Job Description:Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.Leonardo è uno dei partner industriali strategici del programma GCAP (Global Combat Air Programme), insieme alla britannica BAE Systems e alla giapponese Mitsubishi Heavy Industries, finalizzato allo sviluppo e alla realizzazione di un sistema aereo di nuova generazione, definito come “sistema di sistemi”. Impiegato per operazioni multidominio in ambito difesa, il sistema sarà caratterizzato da una “core platform” connessa con altri sistemi periferici “adjuncts”, pilotati e non pilotati.Il programma, tra i più sfidanti e avveniristici per l’industria dell’aerospazio e della difesa, guiderà la rivoluzione tecnologica che caratterizzerà il settore nei prossimi cinquant’anni. Una sfida finalizzata a rafforzare la sovranità tecnologica e industriale dei paesi coinvolti, perché punta a identificare e a rendere disponibili quelle tecnologie innovative, dette abilitanti, che assicureranno il salto generazionale, generando ritorni positivi e progresso economico e sociale per l’intero sistema Paese, a beneficio delle nuove generazioni.Le risorse che lavoreranno all’interno di questo programma avranno l’opportunità di accedere ad un percorso di crescita professionale in un contesto internazionale e tecnologicamente avanzato.TITOLO DELL’INCARICO:Nell’ambito della Joint Venture costituita per la realizzazione del Programma GCAP, ricerchiamo la figura di Vulnerability Assessment & Management Manager per il Quartier Generale GCAP sito a Reading (UK).OBIETTIVO DELL’INCARICO:Il Vulnerability Assessment and Management Manager è responsabile della guida e dello sviluppo della capability di vulnerability management di Edgewing, con l’obiettivo di identificare, valutare, prioritizzare e guidare la remediation delle vulnerabilità di sicurezza su sistemi, applicazioni, reti e ambienti cloud.Il ruolo prevede leadership del team, definizione della strategia, gestione degli strumenti (es. Qualys), collaborazione con stakeholder chiave (IT, sviluppo, cloud) e reporting strutturato (KPI, esposizione al rischio), mantenendo un costante aggiornamento sull’evoluzione delle minacce.La posizione assicura che le vulnerabilità siano gestite in modo coerente, tempestivo e basato sul rischio, riducendo l’esposizione dell’organizzazione alle minacce e rafforzando la postura complessiva di sicurezzaRESPONSABILITA’:La risorsa farà parte della funzione di Operations per la JV e a diretto riporto dell’Head of Information Security Operations.COMPITI:Guidare e gestire il programma di Vulnerability Assessment e Management di Edgewing.Definire e mantenere policy, standard e processi in ambito vulnerability management.Supervisionare attività periodiche di scansione, assessment e testing delle vulnerabilità sull’intero perimetro tecnologico aziendale.Garantire una prioritizzazione efficace delle vulnerabilità secondo un approccio risk-based, considerando minaccia, impatto e contesto di business.Coordinare le attività di remediation con i team IT, ingegneria, cloud e sviluppo applicativo.Monitorare l’avanzamento delle remediation, la gestione delle eccezioni e le decisioni di accettazione del rischio.Sviluppare e mantenere dashboard, metriche e reporting sulle vulnerabilità per gli stakeholder.Monitorare vulnerabilità emergenti, exploit e trend di minaccia.Garantire l’escalation tempestiva delle vulnerabilità critiche o ad alto rischio.Supportare le attività di incident response legate allo sfruttamento di vulnerabilità.Assicurare l’allineamento con requisiti di compliance, audit e normative applicabili.Promuovere il miglioramento continuo di strumenti, processi e automazione.Sviluppare e supportare la crescita professionale dei membri del team di vulnerability management.REQUISITI:Titolo di studio: Laurea o titolo equivalente in cybersecurity, information security, informatica o discipline affini.Conoscenze e Competenze Tecniche:Certificazioni professionali rilevanti (o in corso di conseguimento), quali:CISSP, CISM o CRISCCertificazioni GIAC (es. GSEC, GPEN, GWAPT)Certificazioni specifiche su strumenti di vulnerability scanning o security tool vendorISO 27001 o certificazioni equivalenti in ambito sicurezza delle informazioniRequisiti essenziali:Esperienza comprovata in ruoli di vulnerability management, security assessment o security operations.Solida conoscenza di metodologie e strumenti di valutazione delle vulnerabilità.Esperienza nella gestione di piattaforme di vulnerability scanning e workflow di remediation.Capacità di valutare vulnerabilità tecniche e tradurre il rischio in impatto per il business.Esperienza nella prioritizzazione delle vulnerabilità utilizzando CVSS, threat intelligence e fattori di rischio contestuali.Spiccate capacità di collaborazione e influenza per guidare le attività di remediation su più team.Requisiti preferenziali:Esperienza in application security testing (SAST, DAST, IAST).Conoscenza delle vulnerabilità in ambienti cloud e container.Esperienza in contesti regolamentati o ad alto rischio.Familiarità con penetration testing, red teaming o simulazioni di attacco.Esperienza nell’integrazione tra vulnerability management, incident response e threat hunting.Conoscenza dei framework di enterprise risk management e resilienza organizzativa.Conoscenze linguistiche: inglese C1Leonardo is an international industrial group and one of the world’s leading players in Aerospace, Defense, and Security, specialized in multi-domain technological capabilities in the fields of Helicopters, Aircraft, Aerostructures, Electronics, Cyber Security, and Space. With over 60,000 employees worldwide, the company has a strong industrial presence in Italy, the United Kingdom, Poland, and the United States, and operates in 150 countries, including through subsidiaries, joint ventures, and investments. A key player in major global strategic programs, Leonardo is a technological and industrial partner for governments, defense administrations, institutions, and businesses.Leonardo is one of the strategic industrial partners in the GCAP (Global Combat Air Program), alongside the UK’s BAE Systems and Japan’s Mitsubishi Heavy Industries. This program aims to develop and deliver a next-generation air system, defined as a “system of systems.” Used for multi-domain defense operations, the system will feature a “core platform” connected to other peripheral systems, or “adjuncts,” both manned and unmanned.This program, one of the most ambitious and forward-thinking in the aerospace and defense industries, will drive the technological revolution that will define the sector for the next fifty years. It is a challenge aimed at strengthening the technological and industrial sovereignty of the participating countries, as it focuses on identifying and making available enabling technologies that will ensure a generational leap. These technologies will generate positive returns, contributing to the economic and social progress of the entire nation, benefiting future generations.Those working on this program will have the opportunity to access a career growth path in an internationally competitive and technologically advanced environment.JOB TITLE:Within the GCAP Joint Venture Security, we are looking for a Vulnerability Assessment & Management Manager for GCAP HQ in Reading (UK).JOB PURPOSE:The Vulnerability Assessment and Management Manager is responsible for leading Edgewing’s vulnerability management capability to identify, assess, prioritize, and drive remediation of security vulnerabilities across systems, applications, networks, and cloud environments. The fulfilment of the role requires team leadership, strategy development, tool management (like Qualys), stakeholder collaboration (IT, Devs), and reporting (KPIs, risks), while staying current with threats. The role ensures vulnerabilities are managed in a risk-based, consistent, and timely manner, reducing the organization’s exposure to threats and supporting a strong overall security posture.RESPONSIBILITIES:The role will be part of the Operations function for the JV and will report directly to the Head of Information Security Operations.OBJECTIVES:Lead and manage Edgewing’s vulnerability assessment and management programmeDefine and maintain vulnerability management policies, standards, and processesOversee regular vulnerability scanning, assessments, and testing across the technology estateEnsure effective risk-based prioritization of vulnerabilities using threat, impact, and business contextCoordinate remediation activities with IT, engineering, cloud, and application teamsTrack remediation progress, exceptions, and risk acceptance decisionsDevelop and maintain vulnerability dashboards, metrics, and reporting for stakeholdersMonitor emerging vulnerabilities, exploits, and threat trendsEnsure timely escalation of critical or high-risk vulnerabilitiesSupport incident response activities related to vulnerability exploitationEnsure alignment with compliance, audit, and regulatory requirementsDrive continuous improvement of tools, processes, and automationDevelop and mentor vulnerability management team membersREQUIREMENTS:Qualification: Degree or equivalent qualification in cybersecurity, information security, computer science, or a related disciplineTechnical Knowledge and Skills:Relevant professional certification (or working towards), such as:CISSP, CISM, or CRISCGIAC (GSEC, GPEN, GWAPT)Vendor-specific vulnerability scanning or security tool certificationsISO 27001 or similar information security certificationsEssential requirements:Proven experience in vulnerability management, security assessment, or security operations rolesStrong understanding of vulnerability assessment methodologies and toolsExperience managing vulnerability scanning platforms and remediation workflowsAbility to assess technical vulnerabilities and translate risk into business impactExperience prioritizing vulnerabilities using CVSS, threat intelligence, and contextual risk factorsStrong collaboration skills to influence remediation across multiple teamsDesirable requirements:Experience with application security testing (SAST, DAST, IAST)Knowledge of cloud and container security vulnerabilitiesExperience working in a regulated or high-risk environmentFamiliarity with penetration testing, red teaming, or adversary simulationExperience integrating vulnerability management with incident response and threat huntingUnderstanding of enterprise risk management and resilience frameworksLanguage Skills: English C1Seniority: ExpertPrimary Location: IT - Roma - Via MontelloContract Type: PermanentHybrid Working: Hybrid
