Responsabile Information Assurance

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

ll’interno dell’Area Security, stiamo ricercando un / a Responsabile Information Assurance per la nostra sede di Roma.

Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantire la disponibilità, l’integrità, l’autenticazione, la confidenzialità e il non ripudio.

Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all’ottenimento delle abilitazioni necessarie all’elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.

Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.

Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.

Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.

Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo;

Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.

Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l’istituzione, l’implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate;

Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate

Senior minimo 10 anni in ruoli similari

Diploma / Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto

Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.

Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO / IEC 27001, ISO / IEC 15408 (Common Criteria), GDPR, e altre rilevanti.

Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).

Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).

Conoscenza delle tecnologie di sicurezza IT

Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.

Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.

disponibilità, integrità, riservatezza

Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.

Capacità organizzative e di gestione di team.

buona conoscenza della lingua inglese

Senior