CYS_Security Engineer_GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando Security Engineer per le nostre sedi di Chieti Scalo e Roma Laurentina.

Le persone che individueremo potranno essere coinvolte nelle seguenti attività:

  • Erogazione di Servizi Professionali specialistici, nell’ambito del Global Cybersec Center (GCC), che includono attività di:
    • Progettazione, implementazione, sviluppo e tuning di soluzioni software e piattaforme a supporto dei servizi di Cyber Security multi-dominio;
    • Continuous Improvement interno e per i Clienti, valutando tecnologie, configurazioni, processi e workflow adottati e proponendo miglioramenti in termini di efficacia, efficienza, automazione e manutenibilità delle soluzioni;
    • Sviluppo ed evoluzione di applicazioni web, componenti backend, API e integrazioni custom tra sistemi e piattaforme, anche attraverso l’utilizzo di tecnologie quali React, FastAPI, MongoDB e REST API;
    • Progettazione e sviluppo di pipeline di integrazione, automazione, ETL e data orchestration, anche tramite strumenti quali Dagster o tecnologie equivalenti;
    • Progettazione e sviluppo di integrazioni custom tra piattaforme di sicurezza, sistemi applicativi e sorgenti dati, incluse integrazioni con piattaforme SIEM, SOAR o sistemi di log management;
    • Riferimento tecnico verso clienti, team interni e fornitori/partner tecnologici e assicurando allineamento tecnico, rispetto delle milestone e qualità della delivery.
  • Scouting tecnologico, in coordinamento con altre unità organizzative, per l’identificazione, l’analisi e il benchmarking di tecnologie innovative in ambito software, automazione, data engineering, AI e Cyber Security, attraverso la conduzione di Proof-Of-Concept (PoC) / Proof-Of-Value (PoV).
  • Ingegnerizzazione di nuovi servizi, dalla prototipazione alla guida dello sviluppo, con presentazione strutturata ed efficace verso stakeholder e clienti. L’attività include anche la stesura della documentazione di progetto e il supporto, ad altre unità del GCC, nella definizione di processi, procedure e workflow di servizio.
  • Supporto tecnico al team di Offerta nella preparazione di risposte a gare nazionali ed internazionali, attraverso l’analisi dei requisiti, la proposizione di soluzioni tecniche, la pianificazione progettuale e la stima dell’effort.

Titolo di Studio:

Laurea Triennale o Magistrale in discipline STEM, preferibilmente in ambito Informatico o Ingegneristico.

Seniority:

Esperto. 3+ anni in ruoli di Security Engineer.

Esperienza in contesti SOC, Managed Security Services Provider o progetti in ambito Cyber Security sarà considerata un plus.

Conoscenze e Competenze Tecniche/nformatiche:

  • Conoscenza ed esperienza nello sviluppo di soluzioni software full stack, con particolare riferimento a:
    • Sviluppo frontend con React o framework/librerie equivalenti;
    • Sviluppo backend e API, preferibilmente con FastAPI, Python e architetture REST;
    • Progettazione e utilizzo di database NoSQL, preferibilmente MongoDB;
    • Sviluppo di componenti di automazione, integrazione e scripting tramite Python/Bash;
    • Progettazione e implementazione di pipeline ETL, data ingestion e data processing;
    • Conoscenza di infrastrutture virtualizzate basate su virtual machine e container e relative piattaforme di orchestrazione; preferibile esperienza con K8s.
    • Familiarità con pratiche DevOps/DevSecOps, CI/CD, versioning del codice e gestione dei rilasci software;
    • Capacità di progettare integrazioni custom tra piattaforme, sistemi applicativi, sorgenti dati e componenti di sicurezza;
    • Conoscenza di base o esperienza nell’integrazione con piattaforme di sicurezza quali SIEM, SOAR, sistemi di log management o strumenti di Detection & Response;
    • Conoscenza o interesse verso tematiche di AI applicata a casi d’uso software, data-driven e Cyber Security sarà considerata un plus;
    • Preferibile conoscenza di Java / Spring Cloud Gateway e/o typescript.
  • Costituiranno titolo preferenziale la conoscenza dei concetti di base di tecnologie e piattaforme Cyber Security multi-dominio.
  • Nozioni di base relative ad infrastrutture Cloud con riferimento ai principali hyperscaler (AWS, Azure, GCP). Minima esperienza d’uso costituirà titolo preferenziale.

Competenze Comportamentali:

  • Leadership tecnica e capacità di collaborare con team multidisciplinari;
  • Forte orientamento al risultato e alla qualità della delivery;
  • Capacità di interazione con stakeholder tecnici e direzionali;
  • Attitudine all’innovazione, al miglioramento continuo e all’apprendimento di nuove tecnologie;
  • Capacità di tradurre requisiti di business in soluzioni tecniche efficaci;
  • Esperienza o predisposizione al lavoro in contesti Agile, con approccio collaborativo, iterativo e orientato alla condivisione;
  • Flessibilità, curiosità tecnologica e apertura a lavorare su domini, tecnologie e tematiche differenti.

Conoscenze Linguistiche:

Ottima conoscenza della lingua inglese, almeno livello B1/B2.

Altro

  • Disponibilità a trasferte di breve periodo in Italia e all’Estero;
  • Possesso di certificazioni in ambito Cloud, Software Engineering, DevOps/DevSecOps o Cyber Security sarà considerato un plus.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

  • Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
  • Modalità di lavoro: Ibrida;
  • Categoria contrattuale: Impiegato;
  • Tipologia contrattuale: tempo indeterminato;
  • Tredicesima mensilità;
  • Premialità legata ai risultati di Business;
  • Buoni Welfare dal valore di 250 euro annui;
  • Mensa aziendale;
  • Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
  • Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.


Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Seniority:

Expert

Primary Location:

IT - Chieti Scalo

Additional Locations:

IT - Roma - Via Laurentina

Contract Type:

Permanent

Total Base Pay Range:

36K - 59K

Hybrid Working:

Hybrid