Information Security Specialist GCAP - Reading (UK)

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati. Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni. Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo un/a Information Security Specialist per il Quartier Generale GCAP sito a Reading (UK). 

La persona contribuirà a definire e implementare la strategia di sicurezza delle informazioni dell'organizzazione, sviluppando e mantenere un framework di governance e includendo politiche, procedure, standard e linee guida per garantire la coerenza e l'efficacia delle misure di sicurezza.

Contribuirà inoltre a:

• Sviluppare e mantenere il framework di governance per la sicurezza delle informazioni: definizione di politiche, procedure, standard e linee guida.

• Condurre valutazioni del rischio e analisi delle vulnerabilità: identificazione e valutazione dei rischi per la sicurezza delle informazioni.

• Definire e implementare misure di sicurezza delle informazioni: Inclusi controlli di accesso, crittografia, gestione delle identità e degli accessi (IAM), e protezione dei dati.

• Supervisionare l'implementazione e il mantenimento dei sistemi di sicurezza delle informazioni, garantendo l'efficacia e l'efficienza dei controlli di sicurezza.

• Gestire gli incidenti di sicurezza: indagare sulle cause, implementare misure correttive e prevenire il ripetersi degli incidenti.

• Monitorare e valutare l'efficacia del programma di sicurezza delle informazioni: raccogliere dati, analizzare le metriche e generare report.

• Garantire la conformità normativa, il rispetto delle leggi, i regolamenti e gli standard applicabili alla sicurezza delle informazioni.

• Definire e aggiornare le politiche di sicurezza delle informazioni, documentando le regole e conducendo valutazioni del rischio e analisi delle vulnerabilità

• Definire e monitorare gli indicatori chiave di prestazione (KPI) per la sicurezza delle informazioni, stabilendo metriche per misurare l'efficacia del programma di sicurezza delle informazioni, come il numero di incidenti di sicurezza, il tempo di risposta agli incidenti e il livello di conformità normativa.

• Condurre audit interni e collaborare con gli audit esterni, verificando la conformità alle politiche di sicurezza interne e agli standard esterni, identificare le aree di miglioramento e implementare le azioni correttive.

• Sviluppare programmi di formazione sulla sicurezza delle informazioni con l’obiettivo di sensibilizzare il personale sui rischi e sulle best practices.

• Supervisionare il personale addetto alla sicurezza delle informazioni, inclusi guardie giurate, addetti al controllo accessi e operatori di videosorveglianza.

• Collaborare con altri dipartimenti (IT, Risorse Umane, Legale, ecc.) per garantire l'integrazione della sicurezza delle informazioni.

• Gestire i rapporti con i fornitori di servizi di sicurezza, valutando e selezionando i fornitori di servizi di sicurezza, negoziare i contratti e monitorare la qualità dei servizi forniti

• Rimanere aggiornato sulle best practices e le nuove tecnologie in materia di sicurezza fisica attraverso l’attiva partecipazione a conferenze, letture di pubblicazioni di settore e corsi di aggiornamento.

Titolo di studio: Diploma o Laurea in ambiti affini al ruolo

Seniority: 1/3 anni di esperienza

Conoscenze e competenze tecniche:

• Conoscenze delle normative aziendali, nazionali/internazionali (NATO-UE, ecc) riguardanti la Tutela delle Informazioni Classificate;

• Conoscenza dei processi aziendali;

• Conoscenza del programma GCAP;

• Precedenti esperienze professionali nell’ambito dei contratti classificati con specifica esperienza nella gestione e tutela delle informazioni classificate;

• Esperienza diretta nel gestire i contatti verso enti/società in Italia e all’estero e U.O. aziendali.

Competenze comportamentali: Flessibilità, Problem Solving, Proattività 

Conoscenze linguistiche: inglese C1

Competenze informatiche: Pacchetto Office

Disponibilità a trasferte/trasferimenti in ambito nazionale e internazionale

English Version

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 53,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

Within the GCAP Joint Venture Security, we are looking for an Information Security Specialist for GCAP HQ Security Office in Reading (UK).

the candidate will cooperate to define and implement the organization's information security strategy, developing and maintaining a governance framework and including policies, procedures, standards, and guidelines to ensure the consistency and effectiveness of security measures.

and to:

• Develop and maintain information security governance framework: establishing policies, procedures, standards and guidelines.

• Conduct risk assessments and vulnerability analysis: identification and assessment of information security risks.

• Define and implement information security measures: Including access controls, encryption, identity and access management (IAM), and data protection.

• Oversee the implementation and maintenance of information security systems, ensuring the effectiveness and efficiency of security controls.

• Manage security incidents: investigate causes, implement corrective measures, and prevent recurrence.

• Monitor and evaluate the effectiveness of the information security program: collect data, analyze metrics and generate reports.

• Ensure regulatory compliance, adherence to laws, regulations and standards applicable to information security.

• Define and update information security policies, documenting rules and conducting risk assessments and vulnerability analyses

• Define and monitor key performance indicators (KPIs) for information security, establishing metrics to measure the effectiveness of the information security program, such as the number of security incidents, incident response time, and level of regulatory compliance.

• Conduct internal audits and collaborate with external audits, verifying compliance with internal security policies and external standards, identifying areas for improvement and implementing corrective actions.

• Develop information security training programs with the goal of raising staff awareness of risks and best practices.

• Supervise information security personnel, including security guards, access control officers, and video surveillance operators.

• Collaborate with other departments (IT, Human Resources, Legal, etc.) to ensure information security integration.

• Manage relationships with security service providers by evaluating and selecting security service providers, negotiating contracts, and monitoring the quality of services provided

• Stay current on best practices and new technologies in physical security through active participation in conferences, reading industry publications, and refresher courses.

Qualification: High School Diploma or Degree

Seniority: 1/3 Years of experience

Tecnical Knowledge and skills:

• Knowledge of Internal, National/International regulations (NATO, EU, etc.) regarding the Protection of Classified Information;

• Knowledge of Corporate Processes;

• Knowledge of the GCAP Program;

• Previous professional experience in management of classified contracts and protection of classified information;

• Professional experience in internal and institutional relations.

Behavioral skills: Flexibility, Problem Solving, Proactivity 

Language skills: English C1

Computer skills: This position requires an excellent knowledge of the Office suite

Seniority:

Primary Location:

Contract Type:

Hybrid Working: