Supply Chain Security Resilience Risk Analyst

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area Security, per la nostra sede di Roma - Faustiniana, stiamo ricercando un/una Supply Chain Security Resilience Risk Analyst.

La risorsa si occuperà di:

• Svolgimento di attività di gestione e/o coordinamento finalizzate alle valutazioni di compliance, risk assessment di terze parti, con particolare riferimento agli standard di sicurezza previsti nei contratti di prodotti/servizi di Leonardo e/o specifiche esigenze di sicurezza attuate nei processi di Procurement Corporate e/o di Divisione per la Qualifica Generale in Albo fornitori.

• Supportare, più in generale, la gestione dei rischi e l’identificazione delle vulnerabilità nell’intera supply chain e/o di una sua componente sotto il profilo della sicurezza, con particolare riferimento al rischio cyber.

Requisiti richiesti:

Titolo di studio

Laurea in Informatica, Ingegneria e/o Giurisprudenza, con percorsi di specializzazione in ambito cyber security

Competenze Tecniche:

• Solide conoscenze delle principali normative nazionali e/o internazionali in ambito di cyber security (NIS 2, Cyber Framework Nazionale, ISO 28000, ISO 27001, ISO 220301) per svolgimento attività di compliance a fornitori nazionali che internazionali con attuazione specifiche metodologie di analisi di rischio avvalendosi di  strumenti informativi dedicati (GRC, tools custom);

• Esperienze consolidate di metodologie di risk assessment;

• Capacità nella redazione e gestione piani di remediation in tutte le sue fasi al fine di assicurare la conformità alle normative di sicurezza;

• Esperienze nella gestione di conduzione attività per ottenimento e mantenimento certificazioni in ambito cybersecurity (NIS2, ISO 28000, ISO27001 etc…);

• Competenza di gestione attività con strumenti di collaborazione virtuale (callconf ,videoconf)

Competenze comportamentali:

• Capacità di adattamento ed autonomia nella gestione delle attività complesse

• Buone capacità organizzative e capacità di gestire i dettagli di processi complessi

• Capacità di affrontare l'ambiguità, prendendo decisioni tempestive per ottenere risultati

• Attitudine a lavorare in team (interfunzionali e/o distribuiti geograficamente) garantendo tempistiche e risultati

• Buone capacità comunicative e di adattamento al contesto operativo

• Problem solving

Seniority:

Junior 1/3 anni nella gestione e/o valutazione rischi di sicurezza in accordo alle metodologie di risk management finalizzate a rapporti con le terze parti

Competenze linguistiche:

Conoscenza fluente della lingua inglese (livello richiesto tra B2 e C1)

Competenze informatiche:

• Pacchetto Office

• Utilizzo avanzato di piattaforme GRC e/o tool dedicati per svolgimento di attività governance, risk management e compliance delle terze parti

Seniority:

Primary Location:

Contract Type:

Hybrid Working: