Chi siamoPer essere preso/a in considerazione per un colloquio, la preghiamo di assicurarsi che la sua candidatura sia pienamente in linea con le specifiche del lavoro riportate di seguito.Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.Chi cerchiamoCerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito:- Direttiva NIS2- Regolamento DORA- Standard ISO/IEC 27001La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.Responsabilità principali- Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni- Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001- Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)- Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)- Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni- Supportare audit interni ed esterni- Collaborare con CISO, IT Manager e team di compliance dei clientiRequisiti tecnici- Esperienza di almeno 2–4 anni in cybersecurity tecnica- Conoscenza approfondita di:- Networking e sicurezza perimetrale- Sistemi Windows/Linux- Ambienti cloud (AWS, Azure)- Vulnerability assessment e strumenti di scanning- Esperienza pratica con framework e standard:- ISO/IEC 27001 (Annex A controlli tecnici)- NIS2 (misure tecniche e organizzative)- DORA (ICT risk management, testing, resilienza operativa)- Capacità di analisi del rischio e produzione documentazione tecnicaRequisiti preferenziali- Certificazioni (una o più tra):- ISO 27001 Lead Implementer / Lead Auditor- CEH, CISSP, xrtlpzc CISM, CRISC- Ambienti cloud (AWS, Azure)- Esperienza in ambito settore finanziario o infrastrutture criticheSoft skills- Resistente orientamento al problem solving- Capacità di lavorare in autonomia e su più progetti- Ottime capacità di scrittura tecnica- Buone capacità relazionali con clienti enterprise- Precisione e approccio metodicoCosa offriamo- Ambiente altamente specializzato e in crescita- Progetti su clienti appartenenti a settori regolamentati- Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor- Modalità di lavoro flessibile (ibrido/remoto)