CYS_Junior Security Manager_GCSC

Job Description : Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area di Business Cyber & Security Solutions , stiamo ricercando Junior Security Manager per la nostra sede di Chieti Scalo o Roma Laurentina. La persona, inserita nel team di Cyber Crisis Consultancy, si occuperà di : Supportare nella gestione della compliance normativa in ambito cybersecurity (es. NIS2, GDPR, ISO 27001, DORA); Collaborare nell’analisi e nell’implementazione di policy, procedure e controlli di sicurezza, in riferimento al framework NIST e altri framework per la sicurezza informatica; Contribuire alla revisione e aggiornamento della documentazione relativa alla sicurezza e compliance; Supportare nelle attività di audit interni ed esterni in ambito cyber e conformità normativa; Collaborare con altri team IT e di sicurezza per garantire l’adozione di best practice e framework di cybersecurity; Partecipare all’identificazione, gestione e mitigazione degli incidenti di sicurezza informatica; Supportare nella gestione delle comunicazioni interne ed esterne durante un incidente di sicurezza. Requisiti Titolo di studio : Laurea triennale o magistrale negli ambiti : Tecnico-scientifico, preferibilmente in ingegneria informatica / elettronica / gestionale, scienze informatiche o corsi di laurea a titolo cyber security; Giuridico o socio-economico : laurea in giurisprudenza, scienze politiche, economia o percorsi affini con focus su Cybersecurity e normative applicabili alla sicurezza informatica; Altri percorsi affini in cybersecurity, diritto, analisi dei rischi cyber e / o sicurezza delle informazioni. Seniority : Junior. Esperienza anche accademica o di stage / presso altra Organizzazione su tematiche di cyber security, analisi del rischio cyber o compliance di settore. Competenze e conoscenze tecniche ed informatiche : Conoscenza base delle principali normative di cybersecurity e protezione dei dati (GDPR, ISO 27001, NIS, DORA); Conoscenza base dei framework NIST (CSF 2.0) e Mitre ATT&CK; Comprensione dei principi fondamentali di sicurezza informatica (es. gestione degli accessi, crittografia, hardening dei sistemi); Conoscenze base del risk management applicato alla cybersecurity, inclusa l’identificazione, valutazione e mitigazione dei rischi, con utilizzo di metodologie standard per supportare audit e processi di compliance; Familiarità con il processo di gestione degli incidenti di sicurezza (Incident Handling) e capacità di supportare nella redazione di comunicazioni interne ed esterne durante gli eventi di sicurezza; Conoscenza base delle reti e della gestione dei rischi in ambito sicurezza informatica; Discreta conoscenza di linguaggi di scripting per automazione di attività di sicurezza (es. Python, PowerShell); Buona conoscenza del pacchetto office. Competenze linguistiche : Inglese almeno livello B1, con obiettivo di traguardare il livello B2. Competenze comportamentali : Spiccata capacità di analisi e attenzione ai dettagli, con un approccio proattivo nel problem solving e nella risoluzione di criticità; Capacità a lavorare in team e buone doti comunicative; Capacità di adattamento in contesti dinamici; Capacità di interfacciarsi con Clienti e funzioni aziendali (preferibilmente anche in lingua inglese); Propensione all’apprendimento continuo circa il mutevole panorama delle cyber minacce. Altro : Disponibilità a trasferte in Italia di breve - medio periodo; Disponibilità ad operare in regime di reperibilità; Costituisce elemento di preferenza il possesso di una o più certificazioni professionali in corso di validità negli ambiti cybersecurity e compliance quali CISCO, GIAC (SANS), EC-Council, CompTIA. J-18808-Ljbffr

Location: Chieti, Abruzzo, IT

Posted Date: 10/8/2025