Cyber Security & Resilience Engineer

Leonardo SpA · Italia · · 50€ - 70€

Descrizione dell'offerta

Overview

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multi dominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All\'interno dell\'unità organizzativa Engineering Design Integrity - Product Cyber Security & Resilience - Product Cyber Resilience & INFOSEC della Electronics Division stiamo cercando un/a Cyber Security & Resilience Engineer per la nostra sede di Roma Tiburtina, Km. 12,400.

Responsibilities

  • definizione dei requisiti e delle architetture di sicurezza di sistemi/prodotti in ambito difesa e in ambito civile secondo le normative e gli standard di settore;
  • Individuazione di tecnologie di sicurezza adeguate alle caratteristiche del sistema e al contesto normativo di destinazione;
  • Assessment e audit di sicurezza (Vulnerability Assessment / Penetration Test) nei settori IT (SW/HW) e possibilmente anche in ambito OT;
  • supporto alle certificazioni di sicurezza di prodotti/sistemi ai fini della protezione delle informazioni (INFOSEC) secondo gli standard nazionali e internazionali vigenti (ad es.: Common Criteria, RMF NIST, NATO Security Accreditation), per clienti pubblici e privati di medie-grandi dimensioni e stesura della documentazione di sicurezza secondo lo standard applicabile (es. ISO/IEC 15408 - Common Criteria)
  • supporto, per gli aspetti di security, alle certificazioni EASA di prodotti/sistemi per l\'aviazione civile nazionale/estera (Regolamenti UE 2023/203 e 2022/1645: Part-IS (Information Security) e stesura della documentazione di sicurezza.

Titoli di studio

Laurea Triennale / Magistrale in un campo tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica, in Scienza dell\'Informazione, in fisica o in matematica.

Seniority

Junior : 1-3 anni di esperienza;

Conoscenze e competenze tecniche

  • Esperienza nell\'analisi dei sistemi informatici
  • Conoscenza dei principi di information security (confidenzialità, integrità, disponibilità, autenticità e non ripudio), cyber security e cyber resilienza e dei principi operativi di difesa (esempio, minimo privilegio, difesa in profondità, zero trust, ecc.)
  • Capacità di valutazione dei rischi di sicurezza informatica
  • Conoscenza dei concetti di Cyber Security Management
  • Gradita conoscenza dei principali standard di sicurezza (ISO 27001 / NIST / PART-IS Regulation)
  • Gradita conoscenza base EASA Regulation concepts
  • Gradita capacità di eseguire audit di sicurezza ICT
  • Buona conoscenza del Pacchetto Office (specialmente MS Word, Excel and Power-point)

Competenze comportamentali

  • Capacità di lavorare in gruppo;
  • Attitudine al "problem solving", anche per attività complesse
  • Flessibilità nell\'occuparsi di argomenti al di fuori del proprio dominio di competenza.
  • Proattività;
  • Orientamento al Cliente
  • Capacità di autonomia nella gestione di attività anche complesse
  • Capacità di sviluppare e mantenere relazioni a diversi livelli dell\'organizzazione
  • Buone capacità di sintesi
  • Affidabilità e riservatezza

Conoscenze linguistiche

  • Ottima conoscenza della lingua italiana, scritta e parlata
  • Buona conoscenza della lingua inglese (B2), scritta e parlata

Competenze informatiche

  • Conoscenza di base dei Sistemi Operativi Windows e Linux
  • Conoscenza di base dei principali RDBMS
  • Conoscenza di base di tecniche di Virtualizzazione
  • Conoscenza di base linguaggi di programmazione informatica (es. C, C++, Java, C#, Python, etc)
  • Gradita conoscenza dei tool presenti nella distribuzione Kali Linux per attività di Vulnerability Assessment e Penetration Test

Altro

  • Gradite certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)

Aspettiamo la tua candidatura

La/il candidata/o ideale offre la propria disponibilità a svolgere l\'attività lavorativa principalmente in sede e ad effettuare trasferte di breve/media durata, dopo adeguato training on the job, in Italia e/o all\'estero.

Aspettiamo la tua candidatura : inviaci il tuo CV entro tre settimane dall\'apertura dell\'annuncio di lavoro.

Processo di selezione

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un\'intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Valorizzazione e condizioni

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Offerta

Cosa offriamo?

  • Retribuzione fissa commisurata all\'esperienza e al livello della persona selezionata, accompagnata da premi legati ai risultati di business;
  • Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
  • Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
  • Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l\'Industria Metalmeccanica Privata e della Installazione di Impianti.

Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell\'alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.

Seniority:
Primary Location: IT - Roma - Via Tiburtina KM12,400
Additional Locations:
Contract Type: Permanent
Hybrid Working:

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco