Cyber Security Governance Consultant - Roma

Cyber Security Governance Consultant Entrerai a far parte dell’Area “Information & Cyber Security Governance”. All’interno del team avrai la possibilità di confrontarti con una realtà che mette al primo posto la collaborazione, la crescita e la formazione continua delle proprie risorse. Durante lo svolgimento delle attività quotidiane ti interfaccerai con realtà pubbliche e private provenienti da diversi settori, fornendo un supporto attivo nella gestione degli aspetti organizzativi e tecnologici in materia di information security, cyber security, business continuity, gestione della sicurezza fisica e supply chain security. Oltre a supportare progetti in ambito Cyber Security Governance, durante la tua esperienza in azienda avrai modo di confrontarti con altre tipologie di attività tra cui: supporto allo sviluppo di piattaforme software per la raccolta e l’analisi di dati, attività di supporto alla gestione della sicurezza delle Infrastrutture Critiche, progettazione Europea e attività di open source intelligence e cyber threat intelligence. Principali attività:

• Attività di assessment e internal auditing in ambito information e cyber security relativamente a normative, standard e best practice di settore (es. Framework Nazionale per la Cyber Security, ISO/IEC 27001, ISO 22301, COBIT, misure minime AGID)…
• Attività di Assessment e supporto all’applicazione degli adempimenti previsti delle principali normative, nazionali e internazionali, in ambito cyber security (es: GDPR, PSNC, NIS, …);
• Progettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni e la Data Protection;
• Attività di risk assessment ed evaluation in tema di Information & Cyber Security, di Crisis Management, di Business Continuity e Data Protection;
• Supporto alla creazione di policy/procedure per la gestione degli incidenti informatici e relativi adempimenti per le comunicazione esterne (Autorità giudiziarie, Garante per la protezione dei dati personali, CSIRT, ecc.);
• Redazione di Procedure, Processi e materiale documentale a supporto delle attività di assessment;
• Redazione di Reportistica e Presentazioni in formato powerpoint;
• Predisposizione di modelli di valutazione in formato Excel;
• Erogazione di campagne di formazione, sensibilizzazione e awareness in tema di Cyber Hygiene;
• Supporto a progetti nazionali ed europei in materia di protezione delle Infrastrutture Critiche;
• Supporto allo sviluppo di piattaforme software per la gestione e l’analisi dei dati;
• Produzione di articoli su testate specializzate ed erogazione di webinar formativi in contesto accademico;
• Supporto alle attività commerciali attraverso la raccolta delle esigenze dei clienti rispetto alla realizzazione di nuove proposte progettuali.

Requisiti minimi richiesti:

• Laurea in Ingegneria gestionale, Informatica, Scienze Politiche/Politiche per la Sicurezza, Investigazione e Sicurezza o corsi/master afferenti alla Cyber Security;
• Master di I o II livello in discipline affini;
• Esperienza di almeno 2 anni in un ruolo analogo;
• Conoscenza della lingua inglese a livello B1 o altra certificazione.

Conoscenza normative, standard, metodologie e best practice:

• Normativa in ambito nazionale in materia di cybersecurity (Misure Minime di Sicurezza, Riferimenti in tema di Continuità Operativa e Disaster Recovery, Perimetro di Sicurezza Nazionale Cibernetica e decreti attuativi, …);
• Normativa in ambito europeo (GDPR, NIS/NIS2, CER, Cybersecurity Act, PCI-DSS, …);
• Standard, line guida e best practice di settore (ISO 27001, ISO 22301, ISO 31000, Framework Nazionale per la Cybersecurity e la Data Protection, NIST, COBIT, SANS, …);
• Metodologie per la gestione e l’analisi del rischio.

Requisiti preferenziali:

• Certificazioni in ambito Cyber & Information Security (es: ISO 27001, ISO 22301, BS 11200, CISM, ..)
• Eventuali ulteriori corsi di specializzazione nel settore;
• Conoscenza di metodologie, framework, best practice e standard internazionali di Sicurezza Informatica/Compliance normativa;
• Pubblicazioni di settore

Competenze/capacitàrichieste:

• Comprovata abilità nel lavorare per obiettivi e forte attitudine al problem solving;
• Comprovata capacità di analisi, sintesi e lavoro in team;
• Autonomia nella conduzione di progetti e nella gestione delle relazioni clienti e fornitori;
• Ottime doti comunicative e relazionali;
• Entusiasmo ed elevata motivazione alla crescita professionale.

E’ previsto un impegno fulltime in modalità ibrida. I candidati interessati possono inviare il CV aggiornato in formato .doc, rilasciando specifica autorizzazione al trattamento dei dati personali, ed indicando l’attuale inquadramento e tempi di disponibilità. Ai sensi della normativa vigente l’offerta di lavoro si intende estesa ad entrambi i sessi ex e 125/91, e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215/03 e 216/03. Chi siamoSiamo convinti che il futuro appartiene a chi è in grado di sfidare il presente.
In Prisma investiamo risorse e competenze nell’innovazione tecnologica in un mercato in continua trasformazione“La trasformazione digitale cambierà la società, la cultura, l’organizzazione e la tecnologia. Ma soprattutto cambierà lo sguardo dell’uomo sul mondo”– Salvatore Ribaudo –
CEO, Prisma centri di competenza

PRISMA SRL Via Mario Bianchini, 51, 00142 Roma RMDIMENSIONI AZIENDA100-499 dipendenti
SETTOREComputer/IT ServicesFONDATO1984SITO WEB