CYS – Crypto Systems Analyst – IDG

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area **Cyber & Security Solutions**, stiamo ricercando un/a **Crypto Systems Analyst** per le nostre sedi di **Genova**, **Roma**, **Napoli**.

La persona si occuperà delle seguenti attività:

- Disegno, progettazione e implementazione delle infrastrutture e dei sistemi di generazione e archiviazione delle chiavi di cifratura per i dati.
- Assicurare il regolare funzionamento dei sistemi KMS e HSM, gestendo gli eventi di monitoring, gli Incident e le Request.
- Gestione dell’aggiornamento delle piattaforme KMS e HSM con processi di upgrade e patching applicando le misure di sicurezza necessarie.
- Configurazione e predisposizione di soluzioni KMS e HSM applicando soluzioni che permettano la replica, High Availability, Business Continuity e Disaster Recovery.
- Analizzare problematiche di performance proponendo soluzioni e collaborando nell’implementazione delle stesse.
- Supportare e collaborare con team applicativi e di sviluppo nell’analisi di errori e problematiche rispetto al normale utilizzo dei sistemi KMS.
- Collaborazione in progetti Cloud, Hybrid Cloud nei mercati industria, Difesa e PA.

**Titolo di studio:**

Laurea in Ingegneria o in discipline STEM o esperienza equivalente.

**Seniority:**
Expert 3-5 anni di esperienza.

Almeno 3 anni nel campo della gestione delle chiavi crittografiche e della sicurezza dei dati.

**Competenze tecniche principali**

- Key Management & Encryption
- Ottima conoscenza delle principali tecnologie di gestione delle chiavi: HashiCorp Vault (Enterprise/OSS); Thales CipherTrust / HSM Thales (Luna, nShield).
- Esperienza con BYOK, HYOK, rotazione chiavi, lifecycle management, secret management e protocolli KMIP.
- Tecnologie di Containerizzazione.
- Esperienza nell’integrazione di KMS/secret management con: Docker; Kubernetes (secrets, CSI driver per encryption, integrazione Vault/Thales); Container runtime (containerd, CRI-O).
- Gestione di secret injection nei workload containerizzati e nei deployment automatizzati.
- Cloud Service Providers (CSP)
- Conoscenza delle integrazioni dei sistemi KMS/HSM con i principali provider cloud:
- Azure (Key Vault, Managed HSM)
- AWS (KMS, CloudHSM)
- GCP (Cloud KMS, External Key Manager)
- OCI (OCI Vault, integrazioni HSM)

- Sistemi Operativi:
- Ottima padronanza di Linux, includendo hardening, automazione (bash, Ansible) e troubleshooting avanzato.
- Integrazioni tecnologiche
- Virtualizzazione
- Integrazione dei sistemi KMS con: VMware (vSphere/vSAN Encryption via KMIP, vTPM); OpenStack (Barbican + Vault/Thales); Proxmox (integrazioni con sistemi esterni per encryption e secret management); Sistemi di Storage.
- Esperienza nelle integrazioni KMS con soluzioni di storage enterprise: NetApp, Dell EMC, HPE, IBM tramite KMIP/HSM esterni; Sistemi software-defined come Ceph e GlusterFS.
- Protezione di volumi, snapshot, repliche e backup cifrati tramite chiavi esterne.

**Soft Skills**

- Capacità di lavorare con team tecnici
- Attitudine alla documentazione accurata
- Autonomia e problem solving
- Gestione efficace di incidenti di sicurezza

**Conoscenze linguistiche:**

- Buona conoscenza della lingua inglese sia parlato che scritto (B2)

**Altro (es. Disponibilità a trasferte, Certificazioni specifiche…):**

- Certificazioni relative tecnologie
- Thales data security e/o HashiCorp
- Certificazioni cloud (Azure/AWS/GCP/OCI)
- Certificazione in ambito containerizzazione (Kubernetes, OpenShift, Doker, etc…)

Disponibilità ad effettuare trasferte nazionali ed internazionali.
Esperienza in contesti enterprise o ad alta compliance.

**Seniority:**

Expert

**Primary Location:**

IT - Genova - Fiumara

**Additional Locations:**

IT - Napoli - Pomigliano, IT - Roma - Via Laurentina

**Contract Type:**

Permanent

**Hybrid Working:**

Hybrid