Responsabile Information Assurance

Descripción del puesto:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
Compiti
All'interno dell'Area Security, stiamo ricercando un/a Responsabile Information Assurance per la nostra sede di Roma.
La persona si occuperà principalmente di:
* Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantirne la disponibilità, l'integrità, l'autenticazione, la confidenzialità e il non ripudio.
* Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all'ottenimento delle abilitazioni necessarie all'elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.
* Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.
* Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.
* Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.
* Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo;
* Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.
* Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate;
* Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate

Seniority:
Senior minimo 10 anni in ruoli similari

Titolo di Studio
Diploma/Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto

Competenze Tecniche
* Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.
* Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO/IEC 27001, ISO/IEC 15408 (Common Criteria), GDPR, e altre rilevanti.
* Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).
* Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).
* Conoscenza delle tecnologie di sicurezza IT
* Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.
* Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.

Soft Skill
* disponibilità, integrità, riservatezza
* Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.
* Capacità organizzative e di gestione di team.

Competenze Linguistiche
buona conoscenza della lingua inglese

Seniority: Senior

Primary Location: IT - Roma - Via Faustiniana

Additional Locations:IT - Roma - Monte Grappa

Contract Type:Permanent

Hybrid Working:Hybrid