Chi siamoSiamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.
Chi cerchiamoCerchiamo un/una Security Consultant con resistente background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito:
Direttiva NIS2
Regolamento DORA
Standard ISO/IEC *****
La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.
Responsabilità principali
Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC *****
Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)
Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
Supportare audit interni ed esterni
Collaborare con CISO, IT Manager e team di compliance dei clienti
Requisiti tecnici
Esperienza di almeno 2–4 anni in cybersecurity tecnica
Conoscenza approfondita di:
Networking e sicurezza perimetrale
Sistemi Windows/Linux
Ambienti cloud (AWS, Azure)
Vulnerability assessment e strumenti di scanning
Esperienza pratica con framework e standard:
ISO/IEC ***** (Annex A controlli tecnici)
NIS2 (misure tecniche e organizzative)
DORA (ICT risk management, testing, resilienza operativa)
Capacità di analisi del rischio e produzione documentazione tecnica
Requisiti preferenziali
Certificazioni (una o più tra):
ISO ***** Lead Implementer / Lead Auditor
CEH, CISSP, CISM, CRISC
Ambienti cloud (AWS, Azure)
Esperienza in ambito settore finanziario o infrastrutture critiche
Soft skills
Forte orientamento al problem solving
Capacità di lavorare in autonomia e su più progetti
Ottime capacità di scrittura tecnica
Buone capacità relazionali con clienti enterprise
Precisione e approccio metodico
Cosa offriamo
Ambiente altamente specializzato e in crescita
Progetti su clienti appartenenti a settori regolamentati
Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
Modalità di lavoro flessibile (ibrido/remoto)