Apri l'app
Crea un profilo in modo da poter essere trovato dalle aziende, ottenere offerte di lavoro più adatte alle tue esigenze e candidarti più velocemente.
  • Cerca lavoro
  • Preferiti
  • Crea CV
    Novità
  • Stipendi
  • Iscrizioni

Cyber Security Governance Specialist

Prima

Milano

Are you looking for a new challenge?

Fancy helping us shape the future of motor insurance?

Prima could be the place for you.

Since 2015, we’ve been using our love of data and tech to rethink motor insurance and bring drivers a great experience at a great price. Our story began in Italy, where we’ve quickly become the number one online motor insurance provider. In fact, we’re trusted by over 5 million drivers. And now we’re expanding to help millions more drivers in the UK and Spain.

To help fuel that growth, we need a Cyber Security Governance Specialist to join our Security Team .

The Engineering Department is the beating heart of Prima. You’ll be joining over 350 engineers across software development, infrastructure, operations and security: fueled by curiosity, experimentation and collaboration, you’ll help deliver scalable, impactful solutions that shape the future of insurance.

Excited to make an impact? Here are the details

What You’ll Do

  • Contribute to the definition, implementation, and continuous improvement of the cybersecurity governance framework, including policies, procedures, and controls aligned with international standards and regulatory requirements (e.g. ISO/IEC 27001, NIST CSF, COBIT, GDPR, DORA)
  • Support Business Continuity Management (BCM) and IT Disaster Recovery (DR) activities, contributing to Business Impact Analyses (BIA) activities, critical asset dependency mapping, the definition and maintenance of Recovery Time and Recovery Point Objectives (RTOs/RPOs) and participation in business continuity and IT Disaster Recovery tests and exercises (e.g. tabletop simulations)
  • Perform security audits, gap analyses, and cyber risk assessments, identifying remediation actions and supporting their execution with relevant stakeholders
  • Participate in third-partyand resilience assessments, as well as security assessments of emerging technologies, including Artificial Intelligence (AI) solutions
  • Support cybersecurity awareness initiatives, training programs, and onboarding activities related to security topics

What We’re Looking For

  • 2+ years of experience in cybersecurity governance, risk, compliance, or security assurance roles, preferably in regulated and technology-driven environments.
  • Familiarity with Business Continuity Management (BCM) and IT Disaster Recovery (DR) concepts, including participation in Business Impact Analyses (BIA), critical asset dependency mapping, definition of RTOs and RPOs and Disaster Recovery tests or exercises
  • Familiarity with Artificial Intelligence (AI) technologies and their associated governance, risk, compliance, and security considerations, including the assessment and oversight of AI-enabled systems
  • Proven knowledge of major cybersecurity frameworks (e.g., ISO/IEC 27001, NIST CSF) and regulatory landscapes (GDPR, DORA)
  • Strong English communication skills, with the ability to collaborate effectively with multidisciplinary teams

Nice-to-have

  • Certifications such as CISSP, CISM, CRISC, ISO/IEC-27001 Lead Implementer/Lead Auditor, ISO 22301
  • Exposure to Business Continuity Management and recovery planning
  • Experience supporting regulatory compliance for new digital operational resilience standards (e.g., DORA);

Why you’ll love it here

Work Your Way: Enjoy full flexibility – work from home, the office or a mix of both.

❗ This is a full remote position and we’re considering candidates located in Italy, Spain or UK.

Grow with us: We may move fast at Prima, but we move together. Get access to learning resources, mentorship and a growth plan tailored to you.

Thrive and perform: Your best work begins when you feel your best. Enjoy private healthcare, gym discounts, wellbeing programs and mental health support.

Think you’re a match? Apply now .

At Prima, we celebrate uniqueness. If you don’t meet every requirement but are passionate about this role, we still want to hear from you. Innovation thrives on diverse perspectives.

Prima is proud to be an equal opportunity employer. Need accommodations during the process? Email us at Visualizzare la mail su trk.iohire.com. Let’s build the future of insurance, together.
Clicca qui per candidarti su trk.iohire.com
Offerta di lavoro pubblicata 2 giorni fa
Offerte di lavoro simili
  • Enterprise PAM & Governance Specialist
     ...in un contesto complesso e strutturato. La posizione richiede competenze in cybersecurity e project management, con focus sulla governance e compliance.Le attività includono la gestione di interventi su piattaforme PAM, coordinamento tra stakeholder e supporto all'analisi... 
    Consigliato

    Intesa Sanpaolo Group

    Milano
    1 giorno fa
  • Cyber Security Senior Consultant - Security Strategy & Governance
     ...stakeholder coinvolti nel processo di cambiamento verso la cybersecurity strategy delineata; Attività di Cybersecurity Compliance & Security Governance; Promuovere best-practice e mindset volti alla protezione dei dati aziendali. Le skills che stiamo cercando:... 
    Consigliato
    Lavoro ibrido
    Orario flessibile

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    1 giorno fa
  • Information Security Governance & Audit Specialist
     ...realizzazione di opere innovative e di valore. Webuild è alla ricerca di un Information Security Governance & Audit Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso la sede di Milano . La risorsa si occuperà di assicurarsi... 
    Consigliato

    Webuild S.p.A.

    Milano
    2 giorni fa
  • InfoSec Governance & Audit Specialist — Global Impact
    Webuild S.p.A. è alla ricerca di un Information Security Governance & Audit Specialist da inserire nel dipartimento di Global Security and Cyber Defence a Milano. Il candidato ideale ha 3-5 anni di esperienza nel settore, conoscenza delle normative come ISO/IEC 27001 e... 
    Consigliato

    Webuild S.p.A.

    Milano
    2 giorni fa
  • SailPoint IAM & Access Security Specialist
     ...digitali. Il candidato ideale ha una laurea in Informatica o discipline affini e almeno 1-2 anni di esperienza in progetti di Identity Governance. Le responsabilità includono progettazione di soluzioni IGA e gestione del lifecycle delle identità, mentre le competenze... 
    Consigliato

    PwC South Africa

    Milano
    1 giorno fa
  • IAM Specialist: Secure Access (SSO/MFA) + Flexible Week
     ...integrating applications through APIs. Ideal candidates should have a minimum of 5 years of experience in IAM and proficiency in security protocols. The company promotes a flexible working environment, including no work on Friday afternoons, and emphasizes well-being... 
    Turno di pomeridiano
    Orario flessibile

    TEAMSYSTEM SPA

    Milano
    3 giorni fa
  • Access Tester Specialist
     ..., società di servizi e consulenza che opera nel settore ICT e dell’Innovazione tecnologica, è alla ricerca di un Access Tester Specialist per una delle nostre aziende clienti. Requisiti: Esperienza nell’attività di test di accettazione su OLT (FTTH/GPON), su minidslam... 

    Transtec Services Srl

    Milano
    1 giorno fa
  • EY - Digital Risk - Senior Consultant focus Segregation of Duties - Milano
     ...disegnare, implementare e mettere a regime il framework SoD (governance, processi, ruoli e strumenti) e mitigare i rischi con un approccio...  ...e mezzo di esperienza maturata in area ICT Risk Management o Security con particolare focus sulla Segregation of Duties; Una... 
    Smart working
    Lungo termine
    Lavoro ibrido
    Orario flessibile

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    2 giorni fa
  • SOC Analyst L2 - L3
     ...crescita con certificazioni - Lavoro in modalità ibrida Azienda Azienda leader nei servizi di cybersecurity gestiti, con un Security Operation Center di livello enterprise che fornisce monitoraggio H24, incident response e threat intelligence per clienti di settori... 
    Lavoro ibrido

    Michael Page International Italia S.r.l.

    Milano
    1 giorno fa
  • Senior Digital Risk Consultant: SoD Governance & AI-Ready
    Ernst & Young Advisory Services Sdn Bhd, con sede a Milano, cerca un Senior Consultant per il Team Digital Risk. Il candidato ideale possiede una laurea in ambito economico o ingegneristico e almeno 1 anno e mezzo di esperienza in ICT Risk Management. Questa posizione ...
    Smart working

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    2 giorni fa
  • Soc Analyst
     ...l’incidente basandosi sulle informazioni raccolte dal servizio Cyber Real Time Monitoring e ricostruire la Cyber Kill Chain. Collaborare...  ...Qualifiche richieste Almeno 3 anni di esperienza in Cyber Security. Conoscenza dei framework di sicurezza e standard: NIST,... 
    Lavoro ibrido
    Turni

    Energent Spa

    Milano
    4 giorni fa
  • Senior SOC Analyst - L2/L3 | Hybrid & Growth Path
    Un'azienda leader nel settore della cybersecurity è alla ricerca di un professionista con esperienza nella gestione di incidenti di sicurezza complessi e conoscenza approfondita di sistemi SIEM come Splunk e QRadar. Offriamo accesso a tecnologie avanzate, percorsi di formazione...
    Lavoro ibrido

    Michael Page International Italia S.r.l.

    Milano
    4 giorni fa
  • Project Manager Sicurezza e Sistemi - Video/Cyber
    Una primaria azienda di sicurezza a Milano cerca un Project Manager per progettare e sviluppare sistemi di sicurezza. Il candidato ideale ha almeno 3 anni di esperienza nel settore, con competenze nell'analisi dei requisiti e nell'utilizzo di software CAD. Si richiede anche...
    Impiego permanente

    Herbrooks Consulting S.r.l

    Milano
    4 giorni fa
  • IAM & Identity Governance Specialist - Cloud & On‑Prem
     ...integrazione API e automazione scripting. Richieste laurea in Informatica o discipline affini, esperienza in progetti di Identity Governance e buona conoscenza della lingua inglese. Offriamo un ambiente stimolante e opportunità di crescita continua. #J-18808-Ljbffr... 

    PricewaterhouseCoopers International

    Milano
    2 giorni fa
  • IAM Developer Specialist
     ...lifecycle (onboarding, role changes, offboarding). Implement and configure authentication, authorization, SSO, and MFA using standard security protocols (OAuth 2.0 and/or SAML). Integrate internal and external applications with the IAM platform through REST APIs,... 
    Lavoro ibrido
    Turno di pomeridiano
    Orario flessibile

    TEAMSYSTEM SPA

    Milano
    3 giorni fa
  • GDPR Data Protection & Compliance Advisor - Hybrid Milan
    ING Bank N.V., Milan branch is looking for a professional in the Local Data Protection Office to ensure compliance with data protection regulations, including GDPR. The ideal candidate will have a degree in Law or Computer Science and 2-4 years of relevant experience...
    Tempo pieno
    Impiego permanente
    Lavoro ibrido

    ING Bank N.V., Milan branch

    Milano
    3 giorni fa
  • Senior SOC Incident Response Analyst — Hybrid (Milano)
     ...responsabilità includono l'analisi delle informazioni, la collaborazione con i Cyber Threat Analyst e la definizione di piani di risposta. Il candidato ideale ha almeno 3 anni di esperienza in Cyber Security e conoscenze solide in vari framework di sicurezza. L'azienda offre un... 
    Lavoro ibrido

    Energent Spa

    Milano
    4 giorni fa
  • Network/Security Implementation Specialist
     ...Siamo alla ricerca di un Network/Security Implementation Specialist per il nostro team di Professional Services. Ti occuperai di progettazione e implementazione di progetti e di supporto delle infrastrutture IT e gestirai/opererai sui sistemi IT, monitorandoli e migliorandone... 
    Smart working
    Lavoro ibrido

    NTT DATA Corporation

    Milano
    3 giorni fa
  • Cybersecurity - IAM Engineer - Senior Associate - Milano [OTS]
     ...da inserire all’interno del nostro team Cyber. La risorsa contribuirà alla progettazione...  ...in ambito identity-centric security. Responsabilità principali Analizzare...  ...authorization) Supportare iniziative di Identity Governance & Administration (IGA) e Privileged... 

    PwC South Africa

    Milano
    3 giorni fa
  • Junior Digital Risk Consultant — Hybrid
    Ernst & Young, con sede a Milano, sta cercando un/una Junior Consultant per la divisione Risk Consulting. In questo ruolo, supporterai i clienti nella gestione dei rischi tecnologici, assicurando la conformità delle normative e collaborando a progetti internazionali. ...
    Lavoro ibrido

    Ernst & Young

    Milano
    3 giorni fa
  • Data Governance - Senior Associate - Milano
     ...crescita uniche? Entra nella practice Data & Cloud di PwC! DATA GOVERNANCE - SENIOR ASSOCIATE. Farai parte del team Data & AI, il quale è...  ..., lo sviluppo e l’adozione di processi e strumenti per il governo dei dati e dell’intelligenza artificiale. Responsibilities... 

    PwC South Africa

    Milano
    4 giorni fa
  • Data Governance Senior Associate: Drive Data Quality & AI
     ...nella gestione del ciclo di vita dei dati e design di framework KPI. È richiesta laurea in discipline STEM e esperienza in Data Governance. Familiarità con normative e tool di Data Management è preferita. Opportunità di crescita professionale incontestabile. #J-18808... 

    PwC South Africa

    Milano
    4 giorni fa
  • Senior Technology Risk Consultant — Hybrid, Global Growth
     ...di audit a supporto nella definizione di framework di compliance. Si richiede una laurea in materie STEM e almeno 2 anni di esperienza in IT Audit o Security. È offerta una cultura diversificata e opportunità di crescita in un ambiente internazionale. #J-18808-Ljbffr... 
    Lavoro ibrido

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    2 giorni fa
  • Senior Consultant Technology Risk
     ...requisiti che oggi sono imposti in materia di trasparenza ,di IT-Governance e di Compliance . Per la nostra sede di Milano/Bologna...  ...tecnologici (es. indirizzo e/o specializzazione Digital/Security); Esperienza pregressa in azienda di consulenza o finale con... 
    Lavoro ibrido
    Orario flessibile

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    3 giorni fa
  • Senior Digital Risk & Business Continuity Consultant Hybrid
    Ernst & Young Advisory Services Sdn Bhd cerca nuove risorse per il Team Digital Risk a Milano. Il ruolo si concentra sulla Business Continuity all'interno della divisione Risk Consulting, con opportunità di sviluppo e un ambiente ibrido di lavoro. I candidati devono...
    Lavoro ibrido

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    3 giorni fa
  • Digital Risk - Business Continuity Senior Consultant - Milano
     ...discipline economiche, giuridiche o a stampo ingegneristico; Esperienza pregressa di almeno18mesiin area IT Risk Management o Cyber Security Governance & Compliance con particolare focus sulla Business Continuity; Conoscenza delle normative e degli standard... 
    Smart working
    Lavoro ibrido
    Orario flessibile

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    3 giorni fa
  • Senior Cloud Security Consultant - Azure & IAM
    A global professional services firm is seeking a Security Consultant in Milan to join the EY Global Information Security team. You will design, implement, and assess security measures for projects utilizing Cloud technologies. Candidates should have significant experience... 

    Ernst & Young Advisory Services Sdn Bhd

    Milano
    8 ore fa
  • Enterprise CMDB & ITSM Governance Specialist
     ...A2A S.p.A. cerca un Enterprise Business Platform Specialist per la sede di Milano. Il candidato presiederà il governo della CMDB, definendo modelli dati e processi di aggiornamento. Richiesta laurea in Informatica o discipline STEM e 5-7 anni di esperienza in contesti... 
    Smart working
    Orario flessibile

    A2A S.p.A.

    Milano
    2 giorni fa
  • Senior Security Engineer: API Gateway & Cloud Security
     ...leading developer of API and AI technologies in Milan seeks a Senior Security Engineer to lead security initiatives for their API gateway....  ...advanced security solutions and mentoring other engineers on secure coding practices. This role requires 5+ years of experience in... 

    Kong

    Milano
    1 giorno fa
  • Security Governance Specialist
     ...paced development environment. Drive the continuous improvement of the organization’s application security maturity, defining a structured and scalable approach to secure software development across teams and products. Define, measure, and track key security KPIs... 
    Stage/Tirocinio
    Lavoro ibrido
    Remoto
    Turno di pomeridiano
    Orario flessibile

    TEAMSYSTEM SPA

    Milano
    1 giorno fa