Supply Chain Security Resilience Risk Analyst

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All’interno dell’Area Security, per la nostra sede di Roma - Faustiniana, stiamo ricercando un / una Supply Chain Security Resilience Risk Analyst. La risorsa si occuperà di : Svolgimento di attività di gestione e / o coordinamento finalizzate alle valutazioni didi terze parti, con particolare riferimento agli di sicurezza previsti nei contratti di prodotti / servizi di Leonardo e / o specifiche esigenze di sicurezza attuate nei processi di Procurement Corporate e / o di Divisione per la Qualifica Generale in Albo fornitori. Supportare, più in generale, la gestione dei rischi e l’identificazione delle vulnerabilità nell’intera supply chain e / o di una sua componente sotto il profilo della sicurezza, con particolare riferimento al rischio cyber. Requisiti richiesti : Titolo di studio Laurea in Informatica, Ingegneria e / o Giurisprudenza, con percorsi di specializzazione in ambito cyber security Competenze Tecniche Solide conoscenze delle principali normative nazionali e / o internazionali in ambito di cyber security (NIS 2, Cyber Framework Nazionale, ISO 28000, ISO 27001, ISO 220301) per svolgimento attività di compliance a fornitori nazionali che internazionali con attuazione specifiche metodologie di analisi di rischio avvalendosi di strumenti informativi dedicati (GRC, tools custom); Esperienze consolidate di metodologie di risk assessment; Capacità nella redazione e gestione piani di remediation in tutte le sue fasi al fine di assicurare la conformità alle normative di sicurezza; Esperienze nella gestione di conduzione attività per ottenimento e mantenimento certificazioni in ambito cybersecurity (NIS2, ISO 28000, ISO27001 etc…); Competenza di gestione attività con strumenti di collaborazione virtuale (callconf ,videoconf) Competenze comportamentali : Capacità di adattamento ed autonomia nella gestione delle attività complesse Buone capacità organizzative e capacità di gestire i dettagli di processi complessi Capacità di affrontare l'ambiguità, prendendo decisioni tempestive per ottenere risultati Attitudine a lavorare in team (interfunzionali e / o distribuiti geograficamente) garantendo tempistiche e risultati Buone capacità comunicative e di adattamento al contesto operativo Problem solving Seniority Junior 1 / 3 anni nella gestione e / o valutazione rischi di sicurezza in accordo alle metodologie di risk management finalizzate a rapporti con le terze parti Competenze linguistiche Conoscenza fluente della lingua inglese (livello richiesto tra B2 e C1) Competenze informatiche Pacchetto Office Utilizzo avanzato di piattaforme GRC e / o tool dedicati per svolgimento di attività governance, risk management e compliance delle terze parti J-18808-Ljbffr

Location: San Gregorio da Sassola, Lazio, IT

Posted Date: 11/14/2025