Especialista en Gobernanza de Ciberseguridad

Descripción

Resumen: Únase a un equipo de seguridad para contribuir a la definición, implementación y mejora continua de los marcos de gobernanza de ciberseguridad y realizar auditorías de seguridad. Aspectos destacados: 1. Diseñar el futuro del seguro de automóviles con un enfoque en los datos y la tecnología. 2. Contribuir a la gobernanza, el riesgo y el cumplimiento en ciberseguridad. 3. Trabajar con normas internacionales y requisitos regulatorios. ¿Busca un nuevo reto? ¿Le gustaría ayudarnos a dar forma al futuro del seguro de automóviles? Prima podría ser su lugar. Desde 2015, hemos utilizado nuestra pasión por los datos y la tecnología para replantear el seguro de automóviles y ofrecer a los conductores una excelente experiencia a un excelente precio. Nuestra historia comenzó en Italia, donde nos hemos convertido rápidamente en el principal proveedor online de seguros de automóvil. De hecho, contamos con la confianza de más de 5 millones de conductores. Y ahora estamos expandiéndonos para ayudar a millones de conductores más en el Reino Unido y España. Para impulsar ese crecimiento, necesitamos un **Especialista en Gobernanza de Ciberseguridad** que se una a nuestro **Equipo de Seguridad**. El Departamento de Ingeniería es el corazón palpitante de Prima. Se unirá a más de 300 ingenieros especializados en desarrollo de software, infraestructura, operaciones y seguridad: impulsados por la curiosidad, la experimentación y la colaboración, ayudará a entregar soluciones escalables y de gran impacto que moldean el futuro del seguro. **¿Entusiasmado por generar un impacto? Aquí tiene los detalles** ### **Sus responsabilidades** * Contribuir a la definición, implementación y mejora continua del marco de gobernanza de ciberseguridad, incluidas las políticas, procedimientos y controles alineados con normas internacionales y requisitos regulatorios (por ejemplo, ISO/IEC 27001, NIST CSF, COBIT, GDPR, DORA) * Realizar auditorías de seguridad, análisis de brechas y evaluaciones de riesgos cibernéticos, identificando acciones correctivas y apoyando su ejecución junto con las partes interesadas correspondientes * Participar en evaluaciones de seguridad y resiliencia de terceros * Apoyar las actividades de Gestión de Continuidad del Negocio (BCM) y Recuperación ante Desastres de TI (DR), contribuyendo a las actividades de Análisis de Impacto en el Negocio (BIA), el mapeo de dependencias de activos críticos, la definición y mantenimiento de los Objetivos de Tiempo de Recuperación y Punto de Recuperación (RTO/RPO) y la participación en pruebas y ejercicios de continuidad del negocio y recuperación ante desastres de TI (por ejemplo, simulaciones tipo mesa redonda) * Apoyar iniciativas de concienciación sobre ciberseguridad, programas de formación y actividades de incorporación relacionadas con temas de seguridad ### **Qué buscamos** * Experiencia de 2 o más años en puestos relacionados con gobernanza, riesgo, cumplimiento o garantía de ciberseguridad, ya sea dentro de la organización o en un entorno consultivo, preferiblemente en contextos regulados u organizaciones complejas * Conocimientos comprobados de los principales marcos de ciberseguridad (por ejemplo, ISO/IEC 27001, NIST CSF) y del panorama regulatorio (GDPR, DORA) * Experiencia comprobada en el desarrollo de políticas, realización de análisis de brechas, actividades de auditoría y definición de planes correctivos * Conocimientos sobre conceptos de Gestión de Continuidad del Negocio (BCM) y Recuperación ante Desastres de TI (DR), incluida la participación en Análisis de Impacto en el Negocio (BIA), el mapeo de dependencias de activos críticos, la definición de RTO y RPO y pruebas o ejercicios de recuperación ante desastres * Excelentes habilidades de comunicación en inglés, con capacidad para colaborar eficazmente con equipos multidisciplinarios ### **Deseable** * Certificaciones como CISSP, CISM, CRISC, Implementador Líder/Auditor Líder ISO/IEC 27001, ISO 22301 * Experiencia previa en Gestión de Continuidad del Negocio y planificación de recuperación * Experiencia apoyando el cumplimiento regulatorio de nuevas normas digitales sobre resiliencia operacional (por ejemplo, DORA); **Por qué le encantará trabajar aquí** **Trabaje a su manera:** Disfrute de total flexibilidad: trabaje desde casa, desde la oficina o con una combinación de ambas. Además, puede trabajar desde cualquier lugar hasta 30 días al año. ❗ Se trata de un puesto totalmente remoto y estamos considerando candidatos residentes en Italia, España o el Reino Unido. \\uD83C\\uDFC1 **Crecer con nosotros:** En Prima avanzamos rápido, pero lo hacemos juntos. Tendrá acceso a recursos formativos, tutorías y un plan de crecimiento adaptado a usted. \\uD83C\\uDF08 **Desarrollarse y rendir al máximo:** Su mejor trabajo comienza cuando se siente en su mejor momento. Disfrute de atención médica privada, descuentos en gimnasios, programas de bienestar y apoyo a la salud mental. ¿Cree que encaja? **¡Postúlese ahora!** En Prima celebramos la singularidad. Si no cumple todos los requisitos pero siente una gran pasión por este puesto, ¡igualmente queremos conocerlo! La innovación florece gracias a perspectivas diversas.*Prima se enorgullece de ser un empleador que promueve la igualdad de oportunidades. ¿Necesita adaptaciones durante el proceso? Envíenos un correo electrónico a accessible.recruiting@prima.it. Construyamos juntos el futuro del seguro.*