Tietoturva-asiantuntija

Tehtävänkuvaus

Etsimme tietoturva-asiantuntijaa asiakkaamme Security & Privacy -tiimiin. Tehtäväsi on varmistaa tietoturvan asianmukainen taso ja ylläpitää ISO27001-sertifioitua tietoturvan hallintajärjestelmää. Työskentelet kansainvälisessä tiimissä tehden osallistuen kädet savessa sekä tekniseen että hallinnolliseen tekemiseen, painopisteenä erityisesti identiteettien ja pääsynhallinnan kehittäminen.

Työtehtävät

Rooli keskittyy asiakkaamme tietoturvan hallintajärjestelmän (ISO 27001) ylläpitoon ja kehitykseen, sisältäen teknisten ja hallinnollisten kontrollien luomisen. Keskeinen painopiste on identiteetin- ja pääsynhallinnan (IAM) kehittäminen kansainvälisessä ympäristössä.

• Tietoturvakontrollien kehittäminen ja ylläpito
• Identiteetin- ja pääsynhallinnan (IAM) prosessien kehitys ja toteutus
• Tietoturvatapahtumien valvonta, analysointi ja tukipyyntöjen käsittely
• Tietoturvaohjeiden laatiminen, päivittäminen ja kouluttaminen
• ISO 27001 -auditointien läpivienti ja tuki
• Osallistuminen IT- ja tietoturvariskien analysointiin
• Toimittajien tietoturva-arvioinnit ja riskienhallintaan osallistuminen

Etsimme

• Vähintään alempi korkeakoulututkinto tai muu soveltuva koulutus
• Vähintään 2 vuoden työkokemus tietoturva-alalta
• Kokemusta teknisten, hallinnollisten tai fyysisten tietoturvakontrollien kehittämisestä ja niiden soveltamisesta
• Kokemusta tietoturvatapahtumien selvittämisestä ja tukipyyntöjen käsittelystä
• Kokemusta ISO 27001 -auditoinneista tai vastaavista
• Kokemusta identiteetin- ja pääsynhallintaratkaisuista (IAM)
• Kokemusta tietoturvatoimittajien ja ratkaisujen arvioinnista
• Ymmärrys päätelaitteiden, sähköpostin, verkon ja pilvipalveluiden tietoturvasta
• Sujuva suomen ja englannin kielen taito

Arvostamme, jos sinulla on

• Kokemus M365-, Azure- ja AWS-ympäristöjen tietoturvateknologioista
• Tietämys IAM-teknologioista, kuten Okta ja EntraID
• Kokemus sähköpostiturvaratkaisuista (esim. MS Defender for Office), CASB-työkaluista, IDS/IPS, WAF, DDOS ja lokianalyysityökaluista
• Sääntelyvaatimusten tuntemus (esim. GDPR, NIS2)
• Tiedonhävitysstandardien tuntemus (esim. NIST 800-88, REV. 1, IEEE 2883-2022)
• Kyky sietää epävarmuutta, monimutkaisuutta ja epäselvyyttä
• Pohjoismaisten kielten osaaminen
• Ymmärrys ohjelmistokehityksestä ja sovellusturvallisuuden peruskontrolleista
• Alan sertifikaatit (esim. CISSP, CISM, Azure-, AWS-sertifikaatit) Tehtävään valitulle henkilölle tehdään turvallisuusselvitys.

Rekrytointiprosessimme

Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.