Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Secure by Design Lead Specialist per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

Secure by Design Lead Specialist è responsabile di integrare i principi di sicurezza nella progettazione e nella realizzazione dei sistemi, delle applicazioni e dei servizi di Edgewing fin dalle fasi iniziali. Questoruolo guida attività specifiche di architettura, threat modelling e assurance, definendo standard e criteri di riferimento. Inoltre, garantisce che la sicurezza venga considerata fin da subito  nel ciclo di vita del progetto, riducendo il rischio, prevenendo vulnerabilità e supportando la consegna di soluzioni sicure, resilienti e conformi, allineate agli standard organizzativi e al livello di rischio accettabile.

RESPONSABILITA’:

La risorsa farà parte della funzione di Governance per la JV e a diretto riporto del Secure by Design Manager.

COMPITI:

• Guidare l’implementazione dei principi di Secure by Design all’interno di progetti, programmi e lungo l’intero ciclo di vita dei prodotti

• Fornire consulenza specialistica in materia di sicurezza del design a team tecnologici, digitali e di business

• Revisionare e valutare architetture di soluzione, design tecnici e proposte progettuali

• Identificare precocemente i rischi di sicurezza nelle fasi di design e proporre controlli proporzionati

• Sviluppare e mantenere standard, pattern e linee guida Secure by Design

• Supportare attività di threat modelling e le revisioni di architettura sicura

• Collaborare con team di sviluppo, engineering, cloud e infrastruttura

• Assicurare l’allineamento con policy, standard di sicurezza e requisiti normativi

• Supportare le attività di assurance, testing e approvazione dei nuovi servizi o servizi modificati

• Promuovere la cultura della sicurezza e buone pratiche di design all’interno dell’organizzazione

• Contribuire al miglioramento continuo dei processi di architettura e design della sicurezza

REQUISITI:

Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline correlate

Conoscenze e competenze tecniche:

Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:

• CISSP, CSSLP o CISM

• SABSA, TOGAF o certificazioni analoghe in ambito architetturale

• Certificazioni di sicurezza cloud o sicurezza applicativa

Requisiti essenziali:

• Solida esperienza nella progettazione sicura di sistemi, applicazioni o soluzioni

• Approfondita comprensione dei principi di Secure by Design e di architettura di sicurezza

• Esperienza nella conduzione di security design review e attività di threat modelling

• Solida conoscenza dei rischi di sicurezza più comuni e delle relative tecniche di mitigazione

• Capacità di valutare design tecnici complessi e individuare eventuali lacune di sicurezza

• Ottime capacità comunicative, incluse la capacità di spiegare concetti di sicurezza a interlocutori non tecnici

Requisiti preferenziali:

• Esperienza in ambienti cloud‑native, DevSecOps o contesti di delivery agile

• Conoscenza delle tecniche di application security testing e delle pratiche di secure coding

• Esperienza in ambienti regolamentati o ad alto livello di rischio

• Familiarità con framework e standard di sicurezza (es. ISO 27001, NIST)

• Esperienza di supporto a programmi di trasformazione o iniziative digitali su larga scala

• Comprensione dei principi di data protection e privacy‑by‑design

Conoscenze linguistiche: inglese C1

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Secure by Design Lead Specialist for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Secure by Design Lead Specialist is responsible for embedding security principles into the design and delivery of Edgewing systems, applications, and services from the outset. The role leads specific architecture, threat modelling, and assurance activities and sets standards. The role also ensures security is considered early in the lifecycle of change and transformation initiatives, reducing risk, preventing vulnerabilities, and enabling the delivery of secure, resilient, and compliant solutions aligned to organizational standards and risk appetite.

RESPONSIBILITIES:

The role will be part of the Governance function for the JV and will report directly to the Secure by Design Manager.

OBJECTIVES:

• Lead the implementation of Secure by Design principles across projects, programmes, and product lifecycles

• Provide expert security design guidance to technology, digital, and business teams

• Review and assess solution architectures, designs, and technical proposals

• Identify security risks early in the design phase and recommend proportionate controls

• Develop and maintain Secure by Design standards, patterns, and guidance

• Support threat modelling and secure architecture reviews

• Collaborate with development, engineering, cloud, and infrastructure teams

• Ensure alignment with security policies, standards, and regulatory requirements

• Support assurance, testing, and sign-off activities for new and changed services

• Promote security awareness and good design practices across the organization

• Contribute to continuous improvement of security architecture and design processes

REQUIREMENTS:

Qualification: Degree or equivalent qualification in cybersecurity, computer science, engineering, or a related discipline

Tecnical Knowledge and skills:

Relevant professional certification (or working towards), such as:

• CISSP, CSSLP, or CISM

• SABSA, TOGAF, or similar architecture certifications

• Cloud security or application security certifications

Essential requirements:

• Strong experience in secure system, application, or solution design

• In-depth understanding of Secure by Design and security architecture principles

• Experience conducting security design reviews and threat modelling

• Strong knowledge of common security risks and mitigation techniques

• Ability to assess complex technical designs and identify security gaps

• Strong communication skills, including explaining security concepts to non-specialists

Desirable requirements:

• Experience with cloud-native, DevSecOps, or agile delivery environments

• Knowledge of application security testing and secure coding practices

• Experience working in regulated or high-risk environments

• Familiarity with security frameworks and standards (e.g. ISO 27001, NIST)

• Experience supporting large-scale transformation or digital programmes

• Understanding of data protection and privacy-by-design principles

Language skills: English C1

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid