Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area Cyber & Security Solutions, stiamo ricercando un/a Infosec Manager per la nostra sede di Roma Laurentina.
La persona si occuperà delle seguenti attività:
- elaborazione di piani di assurance, di certificazione e di accreditation dei sistemi;
- supporto alla definizione dell’architettura di sicurezza del sistema e dei requisiti di sicurezza;
- contributo all’attività di progettazione, sviluppo e implementazione relativamente alle tematiche di resilienza cibernetica;
- supporto alla configurazione delle caratteristiche di sicurezza dei sistemi e integrazione delle funzioni.
Titolo di studio:
Laurea STEM. Costituirà titolo preferenziale l’aver conseguito un master in Cyber Security, Sicurezza di Reti e Sistemi.
Seniority:
Expert (3 – 5 anni di esperienza).
Conoscenze e competenze tecniche:
- conoscenza metodologie di System Engineering e Secure Software Development Life Cycle;
- conoscenza delle metodologie di valutazione dei rischi di sicurezza;
- conoscenza ed esperienza nell’applicazione degli standard di riferimento (ad es. NIST) relativamente a resilienza cibernetica e cyber security;
- conoscenza delle metodologie di security assessment e system hardening;
- conoscenza dei concetti di information assurance (integrità, disponibilità, confidenzialità, autenticità e non ripudio) e cyber security;
- conoscenza delle metodologie di valutazione della sicurezza informatica (Certificazioni di Sicurezza, Common Criteria ISO/IEC 15408).
Costituirà titolo preferenziale il possesso dei seguenti requisiti:
- certificazioni relative a standard INFOSEC (ad es, ISO 27001) e/o relativi ad altri schemi di certificazione delle competenze cyber (CEH, CISM, CISA, etc.);
- conoscenza del protocollo TPC/IP, dei sistemi di elaborazione, dei principali attacchi veicolati verso la rete e delle principali vulnerabilità del SW e dei sistemi;
- conoscenza dei principali tool per il Vulnerability Assessment, come Nessus, Nipper, Nexpose (…) e Nmap;
- conoscenza delle tecniche di Penetration Testing e dei principali tool per il Penetration Test, come ad esempio BURP PRO, Acunetix, METASPLOIT e la suite KALI Linux.
Competenze comportamentali:
- flessibilità;
- problem solving;
- proattività.
Conoscenze linguistiche:
Conoscenza della lingua inglese pari almeno a un livello B2.
Altro
Disponibilità a trasferte nazionali e internazionali.
Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.
Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.
Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale.
Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.
Cosa offriamo?
- Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;
- Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
- Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
- Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.
Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.
Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.