Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

TITOLO DELL’INCARICO:

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Holistic Incident Response Manager per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

L’Holistic Incident Response Manager / WARP è responsabile della guida dell’approccio end-to-end di Edgewing alla gestione degli incidenti, assicurando preparazione, coordinamento, risposta e ripristino efficaci in relazione a incidenti di natura cyber, dati, operativa, fisica e reputazionale.

Il ruolo garantisce che tutti gli incidenti siano gestiti in modo coerente, tempestivo e integrato, minimizzando l’impatto su persone, operazioni, servizi e reputazione aziendale, promuovendo al contempo il miglioramento continuo in termini di resilienza e prontezza organizzativa.

RESPONSABILITA’:

La risorsa farà parte della funzione di Operations per la JV e a diretto riporto dell’Head of Information Security Operations.

COMPITI:

• Guidare la progettazione, l’implementazione e il miglioramento continuo del framework di incident response di Edgewing.

• Garantire un approccio coordinato e interfunzionale alla gestione degli incidenti tra team tecnologici, dati, operations, sicurezza, legal, comunicazione e leadership.

• Agire come punto centrale di coordinamento durante incidenti maggiori o particolarmente complessi.

• Sviluppare, mantenere e testare piani di risposta agli incidenti, playbook e procedure di escalation.

• Supervisionare i processi di rilevazione, triage, classificazione e prioritizzazione degli incidenti.

• Assicurare comunicazione efficace e processi decisionali strutturati durante gli incidenti, inclusi briefing al top management.

• Coordinare le attività di post-incident review, analisi delle cause e raccolta delle lessons learned.

• Monitorare e supervisionare le azioni correttive per prevenire il ripetersi degli incidenti.

• Supportare gli obblighi di reporting verso autorità regolatorie, controparti contrattuali e stakeholder a seguito di incidenti.

• Erogare formazione, simulazioni ed esercitazioni in ambito incident response.

• Monitorare rischi emergenti e trend incidentali per rafforzare il livello di prontezza.

• Predisporre metriche, reportistica e informazioni di assurance sugli incidenti per il senior management.

REQUISITI:

Titolo di studio: Laurea o titolo equivalente in cybersecurity, gestione del rischio, gestione delle emergenze, business continuity o discipline affini.

Conoscenze e Competenze Tecniche:

Certificazioni professionali rilevanti (o in corso di conseguimento), quali:

• CISSP, CISM o CRISC

• Certificazioni GIAC in Incident Response (es. GCIH, GCIR)

• Certificazioni in Business Continuity o Crisis Management

• ITIL, ISO 22301 o equivalenti

Requisiti essenziali:

• Esperienza comprovata nella gestione o nel coordinamento della risposta agli incidenti in organizzazioni complesse.

• Solida comprensione della gestione degli incidenti in ambiti multipli (cyber, dati, operativo, fisico e reputazionale).

• Esperienza nello sviluppo e nella manutenzione di framework, piani e playbook di incident response.

• Comprovata capacità di guidare e coordinare team multidisciplinari in situazioni di pressione.

• Esperienza nella conduzione di indagini sugli incidenti e revisioni post-evento.

Requisiti preferenziali:

• Esperienza in contesti regolamentati o ad alto rischio.

• Conoscenza dei requisiti normativi in materia di protezione dei dati, cybersecurity e obblighi di notifica.

• Esperienza in crisis management, business continuity o disaster recovery planning.

• Esperienza nella conduzione di simulazioni, tabletop exercise o esercitazioni operative.

• Familiarità con attività di assurance, audit o reporting di compliance.

• Esperienza nell’influenzare stakeholder senior e nel guidare cambiamenti organizzativi.

Conoscenze linguistiche: inglese C1

Company Overview

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 53,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Holistic Incident Response Manager for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Holistic Incident Response Manager/WARP is responsible for leading Edgewing’s end-to-end approach to incident management, ensuring effective preparation, coordination, response, and recovery across cyber, data, operational, physical, and reputational incidents. The role ensures all incidents are managed in a consistent, timely, and integrated manner, minimizing impact to people, operations, services, and Edgewing’s reputation, while driving continuous improvement in resilience and readiness.

RESPONSIBILITIES:

The role will be part of the Operations function for the JV and will report directly to the Head of Information Security Operations.

OBJECTIVES:

• Lead the design, implementation, and continuous improvement of Edgewing’s incident response framework

• Ensure a coordinated, cross-functional approach to incident management across technology, data, operations, security, legal, communications, and leadership teams

• Act as the central point of coordination during major or complex incidents

• Develop, maintain, and test incident response plans, playbooks, and escalation procedures

• Oversee incident detection, triage, classification, and prioritisation processes

• Ensure effective communication and decision-making during incidents, including executive briefings

• Coordinate post-incident reviews, root cause analysis, and lessons-learned activities

• Track and oversee remediation actions to prevent recurrence

• Support regulatory, contractual, and stakeholder reporting obligations following incidents

• Deliver incident response training, simulations, and exercises

• Monitor emerging risks and incident trends to strengthen preparedness

• Produce incident metrics, reporting, and assurance information for senior management

REQUIREMENTS:

Qualification: Degree or equivalent qualification in cybersecurity, risk management, emergency management, business continuity, or a related field

Technical Knowledge and Skills:

Relevant professional certification (or working towards), such as:

• CISSP, CISM, or CRISC

• GIAC Incident Response (GCIH, GCIR)

• Business Continuity or Crisis Management certifications

• ITIL, ISO 22301, or similar

Essential requirements:

• Demonstrable experience managing or coordinating incident response in a complex organization

• Strong understanding of incident management across multiple domains (cyber, data, operational, physical, and reputational)

• Experience developing and maintaining incident response frameworks, plans, and playbooks

• Proven ability to lead and coordinate multidisciplinary teams under pressure

• Experience conducting incident investigations and post-incident reviews

Desirable requirements:

• Experience working in a regulated or high-risk environment

• Knowledge of data protection, cyber security, and regulatory notification requirements

• Experience with crisis management, business continuity, or disaster recovery planning

• Experience running simulations, tabletop exercises, or live response drills

• Familiarity with assurance, audit, or compliance reporting

• Experience influencing senior stakeholders and driving organizational change

Language Skills: English C1

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid