Supply Chain Security Resilience Risk Analyst

Description du poste:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area Security, per la nostra sede di Roma - Faustiniana, stiamo ricercando un/una Supply Chain Security Resilience Risk Analyst.
La risorsa si occuperà di:
* Svolgimento di attività di gestione e/o coordinamento finalizzate alle valutazioni di compliance, risk assessment di terze parti, con particolare riferimento agli standard di sicurezza previsti nei contratti di prodotti/servizi di Leonardo e/o specifiche esigenze di sicurezza attuate nei processi di Procurement Corporate e/o di Divisione per la Qualifica Generale in Albo fornitori.
* Supportare, più in generale, la gestione dei rischi e l'identificazione delle vulnerabilità nell'intera supply chain e/o di una sua componente sotto il profilo della sicurezza, con particolare riferimento al rischio cyber.
Requisiti richiesti:

Titolo di studio
Laurea in Informatica, Ingegneria e/o Giurisprudenza, con percorsi di specializzazione in ambito cyber security

Competenze Tecniche:
* Solide conoscenze delle principali normative nazionali e/o internazionali in ambito di cyber security (NIS 2, Cyber Framework Nazionale, ISO 28000, ISO 27001, ISO 220301) per svolgimento attività di compliance a fornitori nazionali che internazionali con attuazione specifiche metodologie di analisi di rischio avvalendosi di strumenti informativi dedicati (GRC, tools custom);
* Esperienze consolidate di metodologie di risk assessment;
* Capacità nella redazione e gestione piani di remediation in tutte le sue fasi al fine di assicurare la conformità alle normative di sicurezza;
* Esperienze nella gestione di conduzione attività per ottenimento e mantenimento certificazioni in ambito cybersecurity (NIS2, ISO 28000, ISO27001 etc…);
* Competenza di gestione attività con strumenti di collaborazione virtuale (callconf ,videoconf)

Competenze comportamentali:
* Capacità di adattamento ed autonomia nella gestione delle attività complesse
* Buone capacità organizzative e capacità di gestire i dettagli di processi complessi
* Capacità di affrontare l'ambiguità, prendendo decisioni tempestive per ottenere risultati
* Attitudine a lavorare in team (interfunzionali e/o distribuiti geograficamente) garantendo tempistiche e risultati
* Buone capacità comunicative e di adattamento al contesto operativo
* Problem solving

Seniority:
Junior 1/3 anni nella gestione e/o valutazione rischi di sicurezza in accordo alle metodologie di risk management finalizzate a rapporti con le terze parti

Competenze linguistiche:
Conoscenza fluente della lingua inglese (livello richiesto tra B2 e C1)

Competenze informatiche:
* Pacchetto Office
* Utilizzo avanzato di piattaforme GRC e/o tool dedicati per svolgimento di attività governance, risk management e compliance delle terze parti

Seniority: Junior

Primary Location: IT - Roma - Via Faustiniana

Contract Type:Permanent

Hybrid Working:Hybrid