Avoin työpaikka: überkonsultti
25.02.2021
Mint Security on vuonna 2015 perustettu pieni tietoturva-alan perheyritys. Kaipaamme vahvistuksia überkonsulttitiimiimme.
Otamme tekemisemme, sekä asiakasprojektimme ja sisäisen kehittämisen vakavasti, emmekä voi luvata, että kaikki tekeminen on aina huippua ja hauskaa. Joskus työtehtäviin kuuluu myös rutiininomainen puurtaminen tai yksinkertaisesti se mikä pitää saada tehtyä. Jotkut kutsuu tätä työksi. Työtehtäviin kuulu aina myös tietty määrä dokumentointia ja raportointia.
Asiakkainamme on pääasiassa yksityisen sektorin toimijoita useilta eri toimialoilta. Asiakkaamme vaihtelevat startupista konkareihin. Joskus olemme julkisten hankintojen alihankintaketjussa mukana.
Nyt haemme joukkoomme yhtä tai kahta jo jonkin aikaa tietoturva-alalla toiminutta henkilöä. Palvelutarjontamme ja projektikenttämme on laaja, joten sinullakin tulisi olla laaja-alainen kokemus ja kiinnostus tietoturvallisuuden eri osa-alueille. Kaikessa ei tarvitse olla valmis überkonsultti, mutta avoin mieli ja innokkuus opetella on oltava olemassa. Painotamme valinnassa pentestausosaamista ja arkkitehtuuri/pilvitietoturvaosaamista. Lisämausteena näihin on soveliasta omata kokemusta Splunkista tai tietoturvallisesta sovelluskehityksestä. Huomautamme, että kokemukseksi lasketaan myös harrastusprojektit ja vapaa-ajan puuhat.
Ja mitä sitten tarkoittaa kokemus tietoturva-alalta tässä tapauksessa? Tunnistatko itsesi tai intohimosi osittain tältä listalta?
Nyt haemme joukkoomme yhtä tai kahta jo jonkin aikaa tietoturva-alalla toiminutta henkilöä. Palvelutarjontamme ja projektikenttämme on laaja, joten sinullakin tulisi olla laaja-alainen kokemus ja kiinnostus tietoturvallisuuden eri osa-alueille. Kaikessa ei tarvitse olla valmis überkonsultti, mutta avoin mieli ja innokkuus opetella on oltava olemassa. Painotamme valinnassa pentestausosaamista ja arkkitehtuuri/pilvitietoturvaosaamista. Lisämausteena näihin on soveliasta omata kokemusta Splunkista tai tietoturvallisesta sovelluskehityksestä. Huomautamme, että kokemukseksi lasketaan myös harrastusprojektit ja vapaa-ajan puuhat.
Ja mitä sitten tarkoittaa kokemus tietoturva-alalta tässä tapauksessa? Tunnistatko itsesi tai intohimosi osittain tältä listalta?
- SIEM ja lokienhallinta – Splunkin käyttö erilaisten tilannekuvien luomisessa tai tutkinnassa. Työt mahdollistavat myös syventymisen Splunkin muuhun ihmeelliseen maailmaan.
- Teknisen arkkitehtuurin tietoturva-arvioinnit – toimeksiannoissa on sekä perinteistä on-premises että pilvipohjaista arkkitehtuuria
- M365 tekninen tietoturva
- Palvelinpuolen Linux-osaaminen – automaatiot ja kovennukset – esimerkiksi Ansible
- Jaksat sisäistää ISO27k dokumentaation teknisiä osuuksia ja verrata sitä muihin viitekehyksiin. OWASPin lisäksi hyödynnämme toimialaregulaatiota ja laatustandardeja viitekehyksinä.
- Sovelluskehityksen tietoturvallisuuteen liittyvää omakohtaista kokemusta kuten tietoturva-vaatimusten asettaminen, uhkamallinnus tai tietoturvallinen koodaaminen
- Sovellusten tietoturvatestaus (pentestaus). Tietoturvatestausta tekee tällä hetkellä yksi henkilö, joten et joudu olemaan yksin ja pääset takuulla hyvään seuraan.
Sujuvaa suomen ja englannin sekä suullista että kirjallista kielitaitoa edellytetään, projekteja tehdään molemmilla kielillä. Arvostamme voimassa olevia tietoturvasertifikaatteja, sillä ne tuovat toimintaamme luotettavuutta asiakkaiden silmissä. Varsinainen tekninen osaaminen ja kokemus arvioidaan tietenkin sertifikaateista erikseen. Mahdollistamme myös henkilökohtaisen kehittymisen.
Olemme natiivisti toimistoton yritys, joten puitteet työn tekemiseen on alun perin rakennettu etätyöhön. Olemme tehneet 100% etätyötä toimintamme alusta asti. Pääkaupunkiseudulle joutuu siitä huolimatta välillä saapumaan yksittäisiksi päiviksi. Työsuhde-etuihin kuuluvat Slurp pienpaahtimokahvi kotipostilaatikkoon kerran kuukaudessa, jota nautitaan ja arvostellaan yksin ja yhdessä. Kahviautomaattimme on Slack. Lisäksi nautimme liikuntaedusta ja meillä on luonnollisesti paikkakuntariippumaton työterveyshuolto. Työpaikkahuumorimme on keskimääräistä laadukkaampaa.
Töihin päästääkseen pitää osata asiansa, mutta mitään ylimääräistä akrobatiaa tai kikkailua se ei edellytä. Vapaamuotoiset hakemukset toimitetaan 31.3.2021 mennessä osoitteeseen rekry@mintsecurity.fi, johon voi myös kohdistaa mahdolliset kysymykset. Kysyä voi myös Slack-kanavilla tai LinkedIn:issä henkilökohtaisesti Elinalta (Elina Partanen).
Avainsanat:
