CYS - Cyber Security & Resilience Advisor - GCSC - GCAP

Roma, Italy

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

All’interno dell’Area Cyber & Security Solutions, stiamo ricercandoun/a Cyber Security Certification Advisor per la nostra sede di Roma Laurentina.

La persona si occuperà delle seguenti attività:

supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lo standard ISO/IEC 15408 - Common Criteria)

assessment di sicurezza (Vulnerability Assessment / Penetretion Test)

valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS)

validazioni della sicurezza di beni da inserire all’interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova (LAP)

applicazione di best practice di cyber resilience e security by design

progettazione di metodologie e processi di sicurezza

adeguamento a normative/standard di sicurezza

Titolo di studio

Seniority
Expert, 2-5 anni di esperienza in ambito Cybersecurity

Conoscenze e competenze tecniche
Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria (ISO/IEC 15408).

Conoscenza delle tematiche di Infosec e Comsec. Conoscenza dei processi di certificazione della cybersecurity di sistemi/prodotti in ambito nazionale ed internazionale.

Competenze comportamentali
Capacità a lavorare in team e spiccate doti relazionali e di gestione del cliente finale.

Conoscenze linguistiche
Inglese (almeno livello B2)

Ottima conoscenza del Pacchetto Office.
Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance).
Buona conoscenza di tool specifici di VA & PT (Nessus, Burp, nmap, etc.) e Linguaggi di Programmazione (Assembly, C, C++, Python, etc.)

Altro (es. Disponibilità a trasferte, Certificazioni specifiche…)
Disponibilità a trasferte anche di lunga durata sia in Italia che all'estero; È richiesto il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, CISA, CISM, CEH, CISSP, CCSP, GICSP, OSCP, CompTIA Cloud+/A+, SSCP.