L

CYS_Security Architect _GCSC

salary Salary :

€40,000 - 59,000 yearly

icon building Azienda : Leonardo
icon briefcase Tipo Lavoro : Full Time

Descrizione Lavoro - CYS_Security Architect _GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando un/a Security Architect per la nostra sede di Milano Nerviano, con possibilità di assunzione sulle sedi di Roma Laurentina, Genova Fiumara e Chieti Scalo.


La persona si occuperà delle seguenti attività:

  • Progettare, implementare e gestire soluzioni di pubblicazione sicura di Web Application, API, portali internet/intranet e servizi esposti verso terze parti tramite soluzioni WAF enterprise in ambienti on-prem, IaaS e Cloud;
  • Configurare e amministrare piattaforme Web Application Firewall (WAF), Reverse Proxy, ADC / Load Balancer, Secure Gateway;
  • Eseguire tuning avanzato di regole, signature, custom rules, exception handling e policy dedicate per URL, host, API e applicazioni business critical;
  • Attivare e governare le principali feature di sicurezza necessarie, incluse protezioni OWASP Top 10, bot mitigation, DDoS mitigation, rate limiting, API security, TLS/SSL hardening, geo/blocking, reputation controls e logging avanzato;
  • Integrare le piattaforme WAF con SIEM e strumenti di monitoring;
  • Collaborare con i team engineering, DevOps, network, cloud e application owner per introdurre controlli di sicurezza nel ciclo di delivery e nella pubblicazione dei servizi;
  • Contribuire all’automazione tramite scripting e Infrastructure as Code per deployment standardizzati, ripetibili e scalabili;
  • Supportare progetti di migrazione e integrazione in ambienti Private Cloud, Public Cloud, Hybrid Cloud, Kubernetes / Container;
  • Definire standard, baseline, runbook e linee guida operative per la protezione di applicazioni esposte verso Internet.

Titolo di studio:

Laurea Magistrale in Informatica/Ingegneria Informatica/Ingegneria delle Telecomunicazioni o STEM (valutabili anche percorsi alternativi con esperienza comprovata).

Seniority: 
Senior: richiesti almeno 5 anni di esperienza.

Conoscenze e competenze tecniche:

Requisiti Essenziali:

  • Esperienza consolidata su almeno una o più tecnologie WAF/CDN/edge security, ad esempio Cloudflare, AWS WAF, Akamai, Imperva, F5, FortiWeb, Forti ADC o equivalenti;
  • Competenza pratica nella pubblicazione sicura di applicazioni web e portali in ambienti IaaS e Cloud;
  • Ottima conoscenza di protocolli e architetture web/network: HTTP/S, TLS, DNS, TCP/IP, reverse proxy, load balancing, CDN, API gateway;
  • Conoscenza approfondita di OWASP Top 10, vulnerabilità web e API, tecniche di attacco e relative contromisure, incluse XSS, CSRF, SQL injection, XML/SOAP abuse, DoS e attacchi API;
  • Esperienza nel tuning di regole WAF, gestione eccezioni, regular expressions, custom signatures e validazione degli impatti applicativi.

Requisiti Preferenziali:

  • Esperienza di integrazione con SIEM, dashboarding, alerting e use case di monitoring per la visibilità sugli attacchi web;
  • Buona conoscenza di sistemi Linux/Unix, Windows, VMware vCloud vSphere e capacità di operare in contesti enterprise multi-vendor;
  • Buone competenze relative alle best practive di Network Security;
  • Conoscenza dei principali protocolli di comunicazione, della Network segmentation e della Zero Trust architecture;
  • Capacità di interazione tecnica e operativa su tematiche relative a SIEM e log analytics, IAM / PAM, IDS/IPS, firewall di rete e proxy, EDR/XDR e controlli endpoint.

Competenze comportamentali:

  • Capacità di analisi e troubleshooting di sistemi complessi;
  • Attitudine alla documentazione e alla condivisione della conoscenza;
  • Spirito di iniziativa, autonomia operativa e senso di responsabilità;
  • Capacità di lavorare in team interfunzionali;
  • Propensione all’apprendimento continuo e aggiornamento tecnico.

Competenze linguistiche:
Buona conoscenza della lingua inglese scritta e parlata, livello B2.

Altro:
Disponibilità a trasferte nazionali e internazionali.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

  • Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
  • Modalità di lavoro: Ibrida;
  • Categoria contrattuale: Impiegato;
  • Tipologia contrattuale: tempo indeterminato;
  • Tredicesima mensilità;
  • Premialità legata ai risultati di Business;
  • Buoni Welfare dal valore di 250 euro annui;
  • Mensa aziendale;
  • Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
  • Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.


Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Seniority:

Senior

Primary Location:

IT - Milano - Nerviano

Additional Locations:

IT - Chieti Scalo, IT - Genova - Fiumara, IT - Roma - Via Laurentina

Contract Type:

Permanent

Total Base Pay Range:

40K - 59K

Hybrid Working:

Hybrid
Original job CYS_Security Architect _GCSC posted on GrabJobs ©. To flag any issues with this job please use the Report Job button on GrabJobs.
Share Job
Share Job

Similar Security Architect Jobs in Italy

GrabJobs è il portale di lavoro numero 1 di Italy, che ti collega rapidamente a migliaia di lavori ! Trova le migliori offerte di lavoro di in Italy, candidati in un click e trova lavoro oggi stesso!

App Dispositivi Mobili

Copyright © 2026 Grabjobs Pte.Ltd. All Rights Reserved.