Haussa Security Compliance Managerin rooli etä-/ hybridityönä tai Turun alueelta
Hei,
Olen toimelias ja vahvan kehittymishalun omaava nainen Varsinais-Suomesta. Minulla on palava tahto kehittyä monipuoliseksi tietoturvan ammattilaiseksi. Etsin uusia haasteita, jossa pääsen hyödyntämään kokemustani hallinnollisesta tietoturvasta kansainvälisen taloushallinnon ohjelmistopalveluiden alalta. Seuraan ajankohtaisia tietoturva- ja tietosuojauutisia sekä opiskelen tietoturvaa mm. podcastien ja webinaarian avulla. Tietosuoja on jo vahvasti hallussa, ja olen yli vuoden verran työskennellyt hallinnollisen tietoturvan tehtävien parissa.
Tietoturva sekä -suoja tulisi olla sisäänrakennettu osa jokaisen työntekijän päivittäistä tekemistä esimerkiksi riskien tunnistamisessa sekä kriittisissä liiketoimintaprosesseissa. Kun tietoturva on hallussa, voidaan taata asiakkaille turvallinen ja luotettava toimintaympäristö kaikkien sidosryhmien näkökulmasta. Näin yritykset voivat ansaita merkittävää liiketoiminnallista lisäarvoa.
Haluan olla osana luomassa vahvaa tietoturvakulttuuria yrityksissä levittämällä tietoturvan tärkeyden ja parhaiden käytäntöjen sanomaa. Konkreettisesti tämä tapahtuu muun muassa luomalla tietoturvaohjeistuksia sekä -prosesseja ja kouluttamalla henkilöstö toimimaan niiden mukaisesti. Kerron seuraavissa kappaleissa lyhyesti itsestäni ja kokemuksestani erilaisissa työrooleissa Accountor Finagolla.
Olen nykyisessä pestissäni Data Compliance Managerina keskittynyt ISO27001- tietoturvan hallintajärjestelmään liittyvien kontrollien ja kuukausittaisen Tuotteiden riskienhallinnan jatkuvaan kehittämiseen, sekä vastannut mm. NIS2 direktiivin vaikutuksien arvioinnista ja käytännön implementoinnista. Sytyn siitä, että tunnistan kehityskohteita tai niitä löytyy vaikkapa henkilöstön havaintojen tai auditointien myötä ja pääsen niiden pohjalta jatkokehittämään yrityksen käytäntöjä.
Syyskuussa 2023 sain vastuulleni tietoturvan hallinnollisen ylläpidon, johon sisältyi esimerkkinä vuosikellotoimenpiteiden säännöllinen seuranta dokumentaatioineen ja poikkeamaprosessin kehittäminen, sekä tietoturvan jatkuvasta kehittämisestä lainsäädännön vaatimukset huomioiden yhdessä sidosryhmien kanssa. Tämän lisäksi olen mukana muun muassa auditoinneissa (sisäisissä ja ulkoisissa), koordinoin, arvioin sekä raportoin poikkeamia sekä olen osa 24/7 tietoturvan varalla- olorinkiä. Vastailin myös sekä tietoturva että -suojaan liittyviin ulkoisiin ja sisäisiin kyselyihin. Ennen edellä kuvattua vastuualuetta toimin taloushallinnon klusterin tietosuojapäällikkönä muutaman vuoden.
Ennen tietosuojaroolia vuonna 2017 vastasin softatalon sisäisesti käytössä olevista it-järjestelmistä pääkäyttäjänä. Järjestelmiä olivat muun muassa yrityksen sisäinen ja asiakasrajapinnassa oleva chat, intranet, asiakkaiden käytössä oleva ohjekirja, puhelin- sekä tiketöintijärjestelmä asiakaspalvelulle. Rooliin kuului laaja-alainen tehtäväkenttä uusien järjestelmien kartoituksesta toteutukseen, järjestelmien jatkuvaa kehittämistä eri tiimien kanssa sisältäen prosessien laadinnan ja dokumentaation ylläpidon sekä henkilöstön kouluttamisen tukipalveluineen. Olen ennen taloushallinnon ohjelmistotaloa työskennellyt mm. verohallinnossa sekä vakuutusyhtiössä. Lisää osaamiskentästäni ja työhistoriastani löytyy CV:stä.
Oma-aloitteisella, pro-aktiivisella ja päämäärätietoisella hands-on otteellani tuon vahvaa tekemisen esimerkkiä ja siitä olen saanut paljon kiitosta kollegoiltani. Pystyn heittäytymään vaativiinkin tilanteisiin, missä loihditaan vaikkapa uusia prosesseja ja jalkautetaan niitä. Esimerkkinä edellisessä positiossani tuotteiden riskienhallinta, jossa rakennettiin puhtaalta pöydältä riskien arviointimenetelmä ja käytiin kuukausittain liiketoiminnan kanssa riskejä ja niiden mitigointitoimia lävitse sekä tarvittaessa eskaloitiin merkittävät riskit arvioitavaksi johdolle asti.
Yhteystietoni saat info@hiljainenrekry.fi -sähköpostista – Kutsu haastatteluun.
Kirjaudu työnantajaksi tai rekrytoijaksi, niin näet ilmoituksen koko sisällön.
