(Poistunut julkaisusta)

Information Security Specialist, Pen-testing (Helsinki tai Oulu)
OP

Alkuperäinen julkaisupäivä 10.2.2020

Visiomme on olla johtava ja vetovoimaisin finanssiryhmä Suomessa sekä asiakkaiden, henkilöstön että kumppaneiden näkökulmasta. Saavuttaaksemme tulevaisuuden tavoitetilamme, olemme aloittaneet OP Ryhmässä merkittävän muutosmatkan. Siirrymme OP Ryhmän keskusyhteisössä vaiheittain ketterään, itseohjautuvaan toimintatapaan, joka antaa vapautta ja vastuuta tiimeille, nopeuttaa päätöksentekoa ja ohjaa työskentelyä asiakkaiden tarpeiden mukaisesti. Vähennämme päätöksentekotasoja, ja johtamisessa painottuu valmentaminen ja työn mahdollistaminen. 


Tavoittelemme muutoksella entistä parempaa työntekijäkokemusta, asiakaskokemusta sekä toiminnan tehokkuutta. Edellisvuonna valmistuneen kyberstrategiamme mukaisesti yhtenä tavoitteenamme on olla suunnannäyttäjä kyber- ja tietoturvaan liittyvissä asioissa. Tule kanssamme näyttämään tietoturvallisen ohjelmistokehityksen suuntaa Information Security Specialistina. Kotitoimistosi voi sijaita joko Helsingin Vallilassa tai Oulussa.
 


INFORMATION SECURITY SPECIALIST, Pen-testing (Helsinki tai Oulu)
 


Mitä pääset tekemään Information Security Specialistina?


Aiemman Information Security Specialistimme siirryttyä talon sisällä uusiin haasteisiin etsimme joukkoomme vahvistukseksi tietoturvan ja penetraatiotestauksen asiantuntijaa. Työllämme varmistamme tuotteidemme ja palveluidemme tietoturvallisen kehittämisen DevSecOps-periaatteen mukaisesti. Omalla tekemiselläsi mahdollistat tuotekehityksen etenemisen tietoturvaseikat huomioiden.


Päivittäisessä työssäsi tulet tekemään penetraatiotestausta kehittämillemme palveluille. Etsit palveluistamme ja tuotteistamme tietoturvahaavoittuvuuksia ja -virheitä penetraatiotestaustyökaluilla. Lisäksi kehität omia skriptejä joilla voidaan tehokkaasti etsiä tuotteista haavoittuvuuksia esimerkiksi Python-kielellä. Testaamisen lisäksi teet erilaisia teknisiä uhka-analyysejä. Varsinaisen tietoturvatestaamisen ohella toivomme sinun olevan kiinnostunut myös toimintamme kehittämisestä; toivomme jokaisen tiimin jäsenemme löytävän sellaisen osa-alueen, johon itse haluaa syventyä. Tämä kehittämistyö voi liittyä vaikkapa parhaiden ja meille toimivimpien työkalujen etsimiseen tai sopivien menetelmien löytämiseen. Tehtävänkuvaa on mahdollista muokata oman taustasi, osaamisesi ja kiinnostuksenkohteidesi mukaan.

 

 

Mitä odotamme sinulta

 
No mitkä sitten ovat Information Security Specialistin ominaispiirteet? Tulevalla asiantuntijallamme on parin vuoden työkokemus vastaavista tehtävistä penetraatiotestauksen ja tietoturvan parista. Sinulla on kyky löytää ohjelmistoista loogisia virheitä ja tunnet penetraatiotestauksessa käytettäviä työkaluja. Olet osallistunut Bug Bounty -ohjelmiin, ja tunnet web-teknologioita ja ymmärrät kuinka web-palveluita rakennetaan. Lisäksi sinulla on kyky tunnistaa erilaisia riskejä ja uhkia esimerkiksi palveluiden arkkitehtuuriin liittyen. Koska yhä useammat palvelumme pyörivät pilvipalveluissa, toivomme sinulta pilviympäristöosaamista (esim. AWS ja Azure).


Koska tiimityö on tehtävässä suuressa roolissa, toivomme sinulla olevan hyvät yhteistyötaidot. Viestintä- ja vuorovaikutustaitojesi avulla osaat selittää haastavat ja monimutkaisetkin tietoturva-asiat sidosryhmillesi ymmärrettävällä tavalla. Sinulla on tehtävään soveltuva tekninen koulutustausta, esimerkiksi IT-tradenomi. Ja koska alamme kehittyy jatkuvasti, toivomme sinulla olevan tiedonnälkää ja uteliaisuutta kehittää osaamistasi edelleen. Tätä tukemaan olemme kehittäneet OP Softwaren Academyn, jossa asiantuntijamme pääsevät kehittämään ja jakamaan osaamistaan. Työhön liittyvissä asioissa kommunikoit sujuvasti suomeksi ja englanniksi niin puhuttuna kuin kirjoitettunakin.

 

 

Tässä vielä etsimämme henkilön tuntomerkit pähkinänkuoressa:


-    pari vuotta kokemusta tietoturvan ja penetraatiotestauksen parista
-    penetraatiotestauksessa käytettävien työkalujen tuntemus
-    osaamista Bug Bounty -ohjelmista
-    web-teknologioiden tuntemus
-    yhteistyötaidot 

Tarjoamme sinulle 


Meillä OP:lla tekemistämme ohjaavat vahvasti arvomme: vastuullisuus, yhdessä menestyminen ja ihmisläheisyys. Finanssialalla yksi tärkeimpiä kulmakiviä on luottamus. Ollaksemme asiakkaidemme ja sidosryhmiemme luottamuksen arvoisia, haluamme joukkoomme lisävahvistukseksi Information Security Specialistia vastaamaan siitä, että tuotteemme ja palvelumme sekä niiden kehittämisen toimintatapamme ovat tietoturvan kannalta vastuullisia.


Ihmisläheisyys taas työnantajana tarkoittaa meille, että suhtaudumme työelämään osana elämää. Vaikka tietoturva ei koskaan nukukaan, meidän tietoturva-asiantuntijamme nukkuvat! Arvostamme työn ulkopuolista elämää ja haluamme pitää hyvän tasapainon työn ja muun elämän välillä. Tarjoamme sinulle mainiot ja modernit puitteet työntekoon joko Vallilan korttelissamme tai Oulun toimipisteessämme. Jos työn tekeminen kuitenkin sujuu parhaiten juuri tänään etänä; tarjoamme mahdollisuuden siihen. Luotamme työntekijöihimme, minkä vuoksi annamme asiantuntijoillemme vapauden ja vastuun tehdä mitä he parhaiten osaavat heidän parhaiten katsomallaan tavalla. Ja koska kukaan ei ole seppä syntyessään ja haluamme aloituksesi olevan mahdollisimman miellyttävä, saat tehtävääsi kattavan perehdytyksen ja nimetyn mentorin, jonka kanssa aloittaa taipaleesi OP:n Information Security Specialistina.


Yhdessä menestyminen tarkoittaa meille, että täältä löytyy aina apua! Eli mikäli joskus jonkin asian kanssa homma ei meinaa edetä, kysy kaverilta (tai etäpäivänä kilauta)! Koko OP Ryhmässä meitä työskentelee noin 12 000 henkilöä, joten osaamista meiltä löytyy hurja määrä eri alojen asiantuntijoilta. Kyberturvallisuus toimii koko OP Ryhmää palvelevana osaamiskeskuksena, joten sidosryhmäsi tulevat olemaan laajat; tulet tekemään yhteistyötä muun muassa IT-alan, riskienhallinnan ja lakiasiain ammattilaisten kanssa. Näin ollen pääset myös saamaan laajan käsityksen finanssialan tietoturvallisesta kehittämisestä. Omassa viisihenkisessä, tiimissämme erityistä ylpeyttä herättää yhteen hiileen puhaltaminen sekä tiedon ja osaamisen jakaminen; eli sinun ei tosiaan tarvitse käydä tietoturvataisteluitasi yksin – sinulla on aina tiimisi tuki ja osaaminen taustalla! Ja kaiken lisäksi meillä on yhdessä tosi hauskaa, eli huumoria saa olla!


Vaikka olemmekin siirtyneet perinteisestä finanssialan toimijasta entistä enemmän kohti tech-taloa, olemme kuitenkin pankki, ja siten henkilökuntaetuihimme kuuluvat henkilökuntaehtoiset pankki-, vakuutus- ja lainapalvelut. Lisäksi saat käyttöösi kattavan työterveyshuollon, laajan hoitokuluvakuutuksen sekä täysajan tapaturmavakuutuksen. Ja tietenkin saat kilpailukykyisen korvauksen osaamisestasi ja työpanoksestasi, minkä lisäksi tarjoamme liikunta- ja kulttuuriedun sekä mahdollisuuden edulliseen lomailuun OP:n lomaosakkeissa. Isona talona meillä toki on myös tarjota ison talot edut henkilökohtaiselle ammatilliselle kasvulle ja kehittymiselle; mahdollisuuksia täällä nimittäin riittää! 
 

Lisätiedot ja hakuohjeet 
 
Jäikö jokin askarruttamaan? Lisätietoja tehtävästä ja OP:lla työskentelemisestä antaa tuleva esimiehesi Jani Salmikivi. Janin tavoitat joko puhelimitse numerosta 010 25 44 905 torstaina 13.2. klo 14–15 ja torstaina 20.2. klo 13–14 tai sähköpostitse osoitteesta jani.salmikivi(a)op.fi. Tai jos aiemmin kerrotun perusteella tuntuu tässä vaiheessa selvältä, lähetä hakemuksesi kertomalla osaamisestasi ja motivaatiostasi viimeistään sunnuntaina 1.3.
 
Tehtävään valittavalta henkilöltä tarkastetaan luottotiedot ja yritysyhteydet sekä teetetään huumausainetesti ja terveyskysely. 
 


OP on Suomen johtava finanssiryhmä ja alan digitaalisen muutoksen suunnannäyttäjä. Olemme asiakkaidemme omistama, finanssialan suurin työnantaja Suomessa. Ryhmässämme työskentelee yli 12 000 alan ammattilaista, ja tuotamme sekä kehitämme pankki-, varallisuudenhoito-, vakuutus- ja terveydenhoitopalveluita yli neljälle miljoonalle asiak