Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multi dominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.
Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di governi, amministrazioni della difesa, istituzioni e imprese.
All’interno dell' Area di Business Cyber & Security Solutions, stiamo ricercando una figura di Security Manager per una delle nostre sedi di Chieti Scalo, Roma Laurentina, Milano Nerviano.
La persona si occuperà principalmente delle seguenti attività:
1. Erogare servizi di sicurezza gestita verso i Clienti in contesti internazionali, garantendo la qualità operativa lungo l’intero ciclo di vita del servizio e l’allineamento ai principali framework di riferimento (es. NIST, ISO 27001);
2. Gestire incidenti di sicurezza su scala globale, coordinando le attività di risposta, comunicazione e remediation in ambienti complessi e multi-country, con attenzione alla continuità operativa, alla reputazione del cliente e agli obblighi di reporting normativo;
3. Condurre assessment di sicurezza presso Clienti internazionali, identificando gap nei processi, nelle infrastrutture o nella supply chain, e supportando la definizione di piani di miglioramento in linea con i controlli raccomandati dai principali standard internazionali;
4. Assicurare il rispetto di KPI e SLA di sicurezza definiti con i Clienti, monitorando la performance dei servizi erogati e identificando proattivamente azioni correttive e di miglioramento continuo;
5. Supportare i Clienti nell’adeguamento a normative internazionali e locali in ambito sicurezza e privacy (es. GDPR, NIS2, ecc), traducendo i requisiti di compliance in controlli operativi efficaci, tracciabili e sostenibili su scala globale.
Titolo di studio:
Lauree STEM e/, ad indirizzo economico o cultura equivalente.
Seniority:
Senior. Esperienza nel ruolo specifico di almeno 5 anni.
Competenze e conoscenze tecniche/informatiche:
6. Solida esperienza in ambito Cyber Security Operations e gestione di incidenti complessi;
7. Conoscenza dei principali framework e standard di sicurezza (MITRE ATT&CK, NIST, ISO 27001);
8. Padronanza di strumenti SIEM, EDR, IDS/IPS, Threat Intelligence e Vulnerability Management;
9. Competenze in network security, segmentazione di rete, protocolli e infrastrutture ibride (on-prem / cloud);
10. Esperienza con sistemi Windows/Linux, Active Directory, crittografia e controllo accessi;
11. Conoscenza delle principali piattaforme cloud (AWS, Azure, GCP) e sicurezza DevSecOps (preferenziale);
12. Ottime capacità di analisi tecnica, Red Teaming/Blue Teaming e Threat Hunting.
Conoscenze linguistiche:
Conoscenza della lingua inglese di livello almeno C1.
Competenze comportamentali:
13. Forti capacità comunicative e interpersonali;
14. Capacità di pensiero analitico e critico;
15. Forti capacità di leadership e gestione.
Altro
16. Disponibilità a frequenti trasferte nazionali e internazionali;
17. Gradita Certificazione CISSP, CISM, CEH o equivalenti; certificazioni Cloud security (es AWS/Azure Security).
Seniority:
Senior