Cyber Security Manager

OverviewLeonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.All’interno dell\'Area di Business Cyber & Security Solutions, ed in particolare dell’Unità Organizzativa OT/IoT Security Consultancy, stiamo ricercando un/a Cyber Security Manager per la nostra sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Milano Nerviano.La persona che individueremo si occuperà di:Supportare il Top Management dei clienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2);Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internazionali;Reingegnerizzare i processi Cyber Security OT mediante l\'analisi e la stesura di Linee Guida, Policy e Procedure;Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS; analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT (Green Field e Brown Field) compliant con normativa IEC 62443;Verificare, mediante opportuni audit, il grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA 62443) e normative cogenti;Definire e implementare modelli di Cyber Risk Management (basati su standard quali ISO/IEC 27005) al fine di valutazione e gestione dei rischi di cyber in ambito OT;Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione dell’esposizione delle minacce cyber;Supportare i clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento;Supportare i clienti nel monitoraggio dei processi cyber nella definizione di azioni per il continuous improvement.Titolo di studio:Laurea, preferibilmente in ambito STEM, o cultura equivalente.Esperienza richiesta: Esperienza lavorativa di almeno 3 anni.Conoscenze e competenze tecniche ed informatiche:Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework);Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed altri);Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT;Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento;Conoscenza delle metodologie di Analisi del rischio cyber;Esperienza nella definizione e stesura di politiche e procedure di cyber security.Conoscenze linguistiche:Conoscenza della lingua inglese di livello B2.Competenze comportamentali:Capacità ed autonomia nella gestione di attività complesse;Orientamento al cliente;Ottime capacità di lavorare in squadra per raggiungere gli obiettivi aziendali;Ottime capacità organizzative e di gestione delle scadenze.Costituirà titolo preferenziale il possesso di certificazioni quali: ICS/SCADA Security Essentials, CISSP, CISM, Lead Auditor 27001 e 22301.Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.Come funziona il processo di selezione?A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.#J-18808-Ljbffr