Application Security Lead

Haluatko työskennellä takuulla ainutlaatuisessa työympäristössä? Meillä pääset tekemään merkityksellistä työtä ja olet mahdollistamassa ympäristöystävällisemmän tavan liikkua ja liikuttaa. 

Haemme Sovellustietoturvaosaajaa tukemaan sovellusten tietoturvan kehittämistä ja edistämään sitä tukevia palveluita, osana VR Digital Crew:n kyberturvallisuuden virtuaalitiimiä.

VR Groupin Digital Crew auttaa liiketoimintoja saamaan irti tehot digitaalisuudesta asiakaskokemuksen ja -tyytyväisyyden parantamisessa, prosessien tehostamisessa sekä uusien liiketoiminta-alueiden kehittämisessä.

Investoimme vahvasti omaan osaamiseemme, moderneihin teknologioihin sekä pilvisovelluksiin vauhdittaaksemme liiketoimintamme kehitystä ja varmistaaksemme kilpailukykymme nyt ja tulevaisuudessa. Kyberkyvykkyyksiemme täytyy pysyä vauhdissa mukana varmistaaksemme maailmanluokan digitaalisen asiakaskokemuksen.

Toimit yhdessä arkkitehtien ja kehitystiimien kanssa. Tehtäviisi kuuluu mm. kehitystiimien sekä projektien tukeminen sovellustietoturvan toteutusvalintojen näkökulmasta, kehittäjien tukeminen tietoturvallisten sovellusten kehittämisessä sekä tietoturvakatselmoinneissa ja uhkamallinnuksissa auttaminen.  Tehtävässä tulkitset myös relevantteja tietoturvastandardeja ja käännät näitä vaatimuksiksi sekä valvot standardien noudattamista yhdessä alustaturvallisuuden ihmisten kanssa. Analysoit tietoturvalöydöksiä riskiarviointien näkökulmasta ja niiden aiheuttamia liiketoimintariskejä osana bug-bounty ohjelman pyörittämistä. Työskentelemme toisinaan myös erilaisten operatiivisten teknologioiden parissa junia myöten.

Onnistuaksesi tässä tehtävässä sinulla on vahva osaaminen ja intohimo näitä osa-alueista kohtaan yhdistettynä pilviturvallisuuden tietoturvaosaamiseen ja relevatteihin teknologioihin. Omaat riittävän akateemisen taustan ja toimit kuitenkin rautaisella ja käytännönläheisellä otteella. Omaat hyvät kommunikaatiotaidot ja toimit mielellään ihmisten kanssa ja innostut siitä, että saat muut oppimaan ja innostumaan aiheesta. Työtäsi helpottaa pilviympäristöjen (AWS, Azure) ja IaaS, PaaS ja SaaS tietoturvan ja mobiiliturvallisuuden osaaminen. Seuraat alan kehitystä ja omaksut parhaita käytäntöjä, ja autat jalkauttamaan niitä organisaatioomme. Sinulla on vahva halu parantaa tekemistämme ja viedä asioita maaliin hands-on otteella tavoitelähtöisesti. Vahva kehittäjätausta aittaa sinua suoriutumaan tässä tehtävässä. Plussaa on, mikäli et vierasta oman alueen kehitysprojektien vetämistä sekä kykenet luomaan viestintä ja päätöksentekomateriaaleja ja näin viestimään liiketoiminnalle ymmärrettävästi monimutkaisemmistakin teknisistä asioista sekä riskeistä.

Tehtävään valitulle tehdään perusmuotoinen turvallisuusselvitys.

Lisäksi sinulla on 

• Vähintään 5 vuoden relevantti työkokemus sovelluskehityksen ja sovellusturvallisuuden parissa
• Hyvä suullinen ja kirjallinen suomen ja englannin kielen taito.
• Tuntemusta kyberturvallisuuden viitekehyksistä ja standardeista, kuten ISO/IEC, CIS, PCI-DSS
• Resilienssiä ja pitkänäköisyyttä suurempien kokonaisuuksien pitkäjänteiseen läpivientiin.
• Hakkerin luonne ja intohimoa kyberturvallisuutta kohtaan.
• Kyvykkyys viestiä teknisistä asioista yleisesti ymmärrettävällä tavoilla tavoitteiden kautta
• Osaamista Web teknologioista mm. Spring bean ja react
• Ymmärrystä DevSecOps työkaluista
• Osaamista erilaisista relevanteista protokollista ja salauksista

Eduksi laskemme

• Relevantin kokemuksen Azure ja AWS tietoturvaominaisuuksista.
• Osaamisen containereista
• Osaamisen Javasta ja Javascriptista
• Mobiilialustaosaamisen
• Owasp tuntemuksen
• Kokemusta projektien vetämisestä ja töiden koordinoinnista.

10 syytä  valita meidät 

1. Vaikutat työlläsi satojentuhansien ihmisten arkeen ja matkustamiseen sekä tuhansien rahtitonnien liikuttamiseen
2. Pienennämme toiminnallamme yhteiskunnan hiilijalanjälkeä 
3. Yhteensä 8800 mukavaa työkaveria ja ammattilaista Suomessa ja  Pohjoismaiden lähialueilla
4. Monenlaisia koulutus- ja oppimismahdollisuuksia sekä erilaisia urapolkuja 
5. Kilpailukykyinen kuukausipalkka ja kannustavat palkitsemismallit  
6. Työaikajoustoja eri elämäntilanteisiin ja etätyömahdollisuus
7. Vapaata liikkumista Suomen rautateillä niin työ- kuin vapaa-ajalla sekä monipuolisia matkailu- ja virkistysmahdollisuuksia henkilökuntahintaan kotimaassa ja ulkomailla 
8. Tukea liikunta- ja kulttuuriharrastuksiisi sekä päivittäiseen lounasruokailuun 
9. Laajat työterveyshuollon palvelut 
10. Modernit työvälineet ja työtilat

Tekemisemme keskiössä ovat asiakkaat ja kasvu sekä henkilöstön hyvinvointi. Kehitämme jatkuvasti johtamistamme ja kulttuuriamme, sillä uskomme hyvän työntekijäkokemuksen tuottavan myös parhaan asiakaskokemuksen. 

Panostamme vahvasti tulevaisuuteen ja digitalisaatioon. Kaikkea toimintaamme ohjaa vastuullisuus ja jatkuva kehittyminen, sillä haluamme olla myös jatkossa merkittävä joukkoliikenteen ja logistiikan suunnannäyttäjä.

Lue lisää meistä työnantajana >>

Kiinnostuitko? 
Hienoa! Jätä hakemus 9.8.2024 mennessä oheisen linkin kautta. 

Kaipaatko lisätietoa? 
Lisätietoja tehtävästä antaa Hybrid Cloud & Security Operations Manager Tomi Uutela sähköpostitse tomi.uutela@vr.fi tai puhelimitse torstaisin 11.7.2024 alkaen klo. 13.00 - 14.00, 0505651612.

Olemme matkustuksen, logistiikan ja kunnossapidon vastuullinen palveluyritys, joka luo edelläkävijänä liikkumisen tulevaisuutta Suomessa ja Pohjoismaiden lähimarkkinoilla. Huolehdimme arjen sujuvista matkoista ja kuljetuksista vankalla 160 vuoden kokemuksella. Samalla kun pidämme yhteiskunnan liikkeessä, kasvatamme sähköisen raide- ja kaupunkiliikenteen suosiota. Näin lisäämme hyvinvointia ja kuljetamme kohti hiilineutraalia huomista.

Haemme aktiivisesti kasvua ja tähtäämme kaikessa toiminnassamme huipulle. Mitä paremmin me onnistumme, sitä enemmän yhteiskunta ympärillämme hyötyy – olemme yhteisellä matkalla maailman parhaaksi.