Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.
Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.
Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.
Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Secure by Design Lead Specialist per il Quartier Generale GCAP sito a Reading (UK).
IL RUOLO PREVEDE UN DISTACCO IN UK PER UN PERIODO MINIMO DI 3 ANNI.
OBIETTIVO DELL’INCARICO:
Secure by Design Lead Specialist è responsabile di integrare i principi di sicurezza nella progettazione e nella realizzazione dei sistemi, delle applicazioni e dei servizi di Edgewing fin dalle fasi iniziali. Questoruolo guida attività specifiche di architettura, threat modelling e assurance, definendo standard e criteri di riferimento. Inoltre, garantisce che la sicurezza venga considerata fin da subito nel ciclo di vita del progetto, riducendo il rischio, prevenendo vulnerabilità e supportando la consegna di soluzioni sicure, resilienti e conformi, allineate agli standard organizzativi e al livello di rischio accettabile.
RESPONSABILITA’:
La risorsa farà parte della funzione di Governance per la JV e a diretto riporto del Secure by Design Manager.
COMPITI:
Guidare l’implementazione dei principi di Secure by Design all’interno di progetti, programmi e lungo l’intero ciclo di vita dei prodotti
Fornire consulenza specialistica in materia di sicurezza del design a team tecnologici, digitali e di business
Revisionare e valutare architetture di soluzione, design tecnici e proposte progettuali
Identificare precocemente i rischi di sicurezza nelle fasi di design e proporre controlli proporzionati
Sviluppare e mantenere standard, pattern e linee guida Secure by Design
Supportare attività di threat modelling e le revisioni di architettura sicura
Collaborare con team di sviluppo, engineering, cloud e infrastruttura
Assicurare l’allineamento con policy, standard di sicurezza e requisiti normativi
Supportare le attività di assurance, testing e approvazione dei nuovi servizi o servizi modificati
Promuovere la cultura della sicurezza e buone pratiche di design all’interno dell’organizzazione
Contribuire al miglioramento continuo dei processi di architettura e design della sicurezza
REQUISITI:
Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline correlate
Conoscenze e competenze tecniche:
Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:
CISSP, CSSLP o CISM
SABSA, TOGAF o certificazioni analoghe in ambito architetturale
Certificazioni di sicurezza cloud o sicurezza applicativa
Requisiti essenziali:
Solida esperienza nella progettazione sicura di sistemi, applicazioni o soluzioni
Approfondita comprensione dei principi di Secure by Design e di architettura di sicurezza
Esperienza nella conduzione di security design review e attività di threat modelling
Solida conoscenza dei rischi di sicurezza più comuni e delle relative tecniche di mitigazione
Capacità di valutare design tecnici complessi e individuare eventuali lacune di sicurezza
Ottime capacità comunicative, incluse la capacità di spiegare concetti di sicurezza a interlocutori non tecnici
Requisiti preferenziali:
Esperienza in ambienti cloud‑native, DevSecOps o contesti di delivery agile
Conoscenza delle tecniche di application security testing e delle pratiche di secure coding
Esperienza in ambienti regolamentati o ad alto livello di rischio
Familiarità con framework e standard di sicurezza (es. ISO 27001, NIST)
Esperienza di supporto a programmi di trasformazione o iniziative digitali su larga scala
Comprensione dei principi di data protection e privacy‑by‑design
Conoscenze linguistiche: inglese C1
Cosa offriamo?
Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;
Modalità di lavoro: Ibrida
Categoria contrattuale: Impiegato
Tipologia contrattuale: tempo indeterminato
Range Retributivo
35.110,40 - 54.723 € RAL
Tredicesima mensilità;
Premialità legata ai risultati di Business
Buoni Welfare dal valore di 250 euro annui;
Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.
L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.
Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.
Come funziona il processo di selezione?
A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con
i requisiti richiesti.
Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane,
motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.
Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo
Seniority:
Expert
Primary Location:
IT - Roma - Via Montello
Contract Type:
Permanent
Hybrid Working:
Hybrid
