CYS - Cyber Resilience Manager - GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions ed, in particolare, nell'area INFOSEC Accreditation, stiamo ricercando un/a Senior Cyber Resilience Advisor per la nostra sede di Roma Laurentina .

La persona si occuperà delle seguenti attività:

• Sovrintendere alle attività di Product Security e Cyber Resilience, gestendo l'analisi dei rischi e la definizione dei requisiti e delle architetture di sicurezza dei sistemi/prodotti, anche nel caso di sistemi che trattamento informazioni classificate, nel rispetto di leggi e normative nazionali e internazionali;
• Sovrintendere e svolgere le attività operative di Security Accreditation per l'ottenimento dei certificati/accreditamenti dei sistemi/prodotti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation) richiesti dalle norme nazionali e internazionali;

Titolo di studio:

Laurea in discipline preferibilmente STEM o cultura equivalente.

Seniority:

Expert/Senior. Almeno 5 anni di esperienza in un ruolo analogo.

Conoscenze e competenze tecniche ed Informatiche:

• Conoscenza di standard e metodologie di Analisi del rischio (ISO 27005, EBIOS, MAGERIT, ..);
• Conoscenza dei framework NIST 800-160 v1 e v2, 800-53 e 800-82;
• Esperienza pregressa su progetti di Product Security e Cyber Resilience;
• Esperienza su tematiche di Mission Assurance e Continuity of Operations;
• Conoscenza delle normative nazionali applicabili a sistemi che trattano informazioni classificate;
• Conoscenza principi di OT Security e standard IEC 62443.
• Conoscenza dello standard Common Criteria ISO/IEC 15408;
• Conoscenza dei principi di System Engineering, MBSE e tool di modellazione.

Competenze comportamentali:

• Capacità di coordinamento delle attività di progetto anche in ambito internazionale;
• Proattività;
• Flessibilità.

Conoscenze linguistiche:

Ottima conoscenza della lingua Inglese (B2/C1).

Altro:

Disponibilità a trasferte internazionali di breve o media durata.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: