Job Description Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. Posizione All'interno dell'Area Security, per la nostra sede di Roma - Faustiniana, stiamo ricercando un/una Supply Chain Security Resilience Risk Analyst. Responsabilità Svolgimento di attività di gestione e/o coordinamento finalizzate alle valutazioni di compliance, risk assessment di terze parti, con particolare riferimento agli standard di sicurezza previsti nei contratti di prodotti/servizi di Leonardo e/o specifiche esigenze di sicurezza attuate nei processi di Procurement Corporate e/o di Divisione per la Qualifica Generale in Albo fornitori. Supportare, più in generale, la gestione dei rischi e l'identificazione delle vulnerabilità nell'intera supply chain e/o di una sua componente sotto il profilo della sicurezza, con particolare riferimento al rischio cyber. Requisiti richiesti Laurea in Informatica, Ingegneria e/o Giurisprudenza, con percorsi di specializzazione in ambito cyber security Competenze Tecniche Solide conoscenze delle principali normative nazionali e/o internazionali in ambito di cyber security (NIS 2, Cyber Framework Nazionale, ISO 28000, ISO 27001, ISO 220301) per svolgimento attività di compliance a fornitori nazionali che internazionali con attuazione specifiche metodologie di analisi di rischio avvalendosi di strumenti informativi dedicati (GRC, tools custom); Esperienze consolidate di metodologie di risk assessment; Capacità nella redazione e gestione piani di remediation in tutte le sue fasi al fine di assicurare la conformità alle normative di sicurezza; Esperienze nella gestione di conduzione attività per ottenimento e mantenimento certificazioni in ambito cybersecurity (NIS2, ISO 28000, ISO27001 etc…); Competenza di gestione attività con strumenti di collaborazione virtuale (callconf ,videoconf) Competenze Comportamentali Capacità di adattamento ed autonomia nella gestione delle attività complesse Buone capacità organizzative e capacità di gestire i dettagli di processi complessi Capacità di affrontare l'ambiguità, prendendo decisioni tempestive per ottenere risultati Attitudine a lavorare in team (interfunzionali e/o distribuiti geograficamente) garantendo tempistiche e risultati Buone capacità comunicative e di adattamento al contesto operativo Problem solving Seniority Junior: 1-3 anni nella gestione e/o valutazione rischi di sicurezza in accordo alle metodologie di risk management finalizzate a rapporti con le terze parti. Competenze Linguistiche Conoscenza fluente della lingua inglese (livello richiesto tra B2 e C1). Competenze Informatiche Pacchetto Office Utilizzo avanzato di piattaforme GRC e/o tool dedicati per svolgimento di attività governance, risk management e compliance delle terze parti Dettagli del Lavoro Primary Location: IT - Roma - Via Faustiniana Contract Type: Permanent Hybrid Working: Hybrid J-18808-Ljbffr