CYS - INFOSEC Manager - CR
IT - Roma - Via Laurentina
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area Cyber & Security Solutions, stiamo ricercando un/a INFOSEC Manager per la nostra sede di Roma Laurentina.
La persona si occuperà delle seguenti attività:
- definizione e aggiornamento continuo dei piani di omologazione dei sistemi;
- definizione dei principali standard relativi alla cyber resilience e/o specifiche normative di settore;
- elaborazione di piani di assurance, di certificazione e di accreditation dei sistemi;
- supporto alla definizione dell’Architettura di Sicurezza del sistema e dei requisiti di sicurezza;
- supporto alla configurazione delle caratteristiche di sicurezza dei sistemi e integrazione delle funzioni.
Titolo di studio
- Laurea STEM
- Costituiscono titoli preferenziali: master in cyber security, sicurezza di reti e sistemi
Seniority
- Expert: 3-5 anni di esperienza in ambito INFOSEC e/o cybersecurity;
Conoscenze e competenze tecniche
- Conoscenza metodologie di System Engineering e Secure Software Development Life Cycle;
- Conoscenza delle metodologie di valutazione dei rischi di sicurezza;
- Conoscenza ed esperienza nell’applicazione degli standard di riferimento (ad es. NIST) relativamente a resilienza cibernetica e cyber security;
- Conoscenza delle metodologie di security assessment e system hardening;
- Conoscenza dei concetti di information assurance (integrità, disponibilità, confidenzialità, autenticità e non ripudio) e cyber security;
- Conoscenza delle metodologie di valutazione della sicurezza informatica (Certificazioni di Sicurezza, Common Criteria ISO/IEC 15408);
Competenze comportamentali
- Team Working
- Problem Solving
- Client oriented
Conoscenze linguistiche:
Inglese B2
Conoscenze Informatiche
Suite Office, tools per risk analysis, strumenti per vulnerability assessment e penetration test.
Altro (es. Disponibilità a trasferte, Certificazioni specifiche…)
- Certificazioni relativi a standard INFOSEC (ad es, ISO 27001) e/o relativi ad altri schemi di certificazione delle competenze cyber (CEH, CISM, CISA, etc.)
- Conoscenza del protocollo TPC/IP, dei sistemi di elaborazione, dei principali attacchi veicolati verso la rete e delle principali vulnerabilità del SW e dei sistemi;
- Conoscenza dei principali tool per il Vulnerability Assessment, come Nessus, Nipper, Nexpose (…) e Nmap.
- Conoscenza delle tecniche di Penetration Testing e dei principali tool per il Penetration Test, come ad esempio BURP PRO, Acunetix, METASPLOIT e la suite KALI Linux.
- Disponibilità ad effettuare trasferte con frequenza mensile in altre sede aziendali in Italia o in Europa e con minor frequenza al di fuori dell’Europa (ad es. Giappone)
Seniority:
ExpertPrimary Location:
IT - Roma - Via LaurentinaContract Type:
PermanentHybrid Working:
Hybrid* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CEH CISA CISM ISO 27001 Kali Linux Metasploit Nessus NIST Nmap Pentesting Risk analysis SDLC Security assessment SSDLC STEM
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.