CYS_Junior Security Manager_GCSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area di Business Cyber & Security Solutions , stiamo ricercando Junior Security Manager per la nostra sede di Chieti Scalo o Roma Laurentina.

La persona, inserita nel team di Cyber Crisis Consultancy, si occuperà di:

• Supportare nella gestione della compliance normativa in ambito cybersecurity (es. NIS2, GDPR, ISO 27001, DORA);
• Collaborare nell’analisi e nell’implementazione di policy, procedure e controlli di sicurezza, in riferimento al framework NIST e altri framework per la sicurezza informatica;
• Contribuire alla revisione e aggiornamento della documentazione relativa alla sicurezza e compliance;
• Supportare nelle attività di audit interni ed esterni in ambito cyber e conformità normativa;
• Collaborare con altri team IT e di sicurezza per garantire l’adozione di best practice e framework di cybersecurity;
• Partecipare all’identificazione, gestione e mitigazione degli incidenti di sicurezza informatica;
• Supportare nella gestione delle comunicazioni interne ed esterne durante un incidente di sicurezza.

Titolo di studio: Laurea triennale o magistrale negli ambiti:

• Tecnico-scientifico, preferibilmente in ingegneria informatica/ elettronica/ gestionale, scienze informatiche o corsi di laurea a titolo cyber security;
• Giuridico o socio-economico: laurea in giurisprudenza, scienze politiche, economia o percorsi affini con focus su Cybersecurity e normative applicabili alla sicurezza informatica;
• Altri percorsi affini in cybersecurity, diritto, analisi dei rischi cyber e/o sicurezza delle informazioni.

Seniority: Junior. Esperienza anche accademica o di stage/presso altra Organizzazione su tematiche di cyber security, analisi del rischio cyber o  compliance di settore.

Competenze e conoscenze tecniche ed informatiche:

• Conoscenza base delle principali normative di cybersecurity e protezione dei dati (GDPR, ISO 27001, NIS, DORA);
• Conoscenza base dei framework NIST (CSF 2.0) e Mitre ATT&CK
• Comprensione dei principi fondamentali di sicurezza informatica (es. gestione degli accessi, crittografia, hardening dei sistemi);
• Conoscenze base del risk management applicato alla cybersecurity, inclusa l’identificazione, valutazione e mitigazione dei rischi, con utilizzo di metodologie standard per supportare audit e processi di compliance;
• Familiarità con il processo di gestione degli incidenti di sicurezza (Incident Handling) e capacità di supportare nella redazione di  comunicazioni interne ed esterne durante gli eventi di sicurezza;
• Conoscenza base delle reti e della gestione dei rischi in ambito sicurezza informatica;
• Discreta conoscenza di linguaggi di scripting per automazione di attività di sicurezza (es. Python, PowerShell);
• Buona conoscenza del pacchetto office.

Conoscenze linguistiche: Inglese almeno livello B1, con obiettivo di traguardare il livello B2.

Competenze comportamentali:

• Spiccata capacità di analisi e attenzione ai dettagli, con un approccio proattivo nel problem solving e nella risoluzione di criticità;
• Capacità a lavorare in team e buone doti comunicative;
• Capacità di adattamento in contesti dinamici;
• Capacità di interfacciarsi con Clienti e funzioni aziendali (preferibilmente anche in lingua inglese);
• Propensione all’apprendimento continuo circa il mutevole panorama delle cyber minacce.

Altro:

• Disponibilità a trasferte in Italia di breve - medio periodo;
• Disponibilità ad operare in regime di reperibilità;
• Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità negli ambiti cybersecurity e compliance quali CISCO, GIAC (SANS), EC-Council, CompTIA.

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Hybrid Working: