Information Security Specialist (SOC) - Reading (UK).

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati. Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni. Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, stiamo cercando un/a Information Security Specialist (SOC) per il Quartier Generale GCAP sito a Reading (UK). 

La persona si occuperà di implementare e mantenere un Security Operations Center (SOC) efficace, monitorando e rispondendo agli incidenti di sicurezza.

• riferirà direttamente all’Head of Information Security Operation/WARP.

• eseguirà e monitorerà specifiche attività per identificare, analizzare, valutare e gestire i rischi nel campo della Cybersecurity e della Sicurezza delle informazioni, interfacciandosi adeguatamente con la gestione del rischio aziendale.

• sarà responsabile dell’analisi degli incidenti di sicurezza e della definizione di opportune contromisure, nonché del reporting sullo stato della sicurezza aziendale.

• sarà inoltre responsabile della gestione del budget del SOC.

si occuperà inoltre di:

• supervisionare le attività del SOC, inclusi la gestione degli incidenti, la risposta agli incidenti e le indagini forensi.

• Analizzare i log di sicurezza per identificare potenziali minacce e vulnerabilità.

• Confermare, analizzare e notificare gli incidenti di sicurezza delle informazioni, indagandone la causa principale e l'impatto e collaborando con le forze dell'ordine in caso di necessità, ad esempio in caso di attacchi informatici o violazioni dei dati.

• Gestire le vulnerabilità, inclusa la prioritizzazione delle stesse, la valutazione del rischio, la definizione di piani di rimedio e contenimento.

• Allestire e gestire il Sistema di Gestione della Sicurezza delle Informazioni per JV e NatCo.

• Definire e implementare nuove iniziative finalizzate sia al miglioramento dei processi relativi alla sicurezza delle informazioni e dei materiali classificati e riservati, sia alla sensibilizzazione del personale sul tema specifico.

• Definire e mantenere gli indicatori chiave di prestazione (KPI) per il SOC, al fine di monitorare l'efficacia e l'efficienza delle operazioni di sicurezza.

• Eseguire analisi specializzate su file e dati per identificare dati tecnici utili alla gestione degli incidenti di sicurezza delle informazioni e alla produzione di indicatori per identificarli con maggiore precisione.

• Collaborare con altri team, come il team IT, il team legale e il team di gestione del rischio, per garantire un approccio olistico alla sicurezza.

• Analizzare gli impatti in termini di riservatezza, integrità e disponibilità delle informazioni in seguito ad eventi di sicurezza rilevanti.

• Rimanere aggiornato sulle ultime minacce, vulnerabilità e tecnologie di sicurezza.

Titolo di studio: Diploma o Laurea in ambiti affini al ruolo proposto

Seniority: 1/3 anni di esperienza

Conoscenze e competenze tecniche:

• Conoscenze delle basi di sicurezza Informatica e dei componenti di sicurezza (firewall, IPS, antimalware etc.);

• Conoscenza delle metodologie di valutazione del rischio cyber;

• Conoscenza dei principali standard e framework di riferimento per la cyber security (NIST, ISO 27001, etc.) e delle principali normative del settore cyber security.

Competenze comportamentali: Flessibilità, Problem Solving, Proattività 

Conoscenze linguistiche: inglese C1

Competenze informatiche: Pacchetto Office

Disponibilità al trasferimento/trasferte sul territorio nazionale ed internazionale

English Version

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 53,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

Within the GCAP Joint Venture Security, we are looking for an Information Security Specialist (SOC) for GCAP HQ Security Office in Reading (UK).

the candidate will cooperate to implement and maintain an effective Security Operations Center (SOC), monitoring and responding to security incidents.

He/she will:

• report directly to the Head of Information Security Operation/WARP.

• perform and monitor specific activities to identify, analyze, assess and manage risks in the area of Cybersecurity and Information Security, interfacing appropriately with enterprise risk management.

• be responsible for analyzing security incidents and defining appropriate countermeasures, as well as reporting on the status of corporate security.

• be responsible for managing the SOC budget.

He/She will cooperate to:

• Oversee SOC activities, including incident management, incident response, and forensic investigation.

• Analyze security logs to identify potential threats and vulnerabilities.

• Confirm, analyze, and report information security incidents, investigating their root cause and impact and cooperating with law enforcement as needed, such as in the event of cyber attacks or data breaches.

• Manage vulnerabilities, including prioritizing them, assessing risk, and defining remediation and containment plans.

• Set up and manage the Information Security Management System for JV and NatCo.

• Define and implement new initiatives aimed at both improving processes related to the security of classified and confidential information and materials and raising staff awareness of the specific issue.

• Define and maintain key performance indicators (KPIs) for the SOC to monitor the effectiveness and efficiency of security operations.

• Perform specialized analysis on files and data to identify technical data useful for managing information security incidents and producing indicators to identify them more accurately.

• Collaborate with other teams, such as the IT team, legal team, and risk management team, to ensure a holistic approach to security.

• Analyze the impacts in terms of confidentiality, integrity and availability of information following major security events.

• Stay current on the latest security threats, vulnerabilities, and technologies.

Qualification: High School Diploma or Degree

Seniority: 1/3 Years of experience

Tecnical Knowledge and skills:

• Basic knowledge of cybersecurity and security components (firewall, IPS, antimalware, etc.);

• Knowledge of cyber risk-assessment methodologies;

• Knowledge of the main standards and reference frameworks for cybersecurity (NIST, ISO 27001, etc) and the main regulations in the cybersecurity sector.

Behavioral skills: Flexibility, Problem Solving, Proactivity 

Language skills: English C1

Computer skills: This position requires an excellent knowledge of the Office suite

Seniority:

Primary Location:

Contract Type:

Hybrid Working: