Kokenut Penetraatiotestaaja, Software Point, Espoo

Tehtävänkuvaus

Software Point on johtava laboratorion tietojärjestelmien (LIMS) toimittaja Pohjois-Euroopassa. Yritys on toimittanut innovatiivisia LIMS- ja biopankkiratkaisuja yli 500 suurelle ja pienelle laboratoriolle julkisella ja yksityisellä sektorilla lähes kaikilla toimialoilla, kuten terveydenhuollossa, lääketeollisuudessa, biotekniikassa, energia-, ympäristö-, elintarvike-, metsä-, pakkaus-, teräs- ja kemianteollisuudessa. Suomalainen tuotekehitystiimimme on osa LabVantagen R&D-organisaatiota, ja olemme kehittäneet tuotteita maailmanlaajuiseen levitykseen – esimerkiksi LabVantage Express ja LabVantage Connect ovat Software Pointilta lähtöisin olevia tuotteita.

Roolissa pääset osaksi globaalia tietoturvatiimiä, jossa tehtävänäsi on vahvistaa tuotteiden ja infrastruktuurin turvallisuutta hyökkäystestauksen ja uhkamallinnuksen keinoin. Hyökkäystestaajana toimit keskeisessä roolissa, jossa simuloit todellisia hyökkäysskenaarioita ja arvioit järjestelmien, sovellusten, API-rajapintojen ja pilviympäristöjen haavoittuvuuksia. Työ sisältää sekä black-, white- että grey-box -testausta, ja löydösten pohjalta laadit selkeitä raportteja ja korjausehdotuksia eri sidosryhmille – niin teknisille kuin ei-teknisille. Lisäksi osallistut red/blue team -harjoituksiin, sosiaalisen manipuloinnin testaukseen, Java- ja JavaScript-koodin auditointiin sekä turvallisuusarkkitehtuurin arviointiin. Roolissa pääset myös kehittämään hyökkäystyökaluja, osallistumaan purple team -harjoituksiin ja tukemaan asiakkaita sekä sisäisiä tiimejä tietoturvatestauksen tulosten tulkinnassa.

Tämä tehtävä tarjoaa mahdollisuuden työskennellä kansainvälisessä ympäristössä, jossa yhdistyvät tekninen syvyys, vaikuttavuus ja jatkuva kehittyminen. Työtä tehdään hybridimallilla Espoon toimistolta, ja Software Point tarjoaa modernit työkalut sekä vahvan tuen ammatilliseen kasvuun.

Tarjoamme

• laajan Mehiläisen työkykypalvelun (sis. terapian ja hammashoidon),
• kattavan vapaa-ajan vakuutuksen
• Smartumin liikunta- ja kulttuuriedun (400e)
• HSL:n työmatkaedun (300e/vuosi)
• kuntosalin ja saunat toimistolla
• Neurosonic palauttavan ja hierovan divaanin vapaan käytön toimistolla
• aamiaisen toimistolla keskiviikkoisin

Työtehtävät

• Suorittaa penetraatiotestauksia (web, API, verkko, pilvi, SaaS)
• Toteuttaa red/blue team -harjoituksia ja simuloituja hyökkäyksiä
• Arvioida ja auditoida Java/JavaScript-koodia
• Osallistua uhkamallinnukseen ja turvallisuusarkkitehtuurin kehittämiseen
• Dokumentoida löydökset ja esittää korjausehdotukset eri sidosryhmille
• Kehittää ja ylläpitää hyökkäystyökaluja ja testausstandardeja
• Tukea asiakkaita ja kehitystiimejä tietoturvaan liittyvissä kysymyksissä

Etsimme

• Min. 5 vuoden kokemus tietoturvasta, joista toivomme noin 2-3+ vuotta hyökkäystestauksessa
• OSCP-sertifikaatti, muut kuten OSEP, OSWE, CRTP plussaa
• Kokemusta hyökkäystyökaluista (esim. Burp Suite, Metasploit, Nmap, Wireshark)
• Tuntemusta pilvialustoista (AWS, Azure, GCP) ja CNAPP-työkaluista
• Scripting-osaamista (Python, Bash, PowerShell)
• Kokemusta CI/CD-ympäristöistä ja DevSecOps-ajattelusta
• Hyvä ymmärrys OWASP Top 10 -haavoittuvuuksista ja alan standardeista (ISO 27001, NIST)
• Sujuva englannin kielen taito, suomen kieli katsotaan eduksi

Rekrytointiprosessimme

Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.

Whitelake Software Point Oy

LabVantage Solutions on johtava laboratoriosovellusten toimittaja, joka tukee tieteellistä innovaatiota ja säädösten noudattamista eri toimialoilla.