Oletko Microsoft-tietoturvan syväosaajasamurai ja mestaritunkkaaja?

Not Bad Security Oy on 2022 alussa perustettu Microsoft-tietoturvaan keskittyvä asiantuntijayritys. Strategiaa on hiottu neljän vuoden ajan, samalla kun suunta on kirkastunut ja tekeminen sähäköitynyt. Toimimme haastavissa projekti-, hanke- ja neuvonantorooleissa, tavoitteenamme rakentaa maailman turvallisimmat pilvi- ja hybridiratkaisut asiakkaillemme. Rakennamme Euroopan parasta tietoturvakonsultointitiimiä. Yrityksemme on työntekijöidensä omistama.

💡
Fun fact: NBS:n ensimmäinen logo oli Windows-emoji-näppäimistöstä löytyvä 🛡️

Me haluamme sinut, Microsoft-tietoturvan syväosaajasamurai ja mestaritunkkaaja! 🛠️

Projektien monipuolistuessa, tekoälyn esiinmarssissa ja tietoturvakentän laajentuessa etsimme nyt uutta syväosaajaa täysipäiväiseen ja täyspäiseen ekslusiiviseen työsuhteeseen. Olet erityisesti Azuresta, pilviarkkitehtuureista ja enttöprais-tason tekemisestä herkästi syttyvä ja aikaansaava osaaja.

Toimimme asiakkaidemme kanssa tiiviissä rajapinnassa projekteissa ja hankkeissa. Reagoimme myös mm. tietomurtoihin äkkipikaa, joskaan tällä hetkellä emme tarjoa esimerkiksi ympärivuorokautista päivystyspalvelua.

Ihan absoluuttisesti tärkeimmät asiat ensin

(Sitten muita parametrejä sen jälkeen.)

Työtä meillä voi tehdä mistä vain. Meillä on oma toimisto Helsingin sydämessä. Sinulle on varattu oma työhuone Helsingin toimistolta, joskaan mitään velvoitetta sen käyttämiseksi meillä ei ole. Toimistoilla on usein hahmoja paikalla, jos haluaa chattailla sen watercoolerin äärellä.

Työajat kuten itse parhaaksi näet – joskin asiakkaat tuppaavat arvostamaan, kun suunnilleen klo 09-16 välillä olisi elävien kirjoissa ja työntäisi bittiä pilveen. Työskentelemme suomeksi ja englanniksi. Yritettiin ruotsiksi ja tanskaksi, mutta "när går bussen till Slussen" ei jostain syystä auttanut palavereissa.

Työnkuva on moninainen, kuten pienissä ja kasvavissa yrityksissä aina. Kaikki tekee vähän kaikkea, mutta jokaisella on selkeät omat vastuuasiakkuudet ja hankkeet.

Seuraavassa havaintoja, toiveita ja ideoita – yritämme olla brutaalin rehellisiä ja avoimia siitä mitä teemme ja mitä kohtaamme päivittäin hankkeissa:

  • Teemme todella leveästi ja samalla yllättävänä diippiä tavaraa: Perusjutut, joita tulee jatkuvasti vastaan ovat tietysti Entra ID:n moninaiset välppäykset ja hämmästelyt, lisenssit, tunnistautumiset, App Registrationit/Service Principalit/Enterprise Appsit/jne, tokenit, Log Analytics Workspacet, Sentinel Data Laket yms.
  • Teemme työtä isosti Teamsin kautta - meillä on kamerat lähtökohtaisesti aina päällä, taustat kunnossa, ja tukka kammattu - mutta omannäköisesti tietysti. Liidaamme calleja, kun tarvitsee, ja poistamme kitkaa hankkeista.
  • Arkkitehtuurit laajasti - perusjutut Well-architected Frameworkista tietysti, ja paljon iterointia ja pohdintaa: compliance-kulma, hallinta/governance-aspektit, muut pilvet, M365/Power Platform-anglet. "Beyond PowerPoints" on aika vahva mantra meillä.
  • Tietoturvapalveluista kovassa ytimessä tulee vastaan meillä Defender for Cloud, ylipäänsä Defender-kyvykkyydet (XDR, for Cloud Apps) - setuppaus, hallinta, ymmärrys, neuvonanto, integraatio erilaisista datalähteistä, "ne muut SIEM/SOAR-ratkaisut"
  • Työ ei ole yhden palikan pyörittämistä tai siitä aivan kaiken osaamista: Esimerkiksi Microsoft Sentinel on usein mukana mutta itseisarvo ei ole se, osaako KQL:stä ja Workbookien virittelystä eniten kuin kukaan ikinä. Get stuff done ja jatka eteenpäin. Älä rakastu täydellisyyteen mutta pyri premium-laatuun.
  • Projekteissa näkynyt parin vuoden aikana lisäksi deploymentteja ja vahvaa konsultointia esim. seuraavista: Security Copilot, Defender for Endpoint, Intune, skriptaus, Terraform, Bicep, IaC yleisesti, Virtual WAN, hub-and-spoke-arkkitehtuurit, VNETit ja private endpointit, Cloud PKI/vanhat PKI:t, Code Signing, GitHub ja GitHub Actions, jne jne.
  • Hybridiratkaisut – paikallisia AD:ta, palomuureja, reitityksiä, VPN:iä, pilvestä paikalliseen-integraatioita. Ei nämä mihinkään katoa, ja secun osalta tulevat jatkuvasti myös vastaan. Selkeästi vähemmän kuin 10 vuotta sitten, mutta siellä ovat ja pysyvät.
  • Ja yksi ihminen harvoin näitä kaikkia osaa supersyvällisesti, painotellaan sen mukaan mikä on oma tausta, intressit ja fokus. Yksin ei tarvitse selviytyä, teamwork makes the dream work!
  • Teemme itse sertifiointitestejä, kun ne fiksuilta näyttävät ja tuntuvat. AZ-500/SC-100/SC-200/SC-300/SC-400 ovat peruskauraa, mutta eivät toki mikään itseisarvo. Kiva, jos niitä jaksaa joskus tehdä.
  • Työ on paljon itsenäistä työtä, mutta myös tiimityötä – sekä omien työkavereiden kanssa, että asiakkaan asiantuntijaorganisaation kanssa. Aika monta juttua hoidellaan Teamsin kautta, toisaalta tosi monta juttua hoidellaan muillakin menetelmillä - vis-a-vis, old school-puhelimella ja sähköpostilla. Asynkroninen työtapa on meillä verissä - älä buukkaa palaveria ensi viikolle, ja odottele sitä saapuvaksi; ota 5 min call NYT.

Meillä on Teamsissa yksi dedikoitu ryhmächatti tekki-uutisille – tässä screenshot asioista, jotka sytyttävät meitä isosti:

Palkka ja bonukset 💰

Maksamme mielellämme palkkaa hyvästä työstä. Otamme mielellämme palkkatoiveita ja pyyntöjä vastaan. Olemme tästä roolista pohtineet asialliseksi korvaukseksi jotain 6000 eurosta ylöspäin. Riippuu paljon kokemuksesta ja kyvyistä esimerkiksi draivata projekteja yhtäaikaisesti maaliin onnistuneesti.

Ideaalisti pyrimme jonkinlaiseen onnistumismalliin – kun projekti menee erityisen hyvin, mielellämme bonustelemme siitä suoraan tekijälle mannaa. Täydet lomat tottakai, ei kai kukaan niitä enää halua nollata.

Edut ja työvälineet 💻

Kaikki fiksut työvälineet mitä tarvitset. Työterveys. Lounasetu (Edenred). Ei turhaa niuhottamista tai mikromanageerausta. Asiallista menoa, reipasta läppää, eikä töitä tehdä iltaisin tai viikonloppuisin – ellei nyt jostain syystä oma flow-tila ole silloin optimaalinen (kirjoitan tätä klo 21.30, koska just nyt flow). Ilmaiset Microsoft-sertifioinnit ja koulutukset. Mahdollisuus vaikuttaa suoraan yrityksen tulokseen, kehitykseen ja kehittymissuuntaan. 100% etätyö, tai jotain 0-100% väliltä. Miten elämäntilanteeseen sopii.

Työvälineet: Premium-läppäri - 60% meidän läppäreistä on MacBookeja mutta Windows täysin OK myös. Intel-raudalla Asus NUC tai vastaava kylkeen labrailuun. Erityisen hyvä puhelin ja ripeä 5G. Iso näyttö ja hyvä näppis. Docking-station. Hyvä headsetti. Laadukas työtuoli, työpöytä yms. kotiin, ja toimistolle.

Tule tekemään töitä kanssamme!

LinkedIn-profiili kertoo jo paljon, ja se olisi kiva vilkaista. Kerro meille toiveistasi, urasuunnitelmista ja tahtotilastasi. ”En tod halua debugata yhtään on-premises Exchangea enää ikinä” on jo voimakkaasti sanottu, ja se on ihan ok. Olemme valmiit etenemään rauhassa, ripeästi tai jotain siltä väliltä.

Meillä on töissä kaksi Microsoft MVP:tä, aika monella on MCT, ja liuta muita Microsoft-tutkintoja. Monella +20 vuotta relevanttia kokemusta, mutta älä anna sen häiritä. Tässä hommassa ja roolissa onnistumiseen tarvitset ainakin 10 vuotta kovaa kokemusta. Kukaan meistä ei ole ikinä valmis, ja nöyrästi opimme joka päivä uutta. Tule mukaan oppimaan, ja jakamaan osaamistasi myös meille!

Kiinnostaako?

Älä soita, kun hitto vie, älytön kiire ja sitten soitellaan ristiin kaksi viikkoa, ja kaikkia kyrsii. Laita omannäköisesi hakemus sähköpostilla hello@notbadsecurity.com. Laita mukaan puhelinnumero, pliide.

Käymme kaikki edellispäivän hakemukset läpi aamuisin 5 min dailyssä, ja pyrimme reagoimaan päivän parin sisällä jokaiselle.