Chi siamo\nSiamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.\nChi cerchiamo\nCerchiamo un/una Security Consultant con resistente background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:\nDirettiva NIS2Regolamento DORAStandard ISO/IEC 27001\nLa risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.\nResponsabilità principali\nEseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioniCondurre gap analysis rispetto ai requisiti NIS2, DORA e ISO/IEC 27001Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioniSupportare audit interni ed esterniCollaborare con CISO, IT Manager e team di compliance dei clienti\nRequisiti tecnici\nEsperienza di almeno 2–4 anni in cybersecurity tecnicaConoscenza approfondita di:Networking e sicurezza perimetraleSistemi Windows/LinuxAmbienti cloud (AWS, Azure)Vulnerability assessment e strumenti di scanningEsperienza pratica con framework e standard:ISO/IEC 27001 (Annex A controlli tecnici)NIS2 (misure tecniche e organizzative)DORA (ICT risk management, testing, resilienza operativa)Capacità di analisi del rischio e produzione documentazione tecnica\n🎓 Requisiti preferenziali\nCertificazioni (una o più tra):ISO 27001 Lead Implementer / Lead AuditorCEH, CISSP, CISM, CRISCAmbienti cloud (AWS, Azure)Esperienza in ambito settore finanziario o infrastrutture critiche\n💡 Soft skills\nForte orientamento al problem solvingCapacità di lavorare in autonomia e su più progettiOttime capacità di scrittura tecnicaBuone capacità relazionali con clienti enterprisePrecisione e approccio metodico\n📈 Cosa offriamo\nAmbiente altamente specializzato e in crescitaProgetti su clienti appartenenti a settori regolamentatiPercorso di crescita verso ruoli di Senior Consultant / Lead AuditorModalità di lavoro flessibile (ibrido/remoto)