Etsimme kokenutta tietoturvapäällikköä ottamaan omistajuuden Lemonsoftin tietoturvasta ja rakentamaan siitä kilpailuetua sekä asiakasrajapinnassa että tuotekehityksessä. Tässä tehtävässä et ole vain ISO 27001 -sertifioinnin vartija, vaan käytännönläheinen kumppani, joka auttaa myyntiä voittamaan diilejä, tuotekehitystä rakentamaan turvallisempaa koodia ja johtoa nukkumaan yönsä rauhassa.

Vastaat siitä, että tietoturvan hallintajärjestelmä, riskienhallinta ja päivittäinen poikkeamatoiminta ovat kunnossa. Tehtävässä riittää myös käytännön tekemistä: poikkeamien tutkimista, kalasteluviestien analysointia ja koulutusten pitämistä. Samalla olet näkyvä rooli ulospäin: tuet myyntiä asiakas- ja due diligence -tilanteissa, esiinnyt asiakastapaamisissa luottamuksen rakentajana ja viestit tietoturvasta tavalla, joka avaa ovia eikä sulje niitä.

Raportoit suoraan CTO:lle ja teet tiivistä yhteistyötä tuotekehityksen, pilvitiimin (Head of Cloud), myynnin, tietosuojavastaavan ja kumppaniemme (mm. ulkoinen SOC ja tietoturvatestaajat) kanssa.

Olemme suomalainen ohjelmistotalo, jossa suunnitellaan ja valmistetaan useita liiketoimintakriittisiä ohjelmistoja erityisesti toiminnanohjaukseen. Jakelemme ohjelmistoja julkipilvistä (Azure, AWS) ja yksityisestä pilvestä. Riippuvuuksia eri toimijoihin ja palveluihin on paljon, ja kokonaisuuden ymmärtäminen on avainasemassa tehtävässä onnistumiseksi.

Olemme jo sertifioitu ISO 27001:n mukaisesti, ajamme aktiivista vuosikelloa ja kehitämme tuotteiden turvallista kehitystä. Sinun tehtäväsi on viedä tämä seuraavalle tasolle.

Ensimmäisen kuuden kuukauden aikana odotamme, että:

• muodostat selkeän kuvan nykyisestä tietoturvan kypsyydestä ja priorisoit konkreettiset parannukset

• vahvistat ISO 27001 -hallintajärjestelmän vuosikellon ja saat sen pyörimään ennakoivasti, ei tulipalojen sammutteluna

• kytket tietoturvan tiiviimmin myyntiin: asiakaskysymyksiin, tietoturvaliitteisiin ja due diligence -prosesseihin syntyy selkeä, skaalautuva malli

• käynnistät tuotekehityksen haavoittuvuushallinnan kehittämisen yhdessä arkkitehtien ja tiimien kanssa

• vedät syksyn 2026 tietoturvatestaus- ja koventamisprojektit maaliin yhteistyössä kumppaneiden kanssa

Mitä pääset tekemään

• Johdat Lemonsoftin tietoturvaa kokonaisuutena: strategia, vuosikello, mittarit ja kehityssuunnitelma.

• Työskentely on meillä pääsääntöisesti AI-avusteista: hyödynnät tekoälyä arjen tehostajana selvitystyössä, analyysissa ja dokumentoinnissa. Lopullinen arviointi, päätökset ja vastuu ovat kuitenkin sinun, ja odotamme että kehität myös tapoja käyttää tekoälyä tietoturvatyössä turvallisesti.

• Ylläpidät ja kehität ISO 27001 -hallintajärjestelmää, riskirekisteriä ja tietoturvadokumentaatiota niin, että ne palvelevat oikeaa työtä eivätkä vain auditoijaa.

• Tuet myyntiä konkreettisesti: vastaat asiakkaiden tietoturvakyselyihin, osallistut tarjous- ja sopimusneuvotteluihin ja toimit luotettavana asiantuntijana asiakasrajapinnassa.

• Rakennat tietoturvasta tunnistettavan osan Lemonsoftin arvolupausta yhdessä markkinoinnin ja tuotteen kanssa.

• Johdat poikkeamatoimintaa: kalasteluviestien analysointi, poikkeamaselvitysten käynnistäminen ja LemonCSIRT-toiminta.

• Koordinoit haavoittuvuushallintaa: tietoturvatestaukset, korjaustyön priorisointi ja yhteistyö tuotekehityksen kanssa.

• Kehität tuotteiden turvallista kehitystä arkkitehtien ja kehittäjien kanssa.

• Vedät kybersuojan kehitysprojekteja, kuten ympäristöjen koventamista yhteistyössä pilvitiimin kanssa.

• Vastaat tietoturvakoulutuksista ja -harjoituksista: uusien työntekijöiden perehdytys, vuosittaiset koulutukset ja kokeet, johdon kriisiharjoitukset sekä tuotekohtaiset harjoitukset.

• Toimit tietoturvan tuoteomistajana: vastaat tuotteiden uhkatyöpajoista ja varmistat, että turvallisuus näkyy tuotteen roadmapissa.

• Hallinnoit tietoturvakumppaneita ja -sopimuksia (mm. SOC, tietoturvatestaus) ja varmistat, että saamme rahallemme vastinetta.

• Tuet asiakas- ja tietosuojakatselmointeja yhdessä tietosuojavastaavan kanssa.

Odotamme sinulta

Etsimme henkilöä, joka yhdistää tietoturvan substanssin, liiketoiminnan ymmärryksen ja kyvyn olla näkyvä rooli sekä sisällä että ulospäin.

• Useamman vuoden kokemus tietoturvan johto- tai vastuuroolista, mielellään SaaS- tai ohjelmistoyrityksessä.

• Vahva osaaminen ISO 27001 -hallintajärjestelmästä käytännön tasolla. Et vain tunne standardia, vaan osaat soveltaa sitä ilman, että organisaatio tukehtuu byrokratiaan.

• Käytännön kokemusta riskienhallinnasta, poikkeamatoiminnasta ja haavoittuvuushallinnasta.

• Ymmärrys turvallisesta ohjelmistokehityksestä kyky keskustella asiasta kehittäjien tasolla.

• Kokemusta tai vahva motivaatio asiakasrajapinnassa toimimiseen: tietoturvaliitteet, due diligence -kyselyt, asiakaspalaverit.

• Kyky pelkistää monimutkainen tietoturva-asia liiketoimintakielelle niin johtoryhmälle kuin asiakkaalle.

• Sujuva viestintä suomeksi ja englanniksi sekä suullisesti että kirjallisesti.

Eduksi katsomme

Seuraavat asiat eivät ole pakollisia, mutta auttavat sinua onnistumaan roolissa:

• Tunnetut tietoturvasertifikaatit (esim. CISSP, CISM, CISA, ISO 27001 Lead Implementer / Lead Auditor).

• Kokemus pilviympäristöjen (erityisesti Azure) tietoturvasta ja koventamisesta.

• Kokemus ERP- tai muiden liiketoimintakriittisten järjestelmien tietoturvasta.

• Kokemus johdon ja teknisen tiimin kriisiharjoitusten (MIM / tabletop) suunnittelusta ja vetämisestä.

• Tuntemus NIS2- ja DORA-sääntelystä sekä kyky arvioida niiden vaikutuksia liiketoimintaan.

Mitä tarjoamme

• Mahdollisuuden ottaa kokonaisvastuu kasvavan, pörssilistatun SaaS-yhtiön tietoturvasta. Tämä ei ole pelkkä compliance-rooli, vaan kokonaisuus, jossa tietoturva näkyy tuotteessa, myynnissä ja arjessa.

• Tietoturvan, joka on aidosti osa tuotetta ja myyntiä: työsi vaikutus näkyy diilien voittamisessa ja asiakkaiden luottamuksessa.

• Suoran tuen CTO:lta ja tiiviin yhteistyön Head of Cloudin kanssa; et jää yksin tietoturvan kanssa.

• Valmiin ISO 27001 -pohjan, toimivan vuosikellon ja kumppanit (SOC, tietoturvatestaus), joiden päälle rakentaa.

• Roolin, jossa pääset vaikuttamaan sekä tuotteen turvalliseen kehitykseen että koko organisaation kulttuuriin.

• Avoimen, matalan hierarkian kulttuurin, jossa johto ja tuotekehitys toimivat tiiviisti yhdessä.

• Loistavat henkilöstöedut

• Joustavan hybridityön: voit työskennellä etänä tai Lemonsoftin toimistoilta käsin.

Kiinnostuitko

Jos tunnistat itsesi kuvauksesta ja haluat kehittää tietoturvaa, joka on Lemonsoftille kilpailuetu eikä jarru ➡️ HAE Tietoturvapäällikkö, Lemonsoft Oyj viimeistään 26.7.2026 mennessä liittämällä CV:si ja hakemuskirjeesi palkkatoiveineen.

Lisätietoja tehtävästä antavat Lemonsoftin CTO ja Tuotekehitysjohtaja Janne Tammi (janne.tammi@lemonsoft.fi) sekä Head of Cloud Mikko Surakka (mikko.surakka@lemonsoft.fi).

Pidämme tietosuojaasi ensiarvoisen tärkeänä. Käsittelemme henkilötietojasi rekrytoinnissa työnhakijan tietosuojaselosteen mukaisesti. Selosteessa kerromme, miten ja miksi käsittelemme tietojasi ja mitä oikeuksia sinulla on.

Lemonsoft Oyj on suomalainen, julkisesti noteerattu ja kasvava SaaS-ohjelmistoyhtiö, joka suunnittelee, kehittää ja myy toiminnanohjausjärjestelmiä (ERP). Keskitymme tarjoamaan moderneja ohjelmistoratkaisuja, jotka digitalisoivat erityisesti pienten ja keskisuurten yritysten liiketoimintaa. Ohjelmistomme ja niihin liittyvät palvelut tehostavat asiakkaidemme prosesseja ja tuovat merkittäviä kustannussäästöjä digitalisaation ja automaation avulla. Vuonna 2026 Lemonsoftissa työskentelee yli 200 ammattilaista, ja konsernin liikevaihto oli noin 29 miljoonaa euroa.