Chi siamoSiamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.Chi cerchiamoCerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito:
* Direttiva NIS2
* Regolamento DORA
* Standard ISO/IEC 27001La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.Responsabilità principali
* Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
* Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001
* Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
* Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)
* Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
* Supportare audit interni ed esterni
* Collaborare con CISO, IT Manager e team di compliance dei clientiRequisiti tecnici
* Esperienza di almeno 2–4 anni in cybersecurity tecnica
* Conoscenza approfondita di:
* Networking e sicurezza perimetrale
* Sistemi Windows/Linux
* Ambienti cloud (AWS, Azure)
* Vulnerability assessment e strumenti di scanning
* Esperienza pratica con framework e standard:
* ISO/IEC 27001 (Annex A controlli tecnici)
* NIS2 (misure tecniche e organizzative)
* DORA (ICT risk management, testing, resilienza operativa)
* Capacità di analisi del rischio e produzione documentazione tecnica Requisiti preferenziali
* Certificazioni (una o più tra):
* ISO 27001 Lead Implementer / Lead Auditor
* CEH, CISSP, CISM, CRISC
* Ambienti cloud (AWS, Azure)
* Esperienza in ambito settore finanziario o infrastrutture critiche Soft skills
* Forte orientamento al problem solving
* Capacità di lavorare in autonomia e su più progetti
* Ottime capacità di scrittura tecnica
* Buone capacità relazionali con clienti enterprise
* Precisione e approccio metodico Cosa offriamo
* Ambiente altamente specializzato e in crescita
* Progetti su clienti appartenenti a settori regolamentati
* Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
* Modalità di lavoro flessibile (ibrido/remoto)