CYS - Crisis Manager - CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions, stiamo cercando unprofilo di Crisis Manager, per la nostra sede di Roma via Laurentina.

La risorsa, inserita all'interno della Unità Organizzativa Cyber Crisis Consultancy, si occuperà delle attività di gestione dell’intero lifecycle di una crisi cyber come advisor di sicurezza. A tal proposito, sarà responsabile dell’interfacciamento con i Clienti, tra cui le sue funzioni tecniche e di top management, e della stesura di documenti di alto livello.

Risulta fondamentale la conoscenza in:

• Tematiche di cyber security, tra cui i principi e le best practice della sicurezza informatica, inclusa la protezione di dati, reti e sistemi da minacce e attacchi;
• Ambito Incident Management, in particolare nella fase di Incident reponse;
• Piano normativo italiano ed europeo in termini di comunicazioni obbligatorie in caso di incidenti di sicurezza e violazioni di dati personali, previste dalle Istituzioni ed Autorità competenti;
• Gestione del rischio e nozioni di cyber threat intelligence;
• Sistemi di sicurezza IT, reti ed ambiente cloud.

Sarà inoltre responsabile della direzione e gestione di piani di evoluzione cyber in grado di fornire una migliore postura di sicurezza e resilienza. Per le attività sopra riportate è richiesta una spiccata dote di leadership, ottima comunicazione e continuo apprendimento circa il mutevole panorama delle cyber minacce.

REQUISITI

Titolo di studio
Laurea STEM in Ingegneria Informatica, Informatica, o Cyber Security.

Seniority:
Expert. La persona deve aver maturato esperienza almeno triennale in:

• Gestione incidenti informatici adottando gli standard aggiornati di settore;
• Stesura di reportistica tecnica;
• Esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all’implementazione dei piani di remediation;
• Tematiche di Cyber Security preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi, preferibilmente nel ruolo di Technical Project Leader/Incident Manager;
• Interfacciamento con i Clienti in ruoli tecnico commerciali utili alla comprensione delle necessità di mercato manifestate dai Clienti e alla nuova proposizione delle nuove tecnologie presenti sul mercato.

Conoscenze e competenze tecniche/informatiche:

• Buona conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO27001, GDPR, Direttiva NIS, Linee guida ACN;
• Conoscenza avanzata dei concetti di cyber security, delle fasi di Incident Management, in particolare Incident Response, dei sistemi IT/OT, delle reti e della gestione dei rischi in ambito sicurezza informatica;
• Buona conoscenza dei domini cloud ed on premise con riferimento alle principali tecnologie che compongono un perimetro di Sicurezza aziendale quali: WAF, PROXY, ANTISPAM, FIREWALL, IDS/IPS, SIEM, EDR/MDR;
• Buona conoscenza dei principali modelli di accesso e framework di riferimento architetturale;
• Discreta conoscenza dei principali linguaggi di programmazione e scripting.

Competenze comportamentali:

• Capacità a lavorare in team e spiccate doti relazionali;
• Capacità di operare efficacemente in contesti dinamici;
• Capacità decisionali e di pianificazione strategica;
• Capacità di interfacciarsi con Clienti e sue funzioni anche in lingua inglese.

Conoscenze linguistiche:
Buona padronanza della lingua inglese, sia scritta che orale (B2).

Altro:

• Disponibilità a trasferte sia in Italia che all'Estero;
• Disponibilità ad operare in regime di reperibilità;
• Costituirà titolo preferenzial il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: GCIH, CEH, GICSP, CISM, CISSP, GIAC.

Seniority:

Senior

Primary Location:

IT - Roma - Via Laurentina

Contract Type:

Permanent

Hybrid Working:

Hybrid