Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell'unità organizzativa Infologistic Solution dell’area di Business Elettronica stiamo cercando un/a Software & Solution Architect per la nostra sede di Roma.

La persona si occuperà principalmente delle seguenti attività:

• Definire e governare l’architettura applicativa di sistemi enterprise, garantendo coerenza, scalabilità, sicurezza e manutenibilità.

• Supportare la gestione e l’evoluzione di applicazioni legacy basate su stack Oracle e Java (Servlet, JSP, JavaScript), assicurandone continuità operativa.

• Progettare e guidare la realizzazione di una nuova architettura cloud-native a microservizi, in coerenza con le piattaforme infrastrutturali adottate.

• Definire architetture frontend moderne basate su:

  • React

  • Tailwind CSS

  • React Router

  • Next.js per scenari MFE e multi-zone

• Progettare l’integrazione e il routing dei servizi

• Definire architetture event-driven

• Guidare la progettazione dei backend a microservizi

• Definire linee guida per la persistenza dati

• Definire e gestire un’architettura di sicurezza modulare

• Garantire che i microservizi siano completamente security-agnostic

Titoli di studio richiesti:

• Laurea magistrale o triennale in Ingegneria Informatica, Informatica, Ingegneria dei Sistemi, Gestionale o equivalente.

Seniority:

• Profilo Senior (5-10 anni di esperienza), in architetture applicative complesse e contesti enterprise.

Conoscenze e competenze tecniche richieste:

• Esperienza nella progettazione di architetture applicative enterprise, sia monolitiche che a microservizi.

• Capacità di governare l’evoluzione architetturale da sistemi legacy verso architetture cloud-native.

• Conoscenza dei principali pattern architetturali:

  • layered architecture

  • microservizi

  • event-driven architecture

  • saga / workflow distribuiti

• Capacità di definire standard architetturali, linee guida e best practice condivise.

• Conoscenza delle architetture frontend moderne basate su:

  • React

  • Next.js

  • Micro Frontend (MFE)

• Familiarità con sistemi di design e componentizzazione (Tailwind CSS, Shadcn/ui).

• Comprensione delle problematiche di routing, stato, sicurezza e performance lato client.

• Esperienza con stack Java per applicazioni enterprise:

  • Quarkus e/o Spring Boot

  • JPA / Hibernate

• Progettazione e gestione di API RESTful e asincrone.

• Esperienza con:

  • API Gateway (Kong o equivalenti)

  • sistemi di workflow e orchestrazione di transazioni distribuite

• Conoscenza di architetture event-driven basate su:

  • Apache Kafka

  • KNative Cloud Events

• Conoscenza di database relazionali in contesti enterprise:

  • Oracle

  • PostgreSQL

  • SQL Server

• Comprensione dei criteri di scelta e utilizzo di database NoSQL.

• Conoscenza dei pattern di caching distribuito (es. Redis).

• Solida esperienza nella progettazione di architetture sicure basate su:

  • IAM (OIDC, OAuth2, JWT)

  • API Gateway come Policy Enforcement Point

  • Policy-as-code (PBAC / ABAC)

• Esperienza con Open Policy Agent (OPA) o soluzioni equivalenti.

• Conoscenza dei principi di:

  • Zero Trust

  • Security by Design

  • separazione tra logica applicativa e controlli di sicurezza

• Familiarità con framework e standard di sicurezza:

  • OWASP ASVS

  • ISO/IEC 27001 / 27034

  • SOC 2

• Familiarità con ambienti containerizzati (Docker, Kubernetes / OpenShift).

• Comprensione delle pipeline CI/CD e dei principi DevSecOps.

• Conoscenza di strumenti di osservabilità e qualità:

  • logging centralizzato

  • monitoring

  • static code analysis (SonarQube, Snyk)

• Capacità di progettare architetture auditabili e certificabili.

Competenze comportamentali:

• Proattività;

• capacità di lavorare in gruppo;

• attitudine al problem solving;

• flessibilità nell'occuparsi di argomenti al di fuori del proprio dominio di competenza.

Conoscenze linguistiche:

• Conoscenza della lingua inglese a livello C1

Competenze informatiche

• Approfondita conoscenza delle architetture applicative enterprise, monolitiche e a microservizi.

• Conoscenza delle metodologie per governare l’evoluzione architetturale da sistemi legacy verso architetture cloud-native.

• Conoscenza dei principali pattern architetturali:

  • layered architecture

  • microservizi

  • event-driven architecture

  • saga / workflow distribuiti

• Conoscenza delle architetture frontend moderne basate su:

  • React

  • Next.js

  • Micro Frontend (MFE)

• Familiarità con sistemi di design e componentizzazione (Tailwind CSS, Shadcn/ui).

• Conoscenza delle problematiche di routing, stato, sicurezza e performance lato client.

• Consolidata esperienza con lo stack Java per applicazioni enterprise:

  • Quarkus e/o Spring Boot

  • JPA / Hibernate

• Approfondita conoscenza sulla progettazione e gestione di API RESTful e asincrone.

• Esperienza con:

  • API Gateway (Kong o equivalenti)

  • sistemi di workflow e orchestrazione di transazioni distribuite

• Conoscenza di architetture event-driven basate su:

  • Apache Kafka

  • KNative Cloud Events

• Conoscenza di database relazionali in contesti enterprise:

  • Oracle

  • PostgreSQL

  • SQL Server

• Comprensione dei criteri di scelta e utilizzo di database NoSQL.

• Conoscenza dei pattern di caching distribuito (es. Redis).

• Solida esperienza nella progettazione di architetture sicure basate su:

  • IAM (OIDC, OAuth2, JWT)

  • API Gateway come Policy Enforcement Point

  • Policy-as-code (PBAC / ABAC)

• Esperienza con Open Policy Agent (OPA) o soluzioni equivalenti.

• Conoscenza dei principi di:

  • Zero Trust

  • Security by Design

  • separazione tra logica applicativa e controlli di sicurezza

• Familiarità con framework e standard di sicurezza:

  • OWASP ASVS

  • ISO/IEC 27001 / 27034

  • SOC 2

• Familiarità con ambienti containerizzati (Docker, Kubernetes / OpenShift).

• Comprensione delle pipeline CI/CD e dei principi DevSecOps.

• Conoscenza di strumenti di osservabilità e qualità:

  • logging centralizzato

  • monitoring

  • static code analysis (SonarQube, Snyk)

• Capacità di progettare architetture auditabili e certificabili.

Altro:

La/il candidata/o ideale offre la propria disponibilità a svolgere l’attività lavorativa principalmente in sede e ad effettuare trasferte di breve/media durata, dopo adeguato training on the job, in Italia e/o all’estero.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.

Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.

Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

• Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;

• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;

• Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;

• Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.

Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.

Seniority:

Primary Location:

IT - Roma - Via Tiburtina 1020

Additional Locations:

Contract Type:

Permanent

Hybrid Working: