Resumen: Prima busca a un Especialista en Gobernanza de Ciberseguridad para contribuir a dar forma al futuro del seguro de automóvil mediante la definición y mejora de marcos de ciberseguridad y la realización de evaluaciones de riesgos. Aspectos destacados: 1. Contribuir a la definición y mejora de los marcos de gobernanza de ciberseguridad 2. Realizar auditorías de seguridad, análisis de brechas y evaluaciones de riesgos cibernéticos 3. Apoyar las actividades de Gestión de Continuidad del Negocio y Recuperación ante Desastres de TI ¿Buscas un nuevo desafío? ¿Te gustaría ayudarnos a dar forma al futuro del seguro de automóvil? Prima podría ser el lugar ideal para ti. Desde 2015, hemos estado utilizando nuestra pasión por los datos y la tecnología para replantear el seguro de automóvil y ofrecer a los conductores una excelente experiencia a un excelente precio. Nuestra historia comenzó en Italia, donde nos hemos convertido rápidamente en el principal proveedor online de seguros de automóvil. De hecho, contamos con la confianza de más de 5 millones de conductores. Y ahora estamos expandiéndonos para ayudar a millones de conductores más en el Reino Unido y España. Para impulsar ese crecimiento, necesitamos a un **Especialista en Gobernanza de Ciberseguridad** que se una a nuestro **Equipo de Seguridad**. El Departamento de Ingeniería es el corazón palpitante de Prima. Te unirás a más de 300 ingenieros especializados en desarrollo de software, infraestructura, operaciones y seguridad: impulsados por la curiosidad, la experimentación y la colaboración, ayudarás a entregar soluciones escalables e impactantes que moldean el futuro del seguro. **¿Entusiasmado por generar un impacto? Aquí tienes los detalles** ### **Qué harás** * Contribuir a la definición, implementación y mejora continua del marco de gobernanza de ciberseguridad, incluidas las políticas, procedimientos y controles alineados con estándares internacionales y requisitos regulatorios (por ejemplo, ISO/IEC 27001, NIST CSF, COBIT, GDPR, DORA) * Realizar auditorías de seguridad, análisis de brechas y evaluaciones de riesgos cibernéticos, identificando acciones correctivas y apoyando su ejecución junto con las partes interesadas pertinentes * Participar en evaluaciones de seguridad y resiliencia de terceros * Apoyar las actividades de Gestión de Continuidad del Negocio (BCM) y Recuperación ante Desastres de TI (DR), contribuyendo a las actividades de Análisis de Impacto en el Negocio (BIA), la cartografía de dependencias de activos críticos, la definición y mantenimiento de los Objetivos de Tiempo de Recuperación y Punto de Recuperación (RTO/RPO) y la participación en pruebas y ejercicios de continuidad del negocio y recuperación ante desastres de TI (por ejemplo, simulaciones tipo mesa redonda) * Apoyar iniciativas de concienciación sobre ciberseguridad, programas de formación y actividades de incorporación relacionadas con temas de seguridad ### **Qué buscamos** * 2 o más años de experiencia en funciones de gobernanza de ciberseguridad, gestión de riesgos, cumplimiento normativo o garantía de seguridad, ya sea dentro de una organización o en un entorno consultivo, preferiblemente en contextos regulados u organizaciones complejas * Conocimientos demostrables de los principales marcos de ciberseguridad (por ejemplo, ISO/IEC 27001, NIST CSF) y del panorama regulatorio (GDPR, DORA) * Experiencia demostrable en el desarrollo de políticas, la realización de análisis de brechas, auditorías y la definición de planes correctivos * Conocimiento de los conceptos de Gestión de Continuidad del Negocio (BCM) y Recuperación ante Desastres de TI (DR), incluida la participación en Análisis de Impacto en el Negocio (BIA), la cartografía de dependencias de activos críticos, la definición de RTO y RPO y las pruebas o ejercicios de recuperación ante desastres * Excelentes habilidades de comunicación en inglés, con capacidad para colaborar eficazmente con equipos multidisciplinarios ### **Deseable** * Certificaciones como CISSP, CISM, CRISC, Implementador Líder/Auditor Líder ISO/IEC 27001, ISO 22301 * Experiencia en Gestión de Continuidad del Negocio y planificación de recuperación * Experiencia apoyando el cumplimiento normativo respecto a nuevas normas digitales de resiliencia operacional (por ejemplo, DORA); **Por qué te encantará trabajar aquí** **Trabaja a tu manera:** Disfruta de total flexibilidad: trabaja desde casa, desde la oficina o con una combinación de ambas. Además, puedes trabajar desde cualquier lugar hasta 30 días al año. ❗ Se trata de un puesto completamente remoto y estamos considerando candidatos ubicados en Italia, España o el Reino Unido. \\uD83C\\uDFC1 **Crecer con nosotros:** En Prima avanzamos rápido, pero lo hacemos juntos. Accede a recursos formativos, tutorías y un plan de crecimiento personalizado para ti. \\uD83C\\uDF08 **Desarrollarte y rendir al máximo:** Tu mejor trabajo comienza cuando te sientes en tu mejor momento. Disfruta de asistencia sanitaria privada, descuentos en gimnasios, programas de bienestar y apoyo para la salud mental. Pensando que encajas perfectamente, **¡aplica ahora!** En Prima celebramos la singularidad. Si no cumples todos los requisitos pero estás apasionado por este puesto, ¡igualmente queremos conocerte! La innovación florece gracias a perspectivas diversas.*Prima se enorgullece de ser una empresa que ofrece igualdad de oportunidades. ¿Necesitas adaptaciones durante el proceso? Escríbenos a accessible.recruiting@prima.it. Construyamos juntos el futuro del seguro.*