CYS_System Architect_TP

Posted:
4/7/2026, 5:00:00 PM

Location(s):
Lazio, Italy ⋅ Rome, Lazio, Italy

Experience Level(s):
Mid Level ⋅ Senior

Field(s):
IT & Security ⋅ Software Engineering

Job Description:

Leonardo SpA è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. 
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. 
 

All’interno dell'Area Cyber & Security Solutions, stiamo ricercando un/a System Architect per la nostra sede di Roma Laurentina.
 

La persona si occuperà della gestione dell’infrastruttura tecnologica della funzione Technologies & Products necessaria per sostenere le attività dei laboratori di innovazione specializzati nelle tecnologie AI, Cyber, Digital e Quantum, nonché del ciclo di sviluppo e validazione dei prodotti divisionali.
 

Nello specifico la risorsa sarà incaricata di:

  • Comprendere il percorso di trasformazione digitale dei Laboratori di Innovazione Tecnologica e della UO Product Development, in relazione alle esigenze infrastrutturali che ne derivano;

  • Garantire la gestione operativa e la manutenzione dell’infrastruttura digitale esistente, a fronte delle esigenze tecnologiche e di disponibilità del dato e dei servizi erogati, con particolare attenzione alla sicurezza (Security-by-design) dei dati stessi, degli utenti, dei servizi, in considerazione delle esigenze specifiche di ogni gruppo di lavoro, prodotto, tecnologia;

  • Seguire l’evoluzione tecnologica dell’infrastruttura digitale, grazie alla conoscenza delle tecnologie basate su Container (OpenShift, Kubernetes); dei sistemi di virtualizzazione (i.e. Canonical, KVM, Docker; e sistemi Linux (in particolare le distribuzioni: RHEL, Centos, Debian, Ubuntu);

  • Supportare problematiche di accesso e/o utilizzo dei servizi da parte degli utenti, e collaborando con il team di supporto ICT aziendale in caso di malfunzionamenti e guasti esterni all’infrastruttura.


Titolo di studio:

  • Laurea STEM (nice to have)


Seniority:

EXPERT con comprovata esperienza lavorativa da 2 a 5 anni in ambito sistemistico di gestione di Infrastrutture complesse.

 

In generale, è richiesta la conoscenza delle tecnologie digitali, delle metodologie di sviluppo software e delle tendenze tecnologiche emergenti, con competenze in ambito Cloud Computing (Private, Public, Hybrid), ZTA (Zero Trust Architecture), DCS (Data Centri Security), Cybersecurity e conoscenza di strumenti di Amministrazione, Automazione, Orchestrazione Sistemi.

È richiesta esperienza nella gestione di progetti IT complessi (pianificazione e controllo avanzamento attività, gestione complessità e risoluzione issue).

Opzionali ma apprezzate competenze su Artificial Intelligence, Crittografia, Linguaggi di Programmazione.


Conoscenze e competenze tecniche informatiche:

 

Infrastruttura:

  • Progettazione di una infrastruttura DataCenter moderna, “Secure-by-Design”, e distribuita su più siti a livello geografico;

  • Conoscenza delle linee guida NIST 2 (e.g. ZTA, DCS)

  • Esperienza nell'utilizzo e nell'amministrazione di sistemi operativi Windows, Unix, Linux (es: distribuzioni RHEL, Centos, Debian, Ubuntu);

  • Esperienza nell'ambito della virtualizzazione es: KVM, Docker, Kubernetes, OpenStack;

  • Dimestichezza con l’ecosistema degli strumenti Open Source;

  • Amministrazione di database: include la configurazione e la manutenzione di sistemi di gestione del database (e.g. SQL:  MySQL, PostgreSQL, MariaDB,  Oracle e Microsoft SQL Server  -  NoSQL: MongoDB, Cassandra, Redis ), il mantenimento dell'integrità dei dati e la gestione dei backup;

  • Realizzazione di ambienti digitali di lavoro e servizi basati su “bare metal”, “virtualizzazione” (e.g. KVM, OpenStack), “containerizzazione” (e.g. Docker, Kubernetes);

  • Abilitazione per utilizzo di “Infrastructure as a code” attraverso suite/tool (i.e. Ansible, Terraform);

  • Predisposizione di un “Software Repository” (e.g. GitLab).locale e condiviso tra i diversi LAB, Product Management, Ingegneria, ecc..;

  • Installazione/Setup di “File Server” / “Share” per la condivisione sicura, autenticata, autorizzata di documenti;

  • Capacità di progettazione, configurazione e amministrazione di una infrastruttura di Identity Management moderna ed integrata nei sistemi by-design, in linea con i requisiti Zero Trust Architecture (NIST).

  • undefined

Networking:

  • Progettazione di una infrastruttura di rete “Secure-by-Design” e “Zero Trust”;
  • Capacità di progettazione e gestione reti:
  • WAN, per interconnessioni dei diversi siti a livello geografico.
  • LAN, per la segmentazione delle reti locali con domini distinti e dedicati, per i singoli laboratori T&I, per il Product Management & Development, area Open Innovation, aree di sviluppo e collaborazione interne ed esterne (e.g. Clienti, Partners, Start-up, ecc.);
  • Realizzazione DMZ, per l’esposizione di servizi e accesso remoto;

 

Security (opzionali)

  • Gestione degli accessi amministrativi (PAM/IAM) ed utente (IAM) con diversi livelli di autenticazione (Multi-factor Authentication – Risk Based Conditional Access) e autorizzazione (e.g. RBAC, ABAC, PBAC) assegnati a profili specifici per risorsa interna, esterna (consulenza / collaborazione);
  • Realizzazione ed implementazione di regole di Firewalling (NGFW) tra le diverse reti e sottoreti, con politiche anche a livello applicativo da esterno verso interno e viceversa (NORD-SUD) ed interno verso interno (OVEST-EST);
  • Realizzazione di VPN (IPSEC site-to-site e SSL) per la realizzazione di canali di comunicazione sicuri tra le diverse sedi e accesso sicuro utenti da remoto ai ruoli e servizi interni;
  • Installazione/Setup di un SIEM per la raccolta, analisi, correlazione degli eventi di sicurezza (e.g. Syslog) generati dai ruoli e apparati di sicurezza;

 

Competenze comportamentali:

Capacità di problem solving; Capacità di organizzazione e pianificazione delle attività; Capacità di agire in contesti complessi; Capacità di coordinamento con risorse di altre funzioni; Predisposizione all’azione e determinato al raggiungimento degli obiettivi;


 

Conoscenze linguistiche:

Padronanza della lingua Inglese, sia parlata che scritta (B2)

 

Altro:

Eventuale disponibilità ad occasionali trasferte sul territorio nazionale.


 

Costituisce titolo preferenziale:

Certificazioni professionali nell’ambito delle esperienze lavorative richieste.

Seniority:

Primary Location:

IT - Roma - Via Laurentina

Additional Locations:

Contract Type:

Permanent

Hybrid Working:

Leonardo

Website: https://www.leonardo.com/

Headquarter Location: Roma, Botosani, Romania

Employee Count: 10001+

Year Founded: 1948

IPO Status: Public

Last Funding Type: Post-IPO Debt

Industries: Cyber Security ⋅ Electronics ⋅ Space Travel

Related Postings

Lead Site Reliability Engineer

Trimble6/1/2026 ⋅ India

Principal Software Engineer, Connectors

Saviynt2/5/2026 ⋅ United States

Calls Software Engineer

HARMAN International5/19/2026 ⋅ Romania

Senior Software Engineer, Core Experiences - Anchorage, AK, USA

Speechify5/24/2026 ⋅ United States

Senior Vulnerability Researcher (Cloud & Containers)

CACI4/13/2026 ⋅ United States

Notify

Get a jumpstart on your goals with Notify, the app that ensures you're the first to apply for new job openings!

postings

our prices

login

contact us

privacy policy

Copyright © 2026 Notify