Job Description:Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Secure by Design Lead Specialist per il Quartier Generale GCAP sito a Reading (UK).OBIETTIVO DELL’INCARICO:Secure by Design Lead Specialist è responsabile di integrare i principi di sicurezza nella progettazione e nella realizzazione dei sistemi, delle applicazioni e dei servizi di Edgewing fin dalle fasi iniziali. Questoruolo guida attività specifiche di architettura, threat modelling e assurance, definendo standard e criteri di riferimento. Inoltre, garantisce che la sicurezza venga considerata fin da subito nel ciclo di vita del progetto, riducendo il rischio, prevenendo vulnerabilità e supportando la consegna di soluzioni sicure, resilienti e conformi, allineate agli standard organizzativi e al livello di rischio accettabile.RESPONSABILITA’:La risorsa farà parte della funzione di Governance per la JV e a diretto riporto del Secure by Design Manager.COMPITI:Guidare l’implementazione dei principi di Secure by Design all’interno di progetti, programmi e lungo l’intero ciclo di vita dei prodottiFornire consulenza specialistica in materia di sicurezza del design a team tecnologici, digitali e di businessRevisionare e valutare architetture di soluzione, design tecnici e proposte progettualiIdentificare precocemente i rischi di sicurezza nelle fasi di design e proporre controlli proporzionatiSviluppare e mantenere standard, pattern e linee guida Secure by DesignSupportare attività di threat modelling e le revisioni di architettura sicuraCollaborare con team di sviluppo, engineering, cloud e infrastrutturaAssicurare l’allineamento con policy, standard di sicurezza e requisiti normativiSupportare le attività di assurance, testing e approvazione dei nuovi servizi o servizi modificatiPromuovere la cultura della sicurezza e buone pratiche di design all’interno dell’organizzazioneContribuire al miglioramento continuo dei processi di architettura e design della sicurezzaREQUISITI:Titolo di studio: Laurea o qualifica equivalente in cybersecurity, informatica, ingegneria o discipline correlateConoscenze e competenze tecniche:Certificazioni professionali rilevanti (o in corso di ottenimento), tra cui:CISSP, CSSLP o CISMSABSA, TOGAF o certificazioni analoghe in ambito architetturaleCertificazioni di sicurezza cloud o sicurezza applicativaRequisiti essenziali:Solida esperienza nella progettazione sicura di sistemi, applicazioni o soluzioniApprofondita comprensione dei principi di Secure by Design e di architettura di sicurezzaEsperienza nella conduzione di security design review e attività di threat modellingSolida conoscenza dei rischi di sicurezza più comuni e delle relative tecniche di mitigazioneCapacità di valutare design tecnici complessi e individuare eventuali lacune di sicurezzaOttime capacità comunicative, incluse la capacità di spiegare concetti di sicurezza a interlocutori non tecniciRequisiti preferenziali:Esperienza in ambienti cloud‑native, DevSecOps o contesti di delivery agileConoscenza delle tecniche di application security testing e delle pratiche di secure codingEsperienza in ambienti regolamentati o ad alto livello di rischioFamiliarità con framework e standard di sicurezza (es. ISO 27001, NIST)Esperienza di supporto a programmi di trasformazione o iniziative digitali su larga scalaComprensione dei principi di data protection e privacy‑by‑designConoscenze linguistiche: inglese C1Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.JOB TITLE:Within the GCAP Joint Venture Security, we are looking for a Secure by Design Lead Specialist for GCAP HQ in Reading (UK).JOB PURPOSE:The Secure by Design Lead Specialist is responsible for embedding security principles into the design and delivery of Edgewing systems, applications, and services from the outset. The role leads specific architecture, threat modelling, and assurance activities and sets standards. The role also ensures security is considered early in the lifecycle of change and transformation initiatives, reducing risk, preventing vulnerabilities, and enabling the delivery of secure, resilient, and compliant solutions aligned to organizational standards and risk appetite.RESPONSIBILITIES:The role will be part of the Governance function for the JV and will report directly to the Secure by Design Manager.OBJECTIVES:Lead the implementation of Secure by Design principles across projects, programmes, and product lifecyclesProvide expert security design guidance to technology, digital, and business teamsReview and assess solution architectures, designs, and technical proposalsIdentify security risks early in the design phase and recommend proportionate controlsDevelop and maintain Secure by Design standards, patterns, and guidanceSupport threat modelling and secure architecture reviewsCollaborate with development, engineering, cloud, and infrastructure teamsEnsure alignment with security policies, standards, and regulatory requirementsSupport assurance, testing, and sign-off activities for new and changed servicesPromote security awareness and good design practices across the organizationContribute to continuous improvement of security architecture and design processesREQUIREMENTS:Qualification: Degree or equivalent qualification in cybersecurity, computer science, engineering, or a related disciplineTecnical Knowledge and skills:Relevant professional certification (or working towards), such as:CISSP, CSSLP, or CISMSABSA, TOGAF, or similar architecture certificationsCloud security or application security certificationsEssential requirements:Strong experience in secure system, application, or solution designIn-depth understanding of Secure by Design and security architecture principlesExperience conducting security design reviews and threat modellingStrong knowledge of common security risks and mitigation techniquesAbility to assess complex technical designs and identify security gapsStrong communication skills, including explaining security concepts to non-specialistsDesirable requirements:Experience with cloud-native, DevSecOps, or agile delivery environmentsKnowledge of application security testing and secure coding practicesExperience working in regulated or high-risk environmentsFamiliarity with security frameworks and standards (e.g. ISO 27001, NIST)Experience supporting large-scale transformation or digital programmesUnderstanding of data protection and privacy-by-design principlesLanguage skills: English C1Seniority: ExpertPrimary Location: IT - Roma - Via MontelloContract Type: PermanentHybrid Working: Hybrid
