più clienti in parallelo;
-
Conoscenza di scripting/automazione: PowerShell, Python, REST API;
-
Familiarità con framework Zero Trust e architetture SASE/SSE.
Competenze comportamentali:
-
Capacità di analisi e troubleshooting di sistemi complessi;
-
Attitudine alla documentazione e alla condivisione della conoscenza;
-
Spirito di iniziativa, autonomia operativa e senso di responsabilità;
-
Capacità di lavorare in team interfunzionali;
-
Propensione all’apprendimento continuo e aggiornamento tecnico.
Competenze linguistiche:
Buona conoscenza della lingua inglese scritta e parlata, livello B2.
Altro:
Disponibilità a trasferte nazionali e internazionali.
Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.
Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.
Cosa offriamo?
-
Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
-
Modalità di lavoro: Ibrida;
-
Categoria contrattuale: Impiegato;
-
Tipologia contrattuale: tempo indeterminato;
-
Tredicesima mensilità;
-
Premialità legata ai risultati di Business;
-
Buoni Welfare dal valore di 250 euro annui;
-
Mensa aziendale;
-
Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
-
Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.
L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.
Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.
Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.
Seniority:
Senior
Primary Location:
IT - Milano - Nerviano
Additional Locations:
IT - Chieti Scalo, IT - Genova - Fiumara, IT - Roma - Via Laurentina
Contract Type:
Permanent
Total Base Pay Range:
40K - 59K
Hybrid Working:
Hybrid
