Offensive Security Practitioner, PwC, Helsinki

Tehtävänkuvaus PwC:n Cyber Security -tiimi etsii kokenutta tai kehittymishaluista tietoturva-asiantuntijaa hyökkäyksellisen tietoturvan (Offensive Security) pariin. Tehtävässä pääset työskentelemään monipuolisissa asiakasprojekteissa, joissa autetaan Suomen ja kansainvälisiä kärkiyrityksiä sekä julkishallinnon organisaatioita tunnistamaan ja korjaamaan tietoturvahaavoittuvuuksia ennen kuin rikolliset ehtivät hyödyntää niitä. Tarjoamme - Mahdollisuuden työskennellä osana yhtä Suomen johtavista cyber-tiimeistä, jossa on vahva jakamisen ja oppimisen kulttuuri. - Jatkuvaa kouluttautumista ja tukea ammatillisten sertifikaattien suorittamiseen. - Modernit työkalut ja laboratoriotestausympäristöt. - Joustavat hybridityömahdollisuudet ja modernin toimiston hyvien kulkuyhteyksien varrella Helsingissä Työtehtävät Työtehtävät määräytyvät osaamisesi mukaan, työnkuvaasi voi kuulua osaamisesi mukaan esimerkiksi seuraavia asioita: - Penetraatiotestaus: Verkkoympäristöjen, pilvipalveluiden (AWS, Azure, GCP), mobiilisovellusten ja web-sovellusten tietoturvatestaus. - Red Teaming & Harjoitukset: Realististen hyökkäysskenaarioiden suunnittelu ja toteutus asiakkaiden suojautumis- ja havainnointikyvyn testaamiseksi. - Haavoittuvuusarvioinnit: Teknisten haavoittuvuuksien etsiminen ja analysointi. - Raportointi ja konsultointi: Havaittujen riskien ja korjaustoimenpiteiden selkeä raportointi sekä tekniselle tiimille että yritysjohdolle. Etsimme - Tehtävään soveltuvaa koulutustaustaa. Korkeakoulutustausta (DI/AMK) katsotaan eduksi. - Ymmärrystä verkkoprotokollista, käyttöjärjestelmistä (Linux/Windows) ja yleisimmistä hyökkäysmenetelmistä sekä -työkaluista, tai vahvaa kiinnostusta oppia näistä lisää. - Ymmärrystä pilviympäristöjen tietoturvasta ja niiden konfiguraatiovirheiden hyödyntämisestä, tai vahvaa kiinnostusta oppia näistä lisää. - Sujuvaa suomen ja englannin kielen taitoa. - Kykyä kommunikoida monimutkaisia teknisiä asioita ymmärrettävästi ja halua ratkoa asiakkaiden haasteita. Tehtävään valituille henkilöille voidaan tehdä turvallisuusselvitys asiakasprojektien vaatiessa, ja turvallisuusselvityksen läpäiseminen on ehtona työsuhteen jatkumiselle. Eduksi katsomme: - Sertifikaatit esimerkiksi OSCP, OSEP, CEH, GXPN tai vastaavat osoitukset käytännön osaamisesta - Aikaisemman kokemuksen konsultoinnista Rekrytointiprosessimme Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille. Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.