Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell' Area Cyber Resilience Assurance & Compliance stiamo cercando un/a Cyber Security Certification Advisor per le nostre sedi di Roma Laurentina e Catania.
La persona si occuperà delle seguenti attività:
- supporto alle certificazioni di prodotti/sistemi in ambito INFOSEC secondo gli standard vigenti, per clienti pubblici e privati di medie-grandi dimensioni ove sarà responsabile della stesura di documentazione di sicurezza (definizione di requisiti, documenti architetturali, manualistica, secondo lostandard ISO/IEC 15408 - Common Criteria)
- assessment di sicurezza (Vulnerability Assessment / Penetretion Test)
- valutazioni secondo lo standard Common Criteria operate dal Laboratorio per la Valutazione della Sicurezza (LVS)
- validazioni della sicurezza di beni da inserire all’interno del Perimetro di Sicurezza Nazionale Cibernetica operate dal Laboratorio Accreditato di Prova
- applicazione di best practice di cyber resilience e security by design
- progettazione di metodologie e processi di sicurezza
- adeguamento a normative/standard di sicurezza
Requisiti:
- Titolo di studio: Laurea in ambito tecnico-scientifico, preferibilmente in ingegneria informatica/telecomunicazioni/elettronica o matematica.
- Conoscenze e competenze tecniche:
- conoscenza degli schemi nazionali/internazionali di certificazione di sicurezza per sistemi prodotti IT
- competenza nella definizione di documenti di “Security requirement”, “Protection profile” e in generale dei deliverable da produrre per i processi di certificazione secondo lo standard Common Criteria
- nel supporto alla stesura dei documenti che accompagnano un sistema/prodotto IT nel suo processo di certificazione di sicurezza
- in assessment di tipo tecnologico quali Vulnerability Assessment e Penetration Test nei settori IT (SW/HW) e possibilmente anche in ambito OT;
- Conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ISO in generale e Common Criteria in particolare.
- Conoscenza dei tool presenti nella distribuzione Kali linux per attività di Vulnerability Assessment e Pentration Test
- Conoscenze linguistiche: Inglese - livello B2
- Competenze Informatiche:
- Linguaggi di Programmazione (Assembly, C, C++, Python, etc.)
- Competenze comportamentali: attitudine a lavorare in gruppo
- Altro:
- Disponibilità a trasferte sia in Italia che all'estero
- Certificazioni in ambito Cybersecurity (CEH, OSCP, CompTIA A+, CISSP, etc.)
Seniority:
Primary Location:
IT - Roma - Via Laurentina
Additional Locations:
IT - Catania
Contract Type:
Permanent
Hybrid Working: