Chi siamo
Per essere preso/a in considerazione per un colloquio, la preghiamo di assicurarsi che la sua candidatura sia pienamente in linea con le specifiche del lavoro riportate di seguito.
Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell'adeguamento normativo e nel rafforzamento della postura di sicurezza.
Chi cerchiamo
Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell'esecuzione di security assessment tecnici e gap analysis in ambito:
- Direttiva NIS2
- Regolamento DORA
- Standard ISO/IEC 27001
La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.
Responsabilità principali
- Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
- Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001
- Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
- Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)
- Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
- Supportare audit interni ed esterni
- Collaborare con CISO, IT Manager e team di compliance dei clienti
Requisiti tecnici
- Esperienza di almeno 2–4 anni in cybersecurity tecnica
- Conoscenza approfondita di:
- Networking e sicurezza perimetrale
- Sistemi Windows/Linux
- Ambienti cloud (AWS, Azure)
- Vulnerability assessment e strumenti di scanning
- Esperienza pratica con framework e standard:
- ISO/IEC 27001 (Annex A controlli tecnici)
- NIS2 (misure tecniche e organizzative)
- DORA (ICT risk management, testing, resilienza operativa)
- Capacità di analisi del rischio e produzione documentazione tecnica
Requisiti preferenziali
- Certificazioni (una o più tra):
- ISO 27001 Lead Implementer / Lead Auditor
- CEH, CISSP, xjrgpwk CISM, CRISC
- Ambienti cloud (AWS, Azure)
- Esperienza in ambito settore finanziario o infrastrutture critiche
Soft skills
- Forte orientamento al problem solving
- Capacità di lavorare in autonomia e su più progetti
- Ottime capacità di scrittura tecnica
- Buone capacità relazionali con clienti enterprise
- Precisione e approccio metodico
Cosa offriamo
- Ambiente altamente specializzato e in crescita
- Progetti su clienti appartenenti a settori regolamentati
- Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
- Modalità di lavoro flessibile (ibrido/remoto)