Leonardo

Crypto Systems Analyst

Leonardo

full-time

Posted on:

Location Type: Hybrid

Location: GenovaItaly

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AnsibleAWSAzureCloudDockerGoogle Cloud PlatformKubernetesLinuxOpenStackVaultVMware

About the role

  • Disegno, progettazione e implementazione delle infrastrutture e dei sistemi di generazione e archiviazione delle chiavi di cifratura per i dati.
  • Assicurare il regolare funzionamento dei sistemi KMS e HSM, gestendo gli eventi di monitoring, gli Incident e le Request.
  • Gestione dell’aggiornamento delle piattaforme KMS e HSM con processi di upgrade e patching applicando le misure di sicurezza necessarie.
  • Configurazione e predisposizione di soluzioni KMS e HSM applicando soluzioni che permettano la replica, High Availability, Business Continuity e Disaster Recovery.
  • Analizzare problematiche di performance proponendo soluzioni e collaborando nell’implementazione delle stesse.
  • Supportare e collaborare con team applicativi e di sviluppo nell’analisi di errori e problematiche rispetto al normale utilizzo dei sistemi KMS.
  • Collaborazione in progetti Cloud, Hybrid Cloud nei mercati industria, Difesa e PA.

Requirements

  • Laurea in Ingegneria o in discipline STEM o esperienza equivalente.
  • 3-5 anni di esperienza nel campo della gestione delle chiavi crittografiche e della sicurezza dei dati.
  • Ottima conoscenza delle principali tecnologie di gestione delle chiavi: HashiCorp Vault (Enterprise/OSS); Thales CipherTrust / HSM Thales (Luna, nShield).
  • Esperienza con BYOK, HYOK, rotazione chiavi, lifecycle management, secret management e protocolli KMIP.
  • Tecnologie di Containerizzazione.
  • Esperienza nell’integrazione di KMS/secret management con: Docker; Kubernetes (secrets, CSI driver per encryption, integrazione Vault/Thales); Container runtime (containerd, CRI-O).
  • Conoscenza delle integrazioni dei sistemi KMS/HSM con i principali provider cloud: Azure (Key Vault, Managed HSM), AWS (KMS, CloudHSM), GCP (Cloud KMS, External Key Manager), OCI (OCI Vault, integrazioni HSM).
  • Ottima padronanza di Linux, includendo hardening, automazione (bash, Ansible) e troubleshooting avanzato.
  • Integrazione dei sistemi KMS con: VMware (vSphere/vSAN Encryption via KMIP, vTPM); OpenStack (Barbican + Vault/Thales); Proxmox (integrazioni con sistemi esterni per encryption e secret management); Sistemi di Storage.
  • Esperienza nelle integrazioni KMS con soluzioni di storage enterprise: NetApp, Dell EMC, HPE, IBM tramite KMIP/HSM esterni; Sistemi software-defined come Ceph e GlusterFS.
  • Buona conoscenza della lingua inglese sia parlato che scritto (B2).
Benefits
  • Disponibilità a trasferte nazionali ed internazionali.
  • Certificazioni relative tecnologie Thales data security e/o HashiCorp
  • Certificazioni cloud (Azure/AWS/GCP/OCI)
  • Certificazione in ambito containerizzazione (Kubernetes, OpenShift, Doker, etc…)
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
gestione delle chiavi crittografichesicurezza dei datiHashiCorp VaultThales CipherTrustBYOKHYOKrotazione chiavilifecycle managementsecret managementprotocolli KMIP
Soft Skills
collaborazioneanalisi di erroriproblem solving