8.11.2021 14:15

Kyberturva-arkkitehtina Cinialla - Sopivassa suhteessa joustavuutta, vastuuta ja vapautta

Vahva teknologia-osaaminen ja valmius auttaa: niistä muodostuu Cinian kyberturvapalveluiden selkäranka. Kyberturva-asiantuntijan näkökulmasta se tarkoittaa huolella rakennettuja tiimejä ja kannustamista jatkuvaan kouluttautumiseen. Kukaan ei jää yksin, vaan parhaat keinot projektien toteuttamiseen löydetään yhdessä.

Cyber Security Architect Jouni Peltonen suunnittelee ja toteuttaa SIEM-järjestelmiä ja huolehtii niiden käyttöönotoista sekä ylläpidosta. Minkälaisia kokemuksia Peltosella on työyhteisöstään, jossa hän on viihtynyt neljän vuoden ajan?

Pienyrityksistä globaaleihin jätteihin: Asiakaskunnan monipuolisuus tuo työpäiviin vaihtelua

“Meillä kyberturvallisuusratkaisuissa tiimit eivät rakennu yksittäisten asiakkuuksien vaan ensisijaisesti palvelun tyypin ympärille. Tarjoamme esimerkiksi jatkuvaa palvelua Microsoftin tuotteilla, ja silloin yhteen on koottu juuri Microsoftiin perehtyneitä tekijöitä. Samoin myös Trend Micron ympärillä on vahvat osaajansa. Siiloutunutta tekeminen ei kuitenkaan ole. Tiimirajat joustavat projektien ja työntekijän kiinnostuksen kohteiden mukaan”, Peltonen kuvailee.

Palveluiden ympärille ryhmittyminen tarkoittaa, että yksi asiantuntija saa hyvin laajan kuvan erilaisista asiakkaista. ​​”Yhtenä päivänä voit rakentaa tietoturvaa kymmenen henkilön lakifirmalle, seuraavana päivänä 50 000 työntekijän kansainväliselle yritykselle.”

Hyvät vaikutusmahdollisuudet omaan työhön

 

Cinian kyberkattaukseen kuuluvat jatkuvat kyberturvapalvelut, SIEM-ratkaisut, MDR- ja pilvipalvelut sekä tietoturvakartoitukset ja -arvioinnit. Lisäksi CSOC-päivystyksellä on oma asiantuntijatiiminsä.

“Organisaatiorakenne tukee tiimityötä hyvin”, Peltonen pohtii. Ryhmät ovat selkeät ja tukea on tarjolla, mutta toisaalta omiin työpäiviin voi vaikuttaa paljon. Tiimit räätälöivät yhdessä parhaat työtavat ja käytännöt kunkin projektin haasteita vastaamaan.

“Esimerkiksi SIEM-tiimissä olemme hyvin omatoimisia. Pääasia on, että huolehdimme sovituista vastuista ja kaikki ovat lopputulokseen tyytyväisiä.”

Lue myös: CSOC päivystää 24/7 – Minkälaista on työ kyberturvavalvomossa?


Salassapitovaatimuksiin perehdytään huolella


Kun toimitaan kyberturvan parissa, projekteihin liittyy hyvinkin tiukkoja salassapitovaatimuksia. Mihin materiaaleja voi tallentaa? Mistä asioista voi keskustella Teams-palavereissa, mistä ei? “Tärkeintä on hahmottaa jatkuvasti, minkä tasoisen tiedon kanssa olemme tekemisissä”, Peltonen tiivistää.

Turvallisia käytäntöjä ei jätetä arvailun varaan. Tiimit sopivat yhdessä eri alustojen käytöstä jokaisen projektin lähtövaiheessa. Salausluokitukset ulottuvat henkilötasolle, ja ne koskevat sekä etätyötä että käytäväkeskusteluja toimistolla. Cinialla jokainen käy läpi myös erillisen koulutuksen tiedon turvallisesta käsittelystä ja luokittelusta.

“Tietyissä tietoturvaluokitelluissa projekteissa töitä tehdään asiakkaan tiloissa ja asiakkaan työkaluilla. Tällaisia projekteja on sekä CSOC:illa että muilla kyberturvallisuuspalveluilla. Kyse on silloinkin tyypillisesti yksittäisten casejen ratkomisesta pysyvän asemapaikan sijaan”, Peltonen valottaa.

Paikkariippumatonta työtä yhteisöllisessä porukassa

Etä- ja hybridityö ovat uutta normaalia Cinialla siinä missä muuallakin. Yhteys työpariin tai lähimpään tiimiin pysyy tiiviinä, kun “hihasta nykäisy” onnistuu pikaviestillä tai nopean palaverin avulla. Toki Jouni Peltonenkin kaipaa jo rentoja kohtaamisia kasvotusten.

“Meillä on töissä sosiaalista porukkaa. Yhdessä on järjestetty illanviettoja ja käyty heittämässä frisbeetä tai pelaamassa biljardia. Hauskoja ovat olleet myös capture the flag -kisat, joissa osallistujien hakkerointitaidot on laitettu koetukselle.”

Lue myös: Tällaisia ovat Cinian työsuhde-edut – maantiepyöräilyä ja balanssia arkeen

Koulutukset kartuttavat osaamista


“On helppo seistä tämän työpaikan hupparissa. Toimialan ulkopuolella kaikki eivät välttämättä tunne Ciniaa yrityksenä, mutta jokainen alaa seuraava tietää, että teemme hyvää työtä kyberturvallisuusratkaisuiden parissa”, Peltonen toteaa.

“Onhan meillä huikeita tyyppejä töissä: sekä henkilöinä että tekniseltä osaamiseltaan. Osaamisen vahvistamiseen myös kannustetaan: meillä saa kouluttautua ja hankkia sertifikaatteja eri teknologioista oman mielenkiinnon ja työtehtävien mukaan. Sertifikaatit hyödyttävät koko yritystä, mutta myös asiantuntijaa, joka saa ne henkilökohtaisesti ja pysyvästi nimiinsä.”

 

Katso avoimet kyberturvan työpaikat.

avatar

Jouni Peltonen

Jouni Peltonen toimii tietoturva-arkkitehtina Tietoturvapalvelut-yksikössä. Hänen vastuulleen kuuluu mm. Siem-as-a-Service tuotteen omistajuus. Jounilla on yli 20-vuoden kokemus erilaisien tietoteknisten ympäristöjen ylläpidosta, sekä yritysten sisäisessä IT:ssä, että palveluntarjoajan roolissa.