Job Description
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
Nell'ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Cyber Incident Response Lead Specialist per il Quartier Generale GCAP sito a Reading (UK).
OBIETTIVO DELL'INCARICO
Il Cyber Incident Response Lead Specialist è responsabile della guida delle attività di preparazione, del coordinamento della risposta e del ripristino a seguito di incidenti di sicurezza informatica che impattano sistemi, servizi e infrastrutture di Edgewing.
Il ruolo fornisce leadership operativa e coordinamento durante gli incidenti cyber, dirigendo le attività tecniche di risposta, interfacciandosi con i partner di Incident Response, gestendo le comunicazioni verso gli stakeholder e supportando i decisori, in conformità con le policy aziendali e gli obblighi normativi.
Operando in ambienti regolamentati e classificati, il titolare del ruolo garantisce che gli incidenti siano gestiti in modo controllato, ripetibile e tracciabile, minimizzando l'impatto operativo e preservando al contempo l'integrità forense delle evidenze. Il ruolo contribuisce in modo determinante al rafforzamento della resilienza cyber organizzativa di Edgewing attraverso l'analisi delle lessons learned, lo sviluppo di capacità e la partecipazione a esercitazioni.
RESPONSABILITA'
La risorsa farà parte della funzione di Operations per la JV e a diretto riporto dell' Holistic Incident Response Manager.
COMPITI
* Guidare la risposta tecnica e operativa agli incidenti di sicurezza informatica, agendo come punto di contatto principale per eventi significativi o ad alta severità.
* Coordinare le attività di incident response tra SOC, IT, OT, digital, platform engineering, legal, comunicazione e senior leadership.
* Effettuare il triage degli incidenti, valutarne impatto e gravità, e guidare le azioni di contenimento, eradicazione e ripristino.
* Interfacciarsi e dirigere i partner esterni di Incident Response durante la gestione degli incidenti, gestendo il relativo rapporto e contratto per tutta la sua durata.
* Garantire che gli incidenti siano gestiti in conformità con i piani, playbook e le procedure di escalation definiti da Edgewing.
* Supervisionare le attività di digital forensics e la gestione delle evidenze a supporto di indagini, procedimenti legali, regolatori o disciplinari.
* Assicurare una reportistica chiara, accurata e tempestiva sugli incidenti, inclusi briefing al top management e report post-incidente.
* Agire come principale interfaccia iniziale verso stakeholder esterni, ove richiesto, inclusi stakeholder governativi di Edgewing, autorità regolatorie e partner fidati.
* Supportare lo sviluppo, il mantenimento e il testing dei piani di incident response, dei playbook e dei meccanismi di reperibilità (on-call).
* Guidare le post-incident review, assicurando che le lessons learned siano raccolte e tradotte in miglioramenti concreti.
* Supportare, sviluppare e partecipare a esercitazioni di resilienza cyber, simulazioni e attività formative.
REQUISITI
Titolo di studio: Laurea (o esperienza pratica equivalente) in Informatica, Cybersecurity, Sicurezza, Ingegneria dei Sistemi, Ingegneria Elettronica o disciplina tecnica correlata.
Conoscenze e Competenze Tecniche
Possesso di almeno una delle seguenti certificazioni: GCIA, GCIH, CISSP, o GCED o altre certificazioni equivalenti pertinenti.
Requisiti essenziali
* 3-5 anni di esperienza in cyber incident response, digital forensics o security operations in ambito difesa, governativo, ingegneria complessa o infrastrutture critiche nazionali.
* Esperienza comprovata nella guida o nel coordinamento della risposta a incidenti cyber ad alta severità.
* Solida conoscenza delle tecniche di attacco, dei comportamenti dei threat actor e delle metodologie di incident response.
* Esperienza pratica con processi, strumenti e gestione delle evidenze in ambito incident response.
* Esperienza operativa in ambienti regolamentati o classificati.
* Eccellenti capacità di comunicazione scritta e orale, inclusa la capacità di fornire briefing al senior management durante incidenti in corso.
Requisiti preferenziali
* Esperienza di collaborazione con autorità nazionali per la sicurezza cyber o regolatori di settore.
* Familiarità con standard internazionalmente riconosciuti e framework di best practice in ambito incident response.
* Esperienza nel supporto a esercitazioni cyber e attività di red/blue team.
* Conoscenza degli aspetti legali, regolatori e assicurativi connessi alla gestione di incidenti cyber.
Conoscenze linguistiche: inglese C1
Introduction to GCAP
Leonardo is an international industrial group and one of the world's leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.
Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.
JOB TITLE
Within the GCAP Joint Venture Security, we are looking for a Cyber Incident Response Lead Specialist for GCAP HQ in Reading (UK).
JOB PURPOSE
The Cyber Incident Response Lead Specialist is responsible for leading the preparation for, coordinating the response to, and recovery from Cyber Security incidents affecting Edgewing systems, services, and infrastructure. The role provides operational leadership and coordination during Cyber Incidents, coordinating technical response activities, liaising with Incident Response partners, stakeholder communications, and decision-makers in-line with Edgewing policies and regulatory obligations.
Operating in regulated and classified environments, the post holder will ensure that incidents are handled in a controlled, repeatable, and auditable manner, minimising operational impact while preserving forensic integrity. The role plays a key part in improving Edgewing organisational cyber resilience through lessons learned, capability development, and exercising.
RESPONSIBILITIES
The role will be part of the Operations function for the JV and will report directly to the Holistic Incident Response Manager.
OBJECTIVES
* Lead the technical and operational response to cyber security incidents, acting as the incident Point-of-Contact for significant or high-severity events
* Coordinate incident response activities across SOC, IT, OT, digital, platform engineering, legal, communications, and senior leadership teams
* Triage incidents, assess impact and severity, and drive containment, eradication, and recovery actions
* Liaise and direct Incident Response partner/s throughout incidents and manage the relationship and contract with them throughout their term
* Ensure incidents are managed in accordance with Edgewing defined incident response plans, playbooks, and escalation procedures.
* Oversee digital forensics and evidence handling to support investigation, legal, regulatory, or disciplinary processes
* Maintain clear, accurate, and timely incident reporting, including executive briefings and post-incident reports
* Act as the primary initial interface with external stakeholders where required, including Edgewing governmental stakeholders, regulators, and trusted partners
* Support the development, maintenance, and testing of incident response plans, playbooks, and on‑call arrangements
* Lead post‑incident reviews, ensuring lessons learned are captured and translated into tangible improvements
* Support, develop, and participate in cyber resilience exercises, simulations, and training activities
REQUIREMENTS
Qualification: Degree (or equivalent practical experience) in Computer Science, Cyber, Security, Systems Engineering, Electronic Engineering, or a related technical discipline
Technical Knowledge and Skills: At least one of the following certifications GCIA, GCIH, CISSP, or GCED or relevant other
Essential requirements
* 3-5 years' experience in cyber incident response, digital forensics, or security operations within defence, government, complex engineering, or critical national infrastructure environments
* Proven experience leading or coordinating responses to high-severity cyber incidents
* Strong understanding of attack techniques, threat actor behaviours, and incident response methodologies
* Practical experience with incident response processes, tooling, and evidence handling
* Experience operating within regulated or classified environments
* Strong written and verbal communication skills, including briefing senior leaders during live incidents
Desirable requirements
* Experience working with national cyber authorities or sector-specific regulators
* Familiarity with internationally recognised incident response standards, and best practice frameworks
* Experience supporting cyber exercises and red/blue team activities
* Knowledge of legal, regulatory, and insurance considerations during cyber incidents
Language Skills: English C1
Seniority: Expert
Primary Location: IT - Roma - Via Montello
Contract Type: Permanent
Hybrid Working: Hybrid
#J-18808-Ljbffr