Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

TITOLO DELL’INCARICO:

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Vulnerability Assessment & Management Manager per il Quartier Generale GCAP sito a Reading (UK). 

OBIETTIVO DELL’INCARICO:

Il Vulnerability Assessment and Management Manager è responsabile della guida e dello sviluppo della capability di vulnerability management di Edgewing, con l’obiettivo di identificare, valutare, prioritizzare e guidare la remediation delle vulnerabilità di sicurezza su sistemi, applicazioni, reti e ambienti cloud.

Il ruolo prevede leadership del team, definizione della strategia, gestione degli strumenti (es. Qualys), collaborazione con stakeholder chiave (IT, sviluppo, cloud) e reporting strutturato (KPI, esposizione al rischio), mantenendo un costante aggiornamento sull’evoluzione delle minacce.

La posizione assicura che le vulnerabilità siano gestite in modo coerente, tempestivo e basato sul rischio, riducendo l’esposizione dell’organizzazione alle minacce e rafforzando la postura complessiva di sicurezza

RESPONSABILITA’:

La risorsa farà parte della funzione di Operations per la JV e a diretto riporto dell’Head of Information Security Operations.

COMPITI:

• Guidare e gestire il programma di Vulnerability Assessment e Management di Edgewing.

• Definire e mantenere policy, standard e processi in ambito vulnerability management.

• Supervisionare attività periodiche di scansione, assessment e testing delle vulnerabilità sull’intero perimetro tecnologico aziendale.

• Garantire una prioritizzazione efficace delle vulnerabilità secondo un approccio risk-based, considerando minaccia, impatto e contesto di business.

• Coordinare le attività di remediation con i team IT, ingegneria, cloud e sviluppo applicativo.

• Monitorare l’avanzamento delle remediation, la gestione delle eccezioni e le decisioni di accettazione del rischio.

• Sviluppare e mantenere dashboard, metriche e reporting sulle vulnerabilità per gli stakeholder.

• Monitorare vulnerabilità emergenti, exploit e trend di minaccia.

• Garantire l’escalation tempestiva delle vulnerabilità critiche o ad alto rischio.

• Supportare le attività di incident response legate allo sfruttamento di vulnerabilità.

• Assicurare l’allineamento con requisiti di compliance, audit e normative applicabili.

• Promuovere il miglioramento continuo di strumenti, processi e automazione.

• Sviluppare e supportare la crescita professionale dei membri del team di vulnerability management.

REQUISITI:

Titolo di studio: Laurea o titolo equivalente in cybersecurity, information security, informatica o discipline affini.

Conoscenze e Competenze Tecniche:

Certificazioni professionali rilevanti (o in corso di conseguimento), quali:

• CISSP, CISM o CRISC

• Certificazioni GIAC (es. GSEC, GPEN, GWAPT)

• Certificazioni specifiche su strumenti di vulnerability scanning o security tool vendor

• ISO 27001 o certificazioni equivalenti in ambito sicurezza delle informazioni

Requisiti essenziali:

• Esperienza comprovata in ruoli di vulnerability management, security assessment o security operations.

• Solida conoscenza di metodologie e strumenti di valutazione delle vulnerabilità.

• Esperienza nella gestione di piattaforme di vulnerability scanning e workflow di remediation.

• Capacità di valutare vulnerabilità tecniche e tradurre il rischio in impatto per il business.

• Esperienza nella prioritizzazione delle vulnerabilità utilizzando CVSS, threat intelligence e fattori di rischio contestuali.

• Spiccate capacità di collaborazione e influenza per guidare le attività di remediation su più team.

Requisiti preferenziali:

• Esperienza in application security testing (SAST, DAST, IAST).

• Conoscenza delle vulnerabilità in ambienti cloud e container.

• Esperienza in contesti regolamentati o ad alto rischio.

• Familiarità con penetration testing, red teaming o simulazioni di attacco.

• Esperienza nell’integrazione tra vulnerability management, incident response e threat hunting.

• Conoscenza dei framework di enterprise risk management e resilienza organizzativa.

Conoscenze linguistiche: inglese C1

Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.

Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.

This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.

Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.

JOB TITLE:

Within the GCAP Joint Venture Security, we are looking for a Vulnerability Assessment & Management Manager for GCAP HQ in Reading (UK).

JOB PURPOSE:

The Vulnerability Assessment and Management Manager is responsible for leading Edgewing’s vulnerability management capability to identify, assess, prioritize, and drive remediation of security vulnerabilities across systems, applications, networks, and cloud environments. The fulfilment of the role requires team leadership, strategy development, tool management (like Qualys), stakeholder collaboration (IT, Devs), and reporting (KPIs, risks), while staying current with threats. The role ensures vulnerabilities are managed in a risk-based, consistent, and timely manner, reducing the organization’s exposure to threats and supporting a strong overall security posture.

RESPONSIBILITIES:

The role will be part of the Operations function for the JV and will report directly to the Head of Information Security Operations.

OBJECTIVES:

• Lead and manage Edgewing’s vulnerability assessment and management programme

• Define and maintain vulnerability management policies, standards, and processes

• Oversee regular vulnerability scanning, assessments, and testing across the technology estate

• Ensure effective risk-based prioritization of vulnerabilities using threat, impact, and business context

• Coordinate remediation activities with IT, engineering, cloud, and application teams

• Track remediation progress, exceptions, and risk acceptance decisions

• Develop and maintain vulnerability dashboards, metrics, and reporting for stakeholders

• Monitor emerging vulnerabilities, exploits, and threat trends

• Ensure timely escalation of critical or high-risk vulnerabilities

• Support incident response activities related to vulnerability exploitation

• Ensure alignment with compliance, audit, and regulatory requirements

• Drive continuous improvement of tools, processes, and automation

• Develop and mentor vulnerability management team members

REQUIREMENTS:

Qualification: Degree or equivalent qualification in cybersecurity, information security, computer science, or a related discipline

Technical Knowledge and Skills:

Relevant professional certification (or working towards), such as:

• CISSP, CISM, or CRISC

• GIAC (GSEC, GPEN, GWAPT)

• Vendor-specific vulnerability scanning or security tool certifications

• ISO 27001 or similar information security certifications

Essential requirements:

• Proven experience in vulnerability management, security assessment, or security operations roles

• Strong understanding of vulnerability assessment methodologies and tools

• Experience managing vulnerability scanning platforms and remediation workflows

• Ability to assess technical vulnerabilities and translate risk into business impact

• Experience prioritizing vulnerabilities using CVSS, threat intelligence, and contextual risk factors

• Strong collaboration skills to influence remediation across multiple teams

Desirable requirements:

• Experience with application security testing (SAST, DAST, IAST)

• Knowledge of cloud and container security vulnerabilities

• Experience working in a regulated or high-risk environment

• Familiarity with penetration testing, red teaming, or adversary simulation

• Experience integrating vulnerability management with incident response and threat hunting

• Understanding of enterprise risk management and resilience frameworks

Language Skills: English C1

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid