Hallinnollisen kyberturvallisuuden asiantuntija (Governance), PwC, Helsinki

Tehtävänkuvaus

PwC auttaa asiakkaitaan navigoimaan yhä monimutkaisemmassa sääntely- ja uhkaympäristössä. Hallinnollisen kyberturvallisuuden asiantuntijana pääset työskentelemään monipuolisen asiantuntijatiimin kanssa neuvoen johtavia organisaatioita siitä, miten rakentaa, kehittää ja ylläpitää tietoturva- ja tietosuojaohjelmia - muuntaen sääntelyvaatimukset ja liiketoiminnan tavoitteet käytännönläheisiksi, riskiperusteisiksi hallintamalleiksi.

Tarjoamme

• Mahdollisuuden työskennellä osana yhtä Suomen johtavista cyber-tiimeistä, jossa on vahva jakamisen ja oppimisen kulttuuri.
• Jatkuvaa kouluttautumista ja tukea ammatillisten sertifikaattien suorittamiseen.
• Joustavat hybridityömahdollisuudet ja modernin toimiston hyvien kulkuyhteyksien varrella Helsingissä

Työtehtävät

Työtehtävät määräytyvät osaamisesi mukaan, tulevaisuudessa työnkuvaasi voi kuulua osaamisesi mukaan esimerkiksi seuraavia asioita:

• Neuvot asiakkaita tietoturvan hallinnan, riskienhallinnan ja vaatimustenmukaisuuden (GRC) strategioissa mm. ISO 27001, NIS2, DORA, NIST CSF ja CIS -viitekehysten mukaisesti.
• Suunnittelet ja toteutat tietosuojaohjelmia GDPR:n ja muiden tietosuojasäädösten mukaisesti.
• Kehität tietoturvapolitiikoita, standardeja ja ohjeistuksia asiakkaan toimintaympäristöön ja riskinottohalukkuuteen sovitettuna.
• Toteutat kypsyysarviointeja, gap-analyysejä ja riskiarviointeja tietoturvan ja tietosuojan eri osa- alueilla.
• Tuet asiakkaita hallintorakenteiden, RACI-mallien, KPI/KRI-mittareiden sekä johto- ja hallitustason raportoinnin rakentamisessa.
• Vedät tai osallistut DPIA-, TIA- ja kolmannen osapuolen riskiarviointeihin sekä poikkeamavalmiuden arviointeihin.
• Toimit luotettuna neuvonantajana CISO:ille, tietosuojavastaaville ja ylimmälle johdolle.
• Kehität omaa osaamisaluettasi ja kasvatat käytäntöämme thought leadership -työn, menetelmäkehityksen ja mentoroinnin kautta.

Etsimme

• Tehtävään soveltuvaa koulutustaustaa. Korkeakoulutustausta (DI/AMK) katsotaan eduksi.
• Sujuvia viestintätaitoja — kykenet selittämään monimutkaisia vaatimuksia sekä teknisille tiimeille että ylimmälle johdolle.
• Sujuvaa suomen ja englannin kielen taitoa
• Ymmärrystä  tietoturvan viitekehyksistä (ISO 27001/27002, NIST, NIS2, DORA) ja tietosuojasääntelystä (GDPR, ePrivacy, Schrems II -vaikutukset, tuleva AI Act), tai vahvaa kiinnostusta oppia näistä lisää.
• Ymmärrystä ISMS:n ja/tai tietosuojan hallintaohjelmien rakentamisesta tai operoinnista, tai vahvaa kiinnostusta oppia näistä lisää..
• Ymmärrystä riskienhallinnan periaatteista sekä kyky tasapainottaa tietoturvan, tietosuojan ja liiketoiminnan tarpeet, tai vahvaa kiinnostusta oppia näistä lisää..

Tehtävään valituille henkilöille voidaan tehdä turvallisuusselvitys asiakasprojektien vaatiessa, ja turvallisuusselvityksen läpäiseminen on ehtona työsuhteen jatkumiselle.

Eduksi katsotaan, jos sinulla on myös jotain seuraavista:

• Aiempaa työkokemusta kyberturvallisuuden hallinnasta, tietosuojasta tai GRC:stä — konsultoinnista, yrityksestä tai julkiselta sektorilta.
• Ymmärrystä uhkamallinnusmenetelmistä (STRIDE, PASTA,) ja kyvystä muuntaa löydökset hallinnollisiksi kontrolleiksi.
• Teknistä ymmärrystä tietoturva-arkkitehtuurista, pilviturvallisuudesta (AWS/Azure/GCP), identiteetin- ja pääsynhallinnasta, kryptografiasta sekä turvallisesta ohjelmistokehityksestä (Secure SDLC) — riittävästi, jotta pystyt keskustelemaan uskottavasti kehitystiimien kanssa.
• Tuntemusta MITRE ATT&CK -viitekehyksestä, uhkatiedustelun (threat intelligence) käsitteistä sekä niiden hyödyntämisestä riskiarvioissa ja kontrollien suunnittelussa.
• Tietämystä OWASP Top 10:stä, sovellusturvallisuuden periaatteista ja yleisimmistä hyökkäysmalleista.
• Osaamista hallinnon ja operatiivisten/teknisten tietoturvatiimien (SOC, red team, DevSecOps) yhdistämisestä.
• Kokemusta toimialakohtaisesta sääntelystä (finanssiala, terveydenhuolto, julkinen sektori).
• Taustaa operatiivisesta tietoturvasta, auditoinnista tai tietosuoja-/lakineuvonnasta.
• Kokemusta GRC-työkaluista (esim. ServiceNow GRC, OneTrust, Archer).
• Eduksi katsottavat sertifikaatit: CISSP, CISM, CISA, CIPP/E, CIPM, CDPSE, ISO 27001 Lead Implementer/Auditor

Rekrytointiprosessimme

Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.

PwC

Lue lisää PwC:stä täältä.