Toimin Instan kyberoperaatiokeskuksen (Security Operations Center, SOC) päällikkönä. Vastaan SOC-toiminnan operatiivisesta johtamisesta ja esihenkilönä analyytikkotiimistäni. Työtehtäviini kuuluvat analyysityön ohjaus, laadunvarmistus ja tilannekuvan raportointi asiakkaille. Vastaan teknisten järjestelmien ja erityisesti palvelutuotannon prosessien ja automaation kehittämisestä. Työpäiviini mahtuu paljon sisäisiä ja asiakaspalavereja, ohjausryhmien tapaamisia sekä dokumentointia, ja valvonta- ja tapaustilanteiden hallintaa.
Holistisena ihmisenä nautin siitä, että saan tehdä kokonaisvaltaista työtä ihmisten kanssa. Työni on varmistaa, että tiimilläni on edellytykset SOC-palvelun ydintehtävien ja korkean laatutason täyttämiseen. Tavoitteenani on kehittämällä ja automatisoimalla prosesseja sujuvoittaa ja vähentää työntekijöiden manuaalista ja toisteista työtä ja kohdentaa asiantuntemus analysointityön tekemiseen. Nautin toimivasta byrokratiasta – ideaalisti kaikki toimisi niin hyvin, että prosessit olisivat täysin näkymättömiä.
Muiden oppimisen mahdollistamista Instan SOC:ssa
Kyberturvallisuuden alalla jatkuva oppiminen ja oivaltaminen on tärkeää. Olemme mahdollistaneet päivystäjäkoulutusohjelman kautta opiskelijoille pääsyn ensimmäiseen kyberturvallisuusalan työpaikkaan.
Koulutusohjelmaan pääsevä käy aluksi tiiviin, laadukkaan ja palkallisen koulutusjakson, jonka jälkeen työllistytään operaatiokeskuksen päivystäjäksi.
SOC-työn hienous on työpäivien ainutlaatuisuus. Työpäiviin tuo vaihtelevuutta Instan SOCin luonne toimia palveluntarjoajana usealle eri asiakkaallemme MSSP-periaattella (Managed Security Service Provider). Suunnittelen työajan käyttöäni etukäteen, mutta milloin tahansa voi tapahtua isompi häiriötilanne - esimerkiksi isompi kyberhyökkäys asiakkaamme järjestelmiin. Tällöin työtehtäviä priorisoidaan ja tilanne selvitetään - tehtävä kirkkaana mielessä.
Vaihtelevien tilanteiden ja koulutusten kautta osaaminen kehittyy SOC-työssä jatkuvasti. SOC-työtehtäviä on monenlaisia ja päivystäjän tehtävistä voi siirtyä kokemuksen kasvaessa muihin Instan kyberturvallisuuden tehtäviin kuten valkohattuhakkeroinnin, järjestelmäylläpidon tai kyberkonsultoinnin pariin.
Näen roolini esihenkilönä mahdollistajana: haluan antaa jokaiselle tasavertaiset ja hyvät edellytykset onnistua työssään. Keskustelemme yhdessä avoimesti haasteista, jotta tiimissäni jokainen voi viihtyä ja tuntea työn yhteiskunnallisesti merkittäväksi - sitä SOC-työ Instassa todellakin on.
Kyselen tiimiläisiltäni usein opintojen edistymisestä ja osa-aikaisten mahdollisuudesta työtuntimäärän nostamiseen. Pyrin toiminnallani siihen, että jokainen SOC-analyytikko tuntisi, että heitä arvostetaan työntekijänä ja kehittymistä tapahtuisi jatkuvasti.
Monipuolisen osaamisen hyödyntäminen
Olen itsekin päässyt hyödyntämään Insta-urani varrella hyvin monipuolisesti eri opinnoistani ja työtehtävistä kertynyttä osaamista. Aloitin Installa aikoinaan ohjelmistokehityksen harjoittelijana, josta vakinaistuin opintojen loputtua. Tein esimerkiksi lokidatan parsintaa ja ohjelmointia.
Vakinaistamisen yhteydessä esitin pyynnön, että saisin työskennellä itselleni mielenkiintoisen kyber- ja kokonaisturvallisuuden parissa. Olin opiskellut tietojenkäsittelyä, kyberturvallisuutta ja hallintotieteitä. Keskustelin asiasta esihenkilöni kanssa ja keskustelun pohjalta siirryin kyberturvallisuuden asiantuntijatehtäviin varsin nopeasti.
Tein aluksi kartoituksia SOC:iin sekä työtä kansainvälisten standardien käyttöönottoon ja konsultointiin liittyen (esim. ISO/IEC 27001 ja NIS1 direktiivit). Olin kerryttänyt osaamista usealta vuodelta kyberturvallisuudesta, kun SOC:sta avautui päällikön tehtävä, johon minua pyydettiin.
SOC-toiminnan laajentuessa 24/7 toiminnaksi sain toivomani roolin esihenkilönä. Arvostan sitä, että Installa tehdään saman yrityksen alla laajasti erilaisia työtehtäviä ja työnkuvaa voidaan räätälöidä työntekijän osaamisen ja kiinnostuksen mukaan.
Olen koulutukseltani “tuplamaisteri” tietojenkäsittelytieteistä (FM) ja hallintotieteistä (HM). Tein sivuaineen ja kaikki lopputyöni kyberturvallisuusteemaan liittyen. Kuriositeettina olen myös pedagogisesti pätevä yhteiskuntaopin ja tietotekniikan aineenopettaja. Olen myös opettanut kyberturvallisuutta Tampereen yliopistossa. Lisäksi opiskelin yliopistossa kauppatieteitä ja 3 vuotta venäjän kieltä ja kutsuinkin itseäni eräänlaiseksi ”himo-opiskelijaksi”.
Kyberturvallisuus on näkynyt vahvasti opinnoissani. Filosofian maisterin pro gradu -tutkielmani käsitteli eettisen hakkeroinnin periaatteita ja hallintotieteiden graduni SOC-toiminnan vaikutusta asiakasorganisaation kyberresilienssiin. Kandini tein kuntien kyberturvavalmiudesta. Näistä kaikista on ollut hyötyä nykyisessä tehtävässäni. Esimerkiksi kunta-ala on yksi merkittävistä SOC-asiakkuuksistamme. Eettisen hakkeroinnin tuntemus tukee teknistä osaamista SOC:ssa. Hallintotieteiden ja opettajan opinnoista on ollut erittäin paljon hyötyä päällikkö- ja esihenkilötehtävissäni.
Työn imua merkityksellisyydestä ja kehittämisestä
Koen tärkeäksi suomalaisen kyber- ja kokonaisturvallisuustoiminnan jatkuvan kehittämisen ja yhteistyön epävarmoina aikoina. Kyberturvallisuusuhat ovat suurimpia yhteiskuntaamme kohdistuvia uhkakuvia ihmisten mielissä. Laajan asiakaskunnan takia SOC-työ on Installa erittäin merkityksellistä, monipuolista ja palkitsevaa. Tuntuu tärkeältä tehdä työtä yhteiskunnan turvallisuuden eteen.
Katso lisää siitä, millaista työskentely kyberoperaatiokeskuksessa on:
Ammattilaisena kyberoperaatiokeskuksessaSanteri Taskinen
SOC Manager