Information Security Specialist GCAP - Reading (UK) Information Security Specialist GCAP - Reading (UK) Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo un/a Information Security Specialist per il Quartier Generale GCAP sito a Reading (UK). La persona contribuirà a definire e implementare la strategia di sicurezza delle informazioni dell'organizzazione, sviluppando e mantenendo un framework di governance e includendo politiche, procedure, standard e linee guida per garantire la coerenza e l'efficacia delle misure di sicurezza. Contribuirà inoltre a: Sviluppare e mantenere il framework di governance per la sicurezza delle informazioni: definizione di politiche, procedure, standard e linee guida. Condurre valutazioni del rischio e analisi delle vulnerabilità: identificazione e valutazione dei rischi per la sicurezza delle informazioni. Definire e implementare misure di sicurezza delle informazioni: Inclusi controlli di accesso, crittografia, gestione delle identità e degli accessi (IAM), e protezione dei dati. Supervisionare l'implementazione e il mantenimento dei sistemi di sicurezza delle informazioni, garantendo l'efficacia e l'efficienza dei controlli di sicurezza. Gestire gli incidenti di sicurezza: indagare sulle cause, implementare misure correttive e prevenire il ripetersi degli incidenti. Monitorare e valutare l'efficacia del programma di sicurezza delle informazioni: raccogliere dati, analizzare le metriche e generare report. Garantire la conformità normativa, il rispetto delle leggi, i regolamenti e gli standard applicabili alla sicurezza delle informazioni. Definire e aggiornare le politiche di sicurezza delle informazioni, documentando le regole e conducendo valutazioni del rischio e analisi delle vulnerabilità. Definire e monitorare gli indicatori chiave di prestazione (KPI) per la sicurezza delle informazioni, stabilendo metriche per misurare l'efficacia del programma di sicurezza delle informazioni, come il numero di incidenti di sicurezza, il tempo di risposta agli incidenti e il livello di conformità normativa. Condurre audit interni e collaborare con gli audit esterni, verificando la conformità alle politiche di sicurezza interne e agli standard esterni, identificare le aree di miglioramento e implementare le azioni correttive. Sviluppare programmi di formazione sulla sicurezza delle informazioni con l’obiettivo di sensibilizzare il personale sui rischi e sulle best practices. Supervisionare il personale addetto alla sicurezza delle informazioni, inclusi guardie giurate, addetti al controllo accessi e operatori di videosorveglianza. Collaborare con altri dipartimenti (IT, Risorse Umane, Legale, ecc.) per garantire l'integrazione della sicurezza delle informazioni. Gestire i rapporti con i fornitori di servizi di sicurezza, valutando e selezionando i fornitori di servizi di sicurezza, negoziare i contratti e monitorare la qualità dei servizi forniti. Rimanere aggiornato sulle best practices e le nuove tecnologie in materia di sicurezza fisica attraverso l’attiva partecipazione a conferenze, letture di pubblicazioni di settore e corsi di aggiornamento. Titolo di studio: Diploma o Laurea in ambiti affini al ruolo Seniority: 1/3 anni di esperienza Conoscenze e competenze tecniche: Conoscenze delle normative aziendali, nazionali/internazionali (NATO-UE, ecc) riguardanti la Tutela delle Informazioni Classificate; Conoscenza dei processi aziendali; Conoscenza del programma GCAP; Precedenti esperienze professionali nell’ambito dei contratti classificati con specifica esperienza nella gestione e tutela delle informazioni classificate; Esperienza diretta nel gestire i contatti verso enti/società in Italia e all’estero e U.O. aziendali. Competenze comportamentali: Flessibilità, Problem Solving, Proattività Conoscenze linguistiche: inglese C1 Competenze informatiche: Pacchetto Office Disponibilità a trasferte/trasferimenti in ambito nazionale e internazionale J-18808-Ljbffr