CYS - GCAP - Cyber Security Certification Advisor - GCSC

Descrizione del lavoro:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell' Area Cyber Resilience Assurance & Compliance stiamo cercando un/a Cyber Security Certification Advisor per le nostre sedi di Roma Laurentina e Catania.

La persona si occuperà delle seguenti attività:
* supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lostandard ISO/IEC 15408 - Common Criteria)
* assessment di sicurezza (Vulnerability Assessment / Penetretion Test)
* valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS)
* validazioni della sicurezza di beni da inserire all'interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova
* applicazione di best practice di cyber resilience e security by design
* progettazione di metodologie e processi di sicurezza
* adeguamento a normative/standard di sicurezza

Requisiti:
* Titolo di studio: Laurea in ambito tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica o matematica.

* Seniority: Expert/Senior

* Conoscenze e competenze tecniche:
* conoscenza degli schemi nazionali/internazionali di certificazione di sicurezza per sistemi prodotti IT
* competenza nella definizione di documenti di "Security requirement", "Protection profile" e in generale dei deliverable da produrre per i processi di certificazione secondo lo standard Common Criteria
* nel supporto alla stesura dei documenti che accompagnano un sistema/prodotto IT nel suo processo di certificazione di sicurezza
* in assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT (SW/HW) e possibilmente anche in ambito OT;
* Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ISO in generale e Common Criteria in particolare.
* Conoscenza dei tool presenti nella distribuzione Kali linux per attività di Vulnerability Assessment e Pentration Test
* Conoscenze linguistiche: Inglese - livello B2

* Competenze Informatiche:
* Linguaggi di Programmazione (Assembly, C, C++, Python, etc.)

* Competenze comportamentali: attitudine a lavorare in gruppo

* Altro:
* Disponibilità a trasferte sia in Italia che all'estero
* Certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)

Seniority:

Primary Location: IT - Roma - Via Laurentina

Additional Locations:IT - Catania

Contract Type:Permanent

Hybrid Working