**Leonardo** è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area di Business **Cyber & Security Solutions**, stiamo ricercando **Junior Security Manager**per la nostra sede di Chieti Scalo o Roma Laurentina. La persona, inserita nel team di Cyber Crisis Consultancy, si occuperà di: - Supportare nella gestione della compliance normativa in ambito cybersecurity (es. NIS2, GDPR, ISO 27001, DORA);
- Collaborare nell’analisi e nell’implementazione di policy, procedure e controlli di sicurezza, in riferimento al framework NIST e altri framework per la sicurezza informatica;
- Contribuire alla revisione e aggiornamento della documentazione relativa alla sicurezza e compliance;
- Supportare nelle attività di audit interni ed esterni in ambito cyber e conformità normativa;
- Collaborare con altri team IT e di sicurezza per garantire l’adozione di best practice e framework di cybersecurity;
- Partecipare all’identificazione, gestione e mitigazione degli incidenti di sicurezza informatica;
- Supportare nella gestione delle comunicazioni interne ed esterne durante un incidente di sicurezza. **Titolo di studio**:
Laurea triennale o magistrale negli ambiti: - Tecnico-scientifico, preferibilmente in ingegneria informatica/ elettronica/ gestionale, scienze informatiche o corsi di laurea a titolo cyber security;
- Giuridico o socio-economico: laurea in giurisprudenza, scienze politiche, economia o percorsi affini con focus su Cybersecurity e normative applicabili alla sicurezza informatica;
- Altri percorsi affini in cybersecurity, diritto, analisi dei rischi cyber e/o sicurezza delle informazioni. **Seniority**:
Junior. Esperienza anche accademica o di stage/presso altra Organizzazione su tematiche di cyber security, analisi del rischio cyber o compliance di settore. **Competenze e conoscenze tecniche ed informatiche**: - Conoscenza base delle principali normative di cybersecurity e protezione dei dati (GDPR, ISO 27001, NIS, DORA);
- Conoscenza base dei framework NIST (CSF 2.0) e Mitre ATT&CK;
- Comprensione dei principi fondamentali di sicurezza informatica (es. gestione degli accessi, crittografia, hardening dei sistemi);
- Conoscenze base del risk management applicato alla cybersecurity, inclusa l’identificazione, valutazione e mitigazione dei rischi, con utilizzo di metodologie standard per supportare audit e processi di compliance;
- Familiarità con il processo di gestione degli incidenti di sicurezza (Incident Handling) e capacità di supportare nella redazione di comunicazioni interne ed esterne durante gli eventi di sicurezza;
- Conoscenza base delle reti e della gestione dei rischi in ambito sicurezza informatica;
- Discreta conoscenza di linguaggi di scripting per automazione di attività di sicurezza (es. Python, PowerShell);
- Buona conoscenza del pacchetto office. **Conoscenze linguistiche**:
Inglese almeno livello B1, con obiettivo di traguardare il livello B2. **Competenze comportamentali**: - Spiccata capacità di analisi e attenzione ai dettagli, con un approccio intraprendente nel problem solving e nella risoluzione di criticità;
- Capacità a lavorare in team e buone doti comunicative;
- Capacità di adattamento in contesti dinamici;
- Capacità di interfacciarsi con Clienti e funzioni aziendali (preferibilmente anche in lingua inglese);
- Propensione all’apprendimento continuo circa il mutevole panorama delle cyber minacce. **Altro**: - Disponibilità a trasferte in Italia di breve - medio periodo;
- Disponibilità ad operare in regime di reperibilità;
- Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità negli ambiti cybersecurity e compliance quali CISCO, GIAC (SANS), EC-Council, CompTIA. **Seniority**:
Junior **Primary Location**:
IT - Chieti Scalo **Additional Locations**:
IT - Roma - Via Laurentina **Contract Type**:
Permanent **Hybrid Working**:
Hybrid