Cyber Security & Resilience Engineer

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multi dominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell'unità organizzativa Engineering Design Integrity – Product Cyber Security & Resilience – Product Cyber Resilience & INFOSEC della  Electronics Division stiamo cercando un/a Cyber Security & Resilience Engineer per la nostra sede di Roma Tiburtina, Km. 12,400.

La persona si occuperà principalmente delle seguenti attività:

• definizione dei requisiti e delle architetture di sicurezza di sistemi/prodotti in ambito difesa e in ambito civile secondo le normative e gli standard di settore;

• Individuazione di tecnologie di sicurezza adeguate alle caratteristiche del sistema e al contesto normativo di destinazione;

• Assessment e audit di sicurezza (Vulnerability Assessment / Penetretion Test) nei settori IT (SW/HW) e possibilmente anche in ambito OT;

• supporto alle certificazioni di sicurezza di prodotti/sistemi ai fini della protezione delle informazioni (INFOSEC) secondo gli standard nazionali e internazionali vigenti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation), per clienti pubblici e privati di medie-grandi dimensioni e stesura della documentazione di sicurezza secondo lo standard applicabile (es. ISO/IEC 15408 - Common Criteria)

• supporto, per gli aspetti di security, alle certificazioni EASA di prodotti/sistemi per l’aviazione civile nazionale/estera (Regolamenti UE 2023/203 e 2022/1645: Part-IS (Information Security) e stesura della documentazione di sicurezza.

Titoli di studio:

Laurea Triennale / Magistrale in un campo tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica, in Scienza dell’Informazione, in fisica o in matematica.

Seniority:

Junior : 1-3 anni di esperienza;

Conoscenze e competenze tecniche:

• Esperienza nell’analisi dei sistemi informatici

• Conoscenza dei principi di information security (confidenzialità, integrità, disponibilità, autenticità e non ripudio), cyber security e cyber resilienza e dei principi operativi di difesa (esempio, minimo privilegio, difesa in profondità, zero trust, ecc.)

• Capacità di valutazione dei rischi di sicurezza informatica

• Conoscenza dei concetti di Cyber Security Management

• Gradita conoscenza dei principali standard di sicurezza (ISO 27001 / NIST / PART-IS Regulation)

• Gradita conoscenza base EASA Regulation concepts

• Gradita capacità di eseguire audit di sicurezza ICT

• Buona conoscenza del Pacchetto Office (specialmente especially MS Word, Excel and Power-point)

Competenze comportamentali :

• Capacità di lavorare in gruppo;

• Attitudine al “problem solving”, anche per attività complesse

• Flessibilità nell'occuparsi di argomenti al di fuori del proprio dominio di competenza.

• Proattività;

• Orientamento al Cliente

• Capacità di autonomia nella gestione di attività anche complesse

• Capacità di sviluppare e mantenere relazioni a diversi livelli dell’organizzazione

• Buone capacità di sintesi

• Affidabilità e riservatezza

Conoscenze linguistiche

• Ottima conoscenza della lingua italiana, scritta e parlata

• Buona conoscenza della lingua inglese (B2), scritta e parlata

Competenze informatiche

• Conoscenza di base dei Sistemi Operativi Windows e Linux

• Conoscenza di base dei principali RDBMS

• Conoscenza di base di tecniche di Virtualizzazione

• Conoscenza di base linguaggi di programmazione informatica (es. C, C++, Java, C#, Python, etc)

• Gradita conoscenza dei tool presenti nella distribuzione Kali Linux per attività di Vulnerability Assessment e Penetration Test

Altro

• Gradite certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)

La/il candidata/o ideale offre la propria disponibilità a svolgere l’attività lavorativa principalmente in sede e ad effettuare trasferte di breve/media durata, dopo adeguato training on the job, in Italia e/o all’estero.

Aspettiamo la tua candidatura : inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.

Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.

Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Coinvolgimento , valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante , promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

· Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;

· Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;

· Work-Life Balance : promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;

· Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.

Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Hybrid Working: