Cyber Security Certification Advisor
- Contratto
- full time
In sintesi
Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area di Business Cyber & Security Solutions , stiamo ricercando un/a Cyber Security Certification Advisor per la nostre sedi di Roma Laurentina con possibilità di assunzione anche sulla sede di Catania . La persona si occuperà delle seguenti attività: Supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lo standard ISO/IEC 15408 - Common Criteria); Assessment di sicurezza (Vulnerability Assessment / Penetretion Test); Valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS); Validazioni della sicurezza di beni da inserire all’interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova (LAP); Applicazione di best practice di Cyber Resilience e Security by Design; Progettazione di metodologie e processi di sicurezza; Adeguamento a normative/standard di sicurezza. Titolo di studio: Laurea in ambito STEM o esperienza equivalente. Seniority: Junior/Expert, 2-5 anni di esperienza in ambito Cybersecurity. Conoscenze e competenze tecniche Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO, NIS2, COBIT, GDPR e Common Criteria (ISO/IEC 15408); Conoscenza delle tematiche di Infosec e Comsec; Conoscenza dei processi di certificazione della cybersecurity di sistemi/prodotti in ambito nazionale ed internazionale; Ottima conoscenza del Pacchetto Office; Conoscenza di tool specifici di Analisi del Rischio e GRC (Governance, Risk and Compliance); Buona conoscenza di tool specifici di VA & PT (Nessus, Burp, nmap, etc.) e Linguaggi di Programmazione (Assembly, C, C++, Python, etc.). Competenze comportamentali: Capacità a lavorare in team; Spiccate doti relazionali e di gestione del cliente finale. Conoscenze linguistiche: Inglese (almeno livello B2) Altro: Disponibilità a trasferte anche di lunga durata sia in Italia che all'estero; È richiesto il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: ISO/IEC 27001, CISA, CISM, CEH, CISSP, CCSP, GICSP, OSCP, CompTIA Cloud+/A+, SSCP. Coinvolgimento, valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business; Buoni Welfare dal valore di 250 euro annui; Mensa aziendale; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze. L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente. Aspettiamo la tua candidatura : inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro. Come funziona il processo di selezione? A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo. Seniority: Expert Primary Location: IT - Roma - Via Laurentina Additional Locations: IT - Catania Contract Type: Permanent Total Base Pay Range: 34K - 47K Hybrid Working: Hybrid