IT Secure Operations -asiantuntija tai -päällikkö

IT Secure Operations -asiantuntija tai -päällikkö

Oletko monipuolisella osaamisella varustettu tieto- ja kyberturvallisuuden osaaja, joka nauttii uuden oppimista ja kaipaa laajaa vastuualuetta? Tule sitten ihmeessä töihin Aktian CISO-toimistoon. Meillä pääset hyödyntämään osaamistasi laaja-alaisesti ja olemaan monessa mukana Aktian kehittyessä strategiansa mukaisesti johtavaksi varainhoitajapankiksi.

IT Secure Operations -roolissa teet tiivistä yhteistyötä mm. arvovirta-, ylläpito- ja kehitystiimien, tuoteomistajien ja kolmansien osapuolten (ml. palveluntarjoajat ja muut sidosryhmät) kanssa varmistaaksesi, että Aktian tarjoamat sovellukset, järjestelmät ja palvelut ovat turvallisia, sääntelyvaatimukset täyttäviä sekä asiakkaiden luottamuksen arvoisia. Roolissa kehität ja ylläpidät turvallista IT:n operointiympäristöä sekä niissä tarvittavaa torjunta-, havainnointi- ja reagointikyvykkyyttä relevanttiin uhkatietoon perustuen. Tehtävä voi olla osaamisestasi ja taustastasi riippuen senior-asiantuntijan tai päällikkötason rooli.

Etsimämme henkilön keskeisenä tehtävänä on turvallisen IT-palvelutuotannon turvallisten käytäntöjen kehittäminen ja jalkauttaminen, tietoturvatapahtumien havainnointi sekä organisaation kokonaisvaltainen tukeminen kyberturvallisuuteen liittyvissä asioissa. Roolissasi olet keskeisessä asemassa valitsemassa ja varmistamassa tarvittavien teknisten tietoturvakontrollien toteuttamista Aktian kehittämissä ja ylläpitämissä järjestelmissä ja palveluissa sekä näiden käyttöympäristöissä (on-prem- ja pilviratkaisut) sekä kehittämässä tietoturva-arkkitehtuuria uhkaperusteisesti.

Työskentelet lisäksi CISO-toimiston yhteisten tavoitteiden eteen: kehität ja toteutat turvallisuuskulttuuria, jossa sisäänrakennettu tietoturvallisuus, tietosuoja ja läpinäkyvyys ovat olennaisia voittavien digitaalisten palveluiden rakennuspalikoita. Olet tiimipelaaja, vakuuttava kommunikoija ja kehittäjä, jolla on intohimo saada asioita tapahtumaan.

Vastuualueet

Keskeinen tavoitteesi on auttaa Aktiaa rakentamaan ja ylläpitämään tarvittavia kyvykkyyksiä turvallisen palvelutuotannon varmistamiseksi. Toimintaasi ohjaa ajantasaisen uhkatiedon hyödyntäminen ja osaat riskiperusteisesti valita tarvittavat painopistealueet. Vastuullesi kuuluu mm.

• SOC-palvelutuotanto ja havainnointikyvykkyyden varmistaminen

• Uhkien- ja haavoittuvuuksienhallinnan menettelytavat ja niiden jalkautus

• Uhkien- ja haavoittuvuuksienhallinnan teknologioiden suunnittelu, jalkautus ja hallinnointi

• Lokitus- ja monitorointikäytäntöjen suunnittelu, kehitys ja ylläpito

• Haavoittuvuusskannaukset

• Tietoturvatapahtumien selvitys ja hallinta ja uhkatiedon käsittely

• Tietoturvapoikkeamienhallinta ja menettelytapojen kehittäminen

• IT palvelutuotannon tukeminen tietoturvallisuuteen liittyvissä asioissa

• Uusien tietoturvaa edistävien teknologioiden arviointi, käyttöönotto ja hallinta

• Loppukäyttäjäpalveluiden suunnittelu ja hallinta tietoturvan näkökulmasta

• Kehityskohteiden tunnistaminen ja kehityshankkeiden vetovastuu

• Monitorointi ja raportointi vastuualueesi mukaisesti

Tehtävässä menestyäksesi odotamme sinulta

• Aiempaa osoitettua kokemusta vastuualueen mukaisista tehtävistä

• Kykyä hallita laajoja kokonaisuuksia ja tehdä niistä ymmärrettäviä osakokonaisuuksia

• Kykyä viestiä rakentavasti ja ymmärrettäväsi löydetyistä haavoittuvuuksista ja taitoa koordinoida korjaustoimenpiteet tuotantoon saakka

• Laaja-alaista infra- ja palvelutuotanto-osaamista ja kokemusta perinteisistä on-premise- ja moderneista pilvi-ratkaisuista

• Kokemusta on-premise ja modernien pilvi-ratkaisujen maturiteettitason nostamisesta parhaiden käytäntöjen mukaisesti

• Laaja-alaista verkkotason arkkitehtuurin ja yhteyskäytäntöjen osaamista ja kokemusta

• Kokemusta tietoturvallisesta arkkitehtuurista ja sen soveltamisesta käytäntöön

• SOC-, Threat intelligence ja threat hunting -osaamisen

• Incident Response -osaamista ja kykyä johtaa poikkeamanhallintaa

• Erinomaisia viestintä- ja yhteistyötaitoja sekä kykyä ilmaista monimutkaiset aiheet selkeästi ja ytimekkäästi kohderyhmä huomioon ottaen

• Soveltuvaa korkeakoulututkintoa, ylempi amk-tutkintoa, amk-tutkintoa tai riittävää kompensoivaa kokemusta vastaavista tehtävistä

• Sujuvaa suullista ja kirjallista suomen ja englannin kielen taitoa

• Kykyä toimia monitoimittajaympäristössä

Eduksi laskemme

• Ohjelmointi- ja skriptausosaamisen

• Identiteetin- ja pääsynhallinnan osaaminen

• Pilviratkaisujen (AWS ja Azure) arkkitehtuuri- ja palvelutuotanto-osaamisen

• Aktiivisen osallistuminen tietoturvayhteisöjen toimintaan

• Relevantit tietoturvallisuuden sertifioinnit

• Soveltuvan teknologiaosaamisen kuten SIEM, MS Defender, Sentinel jne.

Tarjoamme sinulle finanssialan hyvien työsuhde-etujen lisäksi

• Mahdollisuuden jättää oman jälkesi huoltovarmuuskriittisen toimintaympäristön toimintaan uuden SOC-palvelun käyttöönoton vetäjänä.

• Mielenkiintoisia ja haastavia työtehtäviä, joiden parissa sinulla on mahdollisuus kehittää omaa ammattitaitoasi sekä osallistua vaihteleviin ja mielenkiintoisiin rahoitusalan kehityshankkeisiin

• Osaavan ja aikaansaavan tiimin, joka on todistettavasti saanut tuloksia aikaiseksi ja jossa kaikki kannustavat ja auttavat toisiaan. Teemme työmme kunnianhimoisesti ja tartumme rohkeasti toimeen, oli kyse sitten arjen rutiineista tai omien kehitysideoiden pelottomasta edistämisestä.

• Hyvät oppimis- ja kehittymismahdollisuudet. Meille osaamisen laaja hyödyntäminen ja jatkuva kehittäminen ovat asiantuntemuksen ylläpidon keskiössä. Haluamme olla tulevaisuuden asiantuntijoita, joilla on rohkeutta ajatella pidemmälle. Aktialla puhumme suomea, ruotsia ja englantia, joten kieli ei ole meille este; pikemminkin mahdollisuus oppia uutta tai päivittää unohdettuja taitoja.

• Mahdollisuutta jakaa osaamistasi CISO-toimiston Outreach -ohjelman puitteissa kriittisen infrastruktuurin muille toimijoille.

Aktian arvot rohkeasti, osaavasti ja yhdessä kuvaavat aidosti jokapäiväistä toimintaamme ja asennettamme kaikissa olosuhteissa. Näillä arvoilla on suuri vaikutus toimintaamme nyt ja tulevaisuudessa!

Kiinnostuitko?

Lisätietoja tehtävästä antaa 1.-31.7.2024 välisenä aikana tietoturvapäällikkö Olli Tuominen , puh 050 4868504 ja muina aikoina tietoturvajohtaja Henri Heinonen, puh. 050 353 3396.

Hakuaika päättyy 9.8.2024.

Toimithan nopeasti, sillä aloitamme hakemusten käsittelyn ja sopivien ehdokkaiden haastattelut jo hakuaikana. Paikka täytetään heti sopivan henkilön löydyttyä.

Valitulle henkilölle tehdään Aktian käytännön mukaisesti luotettavuusselvitykset. Huomioithan, että tarkistamme luottotiedot aina rekrytoinnin yhteydessä, maksuhäiriöt ovat este rekrytoinnille. Tämän lisäksi teetämme turvallisuusselvityksen.