isecjobs.com

CYS - Security Engineer - CR

IT - Roma - Via Laurentina

Full Time Mid-level / Intermediate USD 118K - 220K *
Leonardo logo

Leonardo

Leader in Aerospace, Defence & Security

View all jobs at Leonardo

Apply now Apply later

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’area Cyber & Security Solutions di Leonardo, stiamo ricercando la figura di un/a Security Engineer per la nostra sede di Roma-Laurentina. Il/la candidato/a ideale avrà una solida conoscenza dei principi di sicurezza IT/OT, con particolare attenzione alla protezione di infrastrutture, servizi, prodotti e sistemi critici.

Il/La Security Engineer collaborerà sia con le unità interne alla Cyber & Security Solutions che con le altre realtà di Leonardo per la definizione, implementazione e mantenimento della postura di sicurezza e resilienza dei servizi/prodotti/sistemi di Leonardo, attraverso:

  • Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.

  • Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita.

  • La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi nel loro ciclo di vita.

  • Il supporto al team di progetto nell'implementazione dei controlli di cyber resilienza in accordo ai piani di trattamento del rischio.

  • Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.

  • Il supporto all’analisi dell’impatto per sistemi mission and safety critical relativi ad attacchi di sicurezza nonché alla stesura dei Piani di sicurezza, Business Impact Analysis, ivi compreso il supporto all’implementazione dei piani di incident e disaster recovery.

  • Il supporto al miglioramento delle pratiche metodologiche e di processo di Leonardo, relativo al rischio di sicurezza.

  • L’identificazione o implementazione dei tool a supporto dell’analisi del rischio di sicurezza.

  • Stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);

Titolo di studio: laurea STEM

Seniority: esperienza nel settore della Cyber Security e risk management di almeno 5 anni, preferibilmente supportate da esperienze pregresse di sviluppo sistemistici nei settori IT/OT, avionici o spazio.
 

Conoscenze e competenze tecniche:

  • Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative);

  • Progettazione e implementazione di metodologie di Risk Management basata su standard applicabili (esempio, NIST, ISO, avionici) per sistemi e/o sistema di sistemi ivi compresa la definizione della libreria di asset, minacce e misure di protezione di tipo fisico, logico ed organizzativo.

  • Esperienze nella progettazione, e implementazione e follow-up dei piani di trattamento del rischio, ivi compreso il supporto all’implementazione delle analisi degli impatti (BIA) e dei piani di remediation in accordo agli standard applicabili (esempio, ISO)

  • Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e Resiliency tra cui NIST, ISO (incluso Common Criteria) e normative europee (esempio, GDPR). E’ altresì richiesta una conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus alle EUROCAE ED-202A, ED-203A.

Competenze comportamentali:

  • Capacità finalizzata al problem solving e alla proattività.
     

​Conoscenze linguistiche:

  • La conoscenza della lingua inglese a livello C1

Altro (es. Disponibilità a trasferte, Certificazioni specifiche…):

Sono altresì gradite la disponibilità a trasferte nazionali ed internazionali e certificazioni in tema di cyber security e risk management (esempio, ISO 27001 Lead Implementer, ISO 27005 Lead Risk Manager, CISSP).

Seniority:

Expert

Primary Location:

IT - Roma - Via Laurentina

Contract Type:

Permanent

Hybrid Working:

Hybrid
Apply now Apply later
  • Share this job via
  • 𝕏
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0
Category: Security Engineering Jobs

Tags: CISSP GDPR ISO 27001 ISO 27005 NIST Risk management Security Impact Analysis STEM

Region: North America
Country: United States

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Manager jobsInformation Systems Security Officer jobsInformation Security Officer jobsInformation Security Specialist jobsInformation System Security Officer jobsSenior Cyber Security Engineer jobsSenior Cybersecurity Engineer jobsSenior Network Security Engineer jobsSecurity Consultant jobsPrincipal Security Engineer jobsIT Security Engineer jobsSenior Penetration Tester jobsSecurity Specialist jobsCyber Security Specialist jobsSenior Information Security Analyst jobsChief Information Security Officer jobsCloud Security Architect jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsCybersecurity Consultant jobsCyber Security Architect jobsSecurity Operations Analyst jobsIT Security Analyst jobsThreat Intelligence Analyst jobsSenior Product Security Engineer jobs
SaaS jobsEncryption jobsMalware jobsSDLC jobsRMF jobsGDPR jobsEDR jobsSplunk jobsForensics jobsIDS jobsSQL jobsIPS jobsBash jobsTop Secret jobsITIL jobsDoDD 8570 jobsCompTIA jobsFinance jobsIntrusion detection jobsOWASP jobsDocker jobsUNIX jobsTerraform jobsCRISC jobsTCP/IP jobs
Active Directory jobsSANS jobsThreat detection jobsGIAC jobsPolygraph jobsClearance Required jobsVPN jobsBanking jobsJavaScript jobsData Analytics jobsOSCP jobsSOAR jobsCCSP jobsAnsible jobsHIPAA jobsJira jobsSOX jobsArtificial Intelligence jobsDNS jobsMITRE ATT&CK jobsSOC 2 jobsIT infrastructure jobsMachine Learning jobsGCIH jobsSecurity strategy jobs