CYS_Crisis Manager_CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions , stiamo cercando una figura di Crisis Manager , per la nostra sede di Roma Laurentina .

La risorsa, inserita all'interno della Unità Organizzativa Cyber Crisis Consultancy, si occuperà delle seguenti attività:

• Coordinare la gestione end-to-end di crisi e gravi incidenti cyber, assicurando il presidio delle attività di Incident Response e il coinvolgimento degli stakeholder interni ed esterni;
• Supportare i Clienti nella gestione operativa e strategica degli incidenti di sicurezza, interfacciandosi con funzioni tecniche, top management e figure executive;
• Redigere reportistica tecnica ed executive, documenti di sintesi e comunicazioni verso stakeholder, Autorità competenti e media;
• Garantire il rispetto delle normative italiane ed europee relative alla gestione degli incidenti cyber e delle violazioni di dati personali (GDPR, NIS, linee guida ACN, ecc.);
• Eseguire Assessment di sicurezza e definire Piani di Remediation e miglioramento della postura di sicurezza e resilienza cyber;
• Supportare la guida di programmi di evoluzione cyber e iniziative di rafforzamento della resilienza organizzativa, in contesti IT, OT e Cloud;
• Supportare la funzione Commerciale nella comprensione delle necessità manifestate dai Clienti nella fase post incidente;
• Collaborare con team multidisciplinari e Clienti internazionali in contesti complessi e ad alta criticità operativa.

Titolo di studio: Laurea STEM, preferibilmente in Ingegneria Informatica, Informatica, o percorsi formativi focalizzati sulla Cyber Security.

Seniority: Expert, richiesta esperienza di almeno 3 anni in attività simili.

Conoscenze e competenze tecniche/informatiche:

• Capacità di gestione degli incidenti informatici adottando gli standard aggiornati di settore in realtà con infrastrutture complesse e conoscenza avanzata dei concetti di Incident Management, in particolare Incident Response, dei sistemi IT/OT, delle reti e della gestione dei rischi in ambito sicurezza informatica;
• Capacità di redigere reportistica tecnica ed executive;
• Capacità di condurre Assessment tecnici e progettare piani di sicurezza, ivi compreso il supporto all’implementazione dei Piani di Remediation;
• Buona conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO27001, GDPR, Direttiva NIS, Linee guida ACN;
• Buona conoscenza dei domini Cloud ed On Premise con riferimento alle principali tecnologie che compongono un perimetro di Sicurezza aziendale quali: WAF, PROXY, ANTISPAM, FIREWALL, IAM, SIEM, EDR/XDR;
• Buona conoscenza dei principali modelli di accesso e framework di riferimento architetturale (IAM);
• Discreta conoscenza dei principali linguaggi di programmazione e scripting.

Competenze comportamentali:

• Capacità a lavorare in team e spiccate doti relazionali;
• Capacità di operare efficacemente in contesti dinamici e complessi;
• Capacità decisionali e di pianificazione strategica;
• Capacità di interfacciarsi con Clienti e stakeholder internazionali in lingua inglese.

Conoscenze linguistiche: Buona padronanza della lingua inglese, sia scritta che orale (livello minimo B2).

Altro:

• Disponibilità a trasferte sia in Italia che all'Estero, anche frequenti e continuative, per almeno la metà del proprio tempo di lavoro, in funzione delle esigenze progettuali;
• Disponibilità ad operare in regime di reperibilità;
• Costituirà titolo preferenziale il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: GCIH, CEH, CISM, CISSP, GIAC.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: