JOB OFFERS

Network and Security Engineer

ALTEC è coinvolta nella progettazione, nell’implementazione e nell’operatività di diversi progetti di Segmento di Terra in stretta collaborazione con l’Agenzia Spaziale Europea (ESA) e l’Agenzia Spaziale Italiana (ASI). Oggi ALTEC gestisce centri dedicati al supporto della Stazione Spaziale Internazionale (ISS) in stretta collaborazione con il Mission Control Center della NASA a Houston e il Columbus Control Center dell’ESA in Germania, nonché centri dedicati all’elaborazione di dati scientifici basati sull’implementazione di HPC, come il GAIA Data Processing Center – Torino (DPCT), l’Euclid Science Data Center Italy (SDC-IT), il Solar Orbiter METIS Operations Facility. Parallelamente, sono in fase di implementazione il ROCC di ExoMars e il P/L e Landing Control Center di Space Rider.

L’interconnessione di rete e la sicurezza delle informazioni sono di fondamentale importanza in tutti questi contesti e sono spesso gestite con tutti i partner internazionali e nazionali, applicando soluzioni e processi all’avanguardia. Lo stesso vale per la rete aziendale e l’infrastruttura di sicurezza, che condividono tecnologie, soluzioni, processi e procedure, garantendo un approccio comune all’interno del perimetro operativo di ALTEC.

Il gruppo Sistemi Informativi di ALTEC è anche responsabile della gestione degli aspetti di rete e sicurezza. Il campo d’azione comprende tutte le operazioni di missione, i centri di elaborazione dati e l’infrastruttura IT dell’azienda. Le attività prevedono l’applicazione dei processi stabiliti dallo standard di sicurezza informatica ISO 27001:2022, in linea con i requisiti di sicurezza NIS2, e spesso comportano uno stretto coordinamento con le controparti internazionali.

Funzioni

In qualità di amministratore di rete e sicurezza, farai parte del team del Security Operations Center di ALTEC e in questo ruolo dovrai:

  • collaborare con l’Organizzazione per la Sicurezza dell’Azienda per gestire gli aspetti della rete e della sicurezza per tutte le operazioni di missione e i centri di elaborazione dati, oltre a quelli relativi all’Azienda stessa, seguendo le politiche e le procedure stabilite del quadro di sicurezza basato sulla norma ISO 27001:2022 (in linea con i requisiti di sicurezza NIS2);
  • supportare l’implementazione del ciclo di vita della sicurezza end-to-end, dall’esecuzione dell’analisi del rischio di sicurezza, alla definizione dei requisiti di sicurezza, alla definizione dell’architettura fino alla verifica e all’utilizzo operativo, in coordinamento con l’unità di ingegneria del sistema di terra;
  • supportare la scansione periodica delle vulnerabilità e il relativo sviluppo e implementazione dei piani di rimedio, con lo sviluppo appropriato della documentazione associata;
  • supportare il monitoraggio continuo dell’intera infrastruttura di rete e di sicurezza utilizzando gli strumenti e le procedure stabilite. Ciò include anche la gestione dei sistemi/strumenti di rete e di sicurezza in termini di configurazione, aggiornamento e/o evoluzione tecnologica;
  • identificare e applicare le migliori pratiche di sicurezza, documentarle e supportarne la diffusione all’interno dell’azienda
  • supportare il team di gestione degli incidenti di sicurezza, se necessario.

Considerando la forte integrazione della sicurezza sia con il sistema dati che con il SW, il ruolo includerà alcuni compiti aggiuntivi a supporto dell’ingegneria specifica dell’infrastruttura IT, con un chiaro focus sull’implementazione degli aspetti di sicurezza, come ad esempio:

  • supportare la gestione dell’infrastruttura IT nel suo complesso;
  • supportano la gestione dell’infrastruttura di virtualizzazione (basata su software VMware e ProxMox) e degli ambienti basati su container come Kubernetes;
  • supporto alla gestione dei sistemi operativi (Linux e Windows) in termini di hardening, aggiornamenti, evoluzione, ecc. sia su macchine virtuali che fisiche.

ESPERIENZA E COMPETENZE TECNICHE RICHIESTE

  • Laurea magistrale o equivalente in Informatica, Elettronica, Telecomunicazioni o Ingegneria della Cybersecurity, con alti risultati accademici e un curriculum incentrato su argomenti di sicurezza di rete e cybersecurity; sarà presa in considerazione anche un’esperienza professionale equivalente;
  • conoscenza approfondita dei protocolli di rete, degli standard internazionali, dei dispositivi e delle principali architetture di rete (cablate e wireless) e dei sistemi di monitoraggio della rete;
  • conoscenza degli standard di sicurezza, dei protocolli e delle loro implementazioni;
  • conoscenza delle funzionalità dei firewall, dell’implementazione dei sistemi IDS/IPS, dei tunnel VPN e IPSEC (i firewall di riferimento sono PfSense, Palo Alto, ecc.);
  • conoscenza di Linux e Windows O.S., con le loro caratteristiche di sicurezza e le loro capacità di amministrazione;
  • conoscenza della sicurezza dei container (Docker, Podman) e delle caratteristiche di sicurezza di K8S;
  • conoscenza e capacità di utilizzo degli strumenti di sicurezza (anche open source) per l’identificazione e la valutazione delle vulnerabilità (ad esempio Tenable Nessus o OpenVAS, SIEM, strumenti di penetration testing, ecc;)
  • buona conoscenza della lingua inglese.

SOFT SKILLS:

  • risoluzione dei problemi;
  • orientato ai risultati;
  • efficienza operativa;
  • comunicazione efficace;
  • lavoro di squadra;
  • miglioramento continuo.

ATTIVITÀ AGGIUNTIVE:

  • conoscenza dei linguaggi di scripting (Bash, Pyhton, PHP, ecc.), di Ansible e dei linguaggi di orchestrazione, nonché dei linguaggi di programmazione (C, C++, JAVA, Python, ecc.) e degli ambienti di sviluppo associati (gitlab, sonarqube);
  • conoscenza delle tecniche basate su modelli per la progettazione di sistemi (ad esempio gli standard UML);
  • Le certificazioni Cisco, come CCNA, sono considerate un plus;
  • Certificazioni relative a reti e sicurezza;
  • Certificazioni ITIL.
Invia la tua candidatura