Responsabile Information Assurance

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Compiti

A ll’interno dell’Area Security, stiamo ricercando un/a Responsabile Information Assurance per la nostra sede di Roma.

La persona si occuperà principalmente di:

• Definire e adottare le misure atte a proteggere le informazioni e i sistemi informativi classificati al fine di garantirne la disponibilità, l’integrità, l’autenticazione, la confidenzialità e il non ripudio.

• Coordinare le attività CIS, COMSEC e INFOSEC finalizzate all’ottenimento delle abilitazioni necessarie all’elaborazione digitale delle informazioni classificate, ai sensi del DPCM 6 novembre 2015, n. 5 e ss.mm.ii.

• Garantire la piena conformità ai requisiti di sicurezza relativi alla protezione delle informazioni e dei materiali classificati nelle attività operative.

• Assicurare la gestione degli incidenti di Sicurezza che riguardano i CIS aziendali.

• Garantire la piena conformità ai requisiti di sicurezza relativi alle attività operative CIS e COMSEC.

• Coordinare le attività necessarie ai fini delle omologazioni dei Centri COMSEC e dei Laboratori TEMPEST presso le sedi Leonardo;

• Indirizzare a livello aziendale la standardizzazione dei requisiti di sicurezza informatica per i sistemi e i prodotti Leonardo destinati a trattare informazioni classificate.

• Garantire una formazione adeguata e sensibilizzazione a tutte le risorse necessarie per l’istituzione, l’implementazione, il mantenimento e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni classificate;

• Condurre audit interni a intervalli pianificati per fornire informazioni sul mantenimento del livello di conformità alle normative del sistema di gestione della sicurezza delle informazioni classificate

Seniority:

Senior minimo 10 anni in ruoli similari

Titolo di Studio

Diploma/Laurea seguito da esperienza lavorativa in linea con le attività da svolgere nel ruolo richiesto

Competenze Tecniche

• Conoscenza approfondita del DPCM 6 novembre 2015, n. 5 e successive modifiche, con particolare riferimento alle procedure per la gestione delle informazioni classificate.

• Conoscenza delle normative nazionali e internazionali sulla sicurezza delle informazioni, ad esempio ISO/IEC 27001, ISO/IEC 15408 (Common Criteria), GDPR, e altre rilevanti.

• Esperienza nella gestione e implementazione di politiche CIS (Critical Information Systems), COMSEC (Communications Security) e INFOSEC (Information Security).

• Esperienza con sistemi di gestione della sicurezza delle informazioni (ISMS).

• Conoscenza delle tecnologie di sicurezza IT

• Esperienza nella gestione della sicurezza di sistemi classificati e sensibili.

• Esperienza nella conduzione di audit interni per verificare la conformità ai requisiti normativi e agli standard di sicurezza.

Soft Skill

• disponibilità, integrità, riservatezza

• Ottime capacità comunicative per interfacciarsi con i diversi livelli aziendali e con enti esterni.

• Capacità organizzative e di gestione di team.

Competenze Linguistiche

buona conoscenza della lingua inglese

Seniority:

Primary Location:

Additional Locations:

Contract Type:

Hybrid Working: