Prisma S.r.l. nasce negli anni ’80, verticalizzando la sua offerta nel settore dell’Information Technology attraverso soluzioni di sviluppo software e consulenza informatica. Oggi Prisma è una delle aziende leader nel settore IT italiano, operando attraverso sette sedi localizzate in tutta Italia e contando oltre 180 professionisti con elevata seniority e certificati sulle tecnologie più innovative sul mercato.
Prisma si propone come partner strategico per le aziende che migrano dai processi tradizionali a quelli web-oriented, offrendo capacità avanzate di analisi e studi di fattibilità; di ideazione e realizzazione di soluzioni ICT personalizzate che aggiungono valore ai processi di business,



facendo leva sia sulle competenze di processo e tecnologiche, sia sulle capacità manageriali e organizzative. Per seguire le evoluzioni del mercato informatico e le esigenze dei nuovi clienti, l’offering si amplia negli anni, integrando allo sviluppo software e alla consulenza informatica anche una nuova linea d’offerta relativa a servizi e soluzioni nell’ambito della Digital Transformation (Digital Marketing, Big Data, Machine Learning ed Analytics). Nel 2015 l’offerta si completa con l’integrazione di nuovi asset d’offerta relativi alla Cyber Security e Quality Assurance.
Entrerai a far parte dell’Area “Information & Cyber Security Governance”.
All’interno del team avrai la possibilità di confrontarti con una realtà che mette al primo posto la collaborazione, la crescita e la formazione continua delle proprie risorse. Durante lo svolgimento delle attività quotidiane ti interfaccerai con realtà pubbliche e private provenienti da diversi settori, fornendo un supporto attivo nella gestione degli aspetti organizzativi e tecnologici in materia di information security, cyber security, business continuity, gestione della sicurezza física e supply chain security.




Oltre a supportare progetti in ambito **Cyber Security Governance**, durante la tua esperienza in azienda avrai modo di confrontarti con altre tipologie di attività tra cui: supporto allo sviluppo di piattaforme software per la raccolta e l’analisi di dati, attività di supporto alla gestione della sicurezza delle Infrastrutture Critiche, progettazione Europea e attività di open source intelligence e cyber threat intelligence.
**Principali attività**:
- Attività di assessment e internal auditing in ambito information e cyber security relativamente a normative, standard e best practice di settore (es. Framework Nazionale per la Cyber Security, ISO/IEC 27001, ISO 22301, COBIT, misure minime AGID)
- Attività di Assessment e supporto all’applicazione degli adempimenti previsti delle principali normative, nazionali e internazionali, in ambito cyber security (es: GDPR, PSNC, NIS,);




- Progettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e la Data Protection;
- Attività di risk assessment ed evaluation in tema di Information & Cyber Security, di Crisis Management, di Business Continuity e Data Protection;
- Supporto alla creazione di policy/procedure per la gestione degli incidenti informatici e relativi adempimenti per le comunicazione esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);
- Redazione di Procedure, Processi e materiale documentale a supporto delle attività di assessment;
- Redazione di Reportistica e Presentazioni in formato powerpoint;
- Predisposizione di modelli di valutazione in formato Excel;
- Erogazione di campagne di formazione, sensibilizzazione e awareness in tema di Cyber Hygiene;
- Supporto a progetti nazionali ed europei in materia di protezione delle Infrastrutture Critiche;
- Supporto allo sviluppo di piattaforme software per la gestione e l’analisi dei dati;




- Produzione di articoli su testate specializzate ed erogazione di webinar formativi in contesto accademico;
- Supporto alle attività commerciali attraverso la raccolta delle esigenze dei clienti rispetto alla realizzazione di nuove proposte progettuali.
**Requisiti minimi richiesti**:
- Laurea in Ingegneria gestionale, Informatica, Scienze Politiche/Politiche per la Sicurezza, Investigazione e Sicurezza o corsi/master afferenti alla Cyber Security;
- Master di I o II livello in discipline affini;
- Esperienza di almeno 2 anni in un ruolo analogo;
- Conoscenza della lingua inglese a livello B1 o altra certificazione.
**Conoscenza normative, standard, metodologie e best practice**:
- Normativa in ambito nazionale in materia di cybersecurity (Misure Minime di Sicurezza, Riferimenti in tema di Continuità Operativa e Disaster Recovery, Perimetro di Sicurezza Nazionale Cibernetica e decreti attuativi,);
- Normativa in ambito europeo (GDPR, NIS/NIS2, CER,



Cybersecurity Act, PCI-DSS,);
- Standard, line guida e best practice di settore (ISO 27001, ISO 22301, ISO 31000, Framework Nazionale per la Cybersecurity e la Data Protection, NIST, COBIT, SANS,);
- Metodolo