Policy Framework Specialist - Programma GCAP

Job Description:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Programma GCAP
Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come "sistema di sistemi". Impiegato per operazioni multi dominio in ambito difesa, il sistema sarà caratterizzato da una "core platform" connessa con altri sistemi periferici "adjuncts", pilotati e non pilotati. Il programma, tra i più sfidanti e avveniristici per l'industria dell'aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant'anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l'intero sistema Paese, a beneficio delle nuove generazioni. Le risorse che lavoreranno all'interno di questo programma avranno l'opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

TITOLO DELL'INCARICO:
Nell'ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo un/a Policy Framework Specialist per il Quartier Generale GCAP sito a Reading (UK).

OBIETTIVO DELL'INCARICO:
Policy Framework Specialist è responsabile dello sviluppo, dell'aggiornamento e dell'allineamento del framework di policy di cyber security di Edgewing rispetto ai requisiti normativi, agli standard di settore e alle best practice. Il ruolo assicura che le politiche, gli standard e i controlli di sicurezza informatica siano coerenti, applicati in modo uniforme e correttamente mappati ai framework esterni, favorendo una governance efficace, attività di assurance e un miglioramento continuo della postura di cyber security dell'organizzazione.

RESPONSABILITA':
La risorsa farà parte della funzione di Governance per la JV e a diretto riporto dell'Information & Cyber Policy Manager.

COMPITI:
* Sviluppare e manutenere il framework di policy di cyber security dell'organizzazione, insieme agli standard e alla documentazione dei controlli
* Allineare le politiche e i controlli di cyber security ai principali framework e standard esterni (ad es. ISO 27001, NIST, CIS)
* Gestire le mappature tra le politiche di cyber security, i requisiti normativi e i framework di controllo
* Supportare il ciclo di vita delle policy di cyber security, inclusi revisione, approvazione e gestione delle versioni
* Fornire consulenza specialistica sull'interpretazione delle policy e sull'allineamento ai framework di riferimento
* Supportare le attività di assurance, audit e compliance attraverso una documentazione del framework solida e strutturata
* Individuare eventuali lacune, sovrapposizioni o incoerenze all'interno del framework di policy di cyber security
* Monitorare gli sviluppi normativi, legislativi e degli standard che impattano sulla cyber security
* Redigere report e documenti a supporto dei comitati di governance e dei livelli manageriali
* Collaborare con i team di cyber security, di risk management, compliance e con i team tecnici per garantire coerenza e uniformità

REQUISITI:

Titolo di studio: Laurea o qualifica equivalente in cyber security, sicurezza delle informazioni, gestione del rischio o discipline affini

Conoscenze e competenze tecniche:
Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:
* CISSP, CISM o CRISC
* ISO 27001 Lead Implementer o Lead Auditor
* CISA o certificazioni analoghe in ambito assurance

Requisiti essenziali:
* Esperienza nell'utilizzo di framework e standard di cyber security
* Solida esperienza nello sviluppo di policy, standard o controlli di sicurezza informatica
* Capacità di interpretare requisiti normativi e dei framework e tradurli in controlli pratici e applicabili
* Eccellenti capacità di comunicazione scritta e redazione documentale
* Spiccate capacità analitiche e organizzative
* Esperienza nel supporto ad attività di cyber assurance, audit o revisioni di compliance

Requisiti preferenziali:
* Esperienza in contesti organizzativi regolamentati o particolarmente complessi
* Conoscenza dei framework relativi alla protezione dei dati, alla privacy o all'information governance
* Familiarità con modelli di enterprise risk management e assurance
* Esperienza nella gestione di librerie di controlli o nell'utilizzo di strumenti GRC
* Comprensione dei modelli di cyber maturity e delle metodologie di benchmarking
* Esperienza nel supporto a processi di armonizzazione delle policy in organizzazioni di grandi dimensioni

Conoscenze linguistiche:
Italiano C2
inglese C1;

INTRODUCTION
Company Overview
Leonardo is an international industrial group and one of the world's leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Introduction to GCAP:
Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK's BAE Systems and Japan's Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a "system of systems." Used for multi-domain defense operations, the system will feature a "core platform" connected to other peripheral systems, or "adjuncts," both manned and unmanned.
This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.
Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:
Within the GCAP Joint Venture Security, we are looking for a Policy Framework Specialist for GCAP HQ in Reading (UK).

JOB PURPOSE:
The Policy Framework Specialist is responsible for developing, maintaining, and aligning Edgewing's cyber security policy framework with regulatory requirements, industry standards, and best practice. The role ensures cyber policies, standards, and controls are coherent, consistently applied, and mapped to external frameworks, enabling effective governance, assurance, and continuous improvement of the organisation's cyber security posture.

RESPONSIBILITIES:
The role will be part of the Governance function for the JV and will report directly to the Information & Cyber Policy Manager.

OBJECTIVES:
* Develop and maintain the organisation's cyber security policy framework, standards, and control documentation
* Align cyber security policies and controls with external frameworks and standards (e.g. ISO 27001, NIST, CIS)
* Maintain mappings between cyber policies, regulatory requirements, and control frameworks
* Support cyber policy lifecycle management, including review, approval, and version control
* Provide expert guidance on cyber policy interpretation and framework alignment
* Support assurance, audit, and compliance activities through robust framework documentation
* Identify gaps, overlaps, and inconsistencies within the cyber policy framework
* Monitor regulatory, legislative, and standards developments impacting cyber security
* Produce reporting and artefacts for governance and senior management forums
* Collaborate with cyber security, risk, compliance, and technical teams to ensure consistency

REQUIREMENTS:

Qualification: Degree or equivalent qualification in cybersecurity, information security, risk management, or a related discipline

Tecnical Knowledge and skills:
Relevant professional certification (or working towards), such as:
* CISSP, CISM, or CRISC
* ISO 27001 Lead Implementer or Lead Auditor
* CISA or similar assurance-related certifications

Essential requirements:
* Experience working with cyber security frameworks and standards
* Strong experience in cyber policy, standards, or control development
* Ability to interpret regulatory and framework requirements and translate them into practical controls
* Excellent written communication and documentation skills
* Strong analytical and organisational skills
* Experience supporting cyber assurance, audits, or compliance reviews

Desirable requirements:
* Experience working in regulated or complex organizational environments
* Knowledge of data protection, privacy, or information governance frameworks
* Familiarity with enterprise risk management and assurance models
* Experience maintaining control libraries or GRC tools
* Understanding of cyber maturity models and benchmarking
* Experience supporting policy harmonisation across large organizations

Language skills:
Italian C2
English C1

Seniority: Expert

Primary Location: IT - Roma - Via Montello

Contract Type:Permanent

Hybrid Working:Hybrid