Responsabile Information Assurance

Overview

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Responsibilities

• Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantirne la disponibilità, l'integrità, l'autenticazione, la confidenzialità e il non ripudio.
• Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all'ottenimento delle abilitazioni necessarie all'elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.
• Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.
• Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.
• Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.
• Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo.
• Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.
• Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate.
• Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate.

Qualifications & Experience

• Seniority: Senior minimo 10 anni in ruoli similari.
• Titolo di Studio: Diploma/Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto.
• Competenze Tecniche:
  • Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.
  • Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO/IEC 27001, ISO/IEC 15408 (Common Criteria), GDPR, e altre rilevanti.
  • Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).
  • Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).
  • Conoscenza delle tecnologie di sicurezza IT.
  • Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.
  • Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.
• Soft Skills:
  • Disponibilità, integrità, riservatezza.
  • Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.
  • Capacità organizzative e di gestione di team.
• Competenze Linguistiche: buona conoscenza della lingua inglese.

Location & Employment Details

• Primary Location: IT - Roma - Via Faustiniana
• Additional Locations: IT - Roma - Monte Grappa
• Contract Type: Permanent
• Hybrid Working: Hybrid