CYS_Cyber Security Certification Advisor_GCSC

Descrizione del lavoro:

Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.
Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions, stiamo ricercando un/a Cyber Security Certification Advisor per la nostre sedi di Roma Laurentina con possibilità di assunzione anche sulla sede di Catania.

La persona si occuperà delle seguenti attività:
* Supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lo standard ISO/IEC 15408 - Common Criteria);
* Assessment di sicurezza (Vulnerability Assessment / Penetretion Test);
* Valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS);
* Validazioni della sicurezza di beni da inserire all'interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova (LAP);
* Applicazione di best practice di Cyber Resilience e Security by Design;
* Progettazione di metodologie e processi di sicurezza;
* Adeguamento a normative/standard di sicurezza.

Titolo di studio:
Laurea in ambito STEM o esperienza equivalente.

Seniority:
Expert, 2-5 anni di esperienza in ambito Cybersecurity.

Conoscenze e competenze tecniche
* Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria (ISO/IEC 15408);
* Conoscenza delle tematiche di Infosec e Comsec;
* Conoscenza dei processi di certificazione della cybersecurity di sistemi/prodotti in ambito nazionale ed internazionale;
* Ottima conoscenza del Pacchetto Office;
* Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance);
* Buona conoscenza di tool specifici di VA & PT (Nessus, Burp, nmap, etc.) e Linguaggi di Programmazione (Assembly, C, C++, Python, etc.).

Competenze comportamentali:
* Capacità a lavorare in team;
* Spiccate doti relazionali e di gestione del cliente finale.

Conoscenze linguistiche:
Inglese (almeno livello B2)

Altro:
* Disponibilità a trasferte anche di lunga durata sia in Italia che all'estero;
* È richiesto il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, CISA, CISM, CEH, CISSP, CCSP, GICSP, OSCP, CompTIA Cloud+/A+, SSCP.

Seniority: Expert

Primary Location: IT - Roma - Via Laurentina

Additional Locations:IT - Catania

Contract Type:Permanent

Hybrid Working:Hybrid