CYS - Security Architect - CSC - GCAP

Genova, Italy

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

All'interno dell'Area di Business Cyber & Security Solutions ricerchiamo un/a Security Architect per le nostre sedi di Roma Laurentina, Genova Fiumara e Chieti.

La risorsa individuata svolgerà le seguenti attività:

• Analizzare il contesto del Cliente per comprenderne gli obiettivi, i principi e gli scope;
• Prendere in considerazione le altre analisi effettuate nel contesto del Cliente (SRA, BIA, PIA, ecc.) e degli Industry standard applicabili;
• Contribuire alla definizione degli indirizzi strategici in ambito tecnologico;
• Svolgere un'analisi sui requisiti di alto livello e definire i requisiti più specifici (supporto al processo di gestione dei requisiti);
• Progettare architetture tecnologiche multilivello di Cyber Security: Contextual/conceptual architecture, High-Level Design (inclusa la definizione della Bill of Materials), Low-level design;
• Monitorare lo stato di avanzamento della progettazione allineandosi con gli Stakeholder;
• Supportare i team tecnici durante la fase di implementazione.

Titolo di studio:

Senior. Sono richiesti 5-10 anni di esperienza pregressa nella gestione del rapporto diretto con il Cliente e nella gestione tecnica di progetti Cyber.

• Conoscenza dei framework di Enterprise Architecture - TOGAF e NAF;
• Esperienza nel tradurre le esigenze dei Clienti in soluzioni implementabili e gestibili;
• Esperienza nella progettazione e implementazione di controlli di sicurezza in scenari cloud on-premise, isolati e ibridi;
• Esperienza con standard di settore comuni per la conformità alla sicurezza; Frameowk NIST e standard pertinenti, ISO27001, direttive NIS, direttive ACN e le loro relativa applicabilità;
• Conoscenza trasversale dei principali controlli di cyber security e buona conoscenza dei prodotti e delle tecnologie chiave in ciascuna area Cyber: Network Security & Boundary Protection; Identity & Access Management, Privileged Access Management, Multifactor Authentication, End Point Security & Posture Checking, CTI and Situation Awareness, Security Event Monitoring & advanced analysis techniques Incluso XDR, Cyber Deception, Malware Analysis;
• Buone capacità di scrittura di documenti e capacità di scrivere report rispettando tempi, qualità e standard;
• Capacità di condividere le conoscenze e fare da mentore ai membri junior del team secondo necessità.

Competenze comportamentali:

• Sviluppate capacità di ascolto e sintesi;
• Ottima propensione al lavoro di squadra e alla cooperazione;
• Buona capacità di relazionarsi con Stakeholder esterni/interni;
• Ottima capacità di organizzare le proprie attività nel rispetto delle scadenze;
• Motivazione e disponibilità alla crescita professionale rispetto a nuove tematiche e tecnologie;
• Orientamento al risultato e alla qualità;
• Spirito di iniziativa e capacità di innovare;
• Ottima proattività, affidabilità, intraprendenza e curiosità tecnologica.

Ottima conoscenza della lingua inglese (B2).

Disponibilità a viaggiare sul territorio italiano, UE ed extra UE.

Sarà necessario supportare la richiesta di nulla osta di sicurezza nazionale.