Cyber Security & Resilience Engineer

Job Description:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multi dominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'unità organizzativa Engineering Design Integrity - Product Cyber Security & Resilience - Product Cyber Resilience & INFOSEC della Electronics Division stiamo cercando un/a Cyber Security & Resilience Engineer per la nostra sede di Roma Tiburtina, Km. 12,400.

La persona si occuperà principalmente delle seguenti attività:
* definizione dei requisiti e delle architetture di sicurezza di sistemi/prodotti in ambito difesa e in ambito civile secondo le normative e gli standard di settore;
* Individuazione di tecnologie di sicurezza adeguate alle caratteristiche del sistema e al contesto normativo di destinazione;
* Assessment e audit di sicurezza (Vulnerability Assessment / Penetretion Test) nei settori IT (SW/HW) e possibilmente anche in ambito OT;
* supporto alle certificazioni di sicurezza di prodotti/sistemi ai fini della protezione delle informazioni (INFOSEC) secondo gli standard nazionali e internazionali vigenti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation), per clienti pubblici e privati di medie-grandi dimensioni e stesura della documentazione di sicurezza secondo lo standard applicabile (es. ISO/IEC 15408 - Common Criteria)
* supporto, per gli aspetti di security, alle certificazioni EASA di prodotti/sistemi per l'aviazione civile nazionale/estera (Regolamenti UE 2023/203 e 2022/1645: Part-IS (Information Security) e stesura della documentazione di sicurezza.

Titoli di studio:
Laurea Triennale / Magistrale in un campo tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica, in Scienza dell'Informazione, in fisica o in matematica.

Seniority:
Junior: 1-3 anni di esperienza;

Conoscenze e competenze tecniche:
* Esperienza nell'analisi dei sistemi informatici
* Conoscenza dei principi di information security (confidenzialità, integrità, disponibilità, autenticità e non ripudio), cyber security e cyber resilienza e dei principi operativi di difesa (esempio, minimo privilegio, difesa in profondità, zero trust, ecc.)
* Capacità di valutazione dei rischi di sicurezza informatica
* Conoscenza dei concetti di Cyber Security Management
* Gradita conoscenza dei principali standard di sicurezza (ISO 27001 / NIST / PART-IS Regulation)
* Gradita conoscenza base EASA Regulation concepts
* Gradita capacità di eseguire audit di sicurezza ICT
* Buona conoscenza del Pacchetto Office (specialmente especially MS Word, Excel and Power-point)

Competenze comportamentali:
* Capacità di lavorare in gruppo;
* Attitudine al "problem solving", anche per attività complesse
* Flessibilità nell'occuparsi di argomenti al di fuori del proprio dominio di competenza.
* Proattività;
* Orientamento al Cliente
* Capacità di autonomia nella gestione di attività anche complesse
* Capacità di sviluppare e mantenere relazioni a diversi livelli dell'organizzazione
* Buone capacità di sintesi
* Affidabilità e riservatezza

Conoscenze linguistiche
* Ottima conoscenza della lingua italiana, scritta e parlata
* Buona conoscenza della lingua inglese (B2), scritta e parlata

Competenze informatiche
* Conoscenza di base dei Sistemi Operativi Windows e Linux
* Conoscenza di base dei principali RDBMS
* Conoscenza di base di tecniche di Virtualizzazione
* Conoscenza di base linguaggi di programmazione informatica (es. C, C++, Java, C#, Python, etc)
* Gradita conoscenza dei tool presenti nella distribuzione Kali Linux per attività di Vulnerability Assessment e Penetration Test

Altro
* Gradite certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)

La/il candidata/o ideale offre la propria disponibilità a svolgere l'attività lavorativa principalmente in sede e ad effettuare trasferte di breve/media durata, dopo adeguato training on the job, in Italia e/o all'estero.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall'apertura dell'annuncio di lavoro.
Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un'intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.
Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.
Cosa offriamo?
· Retribuzione fissa commisurata all'esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;
· Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
· Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
· Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l'Industria Metalmeccanica Privata e della Installazione di Impianti.
Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell'alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.

Seniority:

Primary Location: IT - Roma - Via Tiburtina KM12,400

Additional Locations:

Contract Type:Permanent

Hybrid Working