PChi siamo /ppSiamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza. /ppbr/ppChi cerchiamo /ppCerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito: /pp • Direttiva NIS2 /pp • Regolamento DORA /pp • Standard ISO/IEC 27001 /ppbr/ppLa risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza. /ppbr/ppResponsabilità principali /pp • Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni /pp • Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001 /pp • Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.) /pp • Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.) /pp • Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni /pp • Supportare audit interni ed esterni /pp • Collaborare con CISO, IT Manager e team di compliance dei clienti /ppbr/ppbr/ppRequisiti tecnici /pp • Esperienza di almeno 2–4 anni in cybersecurity tecnica /pp • Conoscenza approfondita di: /pp • Networking e sicurezza perimetrale /pp • Sistemi Windows/Linux /pp • Ambienti cloud (AWS, Azure) /pp • Vulnerability assessment e strumenti di scanning /pp • Esperienza pratica con framework e standard: /pp • ISO/IEC 27001 (Annex A controlli tecnici) /pp • NIS2 (misure tecniche e organizzative) /pp • DORA (ICT risk management, testing, resilienza operativa) /pp • Capacità di analisi del rischio e produzione documentazione tecnica /ppbr/pp Requisiti preferenziali /pp • Certificazioni (una o più tra): /pp • ISO 27001 Lead Implementer / Lead Auditor /pp • CEH, CISSP, CISM, CRISC /pp • Ambienti cloud (AWS, Azure) /pp • Esperienza in ambito settore finanziario o infrastrutture critiche /ppbr/pp Soft skills /pp • Forte orientamento al problem solving /pp • Capacità di lavorare in autonomia e su più progetti /pp • Ottime capacità di scrittura tecnica /pp • Buone capacità relazionali con clienti enterprise /pp • Precisione e approccio metodico /ppbr/pp Cosa offriamo /pp • Ambiente altamente specializzato e in crescita /pp • Progetti su clienti appartenenti a settori regolamentati /pp • Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor /pp • Modalità di lavoro flessibile (ibrido/remoto) /p