Cyber Security Operations Specialist

Nerviano, Italy

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che
realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito,
Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi,
Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area Digital Infrastructures stiamo ricercando un/una Cyber Security Operations Specialist per la nostra sede di Genova.

La persona si occuperà delle seguenti attività:

Progettare architetture di sicurezza per ambienti cloud (AWS/Azure/Google like);

Definire e implementare strategie di sicurezza per proteggere applicazioni, dati e infrastrutture;

Valutare e mitigare i rischi di sicurezza in architetture cloud complesse;

Creare linee guida di sicurezza e best practice per i team di sviluppo applicativo e sistemisti;

Integrare strumenti di sicurezza cloud come SIEM, IDS/IPS, gestione delle chiavi crittografiche, WAF;

Assicurare la conformità alle normative di sicurezza (ISO 27001, NIST, GDPR, PSNC);

Collaborare con il team DevOps per l'automazione della sicurezza (IaC, policy-as-code);

Allineare il team Sicurezza sulle novita’ tecnologiche e sulle best practice di sicurezza cloud.

Titolo di studio

Senior: 5-10 anni di esperienza

Conoscenze e competenze tecniche

Conoscenza approfondita di firewall NG (es. Fortinet, Palo Alto, Cisco ASA/Firepower);

Esperienza con soluzioni WAF (es. F5, Imperva, AWS WAF) e IDS/IPS (es. Snort, Suricata);

Familiarità con soluzioni antimalware enterprise (es. CrowdStrike, SentinelOne, Sophos);

Esperienza nell’integrazione e nella gestione di sistemi IAM e IdP (es. Keycloak, Okta, Ping Identity, Azure AD);

Competenze su KMS (es. HashiCorp Vault, AWS KMS) e dispositivi HSM;

Ottima conoscenza di ambienti LDAP/AD e relativi meccanismi di autenticazione/autorizzazione;

Esperienza con ambienti Private Cloud (VMware, OpenStack, Proxmox, etc.).

Competenze comportamentali

Ottime capacità di analisi e problem solving;

Attitudine al lavoro in team e capacità di gestione autonoma delle attività;

Precisione, affidabilità e orientamento alla sicurezza.

Buona conoscenza della lingua inglese, scritta e parlata (B2)

Disponibilità a trasferte

Costituiscono titolo preferenziale

Certificazioni di settore (es. CISSP, CISM, CEH, CompTIA Security+, Fortinet NSE, Palo Alto PCNSA/PCNSE);

Esperienza in ambienti compliance (es. ISO/IEC 27001, NIS2, GDPR);

Conoscenza di strumenti SIEM/SOAR.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Retribuzione fissa commisurata all’esperienza e al livello della risorsa selezionata, accompagnata da premialità legate ai risultati di business;

Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;

Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;

Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.