Information Security Specialist (SOC) - Reading (UK).

Torino, Italy

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza, che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati. Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni. Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, stiamo cercando un/a Information Security Specialist (SOC) per il Quartier Generale GCAP sito a Reading (UK).

La persona si occuperà di implementare e mantenere un Security Operations Center (SOC) efficace, monitorando e rispondendo agli incidenti di sicurezza.

Riferirà direttamente all’Head of Information Security Operation/WARP.

Eseguirà e monitorerà specifiche attività per identificare, analizzare, valutare e gestire i rischi nel campo della Cybersecurity e della Sicurezza delle informazioni, interfacciandosi adeguatamente con la gestione del rischio aziendale.

Sarà responsabile dell’analisi degli incidenti di sicurezza e della definizione di opportune contromisure, nonché del reporting sullo stato della sicurezza aziendale.

Sarà inoltre responsabile della gestione del budget del SOC.

Si occuperà inoltre di:

• Supervisionare le attività del SOC, inclusi la gestione degli incidenti, la risposta agli incidenti e le indagini forensi.
• Analizzare i log di sicurezza per identificare potenziali minacce e vulnerabilità.
• Confermare, analizzare e notificare gli incidenti di sicurezza delle informazioni, indagandone la causa principale e l'impatto e collaborando con le forze dell'ordine in caso di necessità, ad esempio in caso di attacchi informatici o violazioni dei dati.
• Gestire le vulnerabilità, inclusa la prioritizzazione delle stesse, la valutazione del rischio, la definizione di piani di rimedio e contenimento.
• Allestire e gestire il Sistema di Gestione della Sicurezza delle Informazioni per JV e NatCo.
• Definire e implementare nuove iniziative finalizzate sia al miglioramento dei processi relativi alla sicurezza delle informazioni e dei materiali classificati e riservati, sia alla sensibilizzazione del personale sul tema specifico.
• Definire e mantenere gli indicatori chiave di prestazione (KPI) per il SOC, al fine di monitorare l’efficacia e l’efficienza delle operazioni di sicurezza.
• Eseguire analisi specializzate su file e dati per identificare dati tecnici utili alla gestione degli incidenti di sicurezza delle informazioni e alla produzione di indicatori per identificarli con maggiore precisione.
• Collaborare con altri team, come il team IT, il team legale e il team di gestione del rischio, per garantire un approccio olistico alla sicurezza.
• Analizzare gli impatti in termini di riservatezza, integrità e disponibilità delle informazioni in seguito ad eventi di sicurezza rilevanti.
• Rimanere aggiornato sulle ultime minacce, vulnerabilità e tecnologie di sicurezza.

Titolo di studio: Diploma o Laurea in ambiti affini al ruolo proposto

Seniority: 1/3 anni di esperienza

Conoscenze e competenze tecniche:

• Conoscenze delle basi di sicurezza Informatica e dei componenti di sicurezza (firewall, IPS, antimalware etc.);
• Conoscenza delle metodologie di valutazione del rischio cyber;
• Conoscenza dei principali standard e framework di riferimento per la cyber security (NIST, ISO 27001, etc.) e delle principali normative del settore cyber security.

Competenze comportamentali: Flessibilità, Problem Solving, Proattività

Conoscenze linguistiche: inglese C1

Competenze informatiche: Pacchetto Office

Disponibilità al trasferimento/trasferte sul territorio nazionale ed internazionale