Rekrytointi
Olemme natiivisti toimistoton yritys, joten puitteet työn tekemiseen on alun perin rakennettu etätyöhön. Olemme tehneet 100% etätyötä toimintamme alusta asti. Pääkaupunkiseudulle joutuu siitä huolimatta välillä saapumaan yksittäisiksi päiviksi. Työsuhde-etuihin kuuluvat Slurp pienpaahtimokahvi kotipostilaatikkoon kerran kuukaudessa, jota nautitaan ja arvostellaan yksin ja yhdessä. Kahviautomaattimme on Slack. Lisäksi nautimme liikuntaedusta ja meillä on luonnollisesti paikkakuntariippumaton työterveyshuolto. Työpaikkahuumorimme on keskimääräistä laadukkaampaa.
Käytämme moderneja työkaluja, eikä niissä säästetä. Jokainen ansaitsee saada tehdä työtä hyvillä ja tarkoituksenmukaisilla työkaluilla. Palvelimia ja tietoturvavärkkejäkin on, jos sellaisesta innostuu.
Sujuvaa suomen ja englannin sekä suullista että kirjallista kielitaitoa edellytetään, projekteja tehdään molemmilla kielillä. Arvostamme voimassa olevia tietoturvasertifikaatteja, sillä ne tuovat toimintaamme luotettavuutta asiakkaiden silmissä. Varsinainen tekninen osaaminen ja kokemus arvioidaan tietenkin sertifikaateista erikseen.
Otamme tekemisemme, sekä asiakasprojektimme ja sisäisen kehittämisen vakavasti, emmekä voi luvata, että kaikki tekeminen on aina huippua ja hauskaa. Joskus työtehtäviin kuuluu myös rutiininomainen puurtaminen tai yksinkertaisesti se mikä pitää saada tehtyä. Jotkut kutsuu tätä työksi. Työtehtäviin kuulu aina myös tietty määrä dokumentointia ja raportointia.
Pyrimme oppimaan uutta jatkuvasti. Se tapahtuu sekä asiakasprojekteissa, että itseopiskelun, sisäisten työpajojen sekä erilaisten kurssien ja konferenssien muodossa. Meillä käydään vuosittain läpi tulevan vuoden kehitystarpeet ja satsaamme muun muassa sen perusteella myös sertifiointeihin. Jos sinulla on toimialaamme sivuavia omia kiinnostuksen kohteita tai projekteja, saatamme hyvinkin huolehtia siitä, että pääset toteuttamaan niitä myös työaikana.
Yrityksemme koko pakottaa meidät olemaan joustavia. Siksi työtehtävät rakentuvat työntekijöidemme osaamisprofiilien mukaisesti. Yrityksemme koko pakottaa meidät myös olemaan tehokkaita. Siksi emme luistele vastuuistamme vaan huolehdimme siitä, että asiakkaamme saa sitä mitä meiltä kuuluukin odottaa. Samalla kannamme vastuuta yrityksen menestymisestä ja kannattavuudesta.
Your english skills must be, if not state-of-the-art, but way more than sufficient. Vi talar också ibland svenska med våra kunder.
Jos työyhteisömme kiehtoo sinua ja seuraava askeleesi on rohkeasti siirtyä pieneen ja ketterään yritykseen jolla on suuret kuvitelmat ja tavoitteet – otat rohkeasti yhteyttä joko Thomakseen tai Elinaan. Prosessi aloitetaan yhteisellä vapaamuotoisella kahvihetkellä.
Juuri nyt haemme erityisesti
Nyt haemme joukkoomme yhtä tai kahta joitakin vuosia tietoturva-alalla työskennellyttä henkilöä. Palvelutarjontamme ja projektikenttämme on laaja, joten sinullakin tulisi olla laaja-alainen kiinnostus tietoturvallisuuden eri osa-alueille. Valmis überkonsultti ei tarvitse olla, mutta avoin mieli ja innokkuus opetella on oltava olemassa.
Ja mitä sitten arvostamme osaamisessa ja mihin tarvitsemme vahvistusta? Tunnistatko itsesi tai intohimosi osittain tältä listalta?
- Kokemusta Azuresta ja Azuren komponenteista, arkkitehtuurista, verkkorakenteista sekä ominaisuuksista
- Tietoturvatestausosaaminen (pentestaus), vaatimuksena käytännön hands-on osaaminen ja kyky itsenäiseen testaamiseen OWASP top10 ja ASVS L1 käyttäen.
- Hallinnollisen tietoturvan osalta ISO27-standardiperheen tuntemus ja ISMS
- Sujuvaa suomen ja englannin sekä suullista että kirjallista kielitaitoa edellytetään, projekteja tehdään molemmilla kielillä.
- Arvostamme voimassa olevia tietoturvasertifikaatteja, sillä ne tuovat toimintaamme luotettavuutta asiakkaiden silmissä. Varsinainen tekninen osaaminen ja kokemus arvioidaan tietenkin sertifikaateista erikseen. Mahdollistamme myös henkilökohtaisen kehittymisen.
Otamme tekemisemme, sekä asiakasprojektimme ja sisäisen kehittämisen vakavasti, emmekä voi luvata, että kaikki tekeminen on aina huippua ja hauskaa. Joskus työtehtäviin kuuluu myös rutiininomainen puurtaminen tai yksinkertaisesti se mikä pitää saada tehtyä. Jotkut kutsuu tätä työksi. Työtehtäviin kuulu aina myös tietty määrä dokumentointia ja raportointia.
Asiakkainamme on pääasiassa yksityisen sektorin toimijoita useilta eri toimialoilta ja ne vaihtelevat startupista konkareihin. Joskus olemme julkisten hankintojen alihankintaketjussa mukana.
Palkkahaitari osaamistasosta riippuen 3600-6000e/kk.
Haku vapaamuotoisesti rekry@mintsecurity.fi, jonne voi myös laittaa kysymykset.
Haemme jatkuvasti lahjakkuuksia seuraavilta alueita
Hallinnollisen tietoturvan osaaja
Olet jonkin aikaa tietoturva-alalla toiminut henkilö. Palvelutarjontamme ja projektikenttämme on laaja, joten sinullakin tulisi olla laaja-alainen kokemus ja kiinnostus tietoturvallisuuden eri osa-alueille. Kaikessa ei tarvitse olla valmis überkonsultti, mutta avoin mieli ja innokkuus opetella on oltava olemassa.
Ja mitä sitten tarkoittaa kokemus tietoturva-alalta tässä tapauksessa? Meillä hallinnollinenkin osaaja joutuu ottamaan teknisiin asioihin kantaa. Siksi kysymmekin, tunnistatko itsesi tai intohimosi osittain tältä listalta?
- Regulaation perkaminen ja tietoturva-vaatimusten asettaminen
- ISO27001 kokemus tai palava intohimo vastaavia viitekehyksiä kohtaan
- SIEM ja lokienhallinta – Splunkin tai muun vastaavan työkalun käyttö erilaisten tilannekuvien luomisessa tai tutkinnassa.
- Teknisen arkkitehtuurin tietoturva-arvioinnit – toimeksiannoissa on sekä perinteistä on-premises että pilvipohjaista arkkitehtuuria
- Tietoturvallisen sovelluskehityksen periaatteet
- Tietoturvaprojektien koordinointi
Asiakkaan iholla oleminen on olennaista työssäsi. Toivomme siis sinulta myös rohkeutta ja hyvää pelisilmää.
Tietoturvatestaaja
Painotamme tietoturvatestaajassa perinteisen pentestauksen lisäksi arkkitehtuuri/pilvitietoturvaosaamista. Lisämausteena näihin on soveliasta omata kokemusta Splunkista tai tietoturvallisesta sovelluskehityksestä. Huomautamme, että kokemukseksi lasketaan myös harrastusprojektit ja vapaa-ajan puuhat. Ehkä olet forensiikkataituri tai kirjoitat Snort-sääntöjä tylsinä hetkinä? Ehkä jotain muuta.
Pyrimme hyödyntämään kaiken osaamisen mitä sinulla on. Alla vielä perinteisen tietoturvatestauksen lisäksi mielenkiintoisia mahdollisuuksia:
- Teknisen arkkitehtuurin tietoturva-arvioinnit – toimeksiannoissa on sekä perinteistä on-premises että pilvipohjaista arkkitehtuuria
- M365 tekninen tietoturva
- Palvelinpuolen Linux-osaaminen – automaatiot ja kovennukset – esimerkiksi Ansible
- Jaksat sisäistää ISO27k dokumentaation teknisiä osuuksia ja verrata sitä muihin viitekehyksiin. OWASPin lisäksi hyödynnämme toimialaregulaatiota ja laatustandardeja viitekehyksinä
Joudut myös tavallisten ihmisten kanssa tekemisiin josta syystä kärsivällisyys, aloitteellisuus, aktiivinen ja itsenäinen ote työhön sekä taito hymyillä on tärkeää.
Erikoistietoturvakonsultti
Meillä ei ole sinulle valmista aihiota. Haluat ja joudut osittain rakentamaan omaa brändiäsi – mutta emme kaihda nykyistä julkikuvaasi myöskään. Sinulla on vahvoja yhteyksiä markkinoilla ja myyt osittain itse itseäsi paikkoihin, jossa haluat tehdä maailmaa paremmaksi. Meiltä saat henkilökohtaista sparrausta, tukea, työkaluja, kommunikaatiota, gadgetteja ja kannustusta. Yrityksen koko työkalupaletti on käytössäsi.
Tarjoamme mahdollisuuden siirtyä urallasi eteenpäin kohti itsenäistä überkonsulttia juuri sillä osa-alueella, jossa olet eniten kotonasi ja parhaimmillasi.
Työtehtäväsi määritellään pitkälti asiatuntemuksesi ja osaamisesi perusteella, yrityksemme arvoja kunnioittaen.
Ideat jotka on myymistä vaille valmiit ovat tervetulleita. Yhdessä voimme rakentaa teoriastasi kauniin myytävän palvelukonseptin.