CYS – Crypto Systems Analyst – IDG
Location: IT - Genova - Fiumara, IT - Napoli - Pomigliano, IT - Roma - Via Laurentina
Time Type: Full time
Job Description
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area Cyber & Security Solutions, stiamo ricercando un/a Crypto Systems Analyst per le nostre sedi di Genova, Roma, Napoli.
La persona si occuperà delle seguenti attività:
Disegno, progettazione e implementazione delle infrastrutture e dei sistemi di generazione e archiviazione delle chiavi di cifratura per i dati.
Assicurare il regolare funzionamento dei sistemi KMS e HSM, gestendo gli eventi di monitoring, gli Incident e le Request.
Gestione dell’aggiornamento delle piattaforme KMS e HSM con processi di upgrade e patching applicando le misure di sicurezza necessarie.
Configurazione e predisposizione di soluzioni KMS e HSM applicando soluzioni che permettano la replica, High Availability, Business Continuity e Disaster Recovery.
Analizzare problematiche di performance proponendo soluzioni e collaborando nell’implementazione delle stesse.
Supportare e collaborare con team applicativi e di sviluppo nell’analisi di errori e problematiche rispetto al normale utilizzo dei sistemi KMS.
Collaborazione in progetti Cloud, Hybrid Cloud nei mercati industria, Difesa e PA.
Titolo di studio:
Laurea in Ingegneria o in discipline STEM o esperienza equivalente.
Seniority:
Expert 3-5 anni di esperienza.
Almeno 3 anni nel campo della gestione delle chiavi crittografiche e della sicurezza dei dati.
Competenze tecniche principali
Key Management & Encryption
Ottima conoscenza delle principali tecnologie di gestione delle chiavi: HashiCorp Vault (Enterprise/OSS); Thales CipherTrust / HSM Thales (Luna, nShield).
Esperienza con BYOK, HYOK, rotazione chiavi, lifecycle management, secret management e protocolli KMIP.
Tecnologie di Containerizzazione.
Esperienza nell’integrazione di KMS/secret management con: Docker; Kubernetes (secrets, CSI driver per encryption, integrazione Vault/Thales); Container runtime (containerd, CRI-O).
Gestione di secret injection nei workload containerizzati e nei deployment automatizzati.
Cloud Service Providers (CSP)
Conoscenza delle integrazioni dei sistemi KMS/HSM con i principali provider cloud:
Azure (Key Vault, Managed HSM)
AWS (KMS, CloudHSM)
GCP (Cloud KMS, External Key Manager)
OCI (OCI Vault, integrazioni HSM)
Sistemi Operativi:
Ottima padronanza di Linux, includendo hardening, automazione (bash, Ansible) e troubleshooting avanzato.
Integrazioni tecnologiche
Virtualizzazione
Integrazione dei sistemi KMS con: VMware (vSphere/vSAN Encryption via KMIP, vTPM); OpenStack (Barbican + Vault/Thales); Proxmox (integrazioni con sistemi esterni per encryption e secret management); Sistemi di Storage.
Esperienza nelle integrazioni KMS con soluzioni di storage enterprise: NetApp, Dell EMC, HPE, IBM tramite KMIP/HSM esterni; Sistemi software-defined come Ceph e GlusterFS.
Protezione di volumi, snapshot, repliche e backup cifrati tramite chiavi esterne.
Soft Skills
Capacità di lavorare con team tecnici
Attitudine alla documentazione accurata
Autonomia e problem solving
Gestione efficace di incidenti di sicurezza
Conoscenze linguistiche:
Buona conoscenza della lingua inglese sia parlato che scritto (B2)
Altro (es. Disponibilità a trasferte, Certificazioni specifiche…):
Certificazioni relative tecnologie
Thales data security e/o HashiCorp
Certificazioni cloud (Azure/AWS/GCP/OCI)
Certificazione in ambito containerizzazione (Kubernetes, OpenShift, Doker, etc…)
Disponibilità ad effettuare trasferte nazionali ed internazionali.
Esperienza in contesti enterprise o ad alta compliance.
Seniority:
ExpertPrimary Location:
IT - Genova - FiumaraAdditional Locations:
IT - Napoli - Pomigliano, IT - Roma - Via LaurentinaContract Type:
PermanentHybrid Working:
HybridThere are more than 50,000 engineering jobs:
Subscribe to membership and unlock all jobs
Engineering Jobs
60,000+ jobs from 4,500+ well-funded companies
Updated Daily
New jobs are added every day as companies post them
Refined Search
Use filters like skill, location, etc to narrow results
Become a member
🥳🥳🥳 452 happy customers and counting...
Overall, over 80% of customers chose to renew their subscriptions after the initial sign-up.
To try it out
For active job seekers
For those who are passive looking
Cancel anytime
Frequently Asked Questions
- We prioritize job seekers as our customers, unlike bigger job sites, by charging a small fee to provide them with curated access to the best companies and up-to-date jobs. This focus allows us to deliver a more personalized and effective job search experience.
- We've got over 200,000 jobs from 15,000+ vetted companies. No fake or sleazy jobs here!
- We aggregate jobs from 15,000+ companies' career pages, so you can be sure that you're getting the most up-to-date and relevant jobs.
- We're the only job board *for* software engineers, *by* software engineers… in case you needed a reminder! We add thousands of new jobs daily and offer powerful search filters just for you. 🛠️
- Every single hour! We add 2,000-3,000 new jobs daily, so you'll always have fresh opportunities. 🚀
- Typically, job searches take 3-6 months. EchoJobs helps you spend more time applying and less time hunting. 🎯
- Check daily! We're always updating with new jobs. Set up job alerts for even quicker access. 📅
What Fellow Engineers Say