Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Cyber Incident Response Lead Specialist per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

Il Cyber Incident Response Lead Specialist è responsabile della guida delle attività di preparazione, del coordinamento della risposta e del ripristino a seguito di incidenti di sicurezza informatica che impattano sistemi, servizi e infrastrutture di Edgewing.

Il ruolo fornisce leadership operativa e coordinamento durante gli incidenti cyber, dirigendo le attività tecniche di risposta, interfacciandosi con i partner di Incident Response, gestendo le comunicazioni verso gli stakeholder e supportando i decisori, in conformità con le policy aziendali e gli obblighi normativi.

Operando in ambienti regolamentati e classificati, il titolare del ruolo garantisce che gli incidenti siano gestiti in modo controllato, ripetibile e tracciabile, minimizzando l’impatto operativo e preservando al contempo l’integrità forense delle evidenze. Il ruolo contribuisce in modo determinante al rafforzamento della resilienza cyber organizzativa di Edgewing attraverso l’analisi delle lessons learned, lo sviluppo di capacità e la partecipazione a esercitazioni.

RESPONSABILITA’:

La risorsa farà parte della funzione di Operations per la JV e a diretto riporto dell’ Holistic Incident Response Manager.

COMPITI:

• Guidare la risposta tecnica e operativa agli incidenti di sicurezza informatica, agendo come punto di contatto principale per eventi significativi o ad alta severità.

• Coordinare le attività di incident response tra SOC, IT, OT, digital, platform engineering, legal, comunicazione e senior leadership.

• Effettuare il triage degli incidenti, valutarne impatto e gravità, e guidare le azioni di contenimento, eradicazione e ripristino.

• Interfacciarsi e dirigere i partner esterni di Incident Response durante la gestione degli incidenti, gestendo il relativo rapporto e contratto per tutta la sua durata.

• Garantire che gli incidenti siano gestiti in conformità con i piani, playbook e le procedure di escalation definiti da Edgewing.

• Supervisionare le attività di digital forensics e la gestione delle evidenze a supporto di indagini, procedimenti legali, regolatori o disciplinari.

• Assicurare una reportistica chiara, accurata e tempestiva sugli incidenti, inclusi briefing al top management e report post-incidente.

• Agire come principale interfaccia iniziale verso stakeholder esterni, ove richiesto, inclusi stakeholder governativi di Edgewing, autorità regolatorie e partner fidati.

• Supportare lo sviluppo, il mantenimento e il testing dei piani di incident response, dei playbook e dei meccanismi di reperibilità (on-call).

• Guidare le post-incident review, assicurando che le lessons learned siano raccolte e tradotte in miglioramenti concreti.

• Supportare, sviluppare e partecipare a esercitazioni di resilienza cyber, simulazioni e attività formative.

REQUISITI:

Titolo di studio: Laurea (o esperienza pratica equivalente) in Informatica, Cybersecurity, Sicurezza, Ingegneria dei Sistemi, Ingegneria Elettronica o disciplina tecnica correlata.

Conoscenze e Competenze Tecniche:

Possesso di almeno una delle seguenti certificazioni: GCIA, GCIH, CISSP, o GCED o altre certificazioni equivalenti pertinenti.

Requisiti essenziali:

• 3–5 anni di esperienza in cyber incident response, digital forensics o security operations in ambito difesa, governativo, ingegneria complessa o infrastrutture critiche nazionali.

• Esperienza comprovata nella guida o nel coordinamento della risposta a incidenti cyber ad alta severità.

• Solida conoscenza delle tecniche di attacco, dei comportamenti dei threat actor e delle metodologie di incident response.

• Esperienza pratica con processi, strumenti e gestione delle evidenze in ambito incident response.

• Esperienza operativa in ambienti regolamentati o classificati.

• Eccellenti capacità di comunicazione scritta e orale, inclusa la capacità di fornire briefing al senior management durante incidenti in corso.

Requisiti preferenziali:

• Esperienza di collaborazione con autorità nazionali per la sicurezza cyber o regolatori di settore.

• Familiarità con standard internazionalmente riconosciuti e framework di best practice in ambito incident response.

• Esperienza nel supporto a esercitazioni cyber e attività di red/blue team.

• Conoscenza degli aspetti legali, regolatori e assicurativi connessi alla gestione di incidenti cyber.

Conoscenze linguistiche: inglese C1

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Introduction to GCAP:

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Cyber Incident Response Lead Specialist for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Cyber Incident Response Lead Specialist is responsible for leading the preparation for, coordinating the response to, and recovery from Cyber Security incidents affecting Edgewing systems, services, and infrastructure. The role provides operational leadership and coordination during Cyber Incidents, coordinating technical response activities, liaising with Incident Response partners, stakeholder communications, and decision-makers in-line with Edgewing policies and regulatory obligations.

Operating in regulated and classified environments, the post holder will ensure that incidents are handled in a controlled, repeatable, and auditable manner, minimising operational impact while preserving forensic integrity. The role plays a key part in improving Edgewing organisational cyber resilience through lessons learned, capability development, and exercising.

RESPONSIBILITIES:

The role will be part of the Operations function for the JV and will report directly to the Holistic Incident Response Manager.

OBJECTIVES:

• Lead the technical and operational response to cyber security incidents, acting as the incident Point-of-Contact for significant or high-severity events

• Coordinate incident response activities across SOC, IT, OT, digital, platform engineering, legal, communications, and senior leadership teams

• Triage incidents, assess impact and severity, and drive containment, eradication, and recovery actions

• Liaise and direct Incident Response partner/s throughout incidents and manage the relationship and contract with them throughout their term

• Ensure incidents are managed in accordance with Edgewing defined incident response plans, playbooks, and escalation procedures.

• Oversee digital forensics and evidence handling to support investigation, legal, regulatory, or disciplinary processes

• Maintain clear, accurate, and timely incident reporting, including executive briefings and post-incident reports

• Act as the primary initial interface with external stakeholders where required, including Edgewing governmental stakeholders, regulators, and trusted partners

• Support the development, maintenance, and testing of incident response plans, playbooks, and on-call arrangements

• Lead post-incident reviews, ensuring lessons learned are captured and translated into tangible improvements

• Support, develop, and participate in cyber resilience exercises, simulations, and training activities

REQUIREMENTS:

Qualification: Degree (or equivalent practical experience) in Computer Science, Cyber, Security, Systems Engineering, Electronic Engineering, or a related technical discipline

Technical Knowledge and Skills:

At least one of the following certifications GCIA, GCIH, CISSP, or GCED or relevant other

Essential requirements:

• 3-5 years’ experience in cyber incident response, digital forensics, or security operations within defence, government, complex engineering, or critical national infrastructure environments

• Proven experience leading or coordinating responses to high-severity cyber incidents

•  Strong understanding of attack techniques, threat actor behaviours, and incident response methodologies

• Practical experience with incident response processes, tooling, and evidence handling

• Experience operating within regulated or classified environments

•  Strong written and verbal communication skills, including briefing senior leaders during live incidents

Desirable requirements:

• Experience working with national cyber authorities or sector-specific regulators

• Familiarity with internationally recognised incident response standards, and best practice frameworks

• Experience supporting cyber exercises and red/blue team activities

• Knowledge of legal, regulatory, and insurance considerations during cyber incidents

Language Skills: English C1

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid