Microsoft 365-alustapalveluiden tietoturva-asiantuntija?

Not Bad Security Oy on alkuvuodesta 2022 perustettu Microsoft-tietoturvaan keskittyvä asiantuntijayritys. Vaikka yritys ottaakin vasta ensimmäisiä askeleitaan, olemme jo melko kokeneita alan konkareita. Toimimme haastavissa projekti- ja neuvonantorooleissa, tavoitteenamme rakentaa maailman turvallisimmat pilvi- ja hybridiratkaisut asiakkaillemme. Yrityksemme on työntekijöidensä omistama.

Haluamme sinut, Microsoft 365-alustapalveluiden tietoturva-asiantuntija!

Aikuisten oikeasti haluamme palkata seuraavan multi-talentin meille töihin. Täysipäiväinen työsuhde, 100% remote, ja fokuksessa supervahvasti Microsoft 365:n tietoturva ja sen liitännäiset alustapalvelut (Entra ID, Microsoft 365 Defender-jutut).

Toimimme asiakkaidemme kanssa tiiviissä rajapinnassa projekteissa ja hankkeissa. Reagoimme myös mm. tietomurtoihin äkkipikaa, joskaan tällä hetkellä emme tarjoa esimerkiksi ympärivuorokautista päivystyspalvelua.

Ihan absoluuttisesti tärkeimmät asiat ensin

Työtä voi tehdä mistä vain. Meillä ei ole omaa toimistoa, joskin tarvittaessa työpöytää, rauhaa ja kahvia löydämme sisaryrityksemme toimistolta Helsingin keskustasta. On siellä joitain hahmoja paikallakin, jos haluaa chattailla sen watercoolerin äärellä. Työajat kuten itse parhaaksi näet – joskin asiakkaat tuppaavat arvostamaan, kun suunnilleen klo 09-15 välillä olisi elävien kirjoissa ja työntäisi bittiä pilveen. Suurin osa asiakkaistamme arvostaa, että kykenemme työskentelemään sekä suomeksi että englanniksi. Yritettiin ruotsiksi men det gick inte så bra.

Työnkuva on moninainen, kuten pienissä yrityksissä aina. Seuraavassa "must hävit" – karkeasti tällaisten asioiden kanssa teemme töitä asiakkaiden kanssa:

  • Ydinteknologiat ovat Microsoft 365:n alustapalvelut. Isommassa kontekstissa alustapalvelut: tunnistautuminen, Defender for Cloud Appsin ja Microsoft 365 Defenderin viilaaminen, kokonaisvaltainen tenantin haltuunotto, Exchange Onlinen tietoturvallistaminen, Entra ID:n kyvykkyyksien huomiointi, troubleshoottaus ja debuggaus, jne. Yksin ei tarvitse selviytyä, teamwork makes the dream work!
  • Aivan absoluuttisesti kovassa ytimessä myös päätelaitehallinta: Intune, Microsoft Secure Score, Vulnerability-judanssit, KQL-kyselyt syvään päähän, uusien preview-featureiden koeponnistaminen ja labrailu. Myös hybridiarkkitehtuurit (ei ADFS-deploymentteja enää herran vuonna 2023) tulee vastaan joka viikko. Mukana menossa myös Entra ID, Defender for Cloud, Microsoft Sentinel, PAW, PKI, Entra ID Legacy Controller (kuten ammattikielellä tupataan sanoa).
  • Suoritamme itsekin sertifiointitestejä, kun ne fiksuilta näyttävät ja tuntuvat. MS-102/MD-102/SC-100/SC-200/SC-300/SC-400 ovat peruskauraa, mutta eivät toki mikään itseisarvo. Kiva, jos niitä jaksaa joskus tehdä.
  • Työ on paljon itsenäistä asiantuntijuuden toimittamista, mutta myös tiimityötä – sekä omien työkavereiden kanssa, että asiakkaan asiantuntijaorganisaation kanssa. Pystyt tarvittaessa liidaamaan yksin tiimejä ja asiantuntijoita hankkeissa. Aika monta juttua hoidellaan Teamsin kautta, toisaalta käydään myös asiakkailla paikan päällä. Myös vis-a-vis, old school-puhelimella ja sähköpostilla.
  • Olet löytänyt sisäisen projektipäällikkösi, ja sinulla pysyy hanskassa omat - ja joskus vähän muidenkin - aikataulut, ja luvatut asiat.

Sitten, hei, sellainen juttu myös - me teemme työmääräarvioita. Annamme estimaatteja, pohdimme toteutustapoja ja sparraamme asiakkaiden kanssa yhtenään. Kysymyksiä projekteissa, jotka eivät ole nevahööd tässä roolissa:

  • "Pitäisi provisioida Entra ID:hen tunnareita HR-järjestelmästä, ja säätää niihin sopivat M365-lisenssit automaattisesti - minkälainen ratkaisu, ja millainen työmäärä?"
  • "Miten hei, jos otetaan Microsoft 365 Copilot käyttöön, onko privacyn osalta jotain mitä voidaan huomioida? Miten voidaan valvoa mitä dataa LLM-mallin indeksiin menee?"
  • "Onko keinoa säätää kaikkiin työasemiin lokaali-adminin passut keskitetysti? Ja jatkossa kaikki Administrators-ryhmän tunnarien passut kans? Ja raportti näistä joka kuukausi Teams-viestinä."

Eikä näihin tietysti vastauksia kylmiltään tarvitse löytyä, mutta omistajuuden otto, ja ratkaisun pohdinta ja toteutuksen liidaaminen maaliin on tässäkin supervoima.

Palkka ja bonukset 💰

Maksamme mielellämme palkkaa hyvästä työstä. Otamme mielellämme palkkatoiveita ja pyyntöjä vastaan. Olemme sisäisesti tästä roolista pohtineet asialliseksi korvaukseksi jotain väliltä 4500-6 500 eur/kk. Riippuu paljon kokemuksesta, yrittäjähenkisyydestä, ja kyvyistä esimerkiksi draivata projekteja maaliin onnistuneesti.

Ideaalisti pyrkisimme jonkinlaiseen onnistumismalliin – kun projekti menee erityisen hyvin, mielellämme bonustelemme siitä suoraan tekijälle mannaa. Täydet lomat tottakai, ei kai kukaan niitä enää halua nollata.

Edut ja työvälineet

Kaikki fiksut työvälineet mitä tarvitset. Työterveys. Ei turhaa niuhottamista tai mikromanageerausta. Itsenäiden ote, mutta osana tiivistä tiimiä. Asiallista menoa, reipasta läppää, eikä töitä tehdä iltaisin tai viikonloppuisin – ellei nyt jostain syystä oma flow-tila ole silloin optimaalinen. Ilmaiset Microsoft-sertifioinnit ja koulutukset. Mahdollisuus vaikuttaa suoraan yrityksen tulokseen, kehitykseen ja kehittymissuuntaan. 100% etätyö, tai jotain 0-100% väliltä. Miten elämäntilanteeseen sopii. Kvartaaleittain gettogethereita, johon tuut jos sulla on aikaa. Lounasetu (Edenred).

Työvälineet: Premium-läppäri - 75% meidän läppäreistä on MacBookeja M2-prossulla, mutta Windows täysin OK myös. Erityisen hyvä puhelin ja ripeä 5G. Iso näyttö ja hyvä näppis. Docking-station. Hyvä headsetti.

Tule tekemään töitä kanssamme!

Älä lähetä CV:tä. LinkedIn-profiili kertoo jo paljon, ja se olisi kiva vilkaista. Kerro meille toiveistasi, urasuunnitelmista, tahtotilastasi, ja mikä on sun supervoima.

En enää ikinä halua avata Yammeria” on jo voimakkaasti sanottu, ja se on ihan ok. Olemme valmiit etenemään rauhassa, ripeästi tai jotain siltä väliltä.

Meillä on töissä yksi Microsoft MVP, aika monella on MCT, ja liuta muita Microsoft-tutkintoja - kaikilla vähintään 15 vuotta diippiä osaamista. Tule oppimaan, ja jakamaan osaamistasi myös meille!

Jutellaan

Pistä sähköpostia hello@notbadsecurity.com tai laita Linkedinissä viesti @Jussi Roine.

"It's better to be a pirate than join the navy." –Steve Jobs