Chi siamoSe sta pensando di inviare una candidatura, si ricordi di premere il pulsante apposito dopo aver letto l'intera descrizione.Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.Chi cerchiamoCerchiamo un/una Security Consultant con resistente background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito:• Direttiva NIS2• Regolamento DORA• Standard ISO/IEC 27001La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.Responsabilità principali• Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni• Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001• Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)• Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)• Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni• Supportare audit interni ed esterni• Collaborare con CISO, IT Manager e team di compliance dei clientiRequisiti tecnici• Esperienza di almeno 2–4 anni in cybersecurity tecnica• Conoscenza approfondita di:• Networking e sicurezza perimetrale• Sistemi Windows/Linux• Ambienti cloud (AWS, Azure)• Vulnerability assessment e strumenti di scanning• Esperienza pratica con framework e standard:• ISO/IEC 27001 (Annex A controlli tecnici)• NIS2 (misure tecniche e organizzative)• DORA (ICT risk management, testing, resilienza operativa)• Capacità di analisi del rischio e produzione documentazione tecnicaRequisiti preferenziali• Certificazioni (una o più tra):• ISO 27001 Lead Implementer / Lead Auditor• CEH, CISSP, xivgfpx CISM, CRISC• Ambienti c