Leonardo Finmeccanica – Job Description

 

Leonardo.png

 

La Leonardo S.p.A cerca le seguenti figure lavorative:

“Le minacce cyber sono oggi il rischio in più rapida crescita per la nostra Sicurezza”. Con queste parole, Julian King, Commissario europeo per la Sicurezza dell’Unione, durante il discorso di apertura al Cyber Security Summit 2018, lo scorso marzo a Roma, ha descritto perfettamente una situazione che preoccupa soprattutto per la velocità con cui evolve, acquisendo connotati sempre più negativi e dimostrando sempre di più l’incapacità di molti di contrapporre adeguati livelli di competenza tali da mitigare efficacemente questo fenomeno.

Un attacco informatico perpetrato nei confronti di Infrastrutture Critiche Nazionali – note anche come OSE (Operatori di Servizi Essenziali) e FSD (Fornitori di Servizi Digitali) secondo la Direttiva Europea NIS in vigore in Italia dal 24 giugno 2018 – avrebbe un potenziale impatto così distruttivo da compromettere in maniera significativa l’efficienza e il funzionamento normale di un Sistema Paese, ma anche la sicurezza e il sistema economico-finanziario e sociale, compresi gli apparati della pubblica amministrazione centrale e locale.

Il settore della Cyber Security in generale e Leonardo SpA in particolare possono offrire interessanti opportunità di crescita e sviluppo professionale. La continua crescita del volume di informazioni processate, la convergenza delle reti IT-OT-IOT e la diffusione di nuove vulnerabilità sono tutti elementi di cui tenere conto nella definizione di una strategia efficace di mitigazione delle minacce cibernetiche. Per contrastare tali minacce è necessario disporre di competenze tecniche altamente specializzate e adottare processi che favoriscano l’innovazione continua – e.g. tecniche di Intelligenza Artificiale, deep learning, OSINT – favorendo la cooperazione tra soggetti operanti in questo settore.

Leonardo SpA, oltre a progettare e sviluppare proprie soluzioni distintive in questo settore, partecipa attivamente a diverse iniziative in ambito nazionale ed europeo contribuendo, ad esempio, ai tavoli di lavoro di ECSO (European Cyber Security Organization), di cui è membro fondatore, dove attraverso una Partnership Pubblico Privato favorisce lo sviluppo dell’ecosistema europeo della Cyber Security di cui fanno parte oggi oltre 200 realtà provenienti da 28 nazioni, compreso grandi e piccole imprese, pubbliche amministrazioni, cluster tecnologici, centri di ricerca e universitari.

Nell’ambito della propria strategia di crescita, Leonardo SpA offre interessanti opportunità professionali a brillanti neolaureati o laureandi contraddistinti dalla passione e la curiosità in questo settore. A tal proposito si fornisce di seguito la descrizione di alcuni dei profili ricercati. Per autocandidature si prega di inviare il proprio CV corredato da lettera di presentazione all’indirizzo email:

curricula_SSI@leonardocompany.com

avendo l’accortezza di inserire nell’oggetto della mail “Seminario Cyber – Leonardo SSI”

CYBER SECURITY ANALYST

Scopo del ruolo: Il Cyber Security Analyst è l’esperto di sicurezza che, operando all’interno di un SOC (Security Operation Center), ha l’obiettivo di contribuire a garantire la sicurezza infrastrutturale ed applicativa dei vari clienti attraverso l’utilizzo delle maggiori tecnologie in ambito Security.

Funzioni:

  • Analisi del contesto delle minacce Cyber e dei principali Threat Actors
  • Monitoraggio eventi di sicurezza attraverso SIEM al fine di identificare eventuali attività malevole
  • Monitoraggio di disponibilità infrastrutturale ed applicativa al fine di garantire la continuità operativa
  • Identificazione e classificazione degli incidenti di sicurezza in base alla criticità contestuale e al livello di minaccia
  • Identificazione ed implementazione delle azioni di mitigazione degli incidenti di sicurezza
  • Implementazione delle azioni correttive per ripristinare la continuità operativa

Competenze tecniche:

  • Buona conoscenza in ambito networking: indirizzamento logico/fisico, routing e switching, protocolli TCP/IP, UDP, FTP, DNS, DHCP, Terminal Services, reti MPLS
  • Buona conoscenza di Router, Firewall, IPS/IDS, WAF
  • Buona conoscenza del funzionamento dei Sistemi Operativi Windows, Linux, Unix
  • Esperienza minima nell’analisi di LOG/Pacchetti
  • Buona conoscenza delle principali tipologie di attacchi informatici
  • Buona conoscenza dei principali linguaggi di programmazione Java, C#, Phyton
    Costituisce titolo preferenziale la conoscenza:
  • SIEM RSA Security Analytics, IBM Qradar, Splunk
  • Tecnologie Checkpoint, PaloAlto, Fortinet, CISCO
    Verranno valutati positivamente candidati in possesso di Attestazioni/certificazioni
    specifiche in ambito sicurezza quali ad esempio CISSP, CEH, OPSA, CISM, CISA, ecc.

Competenze personali:

  • Approccio analitico con eccellente predisposizione al problem solving
  • Buona capacità comunicativa
  • Buona capacità di organizzazione del tempo e delle attività
  • Buona capacità decisionale
  • Attitudine al lavoro in team

CYBER SECURITY SYSTEM ENGINEER

Scopo del ruolo: Questo profilo contribuisce alla progettazione ed esegue l’implementazione delle soluzioni di sicurezza per i Clienti installando, configurando ed integrando le principali tecnologie di mercato.

Funzioni:

  • Supporto al Cyber Security Architect durante la fase di progettazione
  • Analisi critica della documentazione di progetto
  • Analisi della documentazione di dettaglio dei vendor (manuali, guide tecniche, white paper, …)
  • Installazione, configurazione ed integrazione dei principali prodotti di mercato (NGFW, DLP, WAF, IPS/IDS, proxy, apparati di networking , soluzioni antispam, anti malware, SIEM, …) presso i Clienti Finali o in laboratorio
  • Stesura della documentazione di implementazione (schemi di architettura, parametri di configurazione, …)
  • Allineamento con il responsabile tecnico di progetto per l’avanzamento delle attività

Competenze tecniche:

  • Buona conoscenza in ambito networking: indirizzamento logico/fisico, routing e switching, protocolli TCP/IP, UDP, FTP, DNS, DHCP, …
  • Buona conoscenza di Router, Firewall, NGFW, WAF, IPS/IDS
  • Buona conoscenza del funzionamento dei Sistemi Operativi Windows, Linux, ESXi
  • Esperienza minima in ambito sistemistico
  • Esperienza minima nella redazione documentale
    Costituisce titolo preferenziale la conoscenza:
  • Soluzioni DLP e proxy Forcepoint
  • Soluzioni NGFW e WAF Fortinet, Imperva
  • SIEM RSA Security Analytics, IBM Qradar, Splunk
    Verranno valutati positivamente candidati in possesso di attestazioni/certificazioni di prodotto, in particolare rispetto alle soluzioni sopra indicate

Competenze personali:

  • Approccio analitico con eccellente predisposizione al problem solving
  • Attitudine al lavoro in team
  • Flessibilità
  • Buona capacità comunicativa
  • Buona capacità di organizzazione del tempo e delle attività

BIG DATA ENGINEER

Scopo del ruolo: Il Big Data Engineer è un esperto di soluzioni big data e effettua la progettazione di data lake o datawarehouse di nuova concezione. Tramite tecniche avanzate di ETL sviluppa un processo di data governance e di data quality. Inoltre progetta soluzioni di advanced data analytics tramite tecniche di machine learning e deep learning applicate al bacino di dati raccolti.

Funzioni:

  • Capacità di sviluppare codice che permetta l’import dei file su HDFS, la gestione dei processi elaborativi e la definizione di un layer dati che consenta l’interrogazione agli strumenti di front-end.
  • Raccoglie requisiti funzionali o redige le specifiche tecniche di sviluppo o delivery inteso come redazione di documentazione tecnica del software rilasciato
  • Progetta architetture e soluzioni per applicazioni tipo “data warehousing” e implementa processi di business complessi.
  • Garantisce la corretta applicazione dei metodi e degli standard
  • Stima i tempi delle attività progettuali e pianificazione delle attività
  • Supporta la definizione dei casi di test
  • Sviluppa metodologie di analisi e di disegno di applicazioni software
  • Sviluppa metodologia di testing, tecniche e strumenti per la definizione dei casi di test e la successiva esecuzione
  • Integra applicazioni aziendali

Competenze tecniche:
L’elenco che segue fornisce una indicazione non esaustiva delle tecnologie utilizzate e di interesse nel contesto di riferimento:

  • Precedenti esperienze come analista programmatore
  • Ha maturato un’esperienza comprovata di almeno 3 anni nel ruolo di sviluppo e delivery di applicazioni su piattaforma Hadoop/Big Data utilizzando Java, Scala e, più in generale, linguaggi di programmazione funzionali, metalinguaggi, metodologie di data analysis e metadata management.
  • Conoscenza approfondita di ambiente IT, processi aziendali e esigenze del cliente o ricerca, analisi, valutazione e proposta di una soluzione architetturale in ambito Cloudera/Hortonworks rispondente alle esigenze del cliente o progettazione di sistemi high-scale e distributi o conoscenza di tecniche di calcolo parallelo e distribuito con focus su concorrenza e sincronizzazione (e.g. map reduce,yarn)
  • Ottima conoscenza della piattaforma Cloudera Data Hub, di cui possiede la certificazione CCDH.
  • Ottima conoscenza della piattaforma Hortonworks HDP, di cui possiede la certificazione.
  • Ottima conoscenza dell’ecosistema Hadoop, con particolare focus su: o Spark o Hive o Impala o Pig o Oozie
  • Conoscenze di sistemi Operativi Linux e file system design
  • Conoscenze di System Administration
  • Conoscenze di Network Architecture
  • Conoscenza delle metodologie per la progettazione di sistemi di alta affidabilità e business continuity o sviluppo di capacity plan per sistemi nuovi e/o esistenti o individuazione di soluzioni di data migration tra diversi ambienti o individuazione di soluzioni architetturali per il porting applicativo tra diversi ambienti (sviluppo/test e produzione)
  • Conoscenza di almeno due tra i seguenti framework open source per lo sviluppo di modelli predittivi ed analisi dei dati: R, Python, Knime, Rapid Miner, Weka , H2O
  • Conoscenza del framework Hadoop (principalmente Spark, Impala ed Hive)
  • La conoscenza di Java e/o Scala e dell’utilizzo dei database NoSql

Competenze personali:

  • Approccio analitico con eccellente predisposizione al problem solving
  • Buona capacità comunicativa
  • Buona capacità di organizzazione del tempo e delle attività
  • Buona capacità decisionale
  • Attitudine al lavoro in team

MICROSERVICES ENGINEER

Scopo del ruolo: Il Microservices Engineer è un esperto nel contesto delle applicazioni software realizzate tramite approccio a microservizi. Operando in collaborazione con i team di sviluppo, ha l’obiettivo di disegnare e realizzare l’architettura applicativa sia in contesti cloud e on premise. Il Microservice Engineer opera nel contesto di applicazioni secondo le metodologie DEV/OPS e abilita piattaforme di CI e CD.

Funzioni:

  • Progetta architetture a microservizi basati su container
  • Capacità di influenzare, istruire e guidare il team Digital Factory Development (SW Engineers e specialisti QA) e il team Ops per seguire le migliori pratiche / strumenti Agile
  • Progettare, sviluppare ed evolvere l’infrastruttura applicativa in cloud
  • Progetta, sviluppa e sviluppa il controllo della versione di Devops / l’automazione delle build / l’integrazione continua / i processi e gli strumenti di consegna continua
  • Conoscenza dei principali problemi relative alla gestione dei dati in contesti cloud
  • Sviluppo di modelli operativi cloud

Competenze tecniche:

L’elenco che segue fornisce una indicazione non esaustiva delle tecnologie utilizzate e di interesse nel contesto di riferimento:

  • Linguaggi: Asp.NET, Java, JavaScript, Python, C++, C#, PL/SQL;
  • Capacità di sviluppo con IDE Java (ad esempio Eclipse o IntelliJ)
  • Capacità di sviluppo di API REST (ad es. Spring Boot, asp,net core)
  • Capacità di creare ed eseguire test (ad es. Junit, Nunit)
  • Buona conoscenza dell’API Gateway (ad es. Azure Api Gateway, Apigee, IBM Connect)
  • Conoscenza dei framework di sviluppo web (ad es. Bootstratp, Angular, React, Ionic, iOS / Androidnativo)
  • Ottime capacità di controllo delle versioni e di sistemi di automazione (ad es. Git, SVN, Maven)
  • Eccellenti capacità di integrazione / delivery (ad es. Jenkins, Jira, TFS)
  • Eccellenti capacità comprovate di architetture a container, orchestrator, microservices (ad esempio Docker, Kubernetes, Red Hat Openshift)
  • Virtual Network
  • Creazioni di architetture tramite IaaS
  • Conoscenza approfondita di prodotti PaaS: Object Storage, Data Lake, Serverless, Container, Analytics Platform
  • Conoscenza approfondita del cloud Azure: Blob Storage, Azure Data Lake, Azure Function, Databricks, AKS, Azure Analysis Server, Cosmos DB
  • Conoscenza approfondita del cloud AWS: S3, RedShift, EMR, DynamoDB, Lamda, Step Function
  • Microsoft: MCSE Cloud Platform and Infrastructure
  • MCSE Server Infrastructure
  • ITIL V3 Foundation.

Competenze personali:

  • Approccio analitico con eccellente predisposizione al problem solving
  • Buona capacità comunicativa
  • Buona capacità di organizzazione del tempo e delle attività
  • Buona capacità decisionale
  • Attitudine al lavoro in team

SOFTWARE SECURITY ENGINEER

Scopo del ruolo: Il Software Security Engineer è un esperto di sicurezza nel contesto delle applicazioni software, che operando in collaborazione con i team di sviluppo, ha l’obiettivo di contribuire a garantire la privacy dei dati e la sicurezza applicativa dei vari clienti attraverso l’utilizzo delle maggiori tecnologie in ambito Security. Il Software Security Engineer opera nel contesto delle applicazioni sicure conformi ai principali standard di riferimento (OWASP, SANS, MISRA, NIST, etc.) e ai requisiti di privacy nel trattamento del dato personale imposti dalla nuova normativa GDPR (General Data Protection Regulation – 2016/679).

Funzioni:

  • Securizzazione del software:
    – Assessment di sicurezza;
    – Analisi e modellazione delle minacce;
    – Analisi della sicurezza del software;
    – Classificazione e prioritizzazione delle azioni di remediation applicativa;
    – Supporto operativo per l’implementazione delle contromisure identificate.
  • Design e implementazione di soluzioni di Identity & Access Management;
  • Adeguamento applicativo alle nuove normative in ambito: sicurezza e privacy:
    – Assessment applicativo per misurare il gap di conformità alle normative vigenti;
    – Threat modeling (Security by design) per le nuove applicazioni;
    – Threat modeling (Privacy by design) per le nuove applicazioni.
  • Processo di sviluppo sicuro (SSDLC) tenendo in considerazione gli aspetti di sicurezza e privacy in tutte le fasi del ciclo di sviluppo, garantendoli “by Default” e “by Design”;
  • Design e implementazione di soluzioni e/o servizi a supporto erogazione e compliance, comprendente la realizzazione ex novo di soluzioni applicative rispondenti a specifici requisiti ed esigenze del cliente finale;
  • Revisione e mantenimento della sicurezza applicativa, insieme di attività volte a verificare e manutenere la sicurezza delle applicazioni e dei dati trattati a fronte di nuove minacce/problematiche di sicurezza e/o violazione della privacy;

Competenze tecniche:

L’elenco che segue fornisce una indicazione non esaustiva delle tecnologie utilizzate e di interesse nel contesto di riferimento:

  • Linguaggi: Asp.NET, Java, JavaScript, Python, C++, C#, PL/SQL;
  • Framework: Microsoft Visual Studio Team Server, Git, Code DX, Veracode, ISECOM OSSTMM, OWASP, SAMM, AngularJS, NodeJS, Express.JS, Spring;
  • Competenze specifiche nell’ingegneria del software e nella definizione di pattern architetturali sicuri, esperienza nell’uso di tool di progettazione software e di metodologie e strumenti di «Threat Modeling»;
  • Competenze funzionali su: Threat Analysis, Static Analysis, Dynamics Analysis, Scrum, PPM;
  • Tool di analisi di sicurezza per servizi SAST, DAST, MAST. In particolare: Code DX, Veracode, CheckMarx, IBM AppScan;

Rappresenta titolo preferenziale il possesso di:

  • certificazione in uno o più dei seguenti ambiti:
    – Certificazione ISTQB – International Software Testing Qualification Board (attività di Software e System Testing);
    – Security Architecture Design;
    – CISSP (Certified Information Systems Security Professional);
    – Security Awareness;
    – CISA (Certified Information Systems Auditor);
  • esperienza e competenze sui processi di sviluppo sicuro (SSDLC), sugli standard e sulle normative di Information Security universalmente riconosciute quali:
    – Standards of National Institute of Standards and Technology (NIST);
    – OSSTMM – Open Source Security Testing Methodology Manual;
    – Open Web Application Security Project (OWASP) Testing Guide;
    – WASC (Web Application Security Consortium) Threat Classification;
    – CWE/SANS Top 25 (Most Dangerous Software Errors);
    – SEI CERT Secure Code Standards;
    – SFP (Software Fault Patterns);
    – SAMM;

Competenze personali:

  • Approccio analitico con eccellente predisposizione al problem solving
  • Buona capacità comunicativa
  • Buona capacità di organizzazione del tempo e delle attività
  • Buona capacità decisionale
  • Attitudine al lavoro in team
Annunci