IT Infrastructure Architect – Active Directory, Exchange, Datacenter and Cloud

A Joint Venture between Thales (67%) and Leonardo (33%), Thales Alenia Space is a global space manufacturer delivering, for more than 40 years, high-tech solutions for telecommunications, navigation, Earth Observation, environmental management, exploration, science and orbital infrastructures. Thanks to our diversity of skills, talents and cultures, our customers (governments, institutions, space agencies, telecommunications operators), therefore have Space to Connect, Secure & Defend, Observe & Protect, Explore, Travel & Navigate.

Titolo di lavoro:
Infrastructure Architect – Active Directory, Exchange, Datacenter e Cloud

Sintesi del ruolo:
Progettare, evolvere e governare le piattaforme enterprise di identità, messaggistica, compute e cloud ibrido. Guidare le architetture, le roadmap e i principali programmi di trasformazione che coinvolgono Active Directory, Microsoft Exchange, datacenter basati su VMware e soluzioni cloud. Garantire scalabilità, resilienza, sicurezza ed efficienza dei costi, in linea con gli obiettivi di business e i requisiti di compliance.

Responsabilità principali

Strategia e Architettura

• Definire architetture target, standard e roadmap per Active Directory, ambienti Exchange, datacenter VMware e contesti cloud.
• Produrre high-level e low-level design, decision record e reference architecture; garantire l’aderenza tramite opportuna governance.
• Effettuare assessment e sviluppare piani di modernizzazione per piattaforme legacy e technical debt.

Identità e Accesso (Active Directory)

• Progettare topologia di foresta/dominio AD, trust, siti e servizi, replica, design di OU/GPO, modelli di delega e controlli di accesso privilegiato.
• Progettare PKI/Certificate Services, hardening Kerberos/NTLM, LDAP e integrazione sicura con DNS/DHCP.
• Pianificare ed eseguire migrazioni/consolidamenti AD, upgrade dei domain controller e migrazioni SYSVOL (da FRS a DFSR).

Messaggistica (Exchange)

• Progettare e ottimizzare Exchange on-prem (DAG, alta disponibilità, trasporto, namespace) e configurazioni ibride con Exchange Online.
• Progettare mail flow, hygiene e sicurezza (SPF/DKIM/DMARC, TLS), DLP, retention, archiviazione, eDiscovery e compliance.
• Guidare migrazioni verso Microsoft 365/Exchange Online, coesistenza, strategie cutover/staged/hybrid e change management verso gli utenti finali.

Datacenter e Virtualizzazione (VMware)

• Progettare e governare VMware vSphere, vCenter, ESXi, vSAN, NSX-T, SRM per HA/DR, micro-segmentazione e workload multi-tenant.
• Gestire capacity planning, performance tuning, resource pool, template/standard per workload Windows/Linux e il relativo lifecycle management.
• Progettare strategie di backup/restore e replica, definendo obiettivi RTO/RPO, esercitazioni di DR e runbook.

Cloud e Ibrido

• Progettare Azure landing zone, governance (policy, RBAC), networking ibrido (ExpressRoute/VPN), identità e organizzazione delle risorse.
• Definire pattern IaaS/PaaS, approcci di migrazione e ottimizzazione dei costi; valutare AWS/GCP ove appropriato.

Sicurezza, Compliance e Operations

• Integrare la sicurezza by design: baseline, hardening, accesso privilegiato (PAM), vulnerability management, integrazione con SIEM.
• Allineare a framework e normative (es. ISO 27001, NIST, SOC 2, GDPR/residenza dei dati), supportando audit e remediation dei rischi.
• Collaborare con i team operativi per garantire observability (SCOM, vRealize Operations, Sentinel/Splunk), readiness del servizio e corretto handover.
• Guidare la gestione di incidenti complessi, analisi di root cause e iniziative di miglioramento continuo.

Gestione Stakeholder e Fornitori

• Collaborare con team applicativi, network, workplace e security; tradurre le esigenze di business in solution design concreti.
• Valutare fornitori/soluzioni, contribuire a RFP, BoM, analisi TCO/ROI e supervisionare la qualità dell’implementazione.
• Comunicare decisioni architetturali e progressi a stakeholder tecnici e non tecnici.

Requisiti richiesti

• Oltre 8 anni di esperienza in ingegneria/operations infrastrutturali; almeno 3 anni in ruoli di architettura.
• Approfondita esperienza hands-on con:
  • Active Directory (design foresta/dominio, trust, GPO, deleghe, siti/replica, PKI).
  • Entra ID (Azure AD), Entra Connect, Conditional Access, MFA, SSO/federazione.
  • Exchange Server (2016/2019/SE), migrazioni, DAG/HA, mail hygiene.
  • VMware vSphere/vCenter, ESXi, vSAN, NSX-T, SRM; HA/DR e capacity planning.
  • Microsoft Azure (networking, IaaS/PaaS, governance) e integrazione con Microsoft 365.
• Solide basi di networking: TCP/IP, DNS, DHCP, routing, load balancing, firewall; connettività ibrida (ExpressRoute/VPN).
• Competenze avanzate di scripting/automazione: PowerShell; Infrastructure as Code (Terraform, ARM/Bicep); basi di CI/CD.
• Esperienza con strumenti di backup/DR, monitoring e ITSM/CMDB (es. Veeam, Commvault, SCOM, vROps, ServiceNow).
• Eccellenti capacità di documentazione, comunicazione e gestione degli stakeholder.

Requisiti preferenziali

• Esperienza in settori regolamentati (es. aerospazio/difesa, finanza, sanità) e nella preparazione/gestione di audit.
• Esperienza multi-cloud (AWS/GCP), conoscenza di container e orchestrazione (Docker/Kubernetes) per la pianificazione degli scenari futuri.
• Esperienza in endpoint management e modern authentication.

Certificazioni (nice to have)

• Microsoft: Azure Solutions Architect Expert; certificazioni in Identity and Access.
• VMware: VCP-DCV; VCAP-DCV Design; certificazioni NSX.

Indicatori di successo

• Servizi di identità e messaggistica affidabili e sicuri (riduzione di incidenti e outage).
• Migrazioni di successo verso Microsoft 365/Azure con minimo impatto sul business.
• Miglioramenti misurabili nella postura di sicurezza (adozione MFA, copertura Conditional Access, rollout PAM).
• Capacità e costi ottimizzati tra datacenter e cloud; artefatti e standard architetturali aggiornati.

Condizioni di lavoro

• Modello di lavoro ibrido, in funzione della sede e delle esigenze di business.
• Trasferte occasionali verso sedi e datacenter per workshop e deployment.
• Ruolo di punto di escalation per major incident durante le fasi critiche dei programmi.

Competenze Linguistiche

• Italiano richiesto
• Inglese fluente (parlato e scritto); la conoscenza del francese costituisce un plus.

At Thales Alenia Space we provide CAREERS and not only jobs. With Thales Alenia Space employing around 8,900 employees in 10 countries with 17 sites in Europe and a plant in the US, our mobility policy enables employees each year to develop their careers at home and abroad. Thales Alenia Space sees space as a new horizon, helping to build a better, more sustainable life on Earth #SpaceForLife. Great journeys start here, apply now!