Cybersecurity Engineer assessing and designing Zero Trust Architecture for SSA. Focusing on gap analysis and implementation strategies across zero trust pillars and aligning with business processes.
About the role
- Security Manager at Leonardo focusing on cyber compliance and risk management across OT and IT frameworks. Supporting clients in strategic initiatives and infrastructure assessments.
Responsibilities
- Supportare il Top Management dei clienti nella definizione ed implementazione di strategie per il raggiungimento degli obiettivi cyber OT e di compliance normativa (PSNC, NIS2)
- Analizzare e valutare la postura cyber delle infrastrutture mediante attività di Assessment rispetto a Framework e Standard internazionali
- Reingegnerizzare i processi Cyber Security OT mediante l'analisi e la stesura di Linee Guida, Policy e Procedure
- Definire la baseline per la corretta gestione della sicurezza cyber dei sistemi ICS
- Analisi e definizione dei Cybersecurity Requirements Specification e del Security High Level Design degli impianti ICS/OT compliant con normativa IEC 62443
- Verificare, mediante opportuni audit, del grado di Compliance rispetto a procedure, policy, standard di settore OT (ISA62443) e normative cogenti
- Definire e implementare modelli di Cyber Risk Management al fine di valutazione e gestione dei rischi di cyber in ambito OT
- Definire opportuni piani di rimedio in funzione delle tipologie di azioni e del grado di mitigazione all'esposizione delle minacce cyber
- Supportare i clienti nella corretta analisi e gestione dei rischi cyber nella catena di approvvigionamento
- Supportare i clienti nel monitoraggio dei processi cyber nella definizione di azioni per il continuous improvement
Requirements
- Laurea, preferibilmente in ambito STEM, o cultura equivalente
- Seniority: Expert
- Esperienza lavorativa di almeno 3 anni
- Conoscenza dei principali Standard e Framework di cybersecurity IT e OT di riferimento (FNCS, ISO/IEC 27001, ISO 27005, ISA 62443, ISA 99, ENISA Technical Guidelines for Security Measures, NIST Cybersecurity Framework)
- Conoscenza delle principali normative di settore (NIS e NIS2, PSNC ed etc)
- Conoscenza delle principali soluzioni di sicurezza architetturali IT e OT
- Esperienza nella conduzione di Security Assessment IT e OT per la valutazione della postura cyber e la definizione delle relative azioni di miglioramento
- Conoscenza delle metodologie di Analisi del rischio cyber
- Esperienza nella definizione e stesura di politiche e procedure di cyber security
- Conoscenza della lingua inglese di livello B2
Benefits
- Possibilità di Smart Working
- Formazione continua e percorsi di crescita
- Certificazioni professionali a carico dell'azienda
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Senior Cybersecurity Assessor conducting cybersecurity program assessments using NIST CSF and RMF principles. Identifying strengths and weaknesses while developing recommendations for improvement in the Agency’s cybersecurity posture.
Senior Cybersecurity Risk Advisor providing expert - level guidance to Agency’s CSRM Program Team and executives. Reviewing deliverables and ensuring alignment with federal guidance and best practices.
Mid - level SailPoint Identity Security Cloud Platform Specialist enhancing Identity and Access Management at Boeing. Collaborating on application onboarding and identity governance solutions for a transforming IAM ecosystem.
Security Guard ensuring safety and security at Lincoln Electric facility in Euclid, Ohio. Monitoring access control systems, alarm systems, and coordinating emergency responses effectively.
Cybersecurity & Data Security Junior Associate supporting organizations in data protection through risk assessments and policy development. Collaborating with teams for meaningful contributions in cybersecurity.
Senior Security Consultant delivering complex cybersecurity engagements for high - profile clients. Advising organizations on critical national infrastructure security and compliance.
Safety Specialist focused on fortifying safety culture through engineering and efficiency measures. Managing compliance and conducting training in a hybrid work setting.
Manufacturing Security Specialist ensuring safe and secure satellite manufacturing at ICEYE. Focused on protecting facilities, production, and sensitive information from threats.
Information Security Specialist responsible for implementing security solutions in Tokio Marine. Analyzing and enhancing cybersecurity architectures and tools for diverse IT projects.