Information Security Specialist, Security & Privacy

Information Security Specialist, Security & Privacy


Sijainti: Helsinki, Ruoholahti


Meillä 3stepIT:llä on selkeä tavoite: pitää huolta maailman teknologiasta. Autamme yrityksiä ja organisaatioita ympäri maailman hankkimaan ja käyttämään teknologiaa tavalla, joka on ympäristön kannalta kestävää. Tarjoamme IT-laitteiden käyttöön, hallintaan ja uusimiseen kokonaisvaltaisen lähestymistavan, joka on kustannustehokas, turvallinen ja ympäristöystävällinen.


Tällä hetkellä palvelemme yli 3 000 yritysasiakasta eri puolilla Eurooppaa, ja käsittelemme logistiikkakeskuksissamme tietoturvallisiksi lähes miljoona käytettyä IT-laitetta vuosittain ja palvelemme asiakkaita itse kehittämillämme SaaS-elinkaarenhallintaportaaleilla.


3stepIT:llä välittäminen on osa ajattelutapaamme. Välitämme asiakkaistamme, heidän teknologiastaan ja toisistamme.


Information Security Specialist, Security & Privacy

Etsimme tietoturva-asiantuntijaa 3stepIT:n Security & Privacy tiimiin. Tiimiin jäsenenä tehtävänäsi on osallistua 3stepIT:n, sen asiakkaiden ja sidosryhmien tietoturvan asianmukaisen tason varmistamiseen. Tässä roolissa pääset osallistumaan ISO27001-sertifioidun tietoturvan hallintajärjestelmän ylläpitämiseen ja kehittämään sekä teknisiä, että hallinnollisia kontrolleja.


Työmme on kansainvälistä. Asiakkainamme on organisaatioita kansainvälisistä jäteistä pieniin yrityksiin unohtamatta julkishallinnon asiakkaita. Lisäksi toimintaamme koskevat keskeisesti tietoturva- ja suojaan liittyvä säätely, kuten NIS2 ja GDPR.


Meillä voit kehittää osaamistasi erilaisten tietoturvateknologioiden parissa esim. Microsoft ja AWS-alustat ja/tai kehittyä esim. sertifioiduksi sisäiseksi ISO27001 tarkastajaksi.

Teemme töitä tiiminä, jossa jokainen tekee vuorollaan yhteisiä tehtäviä, kuten tietoturvan tukipyyntöjen käsittelyä ja erilaisia riskiarviointeja. Työskentelemme pääosin toimistoaikaan ja 247-valvontaa hoitaa erillinen SOC. Yhteisten tehtävien lisäksi jokainen tiimiläinen edistää omalla vastuullaan olevia painopistealueita ja projekteja. Tehtävän erityinen painopistealue on identiteettien ja pääsynhallinnan kehittäminen.


Työskentelemme 50/50 hybridimallilla. Pääasiallinen työskentelykieli on englanti, sillä toimimme eri Euroopan maissa sekä Pohjois-Amerikassa.


Roolin keskeinen sisältö:

  • 3stepIT:n tietoturvakontrollien kehittäminen ja ylläpitäminen
  • Identiteetin- ja pääsynhallinnan (IAM) prosessien kehittäminen, ylläpito ja toteutus.
  • Tietoturvatapahtumien valvonta, analysointi ja tietoturvaan liittyvien tukipyyntöjen käsittely
  • Tietoturvaohjeiden laatiminen, päivittäminen ja kouluttaminen
  • Auditointien, esim. ISO 27001 läpivienti sekä muissa ulkoisissa auditoinneissa tukeminen
  • Osallistuminen IT- ja tietoturvariskien analysointiin
  • Ulkoisten tietoturvatestausten koordinointi sekä yhteistyö ulkoisten tietoturvakumppaneiden, kuten SOC:n kanssa
  • Toimittajien tietoturva-arvioinnit sekä toimittajariskien hallintaprosessiin osallistuminen (3rd party risk management)
  • Asiakkaiden tietoturvakyselyihin vastaaminen


Toivomme sinulta:

  • Vähintään alempaa korkeakoulututkintoa tai muuta soveltuvaa koulutusta
  • Vähintään 2 vuoden työkokemusta tietoturva-alalta
  • Kokemusta teknisten, hallinnollisten tai fyysisten tietoturvakontrollien kehittämisestä ja niiden soveltamisesta eri tilanteissa
  • Kokemusta tietoturvatapahtumien selvittämisestä ja tukipyyntöjen käsittelystä
  • Kokemusta ISO 27001 -auditoinneista tai vastaavista
  • Kokemusta identiteetin- ja pääsynhallintaratkaisuista (IAM)
  • Kokemusta tietoturvatoimittajien ja ratkaisujen arvioinnista
  • Halukkuutta itsensä kehittämiseen tietoturvan parissa sekä teknisellä, että hallinnollisella puolella
  • Kykyä kasvattaa organisaatiomme sisäistä tietoturvatietoisuutta ja kouluttaa henkilöstöä tietoturvan parhaista käytännöistä
  • Ymmärrystä päätelaitteiden, sähköpostin, verkon ja pilvipalveluiden tietoturvasta
  • Hyviä viestintätaitoja, sujuvaa suomen ja englannin kielen taitoa sekä suullisesti että kirjallisesti


Lisäeduksi katsotaan:

  • Kokemus M365-, Azure- ja AWS-ympäristöjen tietoturvateknologioista
  • Tietämys IAM-teknologioista, kuten Okta ja EntraID
  • Kokemus sähköpostiturvaratkaisuista (esim. MS Defender for Office), CASB-työkaluista, IDS/IPS, WAF, DDOS ja lokianalyysityökaluista
  • Sääntelyvaatimusten tuntemus (esim. GDPR, NIS2)
  • Tiedonhävitysstandardien tuntemus (esim. NIST 800-88, REV. 1, IEEE 2883-2022)
  • Kyky sietää epävarmuutta, monimutkaisuutta ja epäselvyyttä
  • Vahva sitoutuminen ja korkea moraali
  • Pohjoismaisten kielten osaaminen katsotaan eduksi
  • Halu oppia uusia käytäntöjä ja pysyä ajan tasalla alan kehityksestä
  • Ymmärrystä ohjelmistokehityksestä ja sovellusturvallisuuden peruskontrolleista
  • Alan sertifikaatit, kuten CISSP, CISM, Azure- tai AWS-sertifikaatit, katsotaan eduksi – jos sinulla ei vielä ole niitä, autamme sinua hankkimaan työtä tukevia sertifiointeja


Tarjoamme kattavat edut, jotta sinä voisit onnistua ja menestyä työssäsi

Asiakkaamme ansaitsevat vain parasta, ja niin ansaitsevat työntekijämmekin. Etsimme joukkoomme talentteja, joista haluamme pitää huolta.


Tarjoamme työntekijöillemme kattavan terveydenhuollon lisäksi liikunta- ja kulttuuriedun, lounasedun, hierontaedun, työmatkapyöräedun sekä erillisen hammashoitoedun. Toimistolle pääsemistä helpottaa joko pysäköintipaikkaetu tai työmatkaetuus. Henkilökuntaa saa myös hankkia kunnostettuja IT-laitteita alennettuun hintaan.


Muita etuuksiamme:


  • Tunnustukset Kilpailukykyisen palkkausmallimme lisäksi pidämme huolta, että hyvin tehty työ huomioidaan erilaisilla tunnustuksilla ja palkitsemismalleilla.
  • Jatkuva oppiminen Tuemme 3steppiläisten halua kehittää omaa osaamistaan. Erilaiset koulutukset ja valmennukset kehittävät taitoja, kasvattavat motivaatiota ja auttavat urapolulla eteenpäin.
  • Terveys ja hyvinvointi – Työyhteisössämme toimitaan joustavasti, huolehtien työn ja vapaa-ajan tasapainosta. Haluamme varmistaa jokaisen 3steppiläisen kokonaisvaltaisen hyvinvoinnin tarjoamalla mm. kattavan työterveyshuollon, sairaskuluvakuutuksen ja hammashuollon.
  • Yhteiskuntavastuu – 3stepIT:n arvoihin kuuluu huolen pitäminen myös laajemmin, ja sitä kautta tuemme yhteiskunnallisesti merkittävää toimintaa. Tuen piiriin kuuluvat mm. Lastenklinikoiden Kummien innovaatiohankkeet.
  • Yhteisöllisyys – 3steppiläisten mielestä työyhteisömme on helposti lähestyttävä ja meillä vallitsee hyvä tekemisen meininki. Viihdymme yhdessä työn ja vapaamuotoisempien aktiviteettien merkeissä. Niistä saa kummasti lisää virtaa arkeen.


Teemme töitä suurella sydämellä

Työyhteisössämme vallitsee avoin ja positiivinen ilmapiiri, jossa aidosti välitetään toisistamme. Katsomme tulevaisuuteen luottavaisesti, sillä yhdessä voimme saavuttaa mitä tahansa. Menestys ei tule hampaat irvessä ja työpaikalla saa olla hauskaa.


Yhteiset arvomme muodostavat perustan kaikelle, mitä 3steppiläisinä teemme.


  • Positive – We see opportunities and help others see them too.
  • Passionate – We care about eliminating waste wherever we find it.
  • Responsible – We take responsibility for our actions.
  • Curious – We always want to learn more and improve.
  • Amazing – We do great things for our customers and each other.


Haku päättyy

Lähetä hakemuksesi ja CV:si palkkatoiveineen mahdollisimman pian, kuitenkin viimeistään 29.6.2025. Etenemme rekrytytoinnissa jo hakuajan kuluessa, joten toimi pian!


Huomioithan, että tehtävään valitun henkilön tulee läpäistä asiakkaan vaatima perusmuotoinen Suojelupoliisin turvallisuusselvitys.

Apply
Post Date
2025-06-17
Job Type
REMOTE
Employment type
Full-time
Category
Information Technology
Level
Associate
Country
Finland
Industry
IT ServicesIT Consulting ,

Skills

awscisspgdprcismnistsaas
3stepIT*******