Aktia on suomalainen varainhoitaja, pankki ja henkivakuuttaja, joka on luonut vaurautta ja hyvinvointia sukupolvelta toiselle jo 200 vuoden ajan. Olemme paras kumppani ihmisille, yrityksille ja yhteisöille, jotka arvostavat sydämen sivistystä ja vastuullista vaurastumista. Visiomme on olla johtava varainhoitajapankki, ja missiomme on luoda vaurautta asiakkaille ja yhteiskunnalle.

Aktian CISO-toimisto kehittää, toteuttaa ja jalkauttaa tietoturvallisuutta laaja-alaisesti yhdessä liiketoiminnan, IT:n ja muiden sidosryhmien kanssa. Ymmärrämme turvallisen sovelluskehityksen merkityksen asiakasluottamuksen ylläpitämisessä ja haemme nyt joukkoomme osaavaa, käytännönläheistä ja kriittisen finanssi-infrastruktuurin suojaamisesta kiinnostunutta tietoturva-asiantuntijaa vastaamaan tietoturvallisen sovelluskehityksen käytäntöjen kehittämisestä matkallamme johtavaksi varainhoitajapankiksi. 

Application Security Lead -roolissa teet tiivistä yhteistyötä mm. arvovirta- ja kehitystiimien, tuoteomistajien ja kolmansien osapuolten (ml. palveluntarjoajat ja tietoturvatalot) kanssa varmistaaksesi, että Aktian kehittämät sovellukset, järjestelmät ja palvelut ovat tietoturvallisia, tiedot suojaavia sekä asiakkaiden luottamuksen arvoisia.

Etsimämme henkilön keskeisenä tehtävänä on Secure by Design / Privacy by Design -periaatteiden vieminen osaksi Aktian kehittämisen käytäntöjä sekä kehitysorganisaation tukeminen tietoturvalliseen sovelluskehittämiseen liittyvissä asioissa. Roolissasi olet keskeisessä asemassa luomassa ja jalkauttamassa hyviä turvallisen sovelluskehityksen käytäntöjä osaksi Aktian kehittämismenetelmiä.

Työskentelet lisäksi CISO-toimiston yhteisten tavoitteiden eteen: kehität ja toteutat turvallisuuskulttuuria, jossa sisäänrakennettu tietoturvallisuus, tietosuoja ja läpinäkyvyys ovat olennaisia voittavien digitaalisten palveluiden rakennuspalikoita. Olet tiimipelaaja, vakuuttava kommunikoija ja kehittäjä, jolla on intohimo saada asioita tapahtumaan. 

Vastuualueet

- Sovellusten tietoturvatarkastusten ja uhkamallinnuksien tekeminen, tukeminen ja koordinointi
- Koodikatselmoinnit
- Haavoittuvuuksien hallinnan menetelmät ja käytännöt
- Bug bounty -ohjelman käynnistäminen, ohjaus ja omistajuus
- Tuote- ja kehitystiimien tukeminen sovellusturvallisuuteen liittyen
- Turvallisen sovelluskehityksen parhaiden käytäntöjen jalkauttaminen koulutusten ja security champion -ohjelman avulla
- Tietoturvatestaamisen automatisoinnin kehittäminen ja koordinointi

Tehtävässä menestyäksesi odotamme sinulta

- Yleisimpien tietoturvakontrollien ja sovellushaavoittuvuuksien tuntemusta
- Ohjelmointiosaamista ja ketterien kehitysmenetelmien hallintaa
- Käytännön kokemusta OWASP-työkalujen hyödyntämisestä, automatisoidusta staattisesta ja dynaamisesta tietoturvatestaamisesta sekä yleisistä tietoturvatyökaluista
- Perusymmärrystä verkkoon liittyvistä protokollista
- Kokemusta kehittäjien, tietoturvatalojen ja liiketoiminnan kanssa toimimisesta, uhkamallinnusten tekemisestä sekä koodikatselmointien suorittamisesta
- Kokemusta DevSecOps-käytäntöjen jalkauttamisesta
- Kykyä viestiä rakentavasti löydetyistä haavoittuvuuksista ja taitoa koordinoida korjaustoimenpiteet tuotantoon saakka
- Erinomaisia viestintä- ja yhteistyötaitoja sekä kykyä ilmaista monimutkaiset aiheet selkeästi ja ytimekkäästi kohderyhmä huomioon ottaen

Tarjoamme sinulle hyvien työsuhde-etujen lisäksi

- Mahdollisuuden jättää oman jälkesi tietoturvallisen sovellus- ja järjestelmäkehityksen käytäntöihin
- Mielenkiintoisia ja haastavia työtehtäviä, joiden parissa sinulla on mahdollisuus kehittää omaa ammattitaitoasi sekä osallistua vaihteleviin ja mielenkiintoisiin rahoitusalan kehityshankkeisiin
- Osaavan ja aikaansaavan tiimin, joka on todistettavasti saanut tuloksia aikaiseksi ja jossa kaikki kannustavat ja auttavat toisiaan. Teemme työmme kunnianhimoisesti ja tartumme rohkeasti toimeen, oli kyse sitten arjen rutiineista tai omien kehitysideoiden pelottomasta edistämisestä.
- Hyvät oppimis- ja kehittymismahdollisuudet. Meille osaamisen laaja hyödyntäminen ja jatkuva kehittäminen ovat asiantuntemuksen ylläpidon keskiössä. Haluamme olla tulevaisuuden asiantuntijoita, joilla on rohkeutta ajatella pidemmälle.
- Mahdollisuutta jakaa osaamistasi CISO-toimiston Outreach -ohjelman puitteissa kriittisen infrastruktuurin muille toimijoille.

Aktian arvot rohkeasti, osaavasti ja yhdessä kuvaavat aidosti jokapäiväistä toimintaamme ja asennettamme kaikissa olosuhteissa. Näillä arvoilla on suuri vaikutus toimintaamme nyt ja tulevaisuudessa! 

Kiinnostuitko?

Lisätietoja tehtävästä antaa tietoturvajohtaja Henri Heinonen, puh. 050 353 3396.

Hakuaika päättyy 30.6.2022.

Toimithan nopeasti, sillä aloitamme hakemusten käsittelyn ja sopivien ehdokkaiden haastattelut jo hakuaikana!