Gofore

We offer expert knowledge in digitalization.

Liity joukkoon

Senior Information Security Engineer

Hae nyt!

Gofore on kansainvälinen digitaalisen muutoksen konsulttiyhtiö. Meillä on lähes 1 500 asiantuntijaa kaikkiaan 18 toimipisteessä Suomessa, Saksassa, Itävallassa, Virossa ja Espanjassa. Teknologian ja liiketoiminnan asiantuntijamme rakentavat toimivaa, turvallista ja yhdenvertaista digitaalista yhteiskuntaa palveluineen sekä kestäviä älykkään teollisuuden ratkaisuja. Monimuotoista osaajajoukkoamme yhdistävät pioneerihenkisyys sekä halu luoda inhimillisempää ja vastuullisempaa digimaailmaa. Toimintaamme ohjaavat vahvat arvomme: olemme jokaiselle hyvä työpaikka, ja elämme asiakkaidemme onnistumisista. Liikevaihtomme vuonna 2024 oli 186,2 miljoonaa euroa. Gofore Oyj:n osake on listattu Nasdaq Helsinki Oy:ssä. Visiomme on olla merkittävin eurooppalainen digitaalisen muutoksen asiantuntijayritys.

Lisätietoja Goforesta työnantajana löydät halutessasi liity joukkoon- ja kulttuurisivuiltamme.

Goforen kyberturvatiimi jatkaa kasvuaan! Tule meille tukemaan asiakkaidemme kehitystiimejä turvallisen ohjelmistokehityksen ja -tuotannon kokeneena asiantuntijana.

Viime vuosina Goforen kyberturvabisnes- ja yhteisö on kasvanut mukavasti, ja olemme vakiinnuttaneet paikkamme usean suuren organisaation kyberturvakumppanina niin kriittisen infran, älykkään teollisuuden kuin julkishallinnon aloilla. Yhdessä rakennamme ja turvaamme aidosti merkityksellisiä, kaikkien suomalaisten elämään vaikuttavia palveluita. Muutama esimerkki asiakkaistamme: Hiab,  Aimo Park, Labkotec, Cardiffin yliopisto, Digi- ja väestötietovirasto, VR, Valtra.

Tehtävästä

Kehitystiimin jäsenenä pyrit ymmärtämään asiakkaidemme toimintaympäristöjen vaatimukset ja suunnittelet ja integroit DevSecOps-käytäntöjä saumattomasti ohjelmistokehitysprosessiin varmistaen, että tietoturva on kiinteä osa koko digitaalisen palvelun ja tuotteen elinkaarta. 

Lisäksi:

  • Tuet asiakkaitamme tietoturvavaatimusten hallinnassa ja ylläpidossa koko elinkaaren ajan.

  • Implementoit ja optimoit tietoturvan ja sen testaamisen työkaluja CI/CD-prosesseihin.

  • Kehität turvallisuusarviointien, haavoittuvuusskannausten sekä uhkamallinnusten systemaattisen toteutusta.

  • Huolehdit, että toimintaympäristön standardien ja vaatimuskehikkojen mukaiset turvallisuuskriteerit täyttyvät.

  • Koulutat ja opastat kehitystiimeille turvallisia koodauskäytäntöjä sekä tietoturvan integrointia tiimien prosesseihin.

  • Pääset halutessasi mukaan suunnittelemaan projekteja asiakkaan ja tiimimme kanssa projektin alusta saakka. Sinulle on tarvittaessa luontevaa ottaa pääkonsultin vastuu projektissa.

  • Osaamisestasi ja kiinnostukseistasi riippuen meidän on mahdollista keskustella myös laajemmista vastuista esimerkiksi presalesin, tarjoustyön tai tiiminvedon parissa. 

Mitä odotamme sinulta

Voit ponnistaa tehtävään monenlaisella taustalla, voit olla kartuttanut tehtävään vaadittavaa osaamista esimerkiksi softakehittäjän, arkkitehdin, järjestelmäasiantuntijan, testiautomaatiokehittäjän, DevOps-/pilviasiantuntijan, tai kyberturva-asiantuntijan rooleissa.

Odotamme sinulta:

  • Laajaa osaamista ja useamman vuoden kokemusta ohjelmistokehityksestä, kyberturvasta sekä turvallisesta ohjelmistokehityksestä. 

  • Konsultatiivista ja ratkaisukeskeistä otetta, kykyä itsenäiseen työskentelyyn sekä hyviä vuorovaikutustaitoja, sillä tehtävässä työskentelet yhteistyössä asiakkaiden ja muiden kollegojen kanssa. 

  • Kokemusta DevSecOpsin Security-käytännöistä, -prosesseista ja työkaluista.

  • CI/CD-automaatiotyökalujen hallintaa (esim. Jenkins, GitLab CI tai vastaavat).

  • Vahvaa skriptaus- ja koodausosaamista.

  • Kokemusta kontti- ja orkestrointiteknologioista (esim. Docker, Kubernetes) ja IaC-osaamista (esim. Terraform).

  • Vähintään perusosaamista pilviympäristöistä, -teknologioista ja -arkkitehtuureista (AWS ja/tai Azure). Ymmärrät, miten rakennetaan tietoturvallisia pilviympäristöjä ja hyödynnetään pilviteknologioiden tarjoamia ratkaisuja havainnointiin, valvontaan, ympäristöjen hallintaan, tilannekuvaan, pääsyn- ja identiteetinhallintaan, lokitukseen ja tietoturvatapahtumiin reagointiin ja toipumiseen.

  • Ymmärrystä ja kykyä soveltaa turvallisuuskäytäntöjä ja standardeja (esim. OWASP).

Katsomme eduksi:

  • Relevantit sertifikaatit erityisesti pilven tietoturvaan ja turvalliseen ohjelmistokehitykseen liittyen, sekä myös muut yleisesti arvostetut tietoturvasertifikaatit nähdään eduksi. Esimerkiksi Azure Security Engineer Associate, Microsoft Certified Cybersecurity Architect Expert, AWS Certified Security –specialty. 

  • Korkeakoulututkinnon tietotekniikan, tietojenkäsittelytieteen, tietoturvan tai muun vastaavan alan parista.

Huomaathan, että asiakasprojektiemme vuoksi edellytämme hakijoilta EU-kansalaisuutta sekä sujuvaa suomen ja englannin kielen taitoa. Valitulle henkilölle voidaan tehdä myös asiakkaan edellyttämä turvallisuusselvitys.

Mitä tarjoamme sinulle

Hyvinvoivat työntekijät ja sujuvan arjen luominen ovat Goforen ydin. Haluamme olla työyhteisö jossa työn tekeminen on innostavaa, palkitsevaa ja ammatillista osaamista kasvattavaa. Maineemme laadukkaiden palveluiden tuottamisessa asiakkaillemme on yksinomaan huippuasiantuntijoidemme ansiota. Asiakastyytyväisyys on meille tärkeää ja NPS:mme onkin korkea, 62 (2025). Goforelaiset saavatkin erityisen hyvää palautetta asiakaslähtöisestä asenteesta. Työntekijätyytyväisyytemme perustuu tutkitusti osaavaan yhteisöön ja yhdessä tekemiseen.

Olemme ylpeitä läpinäkyvästä toimintakulttuuristamme, pioneerihenkisyydestämme sekä siitä että olemassaolollamme on suurempi tarkoitus kuin pelkästään voiton tuottaminen – pyrkimys inhimillisempään, kestävämpään ja eettisempään digimaailmaan ja työelämään. Meillä pääset osaksi yhteisöä jossa olet lähellä oman osaamisalueesi muita osaajia ja samalla läheisesti töitä tehden toisten huippuosaajien kanssa asiakasprojektissa. Olemme organisoituneet asiakaslähtöisesti, mikä mahdollistaa yksilö- ja tiimionnistumisten näkyväksi tekemisen ja oman osaamisen kasvattamisen vaikkapa toimiala edellä.

Goforelaisten yhteisöllisyys ulottuu myös työn ulkopuolelle erilaisten aktiviteettien kuten toimistotapahtumien, lautapelien ja perhepäivien muodossa. Jotta työ ja vapaa-aika löytäisivät tarvitsemasi tasapainon, tarjoamme sinulle joustavat työskentelyolosuhteet ja työvälineet, jotka saat valita tarpeidesi mukaan. Edellä mainittujen lisäksi meillä on kattavat etuudet. Goforella on käytössä oma, tekijöidemme näköinen työehtosopimus. Voit tutustua siihen täällä.

Palkkakehitys

Meille Goforella on tärkeää, että työstä maksetaan kunnollinen kokonaiskorvaus. Palkkaan vaikuttaa paitsi kokemus ja taidot, myös kaksi arvoamme: aktiiviset toimet sen eteen että Gofore on hyvä työpaikka kaikille sekä asiakasnäkökulman huomioiminen kaikessa tekemisessä. Oman esihenkilön kanssa käytävissä palkkakeskusteluissa keskeistä on saamasi palaute, laskutusaste (olemmehan konsultteja!) sekä oman osaamisen kehittäminen. Tässä tehtävässä kuukausipalkan ohessa on käytössä yrityksen menestykseen liittyviä erillisiä bonuksia. Bonukset voivat liittyä esimerkiksi rekrytointiin, myyntiin tai Goforen tunnettuuden kasvattamiseen.

Kiinnostuitko?

Jätäthän hakemuksesi mahdollisimman pian, niin olemme sinuun yhteydessä.
Voit lukea lisää täältä, mitä tapahtuu sen jälkeen, kun lähetät meille hakemuksesi ja miten rekrytointi Goforella etenee.

Huomioimme mielellämme neurodiversiteetin vaatimukset rekrytointiprosessissa ja tarvittaessa muokkaamme prosessia tarpeidesi mukaisesti.

Toimipisteet

Helsinki, Jyväskylä, Kajaani, Lappeenranta, Oulu, Remote, Tampere, Turku

Terveiset tiimistä

Työskentelen teknisenä tietoturvakonsulttina, ja pääasiallinen tehtäväni on suorittaa teknisiä tietoturvatarkastuksia. Tavoitteenani on tunnistaa mahdollisimman laajasti mahdollisia haavoittuvuuksia tarkastettavista järjestelmistä. Yritän siis lähestyä järjestelmää niin kuin mahdollinen haittatoimija lähestyisi ja varmistaa ettei järjestelmää voi käyttää eri tavalla kuin on tarkoitettu. Työni ei siis rajoitu pelkästään järjestelmiin murtautumiseen, vaan painopiste on ymmärtää, miten turvallisuutta voitaisiin parantaa kokonaisvaltaisesti. Tuen myös kehitystiimejä järjestelmien kehitysvaiheessa, arvioiden toteutuksen turvallisuutta ja antaen ehdotuksia mahdollisten riskien minimoimiseksi. Lisäksi osallistun prosessikehitykseen, esimerkiksi turvallisuustoiminnan ja käytönvalvonnan parantamiseen. Näin ollen projektini koostuvat usein samanaikaisesti lyhyemmistä testauskeikoista ja pitkäaikaisemmista neuvonantotehtävistä.

Käytän työssäni erilaisia työkaluja riippuen tehtävästä. Testauspuolella hyödynnän penetraatiotestaukseen suunniteltuja työkaluja, kuten oman koneeni ja testattavan sovelluksen välisen liikenteen muokkaamiseen tarkoitettua välityspalvelinohjelmistoa, tai tiettyjen palveluiden ja protokollien testaamiseen tarkoitettuja ohjelmia. Tarvittaessa kirjoitan yksinkertaisia skriptejä itse, jos valmiit työkalut eivät riitä. Neuvonantopuolella käytän enemmän perinteisiä työkaluja, kuten Wordia ja Exceliä. Suoritan myös koodikatselmointeja, joissa käytän samoja ohjelmistotyökaluja kuin kehittäjät.

Nautin eniten työni vaihtelevuudesta. Jokainen toimeksianto on erilainen ja haastaa minut pohtimaan, kuinka järjestelmiä voidaan käyttää toisin kuin alun perin on tarkoitettu. Työssä vaaditaan ongelmanratkaisukykyä ja luovuutta, mikä pitää sen mielenkiintoisena. Olen myös huomannut, kuinka tärkeää on tehdä huolellisia muistiinpanoja. Kun projekteja on monta samanaikaisesti, on oleellista pysähtyä säännöllisesti ja dokumentoida tehdyt asiat, jotta kokonaisuus pysyy hallinnassa ja virheet tai unohdukset vältetään.

Goforella työskentelyssä parasta on ollut mahdollisuus alanvaihtoon. Ohjelmistokehitystaustani ansiosta minulle räätälöitiin siirtymä tietoturvakonsultin rooliin. Vaikka aloitin tietoturvan parissa niin sanotussa junioriroolissa, sain nopeasti vastuuta ja luottamusta. Tunsin, että aiempi kokemukseni otettiin huomioon, ja minulle annettiin tilaa kasvaa uudessa roolissa omaan tahtiin. Lisäksi tukea ja apua on aina saatavilla.

Tällä hetkellä minua kiinnostaa erityisesti tekoäly ja sen vaikutukset IT-alaan ja yhteiskuntaan. Tekoälyhypen myötä on tärkeää pohtia, millaisia riskejä laajempi tekoälyn käyttöönotto tuo mukanaan ja miten näitä riskejä voidaan hallita.

Jussi Leinonen, Information Security Consultant

If we proceed in the recruitment process, what is your preferred method of contact?

By sending this application, you confirm that you have read Gofore's privacy policy and give your consent to handling your candidate data.

Sinua saattaa myös kiinnostaa

Senior Technical Information Security Consultant

Hallinnollinen tietoturvakonsultti

Red Team Lead

Takaisin ylös