Chi siamo Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza. Chi cerchiamo Cerchiamo un/una Security Consultant con robusto background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito: - Direttiva NIS2- Regolamento DORA - Standard ISO/IEC 27001 La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza. Responsabilità principali - Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni - Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001- Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)- Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)- Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni - Supportare audit interni ed esterni - Collaborare con CISO, IT Manager e team di compliance dei clienti Requisiti tecnici - Esperienza di almeno 2–4 anni in cybersecurity tecnica - Conoscenza approfondita di: - Networking e sicurezza perimetrale - Sistemi Windows/Linux - Ambienti cloud (AWS, Azure)- Vulnerability assessment e strumenti di scanning - Esperienza pratica con framework e standard: - ISO/IEC 27001 (Annex A controlli tecnici)- NIS2 (misure tecniche e organizzative)- DORA (ICT risk management, testing, resilienza operativa)- Capacità di analisi del rischio e produzione documentazione tecnica Requisiti preferenziali - Certificazioni (una o più tra): - ISO 27001 Lead Implementer / Lead Auditor - CEH, CISSP, CISM, CRISC - Ambienti cloud (AWS, Azure)- Esperienza in ambito settore finanziario o infrastrutture critiche Soft skills - Forte orientamento al problem solving - Capacità di lavorare in autonomia e su più progetti - Ottime capacità di scrittura tecnica - Buone capacità relazionali con clienti enterprise - Precisione e approccio metodico Cosa offriamo - Ambiente altamente specializzato e in crescita - Progetti su clienti appartenenti a settori regolamentati - Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor - Modalità di lavoro flessibile (ibrido/remoto)