Teknisen tietoturvan asiantuntijoita

Haluatko tehdä yhteiskunnastamme tietoturvallisemman? Tule Solitalle osaksi tietoturvatiimiämme työskentelemään merkityksellisten projektiemme parissa!

Haemme osaavaan ja kasvavaan tietoturvayhteisöömme teknisestä tietoturvasta syttyviä asiantuntijoita. Tarjoamme mahdollisuuden päästä suojaamaan asiakkaidemme liiketoimintaa kehittyvässä ja mutkattomassa työyhteisössä.

Meillä pääset käyttämään ja kerryttämään osaamistasi asiakkaidemme tietoturvaratkaisujen kehittämisessä. Teknisen tietoturvan parissa keskityt erityisesti turvallisten pilviarkkitehtuurien arviointiin ja kehittämiseen sekä turvallisen ohjelmistokehitysmallien suunnitteluun ja jalkauttamiseen. Lisäksi työarkesi voi pitää sisällään tietoturvatestausta sekä uhkamallinnusta.

Etsimämme henkilö on painotukseltaan pilvi- ja sovellusympäristöt tunteva tietoturvan asiantuntija, joka ei kavahda käsien saveen laittamista ohjelmistokehitysympäristöjen CI/CD-putkien tietoturvatyökalujen parissa, muttei myöskään vieroksu erinäisiä penetraatiotestausprojekteja. Taustasi voi olla myös tietoturvatestauksen puolelta, mikäli olet motivoitunut ottamaan haltuun lisäksi muita edellä mainittuja teknisen tietoturvan osa-alueita. Projektimuotoisena tehtävät toimeksiannot mahdollistavat osaamisen jakamisen myös projektityön yhteydessä.

Toivomme sinulla olevan kokemusta yleisesti käytetyistä tietoturvan viitekehyksistä ja standardeista, kuten OWASP ASVS, ISO27000-perheen standardit, NISTin viitekehykset tai pilvimaailman viitekehykset (Well Architected Framework, Cloud Adoption Framework). Kokemus ohjelmisto- tai pilvikehityksestä ei ole välttämätöntä, mutta toivomme sinulta löytyvän kokemusta pilvi- ja sovelluskehityksen tietoturvatyökaluista, sillä arjessa toimit tiiviissä yhteistyössä kehitystiimien kanssa. Sertifikaatit eivät ole pakollisia, mutta arvostamme jos sinulla on jo plakkarissa jokin alla olevista:

• OSCP, OSWE tai muu Offensive Security sertifiointi
• Turvallisen ohjelmistokehityksen elinkaarenhallintaan liittyvät sertifioinnit, esim. CSSLP tai DevSecOps Practitioner

Roolissasi olet tekemisissä niin liiketoiminta- kuin huoltovarmuuskriittistenkin ympäristöjen kanssa ja odotamme, että osaat kääntää tekniset havainnot ja kehitysehdotukset myös ei-tekniselle yleisölle. Odotammekin sinulta sujuvia kommunikointitaitoja sekä suomeksi että englanniksi. Lisäksi toivomme kehitysmyönteistä asennetta sekä joustavuutta ja kykyä mukautua erilaisten asiakasprojektien vaatimuksiin.

• Pääset mukaan rakentamaan tiimiämme, jättämään oman kädenjälkesi tietoturvaliiketoimintaamme sekä kehittämään toimintaamme.
• Vapautta ja joustavuutta: Meillä työ joustaa elämän mukaan, ja olemme joustavia sekä työskentelypaikan että -ajan suhteen.
• Etuja joka lähtöön: Valitse laitteesi, hyödynnä laajaa työterveyttämme, nauti hieronnasta, ratko asioita in-house coachiemme kanssa tai irrottaudu arjesta harrastukerhotoimintamme parissa.
• Kiinteä kuukausipalkka: Kannustamme yhdessä tekemiseen ja osaamisen jakamiseen ilman laskutukseen perustuvan palkkamallin luomia paineita.
• Kasvumahdollisuudet: Solita Growth Academy , mentorointi ja rotaatio monipuolisten projektien välillä tarjoavat jatkuvasti uusia tapoja kehittyä.

Katsotaan yhdessä, voisiko seuraava askel urallasi olla Solitalla! Jos kiinnostuit, lähetä meille CV:si tai LinkedIn-profiilisi sekä mahdollinen hakemuskirjeesi viimeistään 12.10. Käsittelemme hakemuksia jo hakuaikana.

Työskentely voi alkaa joustavasti sopimuksen mukaan ja onnistuu missä tahansa Suomen sisällä.

Lisätietoja tehtävästä antaa rekrytoinnista vastaava Josefiina Jaakkola, josefiina.jaakkola(at)solita.fi.

Huom! GDPR-/tietosuojasyistä emme vastaanota CV:itä tai hakemuksia meilitse, vaan pyydämme lähettämään ne suoraan järjestelmäämme sivujemme kautta.

Keskeisenä teknologia-, data- ja designkumppanina Solitan liiketoiminta perustuu luottamukseen ja vastuullisuuteen. Tästä syystä valitun hakijan luottotiedot voidaan tarkistaa ja hänet voidaan ohjata huumetestiin. Nämä tarkastukset suoritetaan työelämän yksityisyyden suojasta annetun lain mukaisesti ja sen rajoissa. Lisäksi osa kriittisen infrastruktuurin toimialalla toimivista asiakkaistamme edellyttää erillisen SUPO:n tekemän turvallisuusselvityksen läpäisyä.