CYS_Security Engineer CR

Leonardo SpA
Italia
EUR 40.000 - 80.000
Descrizione del lavoro
Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

In questo contesto e all'interno dell'area di Cyber Resilience della Divisione Cyber & Security Solutions di Leonardo, stiamo ricercando un/a Security Engineer per la nostra sede di Roma Laurentina.

Responsabilità:
  • Il supporto all'Organizzazione nella definizione di approcci Security by Design in tema di rischi di sicurezza e resilienza.
  • Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.
  • Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita.
  • La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi dell'Organizzazione nel loro ciclo di vita.
  • Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.
  • Il supporto all'analisi dell'impatto su missioni relativi ad attacchi di sicurezza nonché alle procedure di gestione degli incidenti di sicurezza.
  • Il supporto al miglioramento delle pratiche metodologiche e di processo dell'Organizzazione, relativo al rischio di sicurezza.
  • L'identificazione e l'implementazione dei tool a supporto dell'analisi del rischio di sicurezza.
  • Assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare.
  • Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).
  • Esperienze nell'esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation.
  • Esperienza nel settore della Cyber Security maturata preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi con particolare focus sull'ambito aeronautico e sistemi d'arma.
  • Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP.

Titolo di studio:
Laurea in Ingegneria (Informatica, Elettronica, Avionica, Cyber).

Seniority: Senior
La risorsa deve aver una maturato esperienza di almeno 5 anni sulle seguenti attività:
  • Progettazione e implementazione di metodologie di Risk Management basata su standard di settore (es., ISO 31000/ISO 27005) o altre metodologie relative all'integrazione safety/security (es., STAMP, STPA-Sec), ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo.
  • Valutazione di tipo tecnologico quali Vulnerability Assessment e Penetration Test.
  • Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).
  • Esperienze nell'esecuzione di valutazione e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation.
  • Esperienza nel settore della progettazione e sviluppo di sistema e/o di soluzioni security maturata nell'ambito aeronautico, spaziale e navale.
  • Conoscenza dei principali framework di sviluppo sicuro (es., NIST SP 800 160 v1 e v2).

Conoscenze e competenze tecniche:
  • Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria.
  • Conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus sulle normative EUROCAE ED-202A, ED-203A o la loro controparte USA (RTCA-DO 326A e RTCA-DO 356A). Conoscenza delle tematiche di Infosec e Comsec.

Conoscenze comportamentali:
  • Capacità a lavorare in team.
  • Problem solving.
  • Buone doti relazionali.

Conoscenze Linguistiche:
Inglese (almeno livello B2).

Competenze Informatiche:
Ottima conoscenza del Pacchetto Office. Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance) e MBSE (es., CAMEO).

Altro:
  • La disponibilità a trasferte anche di lunga durata sia in Italia che all'estero.
  • Il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, ISO/22301, ITIL, ISACA CISA, CISM e CRISC, CEH e SANS GICSP.

Primary Location:
IT - Roma - Via Laurentina

Contract Type:
Permanent

Hybrid Working:
Hybrid
Ottieni una revisione del curriculum gratis e riservata.
Seleziona il file o trascinalo qui
TrustpilotStars
Valutazione "Eccellente" sulla base di 14.992 recensioni
Avatar
Consulenza online gratuita
Aumenta le tue probabilità di ottenere quel colloquio!
Sii tra i primi a scoprire le nuove offerte di lavoro da CYS_Security Engineer CR in località Italia
Seguici
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Impresa
Servizi
Risorse gratuite
Assistenza

© JobLeads 2007 - 2025 | Tutti i diritti riservati