CYS - Security Manager – CSC

IT - Roma - Via Laurentina

Full Time Mid-level / Intermediate USD 120K - 222K *

Leonardo

Leader in Aerospace, Defence & Security

View all jobs at Leonardo

Apply now Apply later

Posted 3 hours ago

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’ Area di Business Cyber & Security Solutions ed, in particolare, nell' unità OT/IoT Security Consultancy, stiamo ricercando un/a Security Manager per la nostra sede di Roma Laurentina, con possibilità di assunzione anche su Milano Nerviano.

La persona che individueremo si occuperà di:

Supportare il Top Management dei lienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2);
Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internazionali;
Reingegnerizzare i processi Cyber Security OT mediante l'analisi e la stesura di Linee Guida, Policy e Procedure;
Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS. Analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT (Green Field e Brown Field) compliant con normativa IEC 62443;
Verificare, mediante opportuni audit, del grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA62443) e normative cogenti (PSNC e NIS2);
Definire e implementazioni di modelli di Cyber Risk Management (basati su standard quali ISO/IEC 27005 ) al fine di valutazione e gestione dei rischi di cyber in ambito OT e per tutti gli ambiti impattati dalla normativa PSNC e NIS2;
Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione all'esposizione delle minacce cyber;
Supportare i Clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento;
Supportare i Clienti nel monitoraggio dei processi cyber e nella definizione di azioni per il continuous improvement.

REQUISITI

Titolo di studio:

Richiesta laurea in Giurisprudenza, ambito STEM o altra esperienza affine.

Seniority:

Expert/Senior. Richiesti almeno 3 anni di esperienza nell'ambito.

Qualifiche e competenze tecniche :

Esperienza lavorativa di almeno 4 anni
Ottima conoscenza scritta e parlate della lingua inglese
Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework);
Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed etc)
Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT
Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento
Conoscenza delle metodologie di Analisi del rischio Cyber
Esperienza nella definizione e stesura di politiche e procedure di cyber security

Conoscenze linguistiche:

Conoscenza della lingua inglese di livello B2.

Competenze comportamentali: