Cyber Security Manager

Leonardo
è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business
Cyber & Security Solutions,
ed in particolare dell'Unità Organizzativa
OT/IoT Security Consultanc
y, stiamo ricercando un/a
Cybe
r
Security Manage
r per la nostra sede di
Roma Laurentina
con possibilità di assunzione anche sulla sede di
Milano Nervian
o

La persona che individueremo si occuperà di:

• Supportare il Top Management dei clienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2);
• Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internaziona
• li;Reingegnerizzare i processi Cyber Security OT mediante l'analisi e la stesura di Linee Guida, Policy e Procedure;
• Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS.- Analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT (Green Field e Brown Field) compliant con normativa IEC 62443;
• Verificare, mediante opportuni audit, del grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA62443) e normative cogenti;
• Definire e implementazioni di modelli di Cyber Risk Management (basati su standard quali ISO/IEC al fine di valutazione e gestione dei rischi di cyber in ambito OT e per tutti gli ambiti impattati dalla normativa vigente;
• Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione all'esposizione delle minacce cyber;
• Supportare i clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento;
• Supportare i clienti nel monitoraggio dei processi cyber nella definizione di azioni per il continuous improvement.

Titolo di studio:

Laurea, preferibilmente in ambito STEM, o cultura equivalente.

Seniority:

Expert. Esperienza lavorativa di almeno 3 anni.

Conoscenze e competenze tecniche ed informatiche:

• Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework);
• Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed etc);
• Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT;
• Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento;
• Conoscenza delle metodologie di Analisi del rischio cyber;
• Esperienza nella definizione e stesura di politiche e procedure di cyber security.

Conoscenze linguistiche:

Conoscenza della lingua inglese di livello B2.

Competenze comportamentali:

• Capacità ed autonomia nella gestione di attività complesse;
• Orientamento al cliente;
• Ottime capacità di lavorare in squadra per raggiungere gli obiettivi aziendali;
• Ottime capacità organizzative e di gestione delle scadenze.

Altro:

Costituirà titolo preferenziale il possesso di certificazioni quali: ICS/SCADA Security Essentials, CISSP, CISM, Lead Auditor 27001 e 22301.

Aspettiamo la tua candidatura:
inviaci il tuo CV entro tre settimane dall'apertura dell'annuncio di lavoro.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.

Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un'intervista di approfondimento tecnico con il Business.

Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Coinvolgimento
,
valorizzazione delle competenze,
cura del
benessere
e della
sicurezza delle persone
sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro
inclusivo e stimolante
, promuovendo attivamente i principi di
inclusione, equità e valorizzazione delle diversità
.

Cosa offriamo?

• Retribuzione fissa
  commisurata all'esperienza e al livello della persona selezionata, accompagnata da
  premialità
  legate ai risultati di business;
• Opportunità di formazione e aggiornamento continuo delle competenze
  professionali e delle soft skill;
• Work-Life Balance
  : promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da
  formule di lavoro ibride e flessibili
  ;
• Benessere
  : mettiamo al primo posto il
  benessere economico, fisico, sociale e psicologico
  delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il
CCNL per l'Industria Metalmeccanica Privata e della Installazione di Impianti
.

Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell'alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.