CYS_System Architect_PTI

All’interno dell'Area Cyber & Security Solutions, stiamo ricercando un/a System Architect per la nostra sede di Roma Laurentina.

La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione P&TI necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, e del ciclo di sviluppo dei prodotti divisionali.

Nello specifico la risorsa sarà incaricata dell’esecuzione delle seguenti attività:

• Comprensione del percorso di trasformazione digitale dei Laboratori e Product Development, in relazione alle esigenze infrastrutturali che ne derivano;
• Ridisegno e sviluppo dell’infrastruttura digitale esistente a fronte delle rinnovate esigenze con particolare attenzione alla sicurezza dei dati, tenendo in considerazione le esigenze specifiche di ogni laboratorio e tecnologia;
  
• Guida all’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes); dei sistemi di virtualizzazione: VmWare, Canonical, KVM, Docker; e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu);
• Garantire l’esercizio dell’infrastruttura attivando l’IT in caso di malfunzionamenti e guasti.

Titolo di studio:

SENIOR +5 anni, Comprovata esperienza lavorativa in ambito sistemistico di gestione di Infrastrutture complesse.

In generale, è richiesta la conoscenza approfondita delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi.

Comprovata esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue)

Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione

Conoscenze e competenze tecniche informatiche:

• Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico;
• Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu);
• Esperienza nell'ambito della virtualizzazione es: KVM, Docker, Kubernetes, VMware, OpenStack;
• Dimestichezza con l’ecosistema degli strumenti Open Source;
• Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database, il mantenimento dell'integrità dei dati e la gestione dei backup;
• Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.g. KVM, OpenStack), “containerizzazione” (e.g. Docker, Kubernetes);
• Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.e. Ansible, Terraform);
• Predisposizione di un “Software Repository” (e.g. GitLab).locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..;
• Installazione/Setup di “File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti;
• Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST).
• Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”;
• Capacità di progettazione e gestione reti:WAN, per interconnessioni dei diversi siti a livello geografico.LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management, per l’Ingegneria, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.g. Clienti, Partners, Start-up, ecc.);
• Realizzazione DMZ, per l’esposizione di servizi e accesso remoto;
• Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.g. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione);
• Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST);
• Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni;
• Installazione/Setup di un SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.g. Syslog) generati dai ruoli e apparati di sicurezza;

Competenze comportamentali:

• Capacità di problem solving;
• Capacità di organizzazione e pianificazione delle attività;
• Capacità di agire in contesti complessi;
• Capacità di coordinamento con risorse di altre funzioni;
• Predisposizione all’azione e determinato al raggiungimento degli obiettivi;

Conoscenze linguistiche:

• Padronanza della lingua Inglese, sia parlata che scritta (B2)
• Eventuale disponibilità a trasferte sul territorio nazionale;
  

Costituisce titolo preferenziale:

Certificazioni professionali nell’ambito delle esperienze lavorative richieste