CYS_Cyber Resilience Advisor (Infosec Expert)_GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di business Cyber & Security Solution stimo ricercando una figura di Cyber Resilience Advisor specializzata in tematiche INFOSEC, per la nostra sede di R oma Laurentina .

La persona che individueremo si occuperà delle seguenti attività:

• Sovrintendere alle iniziative di Infosec Design & Certification, definendo i requisiti e le architetture di sicurezza informatica dei sistemi/prodotti destinati al trattamento di dati/asset classificati e non, nel rispetto di leggi e normative nazionali e internazionali;
• Sovrintendere alle attività di Infosec Design & Certification per l'ottenimento dei certificati/accreditamenti dei sistemi/prodotti (ad es.: Common Criteria, RMF NIST, NATO, ESA Security Accreditation) richiesti dalle norme nazionali e internazionali;
• Svolgere le attività operative richieste per l'ottenimento dei certificati/accreditamenti dei sistemi/prodotti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation) richiesti dagli standard nazionali e internazionali;
• Ridefinire i sistemi e i prodotti in modo da soddisfare i requisiti necessari, con particolare riferimento a: Security Risk Analysis & Risk Treatment Plan (rispetto a tutte le fasi di un programma di rilascio del sistema); definizione dei requisiti di sicurezza di sistema (SSRS, SSIRS); procedure di Hardening delle componenti di sistema; Security Operation Procedurs (SECOps); Flussi di sicurezza, Boundary Diagram.

Titolo di studio:

Laurea in ambito STEM, con preferenza ingegneria ed informatica, o cultura equivalente.

Seniority:

Expert. Richiesta esperienza di almeno 3 anni nel settore.

Competenze e conoscenze tecniche ed informatiche:

• Conoscenza ed esperienza nella realizzazione di attività inerenti la sicurezza delle informazioni;
• Conoscenza approfondita delle normative nazionali inerenti l'ambito della tutela del segreto di stato e di tutte le implicazioni relativa alla gestione di tali informazioni attraverso sistemi IT. Conoscenza e/o immediato adattamento alle normative in ambito NATO, ESA, EU e quindi agli schemi di certificazione ed accreditamento relativi;
• Conoscenza tecniche di VA e PT, nonchè TEST di sicurezza in ambito gestione info classificate;
• Uso delle suite Microsoft Office (word, excel powerpoint, etc.).

Competenze comportamentali:

• Capacità di gestire team multidisciplinari;
• Ottime capacità di relazione con il Cliente.

Conoscenze linguistiche

Ottima conoscenza della lingua inglese preferibilmente C1.

Altro

Disponibilità a trasferte di breve-medio periodo sul territorio nazionale ed internazionale.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: