Security Consultant – Technical Security Assessment

NG SECURITY ITALY · Italia, Italia ·

Descrizione dell'offerta

Chi siamo

Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.


Chi cerchiamo

Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:

- Direttiva NIS2

- Regolamento DORA

- Standard ISO/IEC 27001


La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.


Responsabilità principali

- Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni

- Condurre gap analysis rispetto ai requisiti NIS2, DORA, CRA e ISO/IEC 27001

- Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)

- Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)

- Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni

- Supportare audit interni ed esterni

- Collaborare con CISO, IT Manager e team di compliance dei clienti



Requisiti tecnici

- Esperienza di almeno 2–4 anni in cybersecurity tecnica

- Conoscenza approfondita di:

- Networking e sicurezza perimetrale

- Sistemi Windows/Linux

- Ambienti cloud (AWS, Azure)

- Vulnerability assessment e strumenti di scanning

- Esperienza pratica con framework e standard:

- ISO/IEC 27001 (Annex A controlli tecnici)

- NIS2 (misure tecniche e organizzative)

- DORA (ICT risk management, testing, resilienza operativa)

- Capacità di analisi del rischio e produzione documentazione tecnica


Requisiti preferenziali

- Certificazioni (una o più tra):

- ISO 27001 Lead Implementer / Lead Auditor

- CEH, CISSP, CISM, CRISC

- Ambienti cloud (AWS, Azure)

- Esperienza in ambito settore finanziario o infrastrutture critiche


Soft skills

- Forte orientamento al problem solving

- Capacità di lavorare in autonomia e su più progetti

- Ottime capacità di scrittura tecnica

- Buone capacità relazionali con clienti enterprise

- Precisione e approccio metodico


Cosa offriamo

- Ambiente altamente specializzato e in crescita

- Progetti su clienti appartenenti a settori regolamentati

- Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor

- Modalità di lavoro flessibile (ibrido/remoto)

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco