Security Consultant – Technical Security Assessment (NIS2, DORA, ISO 27001)

Chi siamo

Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.

Chi cerchiamo

Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:

       •  Direttiva NIS2

       •      Regolamento DORA

       •      Standard ISO/IEC 27001

La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.

Responsabilità principali

       •      Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni

       •      Condurre gap analysis rispetto ai requisiti NIS2, DORA , CRA e ISO/IEC 27001

       •      Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)

       •      Valutare controlli tecnici (hardening, vulnerability management, patching, MFA, crittografia, ecc.)

       •      Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni

       •      Supportare audit interni ed esterni

       •      Collaborare con CISO, IT Manager e team di compliance dei clienti

Requisiti tecnici

       •      Esperienza di almeno 2–4 anni in cybersecurity tecnica

       •      Conoscenza approfondita di:

       •      Networking e sicurezza perimetrale

       •      Sistemi Windows/Linux

       •      Ambienti cloud (AWS, Azure)

       •      Vulnerability assessment e strumenti di scanning

       •      Esperienza pratica con framework e standard:

       •      ISO/IEC 27001 (Annex A controlli tecnici)

       •      NIS2 (misure tecniche e organizzative)

       •      DORA (ICT risk management, testing, resilienza operativa)

       •      Capacità di analisi del rischio e produzione documentazione tecnica

Requisiti preferenziali

       •      Certificazioni (una o più tra):

       •      ISO 27001 Lead Implementer / Lead Auditor

       •      CEH, CISSP, CISM, CRISC

       •      Ambienti cloud (AWS, Azure)

       •      Esperienza in ambito settore finanziario o infrastrutture critiche

Soft skills

       •      Forte orientamento al problem solving

       •      Capacità di lavorare in autonomia e su più progetti

       •      Ottime capacità di scrittura tecnica

       •      Buone capacità relazionali con clienti enterprise

       •      Precisione e approccio metodico

Cosa offriamo

       •      Ambiente altamente specializzato e in crescita

       •      Progetti su clienti appartenenti a settori regolamentati

       •      Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor

       •      Modalità di lavoro flessibile (ibrido/remoto)