Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.
\n
Chi cerchiamo
Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:\n
- Direttiva NIS2
- Regolamento DORA
La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.\n
Responsabilità principali
- Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
- Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001
- Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
- Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
- Collaborare con CISO, IT Manager e team di compliance dei clienti
- Esperienza di almeno 2–4 anni in cybersecurity tecnica
- Conoscenza approfondita di: networking e sicurezza perimetrale
- Vulnerability assessment e strumenti di scanning
- Esperienza pratica con framework e standard: NIS2 (misure tecniche e organizzative)
- Capacità di analisi del rischio e produzione documentazione tecnica
Requisiti preferenziali
- Certificazioni (una o più tra):
- Esperienza in ambito settore finanziario o infrastrutture critiche
- Forte orientamento al problem solving
- Capacità di lavorare in autonomia e su più progetti
- Ottime capacità di scrittura tecnica
- Buone capacità relazionali con clienti enterprise
- Precisione e approccio metodico
- Atmosfera altamente specializzato e in crescita
- Progetti su clienti appartenenti a settori regolamentati
- Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
- Modalità di lavoro flessibile (ibrido/remoto)