Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. In questo contesto e all'interno dell'area di Cyber Resilience della Divisione Cyber & Security Solutions di Leonardo, stiamo ricercando un/a Security Engineer per la nostra sede di Roma Laurentina. Il/la Security Engineer svolgerà un ruolo cruciale nel supportare la progettazione, l'implementazione ed il follow-up delle misure di resilienza cibernetica al fine di salvaguardare gli ambienti IT/OT della nostra organizzazione e del cliente. La persona si occuperà delle seguenti attività: Il supporto all'Organizzazione nella definizione di approcci Security by Design in tema di rischi di sicurezza e resilienza. Il supporto allo sviluppo di una strategia e di un processo di gestione del rischio di sicurezza di cyber security e resilience. Il supporto alla progettazione, integrazione e miglioramento di soluzioni di cyber security e resilienza per prodotti/servizi/sistemi basata sul rischio di sicurezza nel loro ciclo di vita. La valutazione del rischio di sicurezza conseguente alla valutazione delle minacce e le vulnerabilità in materia di sicurezza informatica e resilienza nei servizi/prodotti/sistemi dell'Organizzazione nel loro ciclo di vita. Il supporto al team di progetto nella compilazione e nel mantenimento accurato di un inventario delle minacce, delle vulnerabilità e dei controlli di sicurezza applicati utilizzabile per scopi di gestione del rischio di sicurezza per progetti futuri. Il supporto all'analisi dell'impatto su missioni relativi ad attacchi di sicurezza nonché alle procedure di gestione degli incidenti di sicurezza. Il supporto al miglioramento delle pratiche metodologiche e di processo dell'Organizzazione, relativo al rischio di sicurezza. L'identificazione e l'implementazione dei tool a supporto dell'analisi del rischio di sicurezza. Assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT/OT e possibilmente anche in ambito militare. Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative). Esperienze nell'esecuzione di assessment e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation. Esperienza nel settore della Cyber Security maturata preferibilmente in società di consulenza o in aziende di dimensioni medio-grandi con particolare focus sull'ambito aeronautico e sistemi d'arma. Conoscenza dei principali framework di sviluppo sicuro come ad esempio OWASP. Titolo di studio: Laurea in Ingegneria (Informatica, Elettronica, Avionica, Cyber) Seniority : Senior La risorsa deve aver una maturato esperienza di almeno 5 anni sulle seguenti attività: Progettazione e implementazione di metodologie di Risk Management basata su standard di settore (es., ISO 31000/ISO 27005) o altre metodologie relative all'integrazione safety/security (es., STAMP, STPA-Sec), ivi compresa la definizione della libreria di asset, attacchi e misure di protezione di tipo fisico, logico ed organizzativo. Valutazione di tipo tecnologico quali Vulnerability Assessment e Penetration Test. Esperienze di stesura dei Framework documentali di sicurezza (policy, procedure ed istruzioni operative). Esperienze nell'esecuzione di valutazione e progettazione di Piani di sicurezza, ivi compreso il supporto all'implementazione dei piani di remediation. Esperienza nel settore della progettazione e sviluppo di sistema e/o di soluzioni security maturata nell'ambito aeronautico, spaziale e navale. Conoscenza dei principali framework di sviluppo sicuro (es., NIST SP 800 160 v1 e v2). Conoscenze e competenze tecniche: Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria. Conoscenza delle normative aeronautiche relative alla cybersecurity con particolare focus sulle normative EUROCAE ED-202A, ED-203A o la loro controparte USA (RTCA-DO 326A e RTCA-DO 356A). Conoscenza delle tematiche di Infosec e Comsec. Conoscenze comportamentali: Capacità a lavorare in team. Problem solving. Buone doti relazionali. Conoscenze Linguistiche: Inglese (almeno livello B2). Competenze Informatiche: Ottima conoscenza del Pacchetto Office. Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance) e MBSE (es., CAMEO). Altro: La disponibilità a trasferte anche di lunga durata sia in Italia che all'estero. Il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, ISO/22301, ITIL, ISACA CISA, CISM e CRISC, CEH e SANS GICSP. Primary Location: IT - Roma - Via Laurentina Contract Type: Permanent Hybrid Working: J-18808-Ljbffr