¿Cómo es trabajar en Reale Seguros?
En Reale Seguros ofrecemos la experiencia y estabilidad que solo una gran empresa con gran recorrido puede ofrecer.
El lugar de empleo será en nuestra oficina del centro de Madrid, con un horario de jornada completa e intensiva, dependiendo de la época del año, y teletrabajo varios días a la semana.
Se ofrece un contrato indefinido con un salario atractivo e interesantes beneficios sociales. Reale Seguros cuenta con los reconocimientos mejor valorados para trabajar en una empresa: Great Place to Work, Empresa Familiarmente Responsable, Igualdad en la Empresa y Sellos de Horarios Racionales.
¿A quién estamos buscando?
Buscamos personas que hayan trabajado previamente en entornos relacionados con Seguridad de la Información, Ciberseguridad / Riesgo IT / Auditoría IT, durante un periodo de 1 a 3 años y, también, poder aportar conocimientos de certificaciones y marcos de seguridad y tecnologías de la información como NIST CSF 2.0, ISO 27001, ISO 22301, COBIT.
Además, de conocimiento de prácticas de Auditoría TI, Gestión de Riesgos TI, Gestión de Continuidad de Negocio, Gestión de Vulnerabilidades, Metodologías de pruebas de seguridad (OWASP, OSSTMM, etc).
Se considera fundamental tener estudios universitarios en Informática, Telecomunicaciones o simular, así como se valorará de forma positiva contar con Máster en Ciberseguridad o equivalente.
Se tendrán en cuenta certificaciones del sector de Ciberseguridad / Riesgo de TI / Auditoría (como CISA, ISO/IEC 27001, CompTIA Security+, CISP, SSCP, CSX Cybersecurity Fundamentals, etc.).
Sobre idiomas, será necesario el dominio de inglés y valorable italiano (se valorará comunicación y expresión oral en italiano).
¿Qué tendrás que hacer?
Participar en proyectos de Gestión de Riesgos IT, Cumplimiento Normativo y Gobierno de la Seguridad de la Información (GRC).
Algunas de las funciones más específicas de un/a Técnico de Seguridad de la Información:
Colaborar en evaluaciones de madurez y Análisis de Riesgos de Seguridad de la Información (Risk Assessments)
Dar apoyo en la Evaluación de Riesgos ICT en proveedores y proyectos internos, incluyendo la emisión de calificaciones de riesgo residual y el seguimiento de planes de remediación.
Elaborar informes detallados de Seguridad de la Información, así como diseñar y medir indicadores clave (KPIs, KRIs, etc.).
Proporcionar soporte y asesoramiento a otras áreas y proyectos de la Compañía en materia de Seguridad de la Información (por ejemplo, Negocio, TI, Compras, etc.).
Participar en la preparación y soporte de auditorías internas, externas y regulatorias de Seguridad de la Información.
Contribuir activamente a la cultura de concienciación y a la elaboración del Plan de Formación de Ciberseguridad de la Compañía.