Responsabile Information Assurance

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

• Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantirne la disponibilità, l'integrità, l'autenticazione, la confidenzialità e il non ripudio.


• Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all'ottenimento delle abilitazioni necessarie all'elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.


• Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.


• Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.


• Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.


• Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo;


• Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.


• Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate;


• Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate

Senior minimo 10 anni in ruoli similari

Diploma/Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto

• Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.


• Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO/IEC 27001, ISO/IEC 15408 (Common Criteria), GDPR, e altre rilevanti.


• Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).


• Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).


• Conoscenza delle tecnologie di sicurezza IT


• Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.


• Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.

• disponibilità, integrità, riservatezza


• Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.


• Capacità organizzative e di gestione di team.

buona conoscenza della lingua inglese

• Primary Location: IT - Roma - Via Faustiniana


• Additional Locations: IT - Roma - Monte Grappa


• Contract Type: Permanent


• Hybrid Working: Hybrid