Chi siamo Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.
Chi cerchiamo Cerchiamo un/una Security Consultant con robusto background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito: • Direttiva NIS2 • Regolamento DORA • Standard ISO/IEC 27001
La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.
Responsabilità principali • Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni • Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001 • Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.) • Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.) • Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni • Supportare audit interni ed esterni • Collaborare con CISO, IT Manager e team di compliance dei clienti
Requisiti tecnici • Esperienza di almeno 2–4 anni in cybersecurity tecnica • Conoscenza approfondita di: • Networking e sicurezza perimetrale • Sistemi Windows/Linux • Ambienti cloud (AWS, Azure) • Vulnerability assessment e strumenti di scanning • Esperienza pratica con framework e standard: • ISO/IEC 27001 (Annex A controlli tecnici) • NIS2 (misure tecniche e organizzative) • DORA (ICT risk management, testing, resilienza operativa) • Capacità di analisi del rischio e produzione documentazione tecnica
Requisiti preferenziali • Certificazioni (una o più tra): • ISO 27001 Lead Implementer / Lead Auditor • CEH, CISSP, CISM, CRISC • Ambienti cloud (AWS, Azure) • Esperienza in ambito settore finanziario o infrastrutture critiche
Soft skills • Resistente orientamento al problem solving • Capacità di lavorare in autonomia e su più progetti • Ottime capacità di scrittura tecnica • Buone capacità relazionali con clienti enterprise • Precisione e approccio metodico
Cosa offriamo • Ambiente altamente specializzato e in crescita • Progetti su clienti appartenenti a settori regolamentati • Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor • Modalità di lavoro adattabile (ibrido/remoto)