Responsabile Information Assurance

Overview

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Responsabilità

• Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantirne la disponibilità, l'integrità, l'autenticazione, la confidenzialità e il non ripudio.


• Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all'ottenimento delle abilitazioni necessarie all'elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.


• Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.


• Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.


• Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.


• Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo;


• Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.


• Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate;


• Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate

Seniority

Senior minimo 10 anni in ruoli similari

Titolo di Studio

Diploma/Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto

Competenze Tecniche

• Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.


• Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO/IEC 27001, ISO/IEC 15408 (Common Criteria), GDPR, e altre rilevanti.


• Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).


• Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).


• Conoscenza delle tecnologie di sicurezza IT


• Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.


• Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.

Soft Skills

• disponibilità, integrità, riservatezza


• Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.


• Capacità organizzative e di gestione di team.

Competenze Linguistiche

buona conoscenza della lingua inglese

Ubicazione e contratto

• Primary Location: IT - Roma - Via Faustiniana


• Additional Locations: IT - Roma - Monte Grappa


• Contract Type: Permanent


• Hybrid Working: Hybrid