CYS_Crisis Manager_CSC

About the role

Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions , stiamo cercando una figura di Crisis Manager , per la nostra sede di Roma Laurentina . La risorsa, inserita all'interno della Unità Organizzativa Cyber Crisis Consultancy, si occuperà delle seguenti attività: Coordinare la gestione end-to-end di crisi e gravi incidenti cyber, assicurando il presidio delle attività di Incident Response e il coinvolgimento degli stakeholder interni ed esterni; Supportare i Clienti nella gestione operativa e strategica degli incidenti di sicurezza, interfacciandosi con funzioni tecniche, top management e figure executive; Redigere reportistica tecnica ed executive, documenti di sintesi e comunicazioni verso stakeholder, Autorità competenti e media; Garantire il rispetto delle normative italiane ed europee relative alla gestione degli incidenti cyber e delle violazioni di dati personali (GDPR, NIS, linee guida ACN, ecc.); Eseguire Assessment di sicurezza e definire Piani di Remediation e miglioramento della postura di sicurezza e resilienza cyber; Supportare la guida di programmi di evoluzione cyber e iniziative di rafforzamento della resilienza organizzativa, in contesti IT, OT e Cloud; Supportare la funzione Commerciale nella comprensione delle necessità manifestate dai Clienti nella fase post incidente; Collaborare con team multidisciplinari e Clienti internazionali in contesti complessi e ad alta criticità operativa. Titolo di studio: Laurea STEM, preferibilmente in Ingegneria Informatica, Informatica, o percorsi formativi focalizzati sulla Cyber Security. Seniority: Expert/Senior, richiesta esperienza di almeno 3 anni in attività simili. Conoscenze e competenze tecniche/informatiche: Capacità di gestione degli incidenti informatici adottando gli standard aggiornati di settore in realtà con infrastrutture complesse e conoscenza avanzata dei concetti di Incident Management, in particolare Incident Response, dei sistemi IT/OT, delle reti e della gestione dei rischi in ambito sicurezza informatica; Capacità di redigere reportistica tecnica ed executive; Capacità di condurre Assessment tecnici e progettare piani di sicurezza, ivi compreso il supporto all'implementazione dei Piani di Remediation; Buona conoscenza degli standard nazionali ed internazionali in tema di Cyber Security e di Sicurezza delle informazioni, tra cui NIST, ENISA, ISO27001, GDPR, Direttiva NIS, Linee guida ACN; Buona conoscenza dei domini Cloud ed On Premise con riferimento alle principali tecnologie che compongono un perimetro di Sicurezza aziendale quali: WAF, PROXY, ANTISPAM, FIREWALL, IAM, SIEM, EDR/XDR; Buona conoscenza dei principali modelli di accesso e framework di riferimento architetturale (IAM); Discreta conoscenza dei principali linguaggi di programmazione e scripting. Competenze comportamentali: Capacità a lavorare in team e spiccate doti relazionali; Capacità di operare efficacemente in contesti dinamici e complessi; Capacità decisionali e di pianificazione strategica; Capacità di interfacciarsi con Clienti e stakeholder internazionali in lingua inglese. Conoscenze linguistiche: Buona padronanza della lingua inglese, sia scritta che orale (livello minimo B2). Altro: Disponibilità a trasferte sia in Italia che all'Estero, anche frequenti e continuative, per almeno la metà del proprio tempo di lavoro, in funzione delle esigenze progettuali; Disponibilità ad operare in regime di reperibilità; Costituirà titolo preferenziale il possesso di una o più certificazioni professionali in corso di validità tra le seguenti: GCIH, CEH, CISM, CISSP, GIAC. Coinvolgimento, valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business; Buoni Welfare dal valore di 250 euro annui; Mensa aziendale; Opportunità di formazione e aggiorna

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at leonardocompany? Share your experience