Cyber Security Manager

Overview Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell\'Area di Business Cyber & Security Solutions , ed in particolare dell’Unità Organizzativa OT/IoT Security Consultancy , stiamo ricercando un/a Cyber Security Manager per la nostra sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Milano Nerviano . La persona che individueremo si occuperà di: Supportare il Top Management dei clienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2); Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internazionali; Reingegnerizzare i processi Cyber Security OT mediante l\'analisi e la stesura di Linee Guida, Policy e Procedure; Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS; analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT (Green Field e Brown Field) compliant con normativa IEC 62443; Verificare, mediante opportuni audit, il grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA 62443) e normative cogenti; Definire e implementare modelli di Cyber Risk Management (basati su standard quali ISO/IEC 27005) al fine di valutazione e gestione dei rischi di cyber in ambito OT; Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione dell’esposizione delle minacce cyber; Supportare i clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento; Supportare i clienti nel monitoraggio dei processi cyber nella definizione di azioni per il continuous improvement. Titolo di studio: Laurea, preferibilmente in ambito STEM, o cultura equivalente. Esperienza richiesta: Esperienza lavorativa di almeno 3 anni. Conoscenze e competenze tecniche ed informatiche: Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework); Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed altri); Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT; Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento; Conoscenza delle metodologie di Analisi del rischio cyber; Esperienza nella definizione e stesura di politiche e procedure di cyber security. Conoscenze linguistiche: Conoscenza della lingua inglese di livello B2. Competenze comportamentali: Capacità ed autonomia nella gestione di attività complesse; Orientamento al cliente; Ottime capacità di lavorare in squadra per raggiungere gli obiettivi aziendali; Ottime capacità organizzative e di gestione delle scadenze. Costituirà titolo preferenziale il possesso di certificazioni quali: ICS/SCADA Security Essentials, CISSP, CISM, Lead Auditor 27001 e 22301. Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro. Come funziona il processo di selezione? A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo. Coinvolgimento , valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante , promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Work-Life Balance : promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili ; Benessere : mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze. Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti . Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza. #J-18808-Ljbffr