Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando Junior Security Managerper la nostra sede di Chieti Scalo o Roma Laurentina. La persona, inserita nel team di Cyber Crisis Consultancy, si occuperà di: - Supportare nella gestione della compliance normativa in ambito cybersecurity (es. NIS2, GDPR, ISO 27001, DORA); - Collaborare nell’analisi e nell’implementazione di policy, procedure e controlli di sicurezza, in riferimento al framework NIST e altri framework per la sicurezza informatica; - Contribuire alla revisione e aggiornamento della documentazione relativa alla sicurezza e compliance; - Supportare nelle attività di audit interni ed esterni in ambito cyber e conformità normativa; - Collaborare con altri team IT e di sicurezza per garantire l’adozione di best practice e framework di cybersecurity; - Partecipare all’identificazione, gestione e mitigazione degli incidenti di sicurezza informatica; - Supportare nella gestione delle comunicazioni interne ed esterne durante un incidente di sicurezza. Titolo di studio: Laurea triennale o magistrale negli ambiti: - Tecnico-scientifico, preferibilmente in ingegneria informatica/ elettronica/ gestionale, scienze informatiche o corsi di laurea a titolo cyber security; - Giuridico o socio-economico: laurea in giurisprudenza, scienze politiche, economia o percorsi affini con focus su Cybersecurity e normative applicabili alla sicurezza informatica; - Altri percorsi affini in cybersecurity, diritto, analisi dei rischi cyber e/o sicurezza delle informazioni. Seniority: Junior. Esperienza anche accademica o di stage/presso altra Organizzazione su tematiche di cyber security, analisi del rischio cyber o compliance di settore. Competenze e conoscenze tecniche ed informatiche: - Conoscenza base delle principali normative di cybersecurity e protezione dei dati (GDPR, ISO 27001, NIS, DORA); - Conoscenza base dei framework NIST (CSF 2.0) e Mitre ATT&CK; - Comprensione dei principi fondamentali di sicurezza informatica (es. gestione degli accessi, crittografia, hardening dei sistemi); - Conoscenze base del risk management applicato alla cybersecurity, inclusa l’identificazione, valutazione e mitigazione dei rischi, con utilizzo di metodologie standard per supportare audit e processi di compliance; - Familiarità con il processo di gestione degli incidenti di sicurezza (Incident Handling) e capacità di supportare nella redazione di comunicazioni interne ed esterne durante gli eventi di sicurezza; - Conoscenza base delle reti e della gestione dei rischi in ambito sicurezza informatica; - Discreta conoscenza di linguaggi di scripting per automazione di attività di sicurezza (es. Python, PowerShell); - Buona conoscenza del pacchetto office. Conoscenze linguistiche: Inglese almeno livello B1, con obiettivo di traguardare il livello B2. Competenze comportamentali: - Spiccata capacità di analisi e attenzione ai dettagli, con un approccio proattivo nel problem solving e nella risoluzione di criticità; - Capacità a lavorare in team e buone doti comunicative; - Capacità di adattamento in contesti dinamici; - Capacità di interfacciarsi con Clienti e funzioni aziendali (preferibilmente anche in lingua inglese); - Propensione all’apprendimento continuo circa il mutevole panorama delle cyber minacce. Altro: - Disponibilità a trasferte in Italia di breve - medio periodo; - Disponibilità ad operare in regime di reperibilità; - Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità negli ambiti cybersecurity e compliance quali CISCO, GIAC (SANS), EC-Council, CompTIA. Seniority: Junior Primary Location: IT - Chieti Scalo Additional Locations: IT - Roma - Via Laurentina Contract Type: Permanent Hybrid Working: Hybrid