Chi siamo
Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.
Chi cerchiamo
Cerchiamo un/una Security Consultant con resistente background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:
• Direttiva NIS2
• Regolamento DORA
• Standard ISO/IEC 27001
La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.
Responsabilità principali
• Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
• Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001
• Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
• Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)
• Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
• Supportare audit interni ed esterni
• Collaborare con CISO, IT Manager e team di compliance dei clienti
Requisiti tecnici
• Esperienza di almeno 2–4 anni in cybersecurity tecnica
• Conoscenza approfondita di:
• Networking e sicurezza perimetrale
• Sistemi Windows/Linux
• Ambienti cloud (AWS, Azure)
• Vulnerability assessment e strumenti di scanning
• Esperienza pratica con framework e standard:
• ISO/IEC 27001 (Annex A controlli tecnici)
• NIS2 (misure tecniche e organizzative)
• DORA (ICT risk management, testing, resilienza operativa)
• Capacità di analisi del rischio e produzione documentazione tecnica
🎓 Requisiti preferenziali
• Certificazioni (una o più tra):
• ISO 27001 Lead Implementer / Lead Auditor
• CEH, CISSP, CISM, CRISC
• Ambienti cloud (AWS, Azure)
• Esperienza in ambito settore finanziario o infrastrutture critiche
💡 Soft skills
• Forte orientamento al problem solving
• Capacità di lavorare in autonomia e su più progetti
• Ottime capacità di scrittura tecnica
• Buone capacità relazionali con clienti enterprise
• Precisione e approccio metodico
📈 Cosa offriamo
• Ambiente altamente specializzato e in crescita
• Progetti su clienti appartenenti a settori regolamentati
• Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
• Modalità di lavoro flessibile (ibrido/remoto)