Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Security Training, Education & Communication Specialist per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

Il Training, Education and Communications Specialist guida la progettazione, l’erogazione e il miglioramento continuo dei programmi di formazione e sensibilizzazione in ambito sicurezza all’interno dell’organizzazione.

Il ruolo è responsabile dello sviluppo di contenuti formativi ad alto impatto, della promozione di campagne di awareness mirate e del coordinamento degli stakeholder interfunzionali, al fine di garantire che i messaggi di sicurezza siano chiari, coerenti ed efficaci nel modificare i comportamenti.

Il candidato ideale combina competenze di instructional design e comunicazione con visione strategica, rigore operativo e capacità di adattare linguaggio e formati ai diversi livelli aziendali.

RESPONSABILITA’:

La risorsa farà parte della funzione di Operations per la JV e a diretto riporto del Training, Education & Communication Lead Specialist .

COMPITI:

Supporto al Programma

• Contribuire al mantenimento della roadmap di formazione in ambito sicurezza e del piano educativo annuale.

• Supportare la definizione di obiettivi formativi, ambito di applicazione e metriche di successo dei programmi, in linea con le priorità di business e gli obiettivi di maturità della sicurezza.

• Supervisionare metodologie, framework curriculari e standard di erogazione per le iniziative di formazione e awareness.

Progettazione ed Erogazione della Formazione

• Gestire programmi formativi end-to-end, inclusi analisi dei fabbisogni, sviluppo dei contenuti, delivery e valutazione post-formazione.

• Coordinarsi con le business unit, i team di sicurezza e partner esterni per offrire esperienze formative coinvolgenti e specifiche per ruolo.

• Supervisionare la gestione del Learning Management System (LMS), la creazione di contenuti multimediali e l’erogazione in modalità blended (virtuale, in presenza, e-learning).

• Contribuire alla progettazione ed esecuzione di campagne di simulazione phishing, iniziative di apprendimento gamificato e programmi di cambiamento comportamentale.

Comunicazione e Coinvolgimento

• Sviluppare campagne di comunicazione sulla sicurezza efficaci, capaci di promuovere consapevolezza e cambiamento comportamentale a tutti i livelli organizzativi.

• Creare briefing per il management, dashboard e report che traducano le metriche di efficacia formativa in impatto concreto sul business.

• Collaborare con security operations e leadership aziendale per integrare i messaggi di sicurezza nelle comunicazioni corporate e nelle iniziative di cambiamento.

Gestione dei Contenuti e delle Campagne

• Mantenere una libreria completa di materiali formativi, template e asset multimediali relativi alla sicurezza.

• Progettare campagne di awareness mirate su minacce emergenti, requisiti di compliance e tematiche stagionali legate alla sicurezza.

• Misurare l’efficacia del programma tramite valutazioni pre/post formazione, metriche dei test di phishing e analisi comportamentali.

Governance e Misurazione

• Garantire che tutti i programmi formativi siano conformi ai requisiti normativi, agli standard di settore e alle policy aziendali.

• Definire KPI e metriche di successo per valutare l’efficacia della formazione (tassi di completamento, retention delle conoscenze, percentuali di click nei test di phishing, adesione alle policy).

• Mantenere documentazione, registri formativi ed evidenze di conformità a fini di audit e accreditamento.

Indicatori di Successo

• Programmi di formazione sulla sicurezza che riducano in modo misurabile gli incidenti legati al fattore umano e migliorino la conformità alle policy.

• Tassi di successo nelle simulazioni phishing in miglioramento costante trimestre su trimestre, con elevato e continuo coinvolgimento dei dipendenti.

• Un ecosistema formativo maturo e scalabile, capace di adattarsi all’evoluzione delle minacce e delle esigenze di business.

• Collaborazioni interfunzionali solide che integrino la cultura della sicurezza nei processi decisionali aziendali.

• Un team capace di offrire esperienze formative innovative e ad alto impatto, realmente apprezzate e memorabili per i dipendenti

REQUISITI:

Titolo di studio:

• Certificazioni preferenziali quali Certified Professional in Learning and Performance (CPLP), ATD Master Trainer, CompTIA Security+ (con focus su Security Awareness) o equivalenti.

• Esperienza in security operations, piattaforme di simulazione phishing o strumenti di analisi comportamentale.

• Familiarità (preferibile) con Learning Management System (LMS), strumenti di authoring per e-learning e piattaforme di training analytics.

• Esperienza in settori regolamentati o in contesti enterprise di grandi dimensioni.

Conoscenze e Competenze Tecniche e Soft:

Requisiti Essenziali:

• Solida comprensione dei principi di cybersecurity, dei fattori di rischio umano e dei framework di awareness (es. NIST CSF, CIS Controls, scienze comportamentali).

• Eccellenti capacità comunicative, in particolare nella traduzione di concetti complessi di sicurezza per pubblici non tecnici e diversificati.

• Forti competenze di stakeholder management, con esperienza di collaborazione con senior leadership in ambito sicurezza, HR, legale e funzioni di business.

• Esperienza nella gestione di programmi formativi o nella guida di iniziative interfunzionali di awareness.

• Capacità di gestire in autonomia le proprie aree di responsabilità progettuale, con chiara consapevolezza delle responsabilità individuali.

Requisiti Preferenziali:

• Capacità di progettare ed erogare programmi formativi complessi e multiformato, nonché campagne di awareness articolate.

• Esperienza in security operations, piattaforme di simulazione phishing o strumenti di analisi comportamentale.

• Capacità di prendere decisioni pragmatiche e di operare in stretta sinergia con il business.

• Comprovate capacità di problem solving (pensiero prospettico e laterale) applicate a sfide complesse in ambito formativo e comunicativo.

Conoscenze linguistiche: inglese C1

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Security Training, Education & Communication Specialist for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Training, Education and Communications Specialist leads the design, delivery, and continuous improvement of security training and awareness programs across the organization. This role is responsible for developing impactful educational content, driving targeted awareness campaigns, and coordinating cross-functional stakeholders to ensure security messages are clear, consistent, and effective in influencing behaviour. The ideal candidate combines instructional design and communication skills with strategic thinking, operational discipline, and the ability to tailor language and formats to audiences at all levels of the company.

RESPONSIBILITIES:

The role will be part of the Assurance function for the JV and will report directly to the Training, Education & Communication Lead Specialist.

OBJECTIVES:

Programme Support

• Contribute to maintain the organization's security training roadmap, and annual education plan.

• Help defining learning objectives, scope, and success metrics for training programs aligned with business priorities and security maturity goals.

• Oversee methodologies, curricula frameworks, and delivery standards for security awareness and education initiatives.

Training Design & Delivery

• Execute end-to-end training program, including needs analysis, content development, delivery, and post-training evaluation.

• Coordinate with business units, security teams, and external partners to deliver engaging, role-specific training experiences.

• Oversee learning management system (LMS) operations, multimedia content creation, and blended learning delivery (virtual, in-person, e-learning).

• Contribute in design and execution of phishing simulation campaigns, gamified learning, and behavioural change initiatives

Communications & Engagement

• Develop compelling security communications campaigns that drive awareness and behaviour change across all organizational levels.

• Create executive briefings, dashboards, and reports that translate training effectiveness metrics into business impact.

• Partner with security operations and business leaders to embed security messaging into corporate communications and change initiatives.

Content & Campaign Management

• Maintain a comprehensive library of security training materials, templates, and multimedia assets.

• Design targeted awareness campaigns addressing emerging threats, compliance requirements, and seasonal security themes.

• Measure program effectiveness through pre/post assessments, phishing test metrics, and behavioural analytics.

Governance & Measurement

• Ensure all training programs comply with regulatory requirements, industry standards, and organizational policies.

• Establish KPIs and success metrics for training effectiveness (completion rates, knowledge retention, phishing click rates, policy adherence).

• Maintain documentation, training records, and compliance evidence for audit and accreditation purposes.

What Success Looks Like

• Security training programs that measurably reduce human-related security incidents and improve policy compliance.

• Phishing simulation success rates consistently improving quarter-over-quarter with sustained employee engagement.

• A mature, scalable training ecosystem that adapts to evolving threats and business needs.

• Cross-functional partnerships that embed security awareness into business culture and decision-making.

• A team delivering innovative, high-impact learning experiences that employees actually value and remember.

REQUIREMENTS:

Qualification:

• Certifications preferred, such as Certified Professional in Learning and Performance (CPLP), ATD Master Trainer, CompTIA Security+ (Security Awareness focused), or similar.

• Experience in security operations, phishing simulation platforms, or behavioural analytics.

• Familiarity preferred with Learning Management Systems (LMS), e-learning authoring tools, and training analytics platforms.

• Background in regulated industries or large-scale enterprise environments.

Technical Knowledge and Soft Skills:

Essential Requirements:

• Strong understanding of cybersecurity principles, human risk factors, and awareness frameworks (NIST CSF, CIS Controls, behavioral science).

• Excellent communication skills, especially in translating complex security concepts for diverse non-technical audiences.

• Strong stakeholder management skills with a track record of collaborating with senior leadership across security, HR, legal, and business functions.

• Experience managing training programs or leading cross-functional awareness initiatives.

• Manages own areas of responsibility on a project and understands areas of personal responsibility.

Desirable Requirements:

• Ability to design and deliver complex, multi-format training programs and awareness campaigns.

• Experience in security operations, phishing simulation platforms, or behavioral analytics tools.

• Ability for pragmatic decision making / ability to work with the business.

• Proven problem solving (forward, lateral thinking) credentials in relation to complex training and communication challenges.

Language Skills: English C1

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid