Job Description:

Presentazione del Gruppo

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Programma GCAP:

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

TITOLO DELL’INCARICO:

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Head of Platform Security Architecture Design per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

Head of Platform Security Architecture Design è responsabile della definizione e della guida dell’architettura di sicurezza delle piattaforme tecnologiche di Edgewing, garantendo che la sicurezza sia integrata “by design” in tutta l’infrastruttura, nel cloud, nelle applicazioni e nei servizi condivisi. Il ruolo definisce la direzione strategica dell’architettura di sicurezza delle piattaforme, assicura l’allineamento dei design alla strategia business e tecnologica, e garantisce che le piattaforme siano sicure, resilienti e conformi lungo l’intero ciclo di vita.

RESPONSABILITA’:

La risorsa farà parte della funzione di Governance per la JV e a diretto riporto dell’Head of Information Security Governance.

COMPITI:

• Definire e gestire la strategia e la roadmap dell’architettura di sicurezza delle piattaforme di Edgewing

• Guidare la progettazione e la governance delle architetture di sicurezza per le piattaforme enterprise e i servizi condivisi

• Garantire che la sicurezza sia integrata “by design” in tutte le piattaforme cloud, infrastrutturali, applicative e dati

• Stabilire standard, pattern e reference architecture di sicurezza

• Fornire supervisione architetturale e di assurance per la principale piattaforma e le iniziative di trasformazione

• Assicurare l’allineamento ai requisiti delle security policy, al livello di rischio accettabile e agli obblighi normativi

• Collaborare strettamente con enterprise architecture, engineering e delivery team

• Identificare e gestire rischi architetturali di sicurezza e technical debt

• Supportare le attività di threat modelling e le valutazioni dei rischi architetturali a livello di piattaforma

• Fornire consulenza specialistica sulle tecnologie emergenti e sulle tendenze in ambito platform security

• Rappresentare l’architettura di sicurezza delle piattaforme nei comitati di governance e presso la senior leadership

• Guidare, formare e sviluppare gli architect e gli specialisti della platform security

REQUISITI:

Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline affini

Conoscenze e competenze tecniche:

Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:

• CISSP, CCSP o CISM

• SABSA, TOGAF o altre certificazioni nel campo dell’architettura

• Certificazioni di sicurezza delle piattaforme cloud (es. AWS, Azure, GCP)

Requisiti essenziali:

• Solida esperienza in ruoli di security architecture e platform design

• Approfondita conoscenza della sicurezza delle piattaforme cloud, infrastrutturali e dei servizi condivisi

• Esperienza comprovata nel definire e governare l’architettura di sicurezza su scala enterprise

• Competenza nello sviluppo di standard, pattern e roadmap di architettura di sicurezza

• Eccellenti capacità di interazione e gestione degli stakeholder, inclusi leader tecnici e business

• Capacità di valutare architetture di piattaforma complesse e prendere decisioni architetturali basate sul rischio

Requisiti preferenziali:

• Esperienza in ambienti aziendali di grandi dimensioni, complessi o regolamentati

• Conoscenza dei principi di zero trust, della sicurezza identity‑centric e delle architetture moderne di piattaforma

• Esperienza nel supporto a programmi di trasformazione su larga scala o migrazioni cloud

• Familiarità con architetture di resilienza, disponibilità e disaster recovery

• Comprensione dei principi di data protection e privacy-by-design

• Esperienza nell’integrazione dell’architettura di sicurezza con le funzioni di enterprise e solution architecture

Conoscenze linguistiche: inglese C1

INTRODUCTION

Company Overview

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 53,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Introduction to GCAP:

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Head of Platform Security Architecture Design for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Head of Platform Security Architecture Design is responsible for defining and leading the security architecture for Edgewing’s technology platforms, ensuring security is embedded by design across infrastructure, cloud, applications, and shared services. The role sets strategic direction for platform security architecture, aligns designs to business and technology strategy, and ensures platforms are secure, resilient, and compliant throughout their lifecycle.

RESPONSIBILITIES:

The role will be part of the Governance function for the JV and will report directly to the Head of Information Security Governance.

OBJECTIVES:

• Define and own Edgewing’s platform security architecture strategy and roadmap

• Lead the design and governance of security architectures for enterprise platforms and shared services

• Ensure security is embedded by design across cloud, infrastructure, application, and data platforms

• Establish security architecture standards, patterns, and reference architectures

• Provide architectural oversight and assurance for major platform and transformation initiatives

• Ensure alignment with security policies, risk appetite, and regulatory requirements

• Collaborate closely with enterprise architecture, engineering, and delivery teams

• Identify and manage architectural security risks and technical debt

• Support threat modelling and architectural risk assessments at platform level

• Provide expert guidance on emerging technologies and platform security trends

• Represent platform security architecture at governance and senior leadership forums

• Lead, mentor, and develop platform security architects and specialists

REQUIREMENTS:

Qualification: Degree or equivalent qualification in cybersecurity, computer science, engineering, or a related discipline

Tecnical Knowledge and skills:

Relevant professional certification (or working towards), such as:

• CISSP, CCSP, or CISM

• SABSA, TOGAF, or similar architecture certifications

• Cloud platform security certifications (e.g. AWS, Azure, GCP)

Essential requirements:

• Extensive experience in security architecture and platform design roles

• Strong understanding of platform security across cloud, infrastructure, and shared services

• Proven experience defining and governing security architecture at enterprise scale

• Experience developing security architecture standards, patterns, and roadmaps

• Strong stakeholder engagement skills, including working with senior technical and business leaders

• Ability to assess complex platform designs and make risk-based architectural decisions

Desirable requirements:

• Experience working in large-scale, complex, or regulated environments

• Knowledge of zero trust, identity-centric security, and modern platform architectures

• Experience supporting large transformation or cloud migration programmes

• Familiarity with resilience, availability, and disaster recovery architecture

• Understanding of data protection and privacy-by-design principles

• Experience integrating security architecture with enterprise and solution architecture functions

Language skills: English C1

Seniority:

Senior

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid