Business Analyst, Helsinki
Tehtävänkuvaus Tier 2 -analyytikkona toimit tietoturvavalvonnan ja -poikkeamien hallinnan syvällisenä asiantuntijana. Vastaat eskaloitujen tapausten analysoinnista, tutkinnasta ja ratkaisemisesta sekä osallistut aktiivisesti asiakasviestintään. Työskentelet paikan päällä Espoossa osana 24/7-toimintaa, jossa päätöksiä tehdään nopeasti ja vastuullisesti. Teet tiivistä yhteistyötä asiakkaiden ja asiantuntijatiimien kanssa poikkeamien ratkaisemiseksi. Roolissa yhdistyvät tekninen analyysi, tutkiva työote ja asiakaslähtöinen viestintä. Tarjoamme - Merkityksellisen ja vastuullisen roolin turvallisuuden parissa - Vakaan ja arvostetun asiantuntijaorganisaation tuen - Kansainvälisen toimintaympäristön sekä monipuolisia ja haastavia työtehtäviä Työtehtävät - Reagointi tietoturvapoikkeamiin sekä niiden syvällinen analysointi ja tutkinta - Eskaloitujen tietoturvapoikkeamien käsittely ja jatkoanalyysi - Haitallisen toiminnan tunnistaminen sekä juurisyiden selvittäminen - Korjaavien ja ehkäisevien toimenpiteiden suunnittelu ja koordinointi - Tiivis yhteistyö asiakkaiden ja sisäisten asiantuntijatiimien kanssa - Valvontakyvykkyyksien ja SOC-prosessien kehittäminen - Tutkittuihin tapauksiin liittyvien raporttien laatiminen Etsimme - Aiempi kokemus SOC-ympäristössä työskentelystä (Tier 2 -tasolla tai vastaavassa roolissa) - Kyky analysoida verkko-, järjestelmä- ja lokidataa käytännön tasolla - Kyky tunnistaa hyökkäysketjuja ja priorisoida tilanteita riskiperusteisesti - Valmius tehdä päätöksiä paineen alla ja viedä asiat määrätietoisesti maaliin - Kyky johtaa itsenäisesti teknistä tutkintaa eskaloiduissa poikkeamatilanteissa - Sujuvat viestintätaidot suomeksi ja englanniksi (suullisesti ja kirjallisesti) - Valmius työskennellä paikan päällä Espoossa vuorotyössä - Kyky toimia asiakasrajapinnassa luontevasti - Yhteistyökyky ja halu jakaa osaamista tiimissä - Huolellisuutta ja tarkkuutta raportoinnissa sekä tapausten viimeistelyssä Tehtävään valitulle henkilölle tehdään turvallisuusselvitys, jonka hyväksytty läpäiseminen on tehtävän edellytys. Arvostamme, jos sinulla on - Kokemusta SIEM-ympäristöistä ja lokidatan käsittelystä - Kokemusta Microsoft XDR-, Palo Alto Cortex XDR-, CrowdStrike- ja Vectra-järjestelmistä Menestyäksesi roolissa olet: - Stressinsietokykyinen - Tavoitteellinen - Järjestelmällinen - Yhteistyökykyinen - Vastuuntuntoinen - Itsenäinen Rekrytointiprosessimme Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille. Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.