CYS_Security Engineer CR

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

In questo contesto e all'interno dell'area di Cyber Resilience della Divisione Cyber & Security Solutions di Leonardo, stiamo ricercando un/a Security Engineer per la nostra sede di Roma Laurentina.

Il/la Security Engineer svolgerà un ruolo cruciale nel supportare la progettazione, l'implementazione ed il follow-up delle misure di resilienza cibernetica al fine di salvaguardare gli ambienti IT/OT della nostra organizzazione e del cliente.

La persona si occuperà delle seguenti attività:

• Il supporto all'Organizzazione nella definizione di approcci Security by Design in tema di rischi di sicurezza e resilienza
• Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.
• Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita
• La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi dell'Organizzazione nel loro ciclo di vita
• Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.
• Il supporto all'analisi dell'impatto su missioni relativi ad attacchi di sicurezza nonché alle procedure di gestione degli incidenti di sicurezza
• Il supporto al miglioramento delle pratiche metodologiche e di processo dell'Organizzazione, relativo al rischio di sicurezza
• L'identificazione e l'implementazione dei tool a supporto dell'analisi del rischio di sicurezza
• assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare;
• Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);
• Esperienze nell'esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation;
• Esperienza nel settore della Cyber Security maturata preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi con particolare focus sull'ambito aeronautico e sistemi d'arma;
• Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP

Titolo di studio:
Laurea in Ingegneria (Informatica, Elettronica, Avionica, Cyber)

Seniority: Senior
La risorsa deve aver una maturato esperienza di almeno 5 anni sulle seguenti attività:

• Progettazione e implementazione di metodologie di Risk Management basata su standard di settore (es., ISO 31000/ISO o altre metodologie relative all'integrazione safety/security (es., STAMP, STPA-Sec), ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo;
• Valutazione di tipo tecnologico quali Vulnerability Assessment e Penetration Test;
• Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);
• Esperienze nell'esecuzione di valutazione e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation;
• Esperienza nel settore della progettazione e sviluppo di sistema e/o di soluzioni security maturata nell'ambito aeronautico, spaziale e navale;
• Conoscenza dei principali framework di sviluppo sicuro (es., NIST SP v1 e v2)

Conoscenze e competenze tecniche:

• Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria.
• Conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus sulle normative EUROCAE ED-202A, ED-203A o la loro controparte USA (RTCA-DO 326A e RTCA-DO 356A). Conoscenza delle tematiche di Infosec e Comsec.

Conoscenze comportamentali:

• Capacità a lavorare in team
• Problem solving
• Buone doti relazionali

Conoscenze Linguistiche:
Inglese (almeno livello B2)

Competenze Informatiche:
Ottima conoscenza del Pacchetto Office. Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance) e MBSE (es., CAMEO).

Altro:

• La disponibilità a trasferte anche di lunga durata sia in Italia che all'estero;
• Il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, ISO/22301, ITIL, ISACA CISA, CISM e CRISC, CEH e SANS GICSP

Seniority:

Primary Location:

Contract Type:

Hybrid Working: