CYS - Security Manager - CSC

Contratto: tempo indeterminato

Job Description: Leonardo è un gruppo industriale internazionale' tra le principali realt mondiali nell' Aerospazio' Difesa e Sicurezza che realizza capacit tecnologiche multidominio in ambito Elicotteri' Velivoli' Aerostrutture' Elettronica' Cyber Security e Spazio.
Con oltre 53. 000 dipendenti nel mondo' l'azienda ha una solida presenza industriale in Italia' Regno Unito' Polonia' Stati Uniti' e opera in 150 paesi anche attraverso aziende controllate' joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale' è partner tecnologico e industriale di Governi' Amministrazioni della Difesa' Istituzioni e imprese.
All'interno dell' Area di Business Cyber &, Security Solutions ed' in particolare' nell' unit OT/ IoT Security Consultancy' stiamo ricercando un/a Security Manager per la nostra sede di Roma Laurentina' con possibilit di assunzione anche su Milano Nerviano.
La persona che individueremo si occuper di: - Supportare il Top Management dei lienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC' NIS2), - Analizzare e valutare la postura cyber delle infrastrutture mediante attivit di Assessment rispetto a Framework e Standard internazionali, - Reingegnerizzare i processi Cyber Security OT mediante l'analisi e la stesura di Linee Guida' Policy e Procedure, - Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS.
Analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT ( Green Field e Brown Field) compliant con normativa IEC 62443, - Verificare' mediante opportuni audit' del grado di Compliance rispetto a procedure' policy' standard di settore OT (ISA62443) e normative cogenti (PSNC e NIS2), - Definire e implementazioni di modelli di Cyber Risk Management (basati su standard quali ISO/IEC 27005 ) al fine di valutazione e gestione dei rischi di cyber in ambito OT e per tutti gli ambiti impattati dalla normativa PSNC e NIS2, - Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione all'esposizione delle minacce cyber, - Supportare i Clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento, - Supportare i Clienti nel monitoraggio dei processi cyber e nella definizione di azioni per il continuous improvement.
REQUISITI Titolo di studio: Richiesta laurea in Giurisprudenza' ambito STEM o altra esperienza affine.
Seniority: Expert/ Senior.
Richiesti almeno 3 anni di esperienza nell'ambito.
Qualifiche e competenze tecniche : - Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS' ISO/IEC 27001' ISO 27005' ISA 62443' ISA 99' ENISA Technical Guidelines for Security Measures' NIST Cybersecurity Framework), - Conoscenza delle principali normative di settore (NIS e NIS2' PSNC ed etc), - Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT, - Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento - Conoscenza delle metodologie di Analisi del rischio Cyber, - Esperienza nella definizione e stesura di politiche e procedure di cyber security.
Conoscenze linguistiche: Conoscenza della lingua inglese di livello B2.
Competenze comportamentali: - Capacit ed autonomia nella gestione di attivit complesse, - Orientamento al Cliente, - Ottime capacit di lavorare in squadra per raggiungere gli obiettivi aziendali, - Ottime capacit organizzative e di gestione delle scadenze.
Altro: Costituir titolo preferenziale il possesso delle seguenti certificazioni: ICS/SCADA Security Essentials' CISSP' CISM' Lead Auditor 27001 e 22301.
Seniority: Expert Primary Location: IT - Roma - Via Laurentina Additional Locations: IT - Milano - Nerviano Contract Type: Permanent Hybrid Working: Hybrid

✔ Tempo pieno