Information Security Specialist
12 ore fa
Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.Con oltre ****** dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come "sistema di sistemi".Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una "core platform" connessa con altri sistemi periferici "adjuncts", pilotati e non pilotati.Il programma, tra i più sfidanti e avveniristici per l'industria dell'aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant'anni.Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l'intero sistema Paese, a beneficio delle nuove generazioni.Le risorse che lavoreranno all'interno di questo programma avranno l'opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.Nell'ambito della Joint Venture costituita per la realizzazione del Programma GCAP, stiamo cercando un/a Information Security Specialis t (SOC) per il Quartier Generale GCAP sito a Reading (UK).La persona si occuperà di implementare e mantenere un Security Operations Center (SOC) efficace, monitorando e rispondendo agli incidenti di sicurezza.riferirà direttamente all'Head of Information Security Operation/WARP.eseguirà e monitorerà specifiche attività per identificare, analizzare, valutare e gestire i rischi nel campo della Cybersecurity e della Sicurezza delle informazioni, interfacciandosi adeguatamente con la gestione del rischio aziendale.sarà responsabile dell'analisi degli incidenti di sicurezza e della definizione di opportune contromisure, nonché del reporting sullo stato della sicurezza aziendale.sarà inoltre responsabile della gestione del budget del SOC. si occuperà inoltre di: supervisionare le attività del SOC, inclusi la gestione degli incidenti, la risposta agli incidenti e le indagini forensi.Analizzare i log di sicurezza per identificare potenziali minacce e vulnerabilità.Confermare, analizzare e notificare gli incidenti di sicurezza delle informazioni, indagandone la causa principale e l'impatto e collaborando con le forze dell'ordine in caso di necessità, ad esempio in caso di attacchi informatici o violazioni dei dati.Gestire le vulnerabilità, inclusa la prioritizzazione delle stesse, la valutazione del rischio, la definizione di piani di rimedio e contenimento.Allestire e gestire il Sistema di Gestione della Sicurezza delle Informazioni per JV e NatCo.Definire e implementare nuove iniziative finalizzate sia al miglioramento dei processi relativi alla sicurezza delle informazioni e dei materiali classificati e riservati, sia alla sensibilizzazione del personale sul tema specifico.Definire e mantenere gli indicatori chiave di prestazione (KPI) per il SOC, al fine di monitorare l'efficacia e l'efficienza delle operazioni di sicurezza.Eseguire analisi specializzate su file e dati per identificare dati tecnici utili alla gestione degli incidenti di sicurezza delle informazioni e alla produzione di indicatori per identificarli con maggiore precisione.Collaborare con altri team, come il team IT, il team legale e il team di gestione del rischio, per garantire un approccio olistico alla sicurezza.Analizzare gli impatti in termini di riservatezza, integrità e disponibilità delle informazioni in seguito ad eventi di sicurezza rilevanti.Rimanere aggiornato sulle ultime minacce, vulnerabilità e tecnologie di sicurezza.Titolo di studio: Diploma o Laurea in ambiti affini al ruolo proposto Seniority: 1/3 anni di esperienza Conoscenze e competenze tecniche: Conoscenze delle basi di sicurezza Informatica e dei componenti di sicurezza (firewall, IPS, antimalware etc.); Conoscenza delle metodologie di valutazione del rischio cyber; Conoscenza dei principali standard e framework di riferimento per la cyber security (NIST, ISO *****, etc.) e delle principali normative del settore cyber security.Competenze comportamentali: Flessibilità, Problem Solving, Proattività Conoscenze linguistiche: inglese C1 Competenze informatiche: Pacchetto Office Disponibilità al trasferimento/trasferte sul territorio nazionale ed internazionale English Version Leonardo is an international industrial group and one of the world's leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space.With over 53,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments.A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK's BAE Systems and Japan's Mitsubishi Heavy Industries.This program aims to develop and deliver a next-generation air system, defined as a "system of systems."Used for multi-domain defense operations, the system will feature a "core platform" connected to other peripheral systems, or "adjuncts," both manned and unmanned.This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years.It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap.These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.Within the GCAP Joint Venture Security, we are looking for an Information Security Specialist (SOC) for GCAP HQ Security Office in Reading (UK).the candidate will cooperate to implement and maintain an effective Security Operations Center (SOC), monitoring and responding to security incidents.He/she will: report directly to the Head of Information Security Operation/WARP.perform and monitor specific activities to identify, analyze, assess and manage risks in the area of Cybersecurity and Information Security, interfacing appropriately with enterprise risk management.be responsible for analyzing security incidents and defining appropriate countermeasures, as well as reporting on the status of corporate security.be responsible for managing the SOC budget.He/She will cooperate to: Oversee SOC activities, including incident management, incident response, and forensic investigation.Analyze security logs to identify potential threats and vulnerabilities.Confirm, analyze, and report information security incidents, investigating their root cause and impact and cooperating with law enforcement as needed, such as in the event of cyber attacks or data breaches.Manage vulnerabilities, including prioritizing them, assessing risk, and defining remediation and containment plans.Set up and manage the Information Security Management System for JV and NatCo.Define and implement new initiatives aimed at both improving processes related to the security of classified and confidential information and materials and raising staff awareness of the specific issue.Define and maintain key performance indicators (KPIs) for the SOC to monitor the effectiveness and efficiency of security operations.Perform specialized analysis on files and data to identify technical data useful for managing information security incidents and producing indicators to identify them more accurately.Collaborate with other teams, such as the IT team, legal team, and risk management team, to ensure a holistic approach to security.Analyze the impacts in terms of confidentiality, integrity and availability of information following major security events.Stay current on the latest security threats, vulnerabilities, and technologies.Qualification: High School Diploma or Degree Seniority: 1/3 Years of experience Tecnical Knowledge and skills: Basic knowledge of cybersecurity and security components (firewall, IPS, antimalware, etc.); Knowledge of cyber risk-assessment methodologies; Knowledge of the main standards and reference frameworks for cybersecurity (NIST, ISO *****, etc) and the main regulations in the cybersecurity sector.Behavioral skills: Flexibility, Problem Solving, Proactivity Language skills: English C1 Computer skills: This position requires an excellent knowledge of the Office suite #Indeed Seniority: Junior
-
Chief Information Security Officer Ciso
1 settimana fa
Torino, Italia mr costantino & partners A tempo pienoSocietà di **Consulenza di Organizzazione** **torinese**, esperta sui temi della qualità, ricerca: **CHIEF INFORMATION SECURITY OFFICER (CISO)** - **Leadership**: saper interagire con il consiglio di amministrazione in modo da influenzarne le decisioni, al fine di crescere a livello di posizionamento organizzativo grazie ad una leadership forte; -...
-
SAP Security Specialist
2 settimane fa
Torino, Italia MSC Technology Italia srl A tempo pienoMSC Mediterranean Shipping Company is a global leader in the shipping and logistics sector. Founded in 1970 and headquartered in Geneva, Switzerland, MSC is a privately-owned organisation driven by the Aponte family. Evolving from a one vessel operation, today MSC is a globally respected business with a fleet of 560 vessels and more than 70,000 staff. With...
-
Infrastructure Security Specialist
2 settimane fa
Torino, Italia M.C. Engineering Srl A tempo pienoM.C. Engineering è una società di consulenza specializzata in Information Technology nata agli inizi degli anni Duemila. Con 3 sedi sul territorio nazionale -Torino, Milano, Roma, siamo un partner strategico ad alto contenuto tecnico. Approccio umanocentrico, competenza e innovazione tecnologica sono gli elementi grazie ai quali guardiamo ad obiettivi...
-
Security Compliance Specialist
2 settimane fa
torino, Italia 7Layers A tempo pienoIn qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di una risorsa da inserire all’interno della nostra area Compliance.Il candidato ideale possiede una solida conoscenza dei framework di cyber security, dei principi di gestione del rischio e dei requisiti normativi necessari per supportare l'azienda e le...
-
Security Compliance Specialist
2 settimane fa
Torino, Italia 7Layers Srl A tempo pienoIn qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di una risorsa da inserire all'interno della nostra area Compliance.Il candidato ideale possiede una solida conoscenza dei framework di cyber security, dei principi di gestione del rischio e dei requisiti normativi necessari per supportare l'azienda e le...
-
Information Technology
4 settimane fa
Torino, Italia Westport Fuel Systems A tempo pienoWFS Italia è alla ricerca di un IT application specialist che si occuperà dell’evoluzione e del mantenimento degli applicativi aziendali. La risorsa sarà inserita all'interno del team IT, in affiancamento al responsabile IT, e avrà modo di partecipare a vari progetti legati ai tool aziendali. Si offre la possibilità di accrescere le proprie...
-
Cyber Security Engineer: Incident Response
2 settimane fa
Torino, Italia Deltatre A tempo pienoA technology company in Italy is looking for a Security Specialist to enhance and support their Security team.The role involves leading security incident management, optimizing security policies, and collaborating with IT teams.Candidates should have a strong background in Information Security Standards, experience in scripting, and a basic understanding of...
-
Security Analyst
7 giorni fa
Torino, Italia Nettowork Srl A tempo pienoNETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati. Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione. **Posizione**: **Job title: Cyber Security Analyst / SOC...
-
INFORMATION SECURITY CONSULTANT
4 settimane fa
Torino, Italia NETGROUP A tempo pienoNetgroup S.p.A., azienda italiana leader nei servizi di Cybersecurity, è alla ricerca di un/una Information Security Consultant – IT-GRC da inserire all'interno di progetti strategici in ambito pubblico e istituzionale, di rilevanza nazionale. RUOLO E RESPONSABILITÀ La risorsa selezionata opererà come Information Security Consultant in ambito IT-GRC,...
-
Network Security Specialist
4 settimane fa
Torino, Italia Exprivia A tempo pienoLa Digital Factory Cybersecurity & Digital Infrastructure di Exprivia ( è alla ricerca di un Network Security Specialist in ambito IP Security La risorsa sarà dedicata alla validazione e al testing dei servizi di rete destinati all'esercizio operativo. l'analisi della sicurezza in ambito IP Security, e la produzione della relativa documentazione tecnica e...
