Job Description :
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area di Business Cyber & Security Solutions, stiamo ricercando Junior Security Manager per la nostra sede di Chieti Scalo o Roma Laurentina.
La persona, inserita nel team di Cyber Crisis Consultancy, si occuperà di :
* Supportare nella gestione della compliance normativa in ambito cybersecurity (es. NIS2, GDPR, ISO 27001, DORA);
* Collaborare nell’analisi e nell’implementazione di policy, procedure e controlli di sicurezza, in riferimento al framework NIST e altri framework per la sicurezza informatica;
* Contribuire alla revisione e aggiornamento della documentazione relativa alla sicurezza e compliance;
* Supportare nelle attività di audit interni ed esterni in ambito cyber e conformità normativa;
* Collaborare con altri team IT e di sicurezza per garantire l’adozione di best practice e framework di cybersecurity;
* Partecipare all’identificazione, gestione e mitigazione degli incidenti di sicurezza informatica;
* Supportare nella gestione delle comunicazioni interne ed esterne durante un incidente di sicurezza.
Requisiti
* Titolo di studio : Laurea triennale o magistrale negli ambiti : Tecnico-scientifico, preferibilmente in ingegneria informatica / elettronica / gestionale, scienze informatiche o corsi di laurea a titolo cyber security;
* Giuridico o socio-economico : laurea in giurisprudenza, scienze politiche, economia o percorsi affini con focus su Cybersecurity e normative applicabili alla sicurezza informatica;
* Altri percorsi affini in cybersecurity, diritto, analisi dei rischi cyber e / o sicurezza delle informazioni.
Seniority : Junior. Esperienza anche accademica o di stage / presso altra Organizzazione su tematiche di cyber security, analisi del rischio cyber o compliance di settore.
Competenze e conoscenze tecniche ed informatiche :
* Conoscenza base delle principali normative di cybersecurity e protezione dei dati (GDPR, ISO 27001, NIS, DORA);
* Conoscenza base dei framework NIST (CSF 2.0) e Mitre ATT&CK;
* Comprensione dei principi fondamentali di sicurezza informatica (es. gestione degli accessi, crittografia, hardening dei sistemi);
* Conoscenze base del risk management applicato alla cybersecurity, inclusa l’identificazione, valutazione e mitigazione dei rischi, con utilizzo di metodologie standard per supportare audit e processi di compliance;
* Familiarità con il processo di gestione degli incidenti di sicurezza (Incident Handling) e capacità di supportare nella redazione di comunicazioni interne ed esterne durante gli eventi di sicurezza;
* Conoscenza base delle reti e della gestione dei rischi in ambito sicurezza informatica;
* Discreta conoscenza di linguaggi di scripting per automazione di attività di sicurezza (es. Python, PowerShell);
* Buona conoscenza del pacchetto office.
Competenze linguistiche : Inglese almeno livello B1, con obiettivo di traguardare il livello B2.
Competenze comportamentali :
* Spiccata capacità di analisi e attenzione ai dettagli, con un approccio proattivo nel problem solving e nella risoluzione di criticità;
* Capacità a lavorare in team e buone doti comunicative;
* Capacità di adattamento in contesti dinamici;
* Capacità di interfacciarsi con Clienti e funzioni aziendali (preferibilmente anche in lingua inglese);
* Propensione all’apprendimento continuo circa il mutevole panorama delle cyber minacce.
Altro :
* Disponibilità a trasferte in Italia di breve - medio periodo;
* Disponibilità ad operare in regime di reperibilità;
* Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità negli ambiti cybersecurity e compliance quali CISCO, GIAC (SANS), EC-Council, CompTIA.
#J-18808-Ljbffr