Policy Framework Specialist - Programma GCAP

Job Description:Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.Programma GCAPLeonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Program), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multi dominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati. Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni. Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.TITOLO DELL’INCARICO:Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo un/a Policy Framework Specialist per il Quartier Generale GCAP sito a Reading (UK).OBIETTIVO DELL’INCARICO:Policy Framework Specialist è responsabile dello sviluppo, dell’aggiornamento e dell’allineamento del framework di policy di cyber security di Edgewing rispetto ai requisiti normativi, agli standard di settore e alle best practice. Il ruolo assicura che le politiche, gli standard e i controlli di sicurezza informatica siano coerenti, applicati in modo uniforme e correttamente mappati ai framework esterni, favorendo una governance efficace, attività di assurance e un miglioramento continuo della postura di cyber security dell’organizzazione.RESPONSABILITA’:La risorsa farà parte della funzione di Governance per la JV e a diretto riporto dell’Information & Cyber Policy Manager.COMPITI:Sviluppare e manutenere il framework di policy di cyber security dell’organizzazione, insieme agli standard e alla documentazione dei controlliAllineare le politiche e i controlli di cyber security ai principali framework e standard esterni (ad es. ISO 27001, NIST, CIS)Gestire le mappature tra le politiche di cyber security, i requisiti normativi e i framework di controlloSupportare il ciclo di vita delle policy di cyber security, inclusi revisione, approvazione e gestione delle versioniFornire consulenza specialistica sull’interpretazione delle policy e sull’allineamento ai framework di riferimentoSupportare le attività di assurance, audit e compliance attraverso una documentazione del framework solida e strutturataIndividuare eventuali lacune, sovrapposizioni o incoerenze all’interno del framework di policy di cyber securityMonitorare gli sviluppi normativi, legislativi e degli standard che impattano sulla cyber securityRedigere report e documenti a supporto dei comitati di governance e dei livelli managerialiCollaborare con i team di cyber security, di risk management, compliance e con i team tecnici per garantire coerenza e uniformitàREQUISITI:Titolo di studio: Laurea o qualifica equivalente in cyber security, sicurezza delle informazioni, gestione del rischio o discipline affiniConoscenze e competenze tecniche:Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:CISSP, CISM o CRISCISO 27001 Lead Implementer o Lead AuditorCISA o certificazioni analoghe in ambito assuranceRequisiti essenziali:Esperienza nell’utilizzo di framework e standard di cyber securitySolida esperienza nello sviluppo di policy, standard o controlli di sicurezza informaticaCapacità di interpretare requisiti normativi e dei framework e tradurli in controlli pratici e applicabiliEccellenti capacità di comunicazione scritta e redazione documentaleSpiccate capacità analitiche e organizzativeEsperienza nel supporto ad attività di cyber assurance, audit o revisioni di complianceRequisiti preferenziali:Esperienza in contesti organizzativi regolamentati o particolarmente complessiConoscenza dei framework relativi alla protezione dei dati, alla privacy o all’information governanceFamiliarità con modelli di enterprise risk management e assuranceEsperienza nella gestione di librerie di controlli o nell’utilizzo di strumenti GRCComprensione dei modelli di cyber maturity e delle metodologie di benchmarkingEsperienza nel supporto a processi di armonizzazione delle policy in organizzazioni di grandi dimensioniConoscenze linguistiche:Italiano C2inglese C1;INTRODUCTIONCompany OverviewLeonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.Introduction to GCAP:Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.JOB TITLE:Within the GCAP Joint Venture Security, we are looking for a Policy Framework Specialist for GCAP HQ in Reading (UK).JOB PURPOSE:The Policy Framework Specialist is responsible for developing, maintaining, and aligning Edgewing’s cyber security policy framework with regulatory requirements, industry standards, and best practice. The role ensures cyber policies, standards, and controls are coherent, consistently applied, and mapped to external frameworks, enabling effective governance, assurance, and continuous improvement of the organisation’s cyber security posture.RESPONSIBILITIES:The role will be part of the Governance function for the JV and will report directly to the Information & Cyber Policy Manager.OBJECTIVES:Develop and maintain the organisation’s cyber security policy framework, standards, and control documentationAlign cyber security policies and controls with external frameworks and standards (e.g. ISO 27001, NIST, CIS)Maintain mappings between cyber policies, regulatory requirements, and control frameworksSupport cyber policy lifecycle management, including review, approval, and version controlProvide expert guidance on cyber policy interpretation and framework alignmentSupport assurance, audit, and compliance activities through robust framework documentationIdentify gaps, overlaps, and inconsistencies within the cyber policy frameworkMonitor regulatory, legislative, and standards developments impacting cyber securityProduce reporting and artefacts for governance and senior management forumsCollaborate with cyber security, risk, compliance, and technical teams to ensure consistencyREQUIREMENTS:Qualification: Degree or equivalent qualification in cybersecurity, information security, risk management, or a related disciplineTecnical Knowledge and skills:Relevant professional certification (or working towards), such as:CISSP, CISM, or CRISCISO 27001 Lead Implementer or Lead AuditorCISA or similar assurance-related certificationsEssential requirements:Experience working with cyber security frameworks and standardsStrong experience in cyber policy, standards, or control developmentAbility to interpret regulatory and framework requirements and translate them into practical controlsExcellent written communication and documentation skillsStrong analytical and organisational skillsExperience supporting cyber assurance, audits, or compliance reviewsDesirable requirements:Experience working in regulated or complex organizational environmentsKnowledge of data protection, privacy, or information governance frameworksFamiliarity with enterprise risk management and assurance modelsExperience maintaining control libraries or GRC toolsUnderstanding of cyber maturity models and benchmarkingExperience supporting policy harmonisation across large organizationsLanguage skills:Italian C2English C1Seniority:ExpertPrimary Location:IT - Roma - Via MontelloContract Type:PermanentHybrid Working:Hybrid
#J-18808-Ljbffr