Secure by Design Lead Specialist - Programma GCAP

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.

Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.

Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.

Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Secure by Design Lead Specialist per il Quartier Generale GCAP sito a Reading (UK).

IL RUOLO PREVEDE UN DISTACCO IN UK PER UN PERIODO MINIMO DI 3 ANNI.

OBIETTIVO DELL’INCARICO:

Secure by Design Lead Specialist è responsabile di integrare i principi di sicurezza nella progettazione e nella realizzazione dei sistemi, delle applicazioni e dei servizi di Edgewing fin dalle fasi iniziali. Questoruolo guida attività specifiche di architettura, threat modelling e assurance, definendo standard e criteri di riferimento. Inoltre, garantisce che la sicurezza venga considerata fin da subito nel ciclo di vita del progetto, riducendo il rischio, prevenendo vulnerabilità e supportando la consegna di soluzioni sicure, resilienti e conformi, allineate agli standard organizzativi e al livello di rischio accettabile.

RESPONSABILITA’:

La risorsa farà parte della funzione di Governance per la JV e a diretto riporto del Secure by Design Manager.

COMPITI:

Guidare l’implementazione dei principi di Secure by Design all’interno di progetti, programmi e lungo l’intero ciclo di vita dei prodotti

Fornire consulenza specialistica in materia di sicurezza del design a team tecnologici, digitali e di business

Revisionare e valutare architetture di soluzione, design tecnici e proposte progettuali

Identificare precocemente i rischi di sicurezza nelle fasi di design e proporre controlli proporzionati

Sviluppare e mantenere standard, pattern e linee guida Secure by Design

Supportare attività di threat modelling e le revisioni di architettura sicura

Collaborare con team di sviluppo, engineering, cloud e infrastruttura

Assicurare l’allineamento con policy, standard di sicurezza e requisiti normativi

Supportare le attività di assurance, testing e approvazione dei nuovi servizi o servizi modificati

Promuovere la cultura della sicurezza e buone pratiche di design all’interno dell’organizzazione

Contribuire al miglioramento continuo dei processi di architettura e design della sicurezza

REQUISITI:

Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline correlate

Conoscenze e competenze tecniche:

Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:

CISSP, CSSLP o CISM

SABSA, TOGAF o certificazioni analoghe in ambito architetturale

Certificazioni di sicurezza cloud o sicurezza applicativa

Requisiti essenziali:

Solida esperienza nella progettazione sicura di sistemi, applicazioni o soluzioni

Approfondita comprensione dei principi di Secure by Design e di architettura di sicurezza

Esperienza nella conduzione di security design review e attività di threat modelling

Solida conoscenza dei rischi di sicurezza più comuni e delle relative tecniche di mitigazione

Capacità di valutare design tecnici complessi e individuare eventuali lacune di sicurezza

Ottime capacità comunicative, incluse la capacità di spiegare concetti di sicurezza a interlocutori non tecnici

Requisiti preferenziali:

Esperienza in ambienti cloud‑native, DevSecOps o contesti di delivery agile

Conoscenza delle tecniche di application security testing e delle pratiche di secure coding

Esperienza in ambienti regolamentati o ad alto livello di rischio

Familiarità con framework e standard di sicurezza (es. ISO 27001, NIST)

Esperienza di supporto a programmi di trasformazione o iniziative digitali su larga scala

Comprensione dei principi di data protection e privacy‑by‑design

Conoscenze linguistiche: inglese C1

Cosa offriamo?

Categoria contrattuale: Impiegato

Tipologia contrattuale: tempo indeterminato

Range Retributivo

35.110,40 - 54.723 € RAL

Tredicesima mensilità;

Premialità legata ai risultati di Business

Buoni Welfare dal valore di 250 euro annui;

Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;

Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con

i requisiti richiesti.

Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane,

motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business.

Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo

Seniority:

Expert

Primary Location:

IT - Roma - Via Montello

Contract Type:

Permanent

Hybrid Working:

Hybrid