Leonardo
CYS - Security Engineer - CR
Leonardo, Greendale, Wisconsin, United States, 53129
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.All’interno dell’area Cyber & Security Solutions di Leonardo, stiamo ricercando la figura di un/a Security Engineer per la nostra sede di Roma-Laurentina. Il/la candidato/a ideale avrà una solida conoscenza dei principi di sicurezza IT/OT, con particolare attenzione alla protezione di infrastrutture, servizi, prodotti e sistemi critici.Il/La Security Engineer collaborerà sia con le unità interne alla Cyber & Security Solutions che con le altre realtà di Leonardo per la definizione, implementazione e mantenimento della postura di sicurezza e resilienza dei servizi/prodotti/sistemi di Leonardo, attraverso:Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience.Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita.La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi nel loro ciclo di vita.Il supporto al team di progetto nell'implementazione dei controlli di cyber resilienza in accordo ai piani di trattamento del rischio.Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri.Il supporto all’analisi dell’impatto per sistemi mission and safety critical relativi ad attacchi di sicurezza nonché alla stesura dei Piani di sicurezza, Business Impact Analysis, ivi compreso il supporto all’implementazione dei piani di incident e disaster recovery.Il supporto al miglioramento delle pratiche metodologiche e di processo di Leonardo, relativo al rischio di sicurezza.L’identificazione o implementazione dei tool a supporto dell’analisi del rischio di sicurezza.Stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).Titolo di studio: laurea STEMSeniority: esperienza nel settore della Cyber Security e risk management di almeno 5 anni, preferibilmente supportate da esperienze pregresse di sviluppo sistemistici nei settori IT/OT, avionici o spazio.Conoscenze e competenze tecniche:Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative).Progettazione e implementazione di metodologie di Risk Management basata su standard applicabili (esempio, NIST, ISO, avionici) per sistemi e/o sistema di sistemi ivi compresa la definizione della libreria di asset, minacce e misure di protezione di tipo fisico, logico ed organizzativo.Esperienze nella progettazione, e implementazione e follow-up dei piani di trattamento del rischio, ivi compreso il supporto all’implementazione delle analisi degli impatti (BIA) e dei piani di remediation in accordo agli standard applicabili (esempio, ISO).Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e Resiliency tra cui NIST, ISO (incluso Common Criteria) e normative europee (esempio, GDPR). E’ altresì richiesta una conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus alle EUROCAE ED-202A, ED-203A.Competenze comportamentali:Capacità finalizzata al problem solving e alla proattività.Conoscenze linguistiche:La conoscenza della lingua inglese a livello C1.Altro (es. Disponibilità a trasferte, Certificazioni specifiche…):Sono altresì gradite la disponibilità a trasferte nazionali ed internazionali e certificazioni in tema di cyber security e risk management (esempio, ISO 27001 Lead Implementer, ISO 27005 Lead Risk Manager, CISSP).
#J-18808-Ljbffr
#J-18808-Ljbffr