CYS - Crisis Manager - GCC

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di governi, amministrazioni della difesa, istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions ed, in particolare, nel Team di Cyber Crisis Consultancy, stiamo cercando un/a Crisis Manager, per la nostra sede di Roma Laurentina o Chieti Scalo.

La persona individuata si occuperà delle attività di gestione dell’intero lifecycle di una crisi cyber come advisor di sicurezza. A tal proposito, sarà responsabile dell’interfacciamento con i Clienti, tra cui le sue funzioni tecniche e di top management, e della stesura di documenti di alto livello.

Alcune delle mansioni che svolgerà sono:

• Gestione degli incidenti informatici adottando gli standard aggiornati di settore;
• Stesura di reportistica tecnica;
• Esecuzione di Assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all’implementazione dei piani di remediation;
• Interfacciamento con i Clienti in ruoli tecnico commerciali utili alla comprensione delle necessità di mercato manifestate dai Clienti e alla nuova proposizione delle nuove tecnologie presenti sul mercato.

La risorsa sarà inoltre responsabile della direzione e gestione di piani di evoluzione cyber in grado di fornire una migliore postura di sicurezza e resilienza.

Titolo di studio

Laurea STEM in Ingegneria Informatica, Informatica, o Cyber Security.

Expert. Richiesta un'esperienza di almeno tre anni in ambito Cyber Security, preferibilmente in società di consulenza o in aziende di dimensioni medio - grandi.

Conoscenze e competenze tecniche/informatiche:

• Conoscenza della Cyber Security, tra cui i principi e le Best Practice della sicurezza informatica, inclusa la protezione di dati, reti e sistemi da minacce e attacchi;
• Conoscenza del piano normativo italiano ed europeo in termini di comunicazioni obbligatorie in caso di incidenti di sicurezza e violazioni di dati personali, previste dalle Istituzioni ed Autorità competenti;
• Gestione del rischio e nozioni di Cyber Threat Intelligence;
• Buona conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO27001, GDPR, Direttiva NIS, Linee guida ACN.
• Conoscenza avanzata dei concetti di cyber security, delle fasi di Incident Management, in particolare Incident Response, dei sistemi IT/OT, delle reti e della gestione dei rischi in ambito sicurezza informatica;
• Buona conoscenza dei domini Cloud ed On Premise con riferimento alle principali tecnologie che compongono un perimetro di Sicurezza aziendale quali: WAF, PROXY, ANTISPAM, FIREWALL, IDS/IPS, SIEM, EDR/MDR;
• Buona conoscenza dei principali modelli di accesso e framework di riferimento architetturale;
• Discreta conoscenza dei principali linguaggi di programmazione e scripting.

Competenze comportamentali:

• Capacità a lavorare in team e spiccate doti relazionali;
• Capacità di operare efficacemente in contesti dinamici;
• Capacità decisionali e di pianificazione strategica;
• Capacità di interfacciarsi con Clienti e sue funzioni anche in lingua inglese.
• Spiccata dote di leadership;
• Proattività e attitudine all'apprendimento continuo.

Conoscenze linguistiche:

Buona padronanza della lingua inglese, sia scritta che orale (B2).

• Disponibilità a trasferte sia in Italia che all'Estero;
• Disponibilità ad operare in regime di reperibilità;
• Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: GCIH, CEH, GICSP, CISM, CISSP, GIAC