Supply Chain Security Resilience Risk Analyst
Descrizione dell'offerta
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area Security, per la nostra sede di Roma - Faustiniana, stiamo ricercando un / una Supply Chain Security Resilience Risk Analyst.
La risorsa si occuperà di :
Svolgimento di attività di gestione e / o coordinamento finalizzate alle valutazioni didi terze parti, con particolare riferimento agli di sicurezza previsti nei contratti di prodotti / servizi di Leonardo e / o specifiche esigenze di sicurezza attuate nei processi di Procurement Corporate e / o di Divisione per la Qualifica Generale in Albo fornitori.
Supportare, più in generale, la gestione dei rischi e l’identificazione delle vulnerabilità nell’intera supply chain e / o di una sua componente sotto il profilo della sicurezza, con particolare riferimento al rischio cyber.
Requisiti richiesti :
Titolo di studio
Laurea in Informatica, Ingegneria e / o Giurisprudenza, con percorsi di specializzazione in ambito cyber security
Competenze Tecniche
- Solide conoscenze delle principali normative nazionali e / o internazionali in ambito di cyber security (NIS 2, Cyber Framework Nazionale, ISO 28000, ISO 27001, ISO ) per svolgimento attività di compliance a fornitori nazionali che internazionali con attuazione specifiche metodologie di analisi di rischio avvalendosi di strumenti informativi dedicati (GRC, tools custom);
- Esperienze consolidate di metodologie di risk assessment;
- Capacità nella redazione e gestione piani di remediation in tutte le sue fasi al fine di assicurare la conformità alle normative di sicurezza;
- Esperienze nella gestione di conduzione attività per ottenimento e mantenimento certificazioni in ambito cybersecurity (NIS2, ISO 28000, ISO27001 etc…);
- Competenza di gestione attività con strumenti di collaborazione virtuale (callconf ,videoconf)
Competenze comportamentali :
- Capacità di adattamento ed autonomia nella gestione delle attività complesse
- Buone capacità organizzative e capacità di gestire i dettagli di processi complessi
- Capacità di affrontare l'ambiguità, prendendo decisioni tempestive per ottenere risultati
- Attitudine a lavorare in team (interfunzionali e / o distribuiti geograficamente) garantendo tempistiche e risultati
- Buone capacità comunicative e di adattamento al contesto operativo
- Problem solving
Seniority
Junior 1 / 3 anni nella gestione e / o valutazione rischi di sicurezza in accordo alle metodologie di risk management finalizzate a rapporti con le terze parti
Competenze linguistiche
Conoscenza fluente della lingua inglese (livello richiesto tra B2 e C1)
Competenze informatiche
- Pacchetto Office
- Utilizzo avanzato di piattaforme GRC e / o tool dedicati per svolgimento di attività governance, risk management e compliance delle terze parti