Chi siamo Possiede le qualifiche e le competenze giuste per questo lavoro?
Lo scopra qui sotto e invii la sua candidatura per essere preso/a in considerazione.
Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.
Chi cerchiamo Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito: - Direttiva NIS2 - Regolamento DORA - Standard ISO/IEC ***** La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.
Responsabilità principali - Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni - Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC ***** - Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.) - Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.) - Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni - Supportare audit interni ed esterni - Collaborare con CISO, IT Manager e team di compliance dei clienti Requisiti tecnici - Esperienza di almeno 2–4 anni in cybersecurity tecnica - Conoscenza approfondita di: - Networking e sicurezza perimetrale - Sistemi Windows/Linux - Ambienti cloud (AWS, Azure) - Vulnerability assessment e strumenti di scanning - Esperienza pratica con framework e standard: - ISO/IEC ***** (Annex A controlli tecnici) - NIS2 (misure tecniche e organizzative) - DORA (ICT risk management, testing, resilienza operativa) - Capacità di analisi del rischio e produzione documentazione tecnica Requisiti preferenziali - Certificazioni (una o più tra): - ISO ***** Lead Implementer / Lead Auditor - CEH, CISSP, CISM, xrtlpzc CRISC - Ambienti cloud (AWS, Azure) - Esperienza in ambito settore finanziario o infrastrutture critiche Soft skills - Robusto orientamento al problem solving - Capacità di lavorare in autonomia e su più progetti - Ottime capacità di scrittura tecnica - Buone capacità relazionali con clienti enterprise - Precisione e approccio metodico Cosa offriamo - Ambiente altamente specializzato e in crescita - Progetti su clienti appartenenti a settori regolamentati - Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor - Modalità di lavoro flessibile (ibrido/remoto)