CYS_Cyber Resilience Advisor (Infosec Expert)_GCSC

Job Description:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.
Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di business Cyber & Security Solution stimo ricercando una figura di Cyber Resilience Advisor specializzata in tematiche INFOSEC, per la nostra sede di Roma Laurentina.

La persona che individueremo si occuperà delle seguenti attività:
* Sovrintendere alle iniziative di Infosec Design & Certification, definendo i requisiti e le architetture di sicurezza informatica dei sistemi/prodotti destinati al trattamento di dati/asset classificati e non, nel rispetto di leggi e normative nazionali e internazionali;
* Sovrintendere alle attività di Infosec Design & Certification per l'ottenimento dei certificati/accreditamenti dei sistemi/prodotti (ad es.: Common Criteria, RMF NIST, NATO, ESA Security Accreditation) richiesti dalle norme nazionali e internazionali;
* Svolgere le attività operative richieste per l'ottenimento dei certificati/accreditamenti dei sistemi/prodotti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation) richiesti dagli standard nazionali e internazionali;
* Ridefinire i sistemi e i prodotti in modo da soddisfare i requisiti necessari, con particolare riferimento a: Security Risk Analysis & Risk Treatment Plan (rispetto a tutte le fasi di un programma di rilascio del sistema); definizione dei requisiti di sicurezza di sistema (SSRS, SSIRS); procedure di Hardening delle componenti di sistema; Security Operation Procedurs (SECOps); Flussi di sicurezza, Boundary Diagram.

Titolo di studio:
Laurea in ambito STEM, con preferenza ingegneria ed informatica, o cultura equivalente.

Seniority:
Expert. Richiesta esperienza di almeno 3 anni nel settore.

Competenze e conoscenze tecniche ed informatiche:
* Conoscenza ed esperienza nella realizzazione di attività inerenti la sicurezza delle informazioni;
* Conoscenza approfondita delle normative nazionali inerenti l'ambito della tutela del segreto di stato e di tutte le implicazioni relativa alla gestione di tali informazioni attraverso sistemi IT. Conoscenza e/o immediato adattamento alle normative in ambito NATO, ESA, EU e quindi agli schemi di certificazione ed accreditamento relativi;
* Conoscenza tecniche di VA e PT, nonchè TEST di sicurezza in ambito gestione info classificate;
* Uso delle suite Microsoft Office (word, excel powerpoint, etc.).

Competenze comportamentali:
* Capacità di gestire team multidisciplinari;
* Ottime capacità di relazione con il Cliente.

Conoscenze linguistiche
Ottima conoscenza della lingua inglese preferibilmente C1.

Altro
Disponibilità a trasferte di breve-medio periodo sul territorio nazionale ed internazionale.

Seniority: Expert

Primary Location: IT - Roma - Via Laurentina

Contract Type:Permanent

Hybrid Working:Hybrid