Secure by Design Lead Specialist - Programma GCAP

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60\.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Secure by Design Lead Specialist per il Quartier Generale GCAP sito a Reading (UK).

IL RUOLO PREVEDE UN DISTACCO IN UK PER UN PERIODO MINIMO DI 3 ANNI.

OBIETTIVO DELL’INCARICO:

Secure by Design Lead Specialist è responsabile di integrare i principi di sicurezza nella progettazione e nella realizzazione dei sistemi, delle applicazioni e dei servizi di Edgewing fin dalle fasi iniziali. Questoruolo guida attività specifiche di architettura, threat modelling e assurance, definendo standard e criteri di riferimento. Inoltre, garantisce che la sicurezza venga considerata fin da subito nel ciclo di vita del progetto, riducendo il rischio, prevenendo vulnerabilità e supportando la consegna di soluzioni sicure, resilienti e conformi, allineate agli standard organizzativi e al livello di rischio accettabile.

RESPONSABILITA’

La risorsa farà parte della funzione di Governance per la JV e a diretto riporto del Secure by Design Manager.

COMPITI:

• Guidare l’implementazione dei principi di Secure by Design all’interno di progetti, programmi e lungo l’intero ciclo di vita dei prodotti


• Fornire consulenza specialistica in materia di sicurezza del design a team tecnologici, digitali e di business


• Revisionare e valutare architetture di soluzione, design tecnici e proposte progettuali


• Identificare precocemente i rischi di sicurezza nelle fasi di design e proporre controlli proporzionati


• Sviluppare e mantenere standard, pattern e linee guida Secure by Design


• Supportare attività di threat modelling e le revisioni di architettura sicura


• Collaborare con team di sviluppo, engineering, cloud e infrastruttura


• Assicurare l’allineamento con policy, standard di sicurezza e requisiti normativi


• Supportare le attività di assurance, testing e approvazione dei nuovi servizi o servizi modificati


• Promuovere la cultura della sicurezza e buone pratiche di design all’interno dell’organizzazione


• Contribuire al miglioramento continuo dei processi di architettura e design della sicurezza

Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline correlate

Conoscenze e competenze tecniche:

Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:

• CISSP, CSSLP o CISM


• SABSA, TOGAF o certificazioni analoghe in ambito architetturale


• Certificazioni di sicurezza cloud o sicurezza applicativa

• Solida esperienza nella progettazione sicura di sistemi, applicazioni o soluzioni


• Approfondita comprensione dei principi di Secure by Design e di architettura di sicurezza


• Esperienza nella conduzione di security design review e attività di threat modelling


• Solida conoscenza dei rischi di sicurezza più comuni e delle relative tecniche di mitigazione


• Capacità di valutare design tecnici complessi e individuare eventuali lacune di sicurezza


• Ottime capacità comunicative, incluse la capacità di spiegare concetti di sicurezza a interlocutori non tecnici

• Esperienza in ambienti cloud‑native, DevSecOps o contesti di delivery agile


• Conoscenza delle tecniche di application security testing e delle pratiche di secure coding


• Esperienza in ambienti regolamentati o ad alto livello di rischio


• Familiarità con framework e standard di sicurezza (es. ISO 27001, NIST)


• Esperienza di supporto a programmi di trasformazione o iniziative digitali su larga scala


• Comprensione dei principi di data protection e privacy‑by‑design

Cosa offriamo?

Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti;

Modalità di lavoro: Ibrida

Categoria contrattuale: Impiegato

Tipologia contrattuale: tempo indeterminato

Range Retributivo

35\.110,40 \- 54\.723 € RAL

Tredicesima mensilità;

Premialità legata ai risultati di Business

Buoni Welfare dal valore di 250 euro annui;

Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;

Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con

i requisiti richiesti.

Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane,

motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.

Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo

Seniority:

ExpertPrimary Location:

IT \- Roma \- Via MontelloContract Type:

PermanentHybrid Working:

Hybrid

Questo annuncio proviene da indeed. Vedi l'annuncio originale ↗