Cloud Security Engineer

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno della nostra Area Digital Infrastructures Architectures & Service Operations, stiamo ricercando un / a Cloud Security Engineer per la nostra sede di Genova.

• Progettare e implementare controlli di sicurezza per ambienti cloud (AWS / Azure / Google like);
• Definire e applicare strategie di sicurezza per proteggere dati, applicazioni e infrastrutture.
• Monitorare e rispondere agli incidenti di sicurezza cloud;
• Condurre valutazioni di rischio e audit di sicurezza per garantire la conformità alle normative (ISO 27001, NIST, GDPR, ecc.);
• Automatizzare la sicurezza attraverso Infrastructure as Code (IaC) e policy-as-code.
• Collaborare con i team di sviluppo e DevOps per integrare la sicurezza nel ciclo di vita del software (DevSecOps);
• Implementare e gestire strumenti di sicurezza cloud, come SIEM, IDS / IPS, CASB e gestione delle chiavi crittografiche;
• Allineare il team Sicurezza sulle novità tecnologiche e sulle best practice di sicurezza cloud.

Laurea Scientifica con preferenza in Informatica o Ingegneria Informatica

Expert : 3-5 anni di esperienza

• Conoscenza approfondita di almeno un cloud provider (AWS, Azure, Google Cloud);
• Esperienza con strumenti di sicurezza cloud (AWS Security Hub, Azure Security Center, Google Security Command Center, ecc.);
• Familiarità con tecnologie di automazione e scripting (Terraform, Ansible, Python, Bash);
• Conoscenza di normative e framework di sicurezza (ISO 27001, NIST, CIS Benchmarks, GDPR, PSNC, ecc);
• Esperienza con gestione delle identità e degli accessi (IAM, RBAC, MFA, SSO);
• Certificazioni di sicurezza cloud (AWS Security Specialty, Azure Security Engineer, Google Professional Cloud Security Engineer) sono un plus.

• Problem solving;
• Orientamento agli obiettivi;
• Proattività;
• Team working;
• Capacità di analisi;
• Riservatezza;
• Abilità comunicative.

Conoscenza dell’Inglese, scritto e parlato (livello B2)

Coinvolgimento , valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante , promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

• Retribuzione fissa commisurata all’esperienza e al livello della risorsa selezionata, accompagnata da premialità legate ai risultati di business;
• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
• Work-Life Balance : promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
• Benessere : mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.