CYS - Cyber Security & Resilience Advisor - GCSC - GCAP

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries. Il progetto mira allo sviluppo di un sistema aereo di nuova generazione, definito come "sistema di sistemi". Questo sistema sarà impiegato per operazioni multidominio in ambito difesa, caratterizzato da una "core platform" connessa con altri sistemi periferici "adjuncts", pilotati e non pilotati.

Il programma, tra i più sfidanti e innovativi nel settore aerospaziale e della difesa, guiderà la rivoluzione tecnologica nei prossimi cinquant'anni. Mira a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, identificando e rendendo disponibili tecnologie abilitanti che garantiranno un salto generazionale, generando benefici economici e sociali per l'intero sistema Paese e le future generazioni.

Le risorse coinvolte avranno l'opportunità di crescere professionalmente in un contesto internazionale e tecnologicamente avanzato.

All’interno dell’Area Cyber & Security Solutions, stiamo cercando un/a Cyber Security Certification Advisor per la nostra sede di Roma Laurentina.

La persona si occuperà di:

• Supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni. Responsabile della stesura di documentazione di sicurezza (requisiti, documenti architetturali, manualistica) secondo lo standard ISO/IEC 15408 - Common Criteria.
• Assessment di sicurezza (Vulnerability Assessment / Penetration Test).
• Valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS).
• Validazioni della sicurezza di beni da inserire nel Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova (LAP).
• Applicazione di best practice di cyber resilience e security by design.
• Progettazione di metodologie e processi di sicurezza.
• Adeguamento a normative e standard di sicurezza.

REQUISITI:

Titolo di studio: Laurea STEM

Seniority: Expert, 2-5 anni di esperienza in ambito Cybersecurity

Conoscenze e competenze tecniche: Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria (ISO/IEC 15408). Conoscenza delle tematiche di Infosec e Comsec. Conoscenza dei processi di certificazione della cybersecurity di sistemi/prodotti in ambito nazionale ed internazionale.

Competenze comportamentali: Capacità di lavorare in team, ottime doti relazionali e di gestione del cliente finale.

Conoscenze linguistiche: Inglese (almeno livello B2).

Competenze informatiche: Ottima conoscenza del Pacchetto Office. Conoscenza di tool di Analisi del Rischio e GRC, strumenti di VA & PT (Nessus, Burp, nmap, etc.) e linguaggi di programmazione (Assembly, C, C++, Python, etc.).

Altro: Disponibilità a trasferte, anche di lunga durata, in Italia e all’estero. Certificazioni professionali richieste: ISO/IEC 27001, CISA, CISM, CEH, CISSP, CCSP, GICSP, OSCP, CompTIA Cloud+/A+, SSCP.

Location: Roma, Via Laurentina. Contratto: Tempo indeterminato. Modalità di lavoro: Ibrido.