CYS - Security Manager_GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multi dominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di governi, amministrazioni della difesa, istituzioni e imprese.

All’interno dell' Area di Business Cyber & Security Solutions , stiamo ricercando una figura di Security Manager per una delle nostre sedi di Chieti Scalo, Roma Laurentina, Milano Nerviano.

La persona si occuperà principalmente delle seguenti attività:

• Erogare servizi di sicurezza gestita verso i Clienti in contesti internazionali, garantendo la qualità operativa lungo l’intero ciclo di vita del servizio e l’allineamento ai principali framework di riferimento (es. NIST, ISO 27001);
• Gestire incidenti di sicurezza su scala globale, coordinando le attività di risposta, comunicazione e remediation in ambienti complessi e multi-country, con attenzione alla continuità operativa, alla reputazione del cliente e agli obblighi di reporting normativo;
• Condurre assessment di sicurezza presso Clienti internazionali, identificando gap nei processi, nelle infrastrutture o nella supply chain, e supportando la definizione di piani di miglioramento in linea con i controlli raccomandati dai principali standard internazionali;
• Assicurare il rispetto di KPI e SLA di sicurezza definiti con i Clienti, monitorando la performance dei servizi erogati e identificando proattivamente azioni correttive e di miglioramento continuo;
• Supportare i Clienti nell’adeguamento a normative internazionali e locali in ambito sicurezza e privacy (es. GDPR, NIS2, ecc), traducendo i requisiti di compliance in controlli operativi efficaci, tracciabili e sostenibili su scala globale.

Titolo di studio:

Lauree STEM e/, ad indirizzo economico o cultura equivalente.

Seniority: Senior. Esperienza nel ruolo specifico di almeno 5 anni.

Competenze e conoscenze tecniche/informatiche:

• Solida esperienza in ambito Cyber Security Operations e gestione di incidenti complessi;
• Conoscenza dei principali framework e standard di sicurezza (MITRE ATT&CK, NIST, ISO 27001);
• Padronanza di strumenti SIEM, EDR, IDS/IPS , Threat Intelligence e Vulnerability Management;
• Competenze in network security , segmentazione di rete, protocolli e infrastrutture ibride (on-prem / cloud);
• Esperienza con sistemi Windows/Linux , Active Directory, crittografia e controllo accessi;
• Conoscenza delle principali piattaforme cloud (AWS, Azure, GCP) e sicurezza DevSecOps (preferenziale);
• Ottime capacità di analisi tecnica , Red Teaming/Blue Teaming e Threat Hunting.

Conoscenze linguistiche: Conoscenza della lingua inglese di livello almeno C1.

Competenze comportamentali:

• Forti capacità comunicative e interpersonali;
• Capacità di pensiero analitico e critico;
• Forti capacità di leadership e gestione.

Altro

• Disponibilità a frequenti trasferte nazionali e internazionali;
• Gradita Certificazione CISSP, CISM, CEH o equivalenti; certificazioni Cloud security (es AWS/Azure Security).

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Hybrid Working: