CYS - INFOSEC Manager - CR

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area Cyber & Security Solutions, stiamo ricercando un/a INFOSEC Manager per la nostra sede di Roma Laurentina.

La persona si occuperà delle seguenti attività:

• definizione e aggiornamento continuo dei piani di omologazione dei sistemi;
• definizione dei principali standard relativi alla cyber resilience e/o specifiche normative di settore;
• elaborazione di piani di assurance, di certificazione e di accreditation dei sistemi; 
• supporto alla definizione dell’Architettura di Sicurezza del sistema e dei requisiti di sicurezza; 
• supporto alla configurazione delle caratteristiche di sicurezza dei sistemi e integrazione delle funzioni. 

Titolo di studio

• Laurea STEM
• Costituiscono titoli preferenziali: master in cyber security, sicurezza di reti e sistemi
   

Seniority

• Expert: 3-5 anni di esperienza in ambito INFOSEC e/o cybersecurity;

Conoscenze e competenze tecniche

• Conoscenza metodologie di System Engineering e Secure Software Development Life Cycle;
• Conoscenza delle metodologie di valutazione dei rischi di sicurezza;
• Conoscenza ed esperienza nell’applicazione degli standard di riferimento (ad es. NIST) relativamente a resilienza cibernetica e cyber security;
• Conoscenza delle metodologie di security assessment e system hardening;
• Conoscenza dei concetti di information assurance (integrità, disponibilità, confidenzialità, autenticità e non ripudio) e cyber security;
• Conoscenza delle metodologie di valutazione della sicurezza informatica (Certificazioni di Sicurezza, Common Criteria ISO/IEC 15408);
   

Competenze comportamentali

• Team Working
• Problem Solving
• Client oriented

Conoscenze linguistiche:

Inglese B2

Conoscenze Informatiche

Suite Office, tools per risk analysis, strumenti per vulnerability assessment e penetration test.

Altro (es. Disponibilità a trasferte, Certificazioni specifiche…)

• Certificazioni relativi a standard INFOSEC (ad es, ISO 27001) e/o relativi ad altri schemi di certificazione delle competenze cyber (CEH, CISM, CISA, etc.)
• Conoscenza del protocollo TPC/IP, dei sistemi di elaborazione, dei principali attacchi veicolati verso la rete e delle principali vulnerabilità del SW e dei sistemi;
• Conoscenza dei principali tool per il Vulnerability Assessment, come Nessus, Nipper, Nexpose (…) e Nmap.
• Conoscenza delle tecniche di Penetration Testing e dei principali tool per il Penetration Test, come ad esempio BURP PRO, Acunetix, METASPLOIT e la suite KALI Linux.
• Disponibilità ad effettuare trasferte con frequenza mensile in altre sede aziendali in Italia o in Europa e con minor frequenza al di fuori dell’Europa (ad es. Giappone) 

Seniority:

Expert

Primary Location:

IT - Roma - Via Laurentina

Contract Type:

Permanent

Hybrid Working:

Hybrid