Threat Intelligence Specialist

Haemme nyt Uhkatiedustelutiimiimme uutta henkilöä Threat Intelligence Specialist tehtävään. Uhkatiedusteluasiantuntija (Threat Intelligence Specialist, CTI) vastaa organisaatioiden kyberturvallisuuteen kohdistuvien uhkien tunnistamisesta, analysoinnista ja seurannasta. Työn tavoitteena on muuttaa raakadata toimintakelpoiseksi tiedoksi (actionable intelligence), joka auttaa organisaatioita ennakoimaan hyökkäykset ja puolustautumaan niiltä.

Tehtävä sisältää:

• Avoimien ja suljettujen lähteiden seurantaa
• Havaintojen tutkintaa, analysointia ja raportointia
• Proaktiivista uhkien tunnistamista ja metsästystä
• Toimimista asiakasrajapinnassa sekä erilaisten henkilöstöryhmien kouluttamista.
  
  
  

Työ on hybridiluonteista, joka tarkoittaa, että työtehtäviä voidaan suorittaa etänä, mutta osa tehtävistä saattaa vaatia ajoittaista paikallaoloa Helsingin toimistollamme. Työ ajoittuu klo 8 - 16 välille.

Saat jatkuvaa koulutusta ja tukea ammatilliseen kehittymiseesi. Tässä tehtävässä pääset osaksi rentoa ja mukavaa työporukkaa, jossa jokaisen työpanosta arvostetaan. Luotamme siihen, että fiksut ja osaavat ihmiset tietävät mitä tehdä, joten meillä ei hengitetä työntekijöiden niskaan. Tehtävään valittavasta henkilöstä tehdään henkilöturvallisuusselvitys (Turvallisuusselvityslaki 726/2014).

Tehtävässä menestyminen edellyttää:

• Uteliaisuutta, analyyttistä ajattelua ja kykyä tuottaa laadukkaita kirjallisia raportteja
• Kiinnostusta tietoturvan ajankohtaisiin asioihin
• Kokemusta käyttöjärjestelmistä, verkoista, lokitiedoista, prosesseista ja yleisistä hyökkäystekniikoista
• Halua oppia jatkuvasti uutta IT-infraan ja tietojärjestelmiin kohdistuvista uhista
• Käytännön työkokemusta kyberturvallisuudesta
• Sujuvaa suomen ja englannin kielen taitoa
• Kykyä toimia asiakasrajapinnassa
  
  
  

Katsomme eduksi kokemuksen tai ymmärryksen seuraavista:

• työkaluista kuten SIEM-, EDR- ja NDR-ratkaisuista sekä kyselykielistä (esim. KQL, SPL, SQL).
• OWASP Top10 -uhkien systemaattisesta testaamisesta, sekä tiedustelukehyksistä kuten MITRE ATT&CK ja Cyber Kill Chain
• Continuous Threat Exposure Management (CTEM)
• Avoimien lähteiden tiedustelu (OSINT)
• Ulkoisen hyökkäyspinta-alan hallinta (EASM)
• Operaationaalisesta turvallisuudesta (OPSEC)
• Offensiivisesta ja defensiivisestä toiminnasta (Blue/Red team)
• Threat Intelligence Platformeista (esim. MISP, OpenCTI)
• Tekoälyn hyödyntämisestä päivittäisen toiminnan tehostamisessa
• Uhkamallinnuksesta, sekä hyökkäyspolkujen kartoittamisesta
• Aiheeseen liittyviä opintoja ja/tai harrastuneisuutta
• Rooliin liittyviä sertifikaatteja
  
  
  

Mitä tarjoamme sinulle:

Panostamme selkeisiin toimintatapoihin, toimiviin työkaluihin ja ammattitaitoiseen johtamiseen, jotka tukevat keskittymistä olennaiseen: merkitykselliseen työhön, osaamisen kehittämiseen, sujuvaan yhteistyöhön ja vaikuttavaan tekemiseen yhdessä asiakkaidemme kanssa.

Meillä saat:

• Vaikutusmahdollisuuksia omaan rooliisi ja kehittymispolkuusi.
• Tilaisuuksia kasvaa monialaisesti niin teknisessä kuin asiakaslähtöisessä tekemisessä.
• Yhteisön, jossa asiantuntemusta arvostetaan ja jaetaan.
• Työkulttuurin, jossa luottamus, arvostus ja inhimillisyys näkyvät joka päivä.
  
  
  

Liity osaksi Cinian tarinaa - tehdään tulevaisuus yhdessä!

Meillä saat olla ihan se oma itsesi ja toivomme, että tuot omia kiinnostuksen kohteitasi esille ja vaikutat näin työnkuvaasi. Olemme ylpeitä ammattitaidostamme ja työmme merkityksellisyydestä. Pidämme työntekijöistämme aidosti huolta ja meillä panostetaan kasvuun ja työhyvinvointiin monipuolisesti.

Onnistuimmeko herättämään mielenkiintosi ja voit jo kuvitella itsesi tulevana Cinialaisena? Loistavaa! Hae paikkaa alla olevan painikkeen kautta mahdollisimman pian, kuitenkin viimeistään 25.3.2026 mennessä!

Lisätietoja tehtävästä antaa Sami Borén (+358452776051), [email protected]). Käsittelemme hakemuksia jatkuvasti ja olemme yhteydessä mahdollisimman pian.