Gofore

We offer expert knowledge in digitalization.

Liity joukkoon

Senior Information Security Engineer

Hae nyt!

Gofore on digitaalisen muutoksen asiantuntija. Meitä on Suomessa, Saksassa, Itävallassa, Espanjassa ja Virossa yli 1400 alan johtavaa asiantuntijaa. Hyvinvoivat työntekijät ja menestyvät asiakkaat ovat yrityksemme ydin. Monimuotoista osaajajoukkoamme yhdistää pioneerihenkisyys sekä halu työskennellä yrityksessä, jossa luodaan inhimillisempää, kestävämpää ja eettisempää digimaailmaa. Haluamme tarjota parhaat mahdollisuudet työntekijöillemme kehittyä ja kukoistaa – sekä työssä että sen ulkopuolella. Liikevaihtomme vuonna 2023 oli 189,2 miljoonaa euroa. Gofore Oyj:n osake on listattu Nasdaq Helsinki Oy:ssä.

Lisätietoja Goforesta työnantajana löydät halutessasi liity joukkoon- ja kulttuurisivuiltamme.

Goforen kyberturvatiimi jatkaa kasvuaan! Tule meille tukemaan asiakkaidemme kehitystiimejä turvallisen ohjelmistokehityksen ja -tuotannon kokeneena asiantuntijana.

Viime vuosina Goforen kyberturvabisnes- ja yhteisö on kasvanut mukavasti, ja olemme vakiinnuttaneet paikkamme usean suuren organisaation kyberturvakumppanina niin kriittisen infran, älykkään teollisuuden kuin julkishallinnon aloilla. Yhdessä rakennamme ja turvaamme aidosti merkityksellisiä, kaikkien suomalaisten elämään vaikuttavia palveluita. Muutama esimerkki asiakkaistamme: Hiab,  Aimo Park, Labkotec, Cardiffin yliopisto, Digi- ja väestötietovirasto, VR, Valtra.

Tehtävästä

Kehitystiimin jäsenenä pyrit ymmärtämään asiakkaidemme toimintaympäristöjen vaatimukset ja suunnittelet ja integroit DevSecOps-käytäntöjä saumattomasti ohjelmistokehitysprosessiin varmistaen, että tietoturva on kiinteä osa koko digitaalisen palvelun ja tuotteen elinkaarta. 

Lisäksi:

  • Tuet asiakkaitamme tietoturvavaatimusten hallinnassa ja ylläpidossa koko elinkaaren ajan.
  • Implementoit ja optimoit tietoturvan ja sen testaamisen työkaluja CI/CD-prosesseihin.
  • Kehität turvallisuusarviointien, haavoittuvuusskannausten sekä uhkamallinnusten systemaattisen toteutusta.
  • Huolehdit, että toimintaympäristön standardien ja vaatimuskehikkojen mukaiset turvallisuuskriteerit täyttyvät.
  • Koulutat ja opastat kehitystiimeille turvallisia koodauskäytäntöjä sekä tietoturvan integrointia tiimien prosesseihin.
  • Pääset halutessasi mukaan suunnittelemaan projekteja asiakkaan ja tiimimme kanssa projektin alusta saakka. Sinulle on tarvittaessa luontevaa ottaa pääkonsultin vastuu projektissa.
  • Osaamisestasi ja kiinnostukseistasi riippuen meidän on mahdollista keskustella myös laajemmista vastuista esimerkiksi presalesin, tarjoustyön tai tiiminvedon parissa. 

Toivomme sinulta

Voit ponnistaa tehtävään monenlaisella taustalla, voit olla kartuttanut tehtävään vaadittavaa osaamista esimerkiksi softakehittäjän, arkkitehdin, järjestelmäasiantuntijan, testiautomaatiokehittäjän, DevOps-/pilviasiantuntijan, tai kyberturva-asiantuntijan rooleissa.

Odotamme sinulta:

  • Laajaa osaamista ja useamman vuoden kokemusta ohjelmistokehityksestä, kyberturvasta sekä turvallisesta ohjelmistokehityksestä. 
  • Konsultatiivista ja ratkaisukeskeistä otetta, kykyä itsenäiseen työskentelyyn sekä hyviä vuorovaikutustaitoja, sillä tehtävässä työskentelet yhteistyössä asiakkaiden ja muiden kollegojen kanssa. 
  • Kokemusta DevSecOpsin Security-käytännöistä, -prosesseista ja työkaluista.
  • CI/CD-automaatiotyökalujen hallintaa (esim. Jenkins, GitLab CI tai vastaavat).
  • Vahvaa skriptaus- ja koodausosaamista.
  • Kokemusta kontti- ja orkestrointiteknologioista (esim. Docker, Kubernetes) ja IaC-osaamista (esim. Terraform).
  • Vähintään perusosaamista pilviympäristöistä, -teknologioista ja -arkkitehtuureista (AWS ja/tai Azure). Ymmärrät, miten rakennetaan tietoturvallisia pilviympäristöjä ja hyödynnetään pilviteknologioiden tarjoamia ratkaisuja havainnointiin, valvontaan, ympäristöjen hallintaan, tilannekuvaan, pääsyn- ja identiteetinhallintaan, lokitukseen ja tietoturvatapahtumiin reagointiin ja toipumiseen.
  • Ymmärrystä ja kykyä soveltaa turvallisuuskäytäntöjä ja standardeja (esim. OWASP).

Katsomme eduksi:

  • Relevantit sertifikaatit erityisesti pilven tietoturvaan ja turvalliseen ohjelmistokehitykseen liittyen, sekä myös muut yleisesti arvostetut tietoturvasertifikaatit nähdään eduksi. Esimerkiksi Azure Security Engineer Associate, Microsoft Certified Cybersecurity Architect Expert, AWS Certified Security –specialty. 
  • Korkeakoulututkinnon tietotekniikan, tietojenkäsittelytieteen, tietoturvan tai muun vastaavan alan parista.

Huomaathan, että asiakasprojektiemme vuoksi edellytämme hakijoilta EU-kansalaisuutta sekä sujuvaa suomen ja englannin kielen taitoa. Valitulle henkilölle voidaan tehdä myös asiakkaan edellyttämä turvallisuusselvitys.

Mitä tarjoamme sinulle

Työnantajana ja yhteisönä lupaamme huolehtia sinusta, sillä hyvinvoivat työntekijät ovat yrityksemme ydin. Matala organisaatiomallimme mahdollistaa itseohjautuvan ja läpinäkyvän toimintakulttuurin. Monimuotoista osaajajoukkoamme yhdistää pioneerihenkisyys sekä halu työskennellä yrityksessä, jonka olemassaololla on suurempi tarkoitus kuin pelkästään voiton tuottaminen – pyrkimys inhimillisempään, kestävämpään ja eettisempään digimaailmaan.

Meillä pääset nauttimaan työnteon vapaudesta ja joustavuudesta. Työajat on sovitettavissa omaan arkeen ja töitä on mahdollisuus tehdä vaikka täysin etänä kotoa käsin. Hyvä kuitenkin huomioida, että osa asiakastoimeksiannoista saattaa vaatia matkustamista tai ajoittaista läsnäoloa asiakkaan tiloissa. Goforelaisten yhteisöllisyys ulottuu myös työn ulkopuolelle erilaisten aktiviteettien kuten sporttikerhojen, lautapeli-iltojen ja perhepäivien muodossa.

Edellä mainittujen lisäksi tarjoamme sinulle:

  • Kattavan työterveyshuollon
  • Sertifioitumis- ja opiskelumahdollisuudet (mm. Udemy, Offsec)
  • Lounas-, liikunta-, työmatka- ja polkupyöräedut
  • Hieronta- ja hammaslääkäriedut
  • Sairaan lapsen hoitoedun sekä mahdollisuuden palkalliseen vapaaseen lähiomaisen sairastuttua
  • Osakesäästöohjelma kaikille goforelaisille

Palkkakehitys: Meille Goforella on tärkeää, että työstä maksetaan kunnollinen kokonaiskorvaus. Palkkaan vaikuttaa paitsi kokemus ja taidot, myös kaksi arvoamme: aktiiviset toimet sen eteen että Gofore on hyvä työpaikka kaikille sekä asiakasnäkökulman huomioiminen kaikessa tekemisessä. Oman esihenkilön kanssa käytävissä palkkakeskusteluissa keskeistä on saamasi palaute, laskutusaste (olemmehan konsultteja!) sekä oman osaamisen kehittäminen. Tässä tehtävässä kuukausipalkan ohessa on käytössä yrityksen menestykseen liittyviä erillisiä bonuksia. Bonukset voivat liittyä esimerkiksi rekrytointiin, myyntiin tai Goforen tunnettuuden kasvattamiseen.

Kiinnostuitko?

Jätäthän hakemuksesi mahdollisimman pian, niin olemme sinuun yhteydessä.
Voit lukea lisää täältä, mitä tapahtuu sen jälkeen, kun lähetät meille hakemuksesi ja miten rekrytointi Goforella etenee.

Huomioimme mielellämme neurodiversiteetin vaatimukset rekrytointiprosessissa ja tarvittaessa muokkaamme prosessia tarpeidesi mukaisesti.

Toimipisteet

Helsinki, Jyväskylä, Kajaani, Lappeenranta, Oulu, Remote, Tampere, Turku

Terveiset tiimistä

Työskentelen teknisenä tietoturvakonsulttina, ja pääasiallinen tehtäväni on suorittaa teknisiä tietoturvatarkastuksia. Tavoitteenani on tunnistaa mahdollisimman laajasti mahdollisia haavoittuvuuksia tarkastettavista järjestelmistä. Yritän siis lähestyä järjestelmää niin kuin mahdollinen haittatoimija lähestyisi ja varmistaa ettei järjestelmää voi käyttää eri tavalla kuin on tarkoitettu. Työni ei siis rajoitu pelkästään järjestelmiin murtautumiseen, vaan painopiste on ymmärtää, miten turvallisuutta voitaisiin parantaa kokonaisvaltaisesti. Tuen myös kehitystiimejä järjestelmien kehitysvaiheessa, arvioiden toteutuksen turvallisuutta ja antaen ehdotuksia mahdollisten riskien minimoimiseksi. Lisäksi osallistun prosessikehitykseen, esimerkiksi turvallisuustoiminnan ja käytönvalvonnan parantamiseen. Näin ollen projektini koostuvat usein samanaikaisesti lyhyemmistä testauskeikoista ja pitkäaikaisemmista neuvonantotehtävistä.

Käytän työssäni erilaisia työkaluja riippuen tehtävästä. Testauspuolella hyödynnän penetraatiotestaukseen suunniteltuja työkaluja, kuten oman koneeni ja testattavan sovelluksen välisen liikenteen muokkaamiseen tarkoitettua välityspalvelinohjelmistoa, tai tiettyjen palveluiden ja protokollien testaamiseen tarkoitettuja ohjelmia. Tarvittaessa kirjoitan yksinkertaisia skriptejä itse, jos valmiit työkalut eivät riitä. Neuvonantopuolella käytän enemmän perinteisiä työkaluja, kuten Wordia ja Exceliä. Suoritan myös koodikatselmointeja, joissa käytän samoja ohjelmistotyökaluja kuin kehittäjät.

Nautin eniten työni vaihtelevuudesta. Jokainen toimeksianto on erilainen ja haastaa minut pohtimaan, kuinka järjestelmiä voidaan käyttää toisin kuin alun perin on tarkoitettu. Työssä vaaditaan ongelmanratkaisukykyä ja luovuutta, mikä pitää sen mielenkiintoisena. Olen myös huomannut, kuinka tärkeää on tehdä huolellisia muistiinpanoja. Kun projekteja on monta samanaikaisesti, on oleellista pysähtyä säännöllisesti ja dokumentoida tehdyt asiat, jotta kokonaisuus pysyy hallinnassa ja virheet tai unohdukset vältetään.

Goforella työskentelyssä parasta on ollut mahdollisuus alanvaihtoon. Ohjelmistokehitystaustani ansiosta minulle räätälöitiin siirtymä tietoturvakonsultin rooliin. Vaikka aloitin tietoturvan parissa niin sanotussa junioriroolissa, sain nopeasti vastuuta ja luottamusta. Tunsin, että aiempi kokemukseni otettiin huomioon, ja minulle annettiin tilaa kasvaa uudessa roolissa omaan tahtiin. Lisäksi tukea ja apua on aina saatavilla.

Tällä hetkellä minua kiinnostaa erityisesti tekoäly ja sen vaikutukset IT-alaan ja yhteiskuntaan. Tekoälyhypen myötä on tärkeää pohtia, millaisia riskejä laajempi tekoälyn käyttöönotto tuo mukanaan ja miten näitä riskejä voidaan hallita.

Jussi Leinonen, Information Security Consultant

If we proceed in the recruitment process, what is your preferred method of contact?

By sending this application, you confirm that you have read Gofore's privacy policy and give your consent to handling your candidate data.

Sinua saattaa myös kiinnostaa

Senior Technical Information Security Consultant

Hallinnollinen tietoturvakonsultti

People Lead – Tekninen tietoturvatiimi

Takaisin ylös