Cyber Security Specialist

Cascina Costa, Italy

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell’Area Digital Security & Security Operations stiamo cercando un/ una Cyber Security Specialist per le nostre sedi di Roma Faustiniana/Pomigliano/Varese.

La persona si occuperà delle seguenti attività:

Coordinamento e supporto ai processi di certificazione in ambito cybersecurity, per le aree di competenza IT, secondo i principali standard e framework internazionali (es. ISO/IEC 27000, NIS2, NIST 800-171, DFARS, L. 262/2005, Cyber Essentials) e normative in materia di Data Privacy e Data Protection.

Contributo allo sviluppo, revisione e implementazione di strategie, policy e procedure di sicurezza informatica, allineate alle best practice di settore e agli ambiti di competenza del team.

Coordinamento delle attività di editing e formalizzazione della documentazione di sicurezza (policy, procedure, linee guida).

Partecipazione ai tavoli strategici per assicurare la costante evoluzione di tecnologie e servizi gestiti dall’UO Digital Security & Security Operations in linea con le nuove soluzioni tecnologiche offerte dal mercato al fine di aumentare i livelli di efficienza, disponibilità ed affidabilità dei sistemi.

Titolo di studio

Laurea in discipline tecnico-scientifiche o cultura equivalente.

Expert: 3-5 anni di esperienza.

Competenze e competenze tecniche

Conoscenza approfondita di metodologie, framework e standard internazionali e normative nazionali e internazionali di Information Security/Cyber Security, Data Privacy/Data Protection. In particolare costituisce titolo preferenziale la conoscenza relativa alle seguenti normative: NIS2, PSNC, ISO/IEC 27000, NIST DFAR NIST 800-171, L. 262/2005, Cyber Essentials nonché alle misure tecniche da implementare per raggiungere la compliance relativa

Conoscenze della tecniche di attacco e difesa

Conoscenza delle principali soluzioni a supporto della sicurezza sia per ambiti architetturali on prem ed in Cloud (es. crittografia, gestione degli accessi, protezione dei dati e delle identità digitali, segregazione delle reti, etc. …)

capacità nella gestione di progettualità complesse in materia di Cyber security legate all'adozione di Framework e standard di settore anche con la finalità di supportare l'evoluzione del modello per la definizione del posizionamento di sicurezza dell'organizzazione

Esperienza consolidata in attività di verifiche di sicurezza informatica , sia pratiche e tecniche o anche sulla base della valutazione di documentazione di progetto relative analisi tecniche e funzionali.

Competenze comportamentali

Flessibilità;

Conoscenze linguistiche

Buona conoscenza della lingua inglese, scritto e orale (B2)

Disponibilità a trasferte nazionali ed internazionali.

Nice to have: possesso di certificazioni in ambito security