Ensimmäinen vuosi kyberturva-analyytikkona: “Päivystysvuoroissa on omanlaisensa boogie”
Haavoittuvuushallintaa, raportteja ja joka päivä uutta ratkottavaa: Christopher Salettan työpäivien tempo vaihtelee paljon.CSOCin analyytikkona hän tutkii yllättäviä tietoturvapoikkeamia, mutta aikaa löytyy myös pitkäjänteiseen tietoturvan vahvistamiseen. Aluksi kyberturva-alan tulokas kipuili huijarisyndrooman kanssa, mutta ensimmäisen Cinia-vuoden jälkeen se alkaa olla muisto vain.
Analyytikon työ on monipuolista, vaikka kokemusvuosia olisi vielä vähän
Kiinnostava rekryilmoitus osui silmiin juuri, kun alan opinnot olivat paketissa. “Sain vastauksen hakemukseeni melkein heti ja rekrytointi sujui mukavan nopeasti, vain muutamassa viikossa”, Saletta muistelee syksyä 2020. Aiemmissa työpaikoissaan hän oli saanut jo tuntumaa IT-infraan. Uusi työ Cinian CSOCissa tarjosi astetta akuutimpia kyberturvahaasteita.
“Teen töitä Tier 2 -tasolla. Aamu- ja iltapäivystäjän roolit kiertävät meillä säännöllisesti: minulle osui päivystysjakso pari viikkoa sitten. Pian kalenterissani on myös varallaolovuoro. Silloin olen puhelimen päässä toimistoaikojen ulkopuolella, valmiina reagoimaan hälytykseen jos tilanne niin vaatii. Ja kun on tiimikaverin vuoro päivystää, me muut käymme työpäivän aikana napsimassa listalta keikkoja ja autamme toisiamme”, Saletta kuvailee.
Cinian CSOC tarkkailee ja tutkii tietoturvapoikkeamia vuorokauden ympäri. Toimialojen kirjo on laaja, ja asiakkaita on sekä yksityisellä että julkisella sektorilla. Monilla heistä on kriittisen tärkeä rooli siinä, että yhteiskunnan pyörät pyörivät. Kotimainen CSOC tuntee lähellä toimivat asiakkaansa, joten jokainen työntekijä ymmärtää myös sen, miten kiireellisesti poikkeamat on käsiteltävä.
“Päivystysvuorot ovat mukavia, sillä niissä on omanlaisensa boogie. Etenkin aamupäivystys voi olla aika hulabaloota, vaikka tehtäviä voikin aina delegoida eteenpäin. Työvuorot suunnitellaan niin, että jokaisella päivystäjällä on takanaan joukko työkavereita valmiina jeesaamaan.”
Haavoja hoitaessa näkee oman työnsä jäljen
Analyytikon työ ei ole vain keikkaa keikan perään. Kun käsipareja on riittävästi, myös kehittämistyölle ja raportoinnille jää aikaa. Erityisen lähellä Salettan sydäntä on haavoittuvuushallinta.
“On kiinnostavaa selvittää, miten ikävät haavat näkyvät asiakkaan tietojärjestelmissä, ja miten niitä voi parhaiten korjata. Kehitystyö kulkee joskus mutkien kautta, mutta oman kätensä jäljen voi nähdä nopeastikin. Kun asiakkaan tilanne paranee, se on minullekin palkitsevaa.”
Väriä työviikkoihin tuo myös kalastelusimulaatioiden teko: “Mietimme yhdessä asiakkaiden kanssa, minkälaisia feikkiviestejä lähetämme heidän työntekijöilleen. Käyttäjien reaktioita voi seurata suoraan, ja lopuksi käymme raportit asiakkaan kanssa läpi. Se avaa hyvin sitä, miten huijaukset toimivat.”
Vaikka Saletta tunsikin tulevan työnantajansa hyvän maineen, kyberturvaosaamisen monipuolisuus yllätti.
“Meillä on todella hyvä, ihan uskomattoman osaava porukka. Huomasin heti aloittaessani, ettei osaaminen keskity vain tiettyihin osa-alueisiin. Yksi tietää todella paljon infrasta, toinen tutkinnasta, kolmas järjestelmien kehittämisestä ja niin edelleen.”
Lue myös: Kyberturva-arkkitehtina Cinialla - Sopivassa suhteessa joustavuutta, vastuuta ja vapautta
CSOC-työhön sai perehtyä keikka keikalta
“Perehdytysvaihe oli yllättävän positiivinen kokemus. Yleensä siinä kohtaa on hirveä kiire – täällä ei. Kävimme rauhassa läpi järjestelmät, työkalut ja CSOCin toimintaperiaatteet. Senkin opin nopeasti, miten paljon valvomon pyörittämiseen liittyy jatkuvaa kehittämistyötä”, Saletta kertoo.
“Ensimmäisen parin kuukauden ajan olin aamupäivystäjän vieressä joko etänä tai toimistolla. Kävimme läpi keikka keikalta, mihin kannattaa kiinnittää huomiota. Siinä pääsi käyttämään omaa osaamistaan ja oppimaan uutta yhtä aikaa.”
Jokaiseen hälytykseen on valittava juuri siihen sopiva tutkintatapa. Poikkeamien ymmärtämiseen liittyy paljon nippelitietoa, jota täytyy osata etsiä oikeista paikoista. Harjoittelu toi varmuutta, ja lopulta Saletta alkoi hoitaa vuoroja itsenäisesti. Pian hän huomasi, ettei päivystäminen enää jännittänyt.
Keskikokoisessa talossa kehitysideoita kuunnellaan
“CSOC-duuneja oli avoinna monessa paikassa. Hain juuri tänne, sillä olin kuullut, että meininki on hyvä. Ei hirveän iso talo, mutta ei hirveän pienikään: se tarkoittaa minulle mahdollisuuksia edetä ja kehittyä. Veikkaan, että jossakin toisessa organisaatiossa työ voisi olla ensialkuun vain päivystämistä. Täällä pääsen tekemään lisäksi muutakin, ja jokainen päivä on erilainen.”
Salettalla on myös konkreettinen esimerkki omaan työhön vaikuttamisesta. Kun hän aloitti työt haavoittuvuushallinnan parissa, osa raportointiprosesseista oli hyvin raskaita.
“Ehdotin, että kehittäisin ratkaisun, jolla työn voisi hoitaa muutamaa nappia painamalla. Kovin korkealle ei tarvinnut tämän idean kanssa mennä, vaan istuimme vain alas esihenkilön ja Cinian kyberturvapalveluiden vetäjien kanssa. Kävimme tietysti myös asiakkaan kanssa läpi, mitä on mahdollista automatisoida. Näin saimme 70 % lisää nopeutta raportointiprosessiin.”
Saletta arvostaa myös sitä, että Cinialla on riittävät resurssit ja halua panostaa työntekijöiden osaamiseen. Jokaista rohkaistaan osallistumaan talon ulkopuolisiin koulutuksiin.
Lue myös: CSOC päivystää 24/7 – Minkälaista on työ kyberturvavalvomossa?
Älä anna epävarmuuden estää, vaan kulje omaan suuntaasi
“Cinialla pääsee helposti mukaan porukkaan ja tuntee olonsa tervetulleeksi. Minua ainakin jännitti alussa hirveästi, onnistunko vai en. Kärsin todellakin huijarisyndroomasta, mutta se on lieventynyt tässä vuoden aikana jo melko hyvin. Hankaliin tilanteisiin saa aina apua, kun ympärillä on osaavia ihmisiä, joiden kanssa on helppoa jutella”, Saletta kuvailee.
“Jos vain on fiilistä kyberturvallisuuden suuntaan lähteä, kannattaa ehdottomasti kokeilla. Joko opinnoissaan tai vapaa-ajalla voi ottaa selvää kiinnostavista kursseista ja tehdä kokeiluja omissa ympäristöissä. Sitä kautta voi löytää juuri itseä kiinnostavan suunnan, joka esimerkiksi omalla kohdallani on ollut tuo haavoittuvuushallinta. Kenenkään ei tarvitse hallita kaikkea, vaan riittää, että työyhteisössä löytyy osaamista eri aiheista.”
