Hallinnollisen kyberturvallisuuden asiantuntija (Governance), PwC, Helsinki

Academic Work Finland Oy · Espoo

Palkka: Palkka ei ilmoitettu
Työaika: Kokoaika
Suhde: Vakituinen
Sijoitus: Avoin
Julkaistu: 26.06.2026
Päättyy: 23.12.2026

Kuvaus

Tehtävänkuvaus

PwC auttaa asiakkaitaan navigoimaan yhä monimutkaisemmassa sääntely- ja uhkaympäristössä. Hallinnollisen kyberturvallisuuden asiantuntijana pääset työskentelemään monipuolisen asiantuntijatiimin kanssa neuvoen johtavia organisaatioita siitä, miten rakentaa, kehittää ja ylläpitää tietoturva- ja tietosuojaohjelmia - muuntaen sääntelyvaatimukset ja liiketoiminnan tavoitteet käytännönläheisiksi, riskiperusteisiksi hallintamalleiksi.

Tarjoamme

Mahdollisuuden työskennellä osana yhtä Suomen johtavista cyber-tiimeistä, jossa on vahva jakamisen ja oppimisen kulttuuri.
Jatkuvaa kouluttautumista ja tukea ammatillisten sertifikaattien suorittamiseen.
Joustavat hybridityömahdollisuudet ja modernin toimiston hyvien kulkuyhteyksien varrella Helsingissä

Työtehtävät

Työtehtävät määräytyvät osaamisesi mukaan, tulevaisuudessa työnkuvaasi voi kuulua osaamisesi mukaan esimerkiksi seuraavia asioita:

Neuvot asiakkaitatietoturvan hallinnan, riskienhallinnan ja vaatimustenmukaisuuden (GRC)strategioissa mm. ISO 27001, NIS2, DORA, NIST CSF ja CIS -viitekehysten mukaisesti.
Suunnittelet ja toteutattietosuojaohjelmiaGDPR:n ja muiden tietosuojasäädösten mukaisesti.
Kehität tietoturvapolitiikoita, standardeja ja ohjeistuksia asiakkaan toimintaympäristöön ja riskinottohalukkuuteen sovitettuna.
Toteutatkypsyysarviointeja, gap-analyysejä ja riskiarviointejatietoturvan ja tietosuojan eri osa- alueilla.
Tuet asiakkaita hallintorakenteiden, RACI-mallien, KPI/KRI-mittareiden sekä johto- ja hallitustason raportoinnin rakentamisessa.
Vedät tai osallistutDPIA-, TIA- ja kolmannen osapuolen riskiarviointeihinsekä poikkeamavalmiuden arviointeihin.
Toimit luotettuna neuvonantajana CISO:ille, tietosuojavastaaville ja ylimmälle johdolle.
Kehität omaa osaamisaluettasi ja kasvatat käytäntöämme thought leadership -työn, menetelmäkehityksen ja mentoroinnin kautta.

Etsimme

Tehtävään soveltuvaa koulutustaustaa. Korkeakoulutustausta (DI/AMK) katsotaan eduksi.
Sujuvia viestintätaitoja — kykenet selittämään monimutkaisia vaatimuksia sekä teknisille tiimeille että ylimmälle johdolle.
Sujuvaa suomen ja englannin kielen taitoa
Ymmärrystä tietoturvan viitekehyksistä(ISO 27001/27002, NIST, NIS2, DORA) jatietosuojasääntelystä(GDPR, ePrivacy, Schrems II -vaikutukset, tuleva AI Act), tai vahvaa kiinnostusta oppia näistä lisää.
Ymmärrystä ISMS:nja/taitietosuojan hallintaohjelmienrakentamisesta tai operoinnista, tai vahvaa kiinnostusta oppia näistä lisää..
Ymmärrystä riskienhallinnan periaatteista sekä kyky tasapainottaa tietoturvan, tietosuojan ja liiketoiminnan tarpeet, tai vahvaa kiinnostusta oppia näistä lisää..

Tehtävään valituille henkilöille voidaan tehdä turvallisuusselvitys asiakasprojektien vaatiessa, ja turvallisuusselvityksen läpäiseminen on ehtona työsuhteen jatkumiselle.

Eduksi katsotaan, jos sinulla on myös jotain seuraavista:

Aiempaa työkokemusta kyberturvallisuuden hallinnasta, tietosuojasta tai GRC:stä— konsultoinnista, yrityksestä tai julkiselta sektorilta.
Ymmärrystäuhkamallinnusmenetelmistä(STRIDE, PASTA,) ja kyvystä muuntaa löydökset hallinnollisiksi kontrolleiksi.
Teknistä ymmärrystätietoturva-arkkitehtuurista, pilviturvallisuudesta (AWS/Azure/GCP), identiteetin- ja pääsynhallinnasta, kryptografiasta sekä turvallisesta ohjelmistokehityksestä (Secure SDLC)— riittävästi, jotta pystyt keskustelemaan uskottavasti kehitystiimien kanssa.
TuntemustaMITRE ATT&CK-viitekehyksestä, uhkatiedustelun (threat intelligence) käsitteistä sekä niiden hyödyntämisestä riskiarvioissa ja kontrollien suunnittelussa.
TietämystäOWASP Top 10:stä, sovellusturvallisuuden periaatteistaja yleisimmistä hyökkäysmalleista.
Osaamistahallinnon ja operatiivisten/teknisten tietoturvatiimien(SOC, red team, DevSecOps) yhdistämisestä.
Kokemusta toimialakohtaisesta sääntelystä (finanssiala, terveydenhuolto, julkinen sektori).
Taustaa operatiivisesta tietoturvasta, auditoinnista tai tietosuoja-/lakineuvonnasta.
Kokemusta GRC-työkaluista (esim. ServiceNow GRC, OneTrust, Archer).
Eduksi katsottavat sertifikaatit:CISSP, CISM, CISA, CIPP/E, CIPM, CDPSE, ISO 27001 Lead Implementer/Auditor

Rekrytointiprosessimme Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Hakijoita haastatellaan jatkuvasti ja mikäli olemme edenneet jo rekrytointiprosessissa pidemmälle, saatamme sulkea haun ennen lopullisia valintoja. Valintaprosessiin sisältyvät luonteenpiirteitä sekä kognitiivista kykyä mittaavat testit. Testit toimivat työkaluina oikean tekijän löytämiseksi tehtävään sekä takaavat tasa-arvoisen ja oikeudenmukaisen arvioinnin.

Lue lisää PwC:stä täältä.

Hae työtä alkuperäisellä sivulla →

Lähde: Työmarkkinatorin asiakastietojärjestelmä

Kuvaus

Tehtävänkuvaus

Tarjoamme

Mahdollisuuden työskennellä osana yhtä Suomen johtavista cyber-tiimeistä, jossa on vahva jakamisen ja oppimisen kulttuuri.
Jatkuvaa kouluttautumista ja tukea ammatillisten sertifikaattien suorittamiseen.
Joustavat hybridityömahdollisuudet ja modernin toimiston hyvien kulkuyhteyksien varrella Helsingissä

Työtehtävät

Työtehtävät määräytyvät osaamisesi mukaan, tulevaisuudessa työnkuvaasi voi kuulua osaamisesi mukaan esimerkiksi seuraavia asioita:

Neuvot asiakkaitatietoturvan hallinnan, riskienhallinnan ja vaatimustenmukaisuuden (GRC)strategioissa mm. ISO 27001, NIS2, DORA, NIST CSF ja CIS -viitekehysten mukaisesti.
Suunnittelet ja toteutattietosuojaohjelmiaGDPR:n ja muiden tietosuojasäädösten mukaisesti.
Kehität tietoturvapolitiikoita, standardeja ja ohjeistuksia asiakkaan toimintaympäristöön ja riskinottohalukkuuteen sovitettuna.
Toteutatkypsyysarviointeja, gap-analyysejä ja riskiarviointejatietoturvan ja tietosuojan eri osa- alueilla.
Tuet asiakkaita hallintorakenteiden, RACI-mallien, KPI/KRI-mittareiden sekä johto- ja hallitustason raportoinnin rakentamisessa.
Vedät tai osallistutDPIA-, TIA- ja kolmannen osapuolen riskiarviointeihinsekä poikkeamavalmiuden arviointeihin.
Toimit luotettuna neuvonantajana CISO:ille, tietosuojavastaaville ja ylimmälle johdolle.
Kehität omaa osaamisaluettasi ja kasvatat käytäntöämme thought leadership -työn, menetelmäkehityksen ja mentoroinnin kautta.

Etsimme

Tehtävään soveltuvaa koulutustaustaa. Korkeakoulutustausta (DI/AMK) katsotaan eduksi.
Sujuvia viestintätaitoja — kykenet selittämään monimutkaisia vaatimuksia sekä teknisille tiimeille että ylimmälle johdolle.
Sujuvaa suomen ja englannin kielen taitoa
Ymmärrystä tietoturvan viitekehyksistä(ISO 27001/27002, NIST, NIS2, DORA) jatietosuojasääntelystä(GDPR, ePrivacy, Schrems II -vaikutukset, tuleva AI Act), tai vahvaa kiinnostusta oppia näistä lisää.
Ymmärrystä ISMS:nja/taitietosuojan hallintaohjelmienrakentamisesta tai operoinnista, tai vahvaa kiinnostusta oppia näistä lisää..
Ymmärrystä riskienhallinnan periaatteista sekä kyky tasapainottaa tietoturvan, tietosuojan ja liiketoiminnan tarpeet, tai vahvaa kiinnostusta oppia näistä lisää..

Tehtävään valituille henkilöille voidaan tehdä turvallisuusselvitys asiakasprojektien vaatiessa, ja turvallisuusselvityksen läpäiseminen on ehtona työsuhteen jatkumiselle.

Eduksi katsotaan, jos sinulla on myös jotain seuraavista:

Aiempaa työkokemusta kyberturvallisuuden hallinnasta, tietosuojasta tai GRC:stä— konsultoinnista, yrityksestä tai julkiselta sektorilta.
Ymmärrystäuhkamallinnusmenetelmistä(STRIDE, PASTA,) ja kyvystä muuntaa löydökset hallinnollisiksi kontrolleiksi.
Teknistä ymmärrystätietoturva-arkkitehtuurista, pilviturvallisuudesta (AWS/Azure/GCP), identiteetin- ja pääsynhallinnasta, kryptografiasta sekä turvallisesta ohjelmistokehityksestä (Secure SDLC)— riittävästi, jotta pystyt keskustelemaan uskottavasti kehitystiimien kanssa.
TuntemustaMITRE ATT&CK-viitekehyksestä, uhkatiedustelun (threat intelligence) käsitteistä sekä niiden hyödyntämisestä riskiarvioissa ja kontrollien suunnittelussa.
TietämystäOWASP Top 10:stä, sovellusturvallisuuden periaatteistaja yleisimmistä hyökkäysmalleista.
Osaamistahallinnon ja operatiivisten/teknisten tietoturvatiimien(SOC, red team, DevSecOps) yhdistämisestä.
Kokemusta toimialakohtaisesta sääntelystä (finanssiala, terveydenhuolto, julkinen sektori).
Taustaa operatiivisesta tietoturvasta, auditoinnista tai tietosuoja-/lakineuvonnasta.
Kokemusta GRC-työkaluista (esim. ServiceNow GRC, OneTrust, Archer).
Eduksi katsottavat sertifikaatit:CISSP, CISM, CISA, CIPP/E, CIPM, CDPSE, ISO 27001 Lead Implementer/Auditor

Rekrytointiprosessimme Academic Work hoitaa tätä hakua asiakkaansa puolesta, jonka toiveena on kaikkien tehtävää koskevien kysymysten osoittaminen Academic Workille.

Lue lisää PwC:stä täältä.

Kuvaus

📋Tehtävänkuvaus

🎁Tarjoamme

📋Työtehtävät

Kuvaus

📋Tehtävänkuvaus

🎁Tarjoamme

📋Työtehtävät

Tehtävänkuvaus

Tarjoamme

Työtehtävät

Tehtävänkuvaus

Tarjoamme

Työtehtävät