Security Consultant – Technical Security Assessment (NIS2, DORA, ISO 27001)

Siamo una società specializzata in cybersecurity, governance e compliance, che supporta organizzazioni pubbliche e private nell’adeguamento normativo e nel rafforzamento della postura di sicurezza.

Chi cerchiamo

Cerchiamo un/una Security Consultant con forte background tecnico, che si occupi dell’esecuzione di security assessment tecnici e gap analysis in ambito:

• Direttiva NIS2
• Regolamento DORA

La risorsa lavorerà su progetti strutturati, collaborando con team tecnici e di compliance, supportando i clienti nella valutazione e nel miglioramento delle misure di sicurezza.

Responsabilità principali

• Eseguire assessment tecnici di sicurezza su infrastrutture IT, ambienti cloud e applicazioni
• Condurre gap analysis rispetto ai requisiti NIS2, DORA , CRA e ISO/IEC 27001
• Analizzare configurazioni di sicurezza (network, endpoint, IAM, logging, backup, DR, ecc.)
• Redigere report tecnici dettagliati con evidenze, rischi e raccomandazioni
• Collaborare con CISO, IT Manager e team di compliance dei clienti
• Esperienza di almeno 2–4 anni in cybersecurity tecnica
• Conoscenza approfondita di: networking e sicurezza perimetrale
• Vulnerability assessment e strumenti di scanning
• Esperienza pratica con framework e standard: NIS2 (misure tecniche e organizzative)
• Capacità di analisi del rischio e produzione documentazione tecnica

Requisiti preferenziali

• Certificazioni (una o più tra):
• Esperienza in ambito settore finanziario o infrastrutture critiche
• Forte orientamento al problem solving
• Capacità di lavorare in autonomia e su più progetti
• Ottime capacità di scrittura tecnica
• Buone capacità relazionali con clienti enterprise
• Precisione e approccio metodico
• Ambiente altamente specializzato e in crescita
• Progetti su clienti appartenenti a settori regolamentati
• Percorso di crescita verso ruoli di Senior Consultant / Lead Auditor
• Modalità di lavoro flessibile (ibrido/remoto)