‹ Takaisin listaan

Yhdessä kyberturvallisuuden eturintamassa – SOC-asiantuntijoiden tarinat

· Blogi · Mira Holmroos-Kolari

Kyberturvallisuustaidot ovat kriittisiä ja niiden pitäisi kuulua jokaisen arkeen. Siellä missä on digi, siellä on myös kyber. Digitaalisuus sekä teknologiat ovat tänä päivänä lähes kaikessa mukana. Tässä blogikirjoituksessa tutustumme kyberturvallisuuden työtehtäviin, koska kyberturvallisuuden maailma on täynnä mahdollisuuksia ja erilaisia urapolkuja.

CGI:n SOC eli Security Operations Center -tiimin Erika Loisa, Fabian Lindblom, Piia Tauriainen ja Pia Taittonen kertovat omista tosi mielenkiintoisista poluistaan kyberalalle ja siitä, miten kyberturvallisuudessa tarvitaan teknisen osaamisen lisäksi paljon muuta. Mm. ongelmanratkaisutaitoja, pitkäjänteisyyttä, paineensietokykyä ja asiakaspalvelu- sekä tiimityötaitoja. SOC-tiimissä ratkotaan uniikkeja ongelmia, opitaan uutta joka päivä ja kehitytään yhdessä. ”Kyberturvallisuuden alalla oppiminen ei lopu koskaan”, kiteyttää Fabian. Tärkeintä on uteliaisuus ja halu oppia uutta.

Ensikosketukset teknologiaan ja erilaiset elämänpolut

Kyberturvallisuuden alalle ei ole yhtä oikeaa reittiä – polkuja on yhtä monta kuin tekijöitäkin. Erika aloitti teknologian parissa pelaten ja opetellen HTML-koodausta läppärillä. Vaikka peruskoulussa ei juuri opetettu koodausta tai robotiikkaa, uteliaisuus ja harrastuneisuus nettisivujen tekemisessä tukivat myöhempiä opintoja. ”Hakeuduin lukiosta AMK tieto- ja viestintätekniikan insinööriksi JAMK:iin, jossa valitsin kyberturvallisuuden sekä eettisen hakkeroinnin moduulit yhteisten pakollisten kurssien jälkeen.” hän kertoo. Tie vei työharjoitteluun Espanjaan ja lopulta työpaikkaan CGI:n Future Talent -ohjelman kautta. Fabian puolestaan tutustui teknologiaan pelaten pöytäkoneella kirjastosta lainattuja pelejä ja tutkien käyttöjärjestelmän saloja. Lukiosta hän jatkoi opiskelemaan Kakkois-Suomen ammattikorkeakouluun Kyberturvallisuuden insinööriksi, josta valmistui keväällä 2024. Piia ja Pia muistelevat, että heidän aikoinaan peruskoulussa ei juurikaan opetettu IT-juttuja. Lukioaikoina tutustuttiin tietokoneen käyttöön.

Piia on alanvaihtaja, jonka tausta on sairaanhoitajana ja apulaisosastonhoitajana. Hän opiskeli hoitajan ammatissa myös Lähiesimiestyön ammattitutkinnon. Pitkän uran jälkeen hän päätti suunnata kohti IT-alaa ja opiskeli Business College Helsingissä SOC-linjalla. Piia aloitti SOC-analystin tehtävissä CGI:llä ja eteni muutamassa vuodessa palvelupäälliköksi. Myös aiemmat opinnot ja työkokemukset ovat tukeneet nykyistä uraa.

Tiiminvetäjä Pia on kulkenut kansainvälisen ja monipuolisen koulutuspolun, opiskellen kolmella kielellä, kolmessa maassa. Kesätyöt Suomen Pankissa ja Finanssivalvonnassa vahvistivat kiinnostusta rahoitusalalle. Pia opiskeli ensin BBA-tutkinnon ja päätyi pankkiiriliikkeeseen, jossa urakehitys oli nopeaa ja hän vastasi myös verkkopankkitoteutuksista. Silloin syntyi kiinnostus IT-alan mahdollisuuksiin. Hän vaihtoi IT-alan yritykseen ja suoritti Master of Information Systems -tutkinnon Saksassa. Hän toimi pitkään asiakasrajapinnassa IT-alalla, kunnes lopulta halu palata lähemmäs teknistä tekemistä vei tien SOC-tiimiin.

Mikä oikein on SOC-tiimi?

Pia Taittonen johtaa CGI:n Security Operations Center -tiimiä SOC Managerina. ”Todellinen voima on tiimissäni. Meitä yhdistää yksi tavoite: varmistaa asiakkaidemme kyberturvallisuus ja luottamus digitaalisessa maailmassa. Jokaisella on oma tärkeä roolinsa”, kertoo Pia.

Tiimissä on monipuolisia kyberturvallisuuden työtehtäviä, kuten:

  • SOC Manager, joka pitää huolta kokonaisuudesta: palvelun laadusta, tiimin hyvinvoinnista ja toiminnan sujuvuudesta.
  • Service Provision Manager (SPM) eli asiakkuuspäällikkö, joka varmistaa, että asiakkaiden tarpeet ja odotukset täyttyvät ja että palvelut kehittyvät jatkuvasti.
  • Security Analyst on tiimin tutkija ja tarkkailija, joka analysoi hälytyksiä, tunnistaa poikkeamat ja reagoi nopeasti, jotta uhkat eivät muutu kriiseiksi.
  • SOC Administrator on tekninen selkäranka, joka huolehtii asiakkaiden verkkoympäristöjen toimivuudesta ja ylläpidosta, jotta palvelut pysyvät vakaana ja turvallisena.
  • Security Specialist on syväsukeltaja, joka menee pintaa syvemmälle. Hän tutkii monimutkaisia tapauksia, hoitaa incident response -tilanteita ja hallitsee haavoittuvuuksia.

”Meidän tiimimme on kuin palapeli, jossa jokainen pala on yhtä tärkeä. Yhdessä luomme ympäristön, jossa oppiminen, yhteistyö ja jatkuva kehittyminen ovat arkea. Kyberturva ei ole vain teknologiaa, se on tiimityötä, luottamusta ja intohimoa tehdä merkityksellistä työtä.”

Millaista on työskennellä SOC-tiimissä?

SOC-tiimissä arki on vaihtelevaa ja täynnä merkityksellisiä tehtäviä, annetaanpa tiimin kertoa lisää siitä:

Ytimessä on asiakkaiden tietoturvan valvonta. Seuraamme erilaisia lokeja, analysoimme uhkia ja reagoimme poikkeamiin nopeasti. Jokainen päivä tuo eteen uusia tilanteita. On kiinnostavaa oppia, miten hakkerit voivat eri tavoilla hyödyntää järjestelmien ja ihmisten heikkouksia sekä miten voimme suojata asiakkaidemme ympäristöjä niiltä. Ratkomme monimutkaisia teknisiä pulmia, joihin ei ole suoraa vastausta – sellaista salapoliisin työtä tavallaan.

Tehtäviin kuuluu myös järjestelmien haavoittuvuuksien arviointi, palveluiden kehittäminen sekä tiivis yhteistyö asiakkaiden kanssa. Osa meistä ylläpitää SOC-ympäristöä ja kehittää forensiikkatutkimuksen toimintamalleja, kun taas toiset vastaavat asiakkuuksista ja raportoinnista. Palavereita riittää, mutta ne ovat aidosti hyödyllisiä. Yhdessä varmistamme, että asiakkaiden ympäristöt ovat suojattuja.

SOC-tiimissä tarvitaan analyyttistä ajattelua, nopeaa reagointia, ongelmanratkaisutaitoja, paineensietokykyä ja uteliaisuutta. Tiimityö on kaiken perusta: kokeneemmat jakavat osaamistaan junioreille, ja yhdessä opimme jatkuvasti uutta. Meillä kannustetaan kouluttautumaan ja hankkimaan alan sertifikaatteja, oppiminen ei lopu koskaan.

Kaiken ytimessä on halu auttaa asiakkaita ja kehittää omaa osaamista. SOC-tiimissä jokainen päivä on mahdollisuus kasvaa ja vaikuttaa.

Mitä vinkkejä ja inspiraatiota annatte alalle hakeutumiseen?

”Go for it! Monet jättävät IT-alalle hakemisen siksi, että tyypillinen stereotypia on, että kaikki IT-alalla on lapsesta asti pelannut tietokonepelejä tai kaikilla on lapsuudesta asti harrastuneisuutta tietokoneiden parista, mutta se ei ole totta, eikä ole pakollista.” kuvailee Erika. IT- ja kyberturvallisuusalalle ei ole vain yhtä oikeaa reittiä. Tärkeintä on uteliaisuus, rohkeus kokeilla uutta ja halu oppia – kukaan ei oleta, että osaat kaiken heti. Työyhteisö tukee ja auttaa, ja oppiminen jatkuu koko uran ajan. On täysin normaalia, että alussa tuntuu siltä, ettei osaa kaikkea. Juuri se tekee alasta kiinnostavan ja mahdollistaa jatkuvan kehittymisen. ”On ollut paljon opittavaa ja se on enemmän kuin okei”, Erika rohkaisee.

Fabian korostaa käytännön oppimisen merkitystä: ”Käytännön oppimisen kannattaa olla osa arkea, esimerkiksi kokeilemalla Linuxia Windowsin sijaan. Tämä syventää järjestelmän hallintaa, opettaa komentorivin käyttöä ja palvelinten hallintaa sekä rohkaisee toteuttamaan omia ideoita käytännössä.”

Kyberturvallisuus on yhä tärkeämmässä roolissa kaikissa ympäristöissä: kaupungeissa, hyvinvointialueilla ja yrityksissä. Piia muistuttaa, että maalaisjärjellä ja elämän kokemuksella pääsee pitkälle, eikä koskaan ole liian vanha oppimaan uutta: ”Kyberturvallisuus on kaiken a ja o on sitten kyse ohjelmistokehityksestä tai muuten perus IT-hommista. Kommunikointitaidot ovat aina tärkeitä.”

”Tee työtä, jolla on merkitystä sinulle. Kukaan muu ei voi määritellä, mikä sinua kiinnostaa tai sopii elämäntilanteeseesi. Uskalla valita oma polkusi.” rohkaisee Pia. IT on mukana lähes kaikessa, eikä ole enää alaa, jossa sitä ei tarvittaisi. Kehitys etenee nopeasti, joten jatkuva oppiminen on välttämätöntä. Pia kannustaa: ”Ole utelias ja uskalla kokeilla! Tee tavoitteita, mutta ole valmis mukautumaan. Elämä ja työelämä muuttuvat, samoin omat kiinnostuksen kohteet. Pysähdy välillä ja nauti siitä, mitä teet, eteneminen ei ole aina välttämätöntä.”

IT-alalle hakeutuminen ei vaadi täydellistä osaamista heti. Tärkeintä on rohkeus astua epämukavuusalueelle ja tarttua uusiin haasteisiin. Myös verkostoituminen, alan tapahtumat ja yhteisöt, kuten Women4cyber Finland ja HelSec (sekä muut alueelliset vastaavat ryhmittymät), tarjoavat mahdollisuuksia oppia ja tavata samanhenkisiä ihmisiä.

Tulevaisuutta ajatellen he uskovat, että tekoäly automatisoi rutiinit, mutta ihmisen inhimillisyys ja kyky soveltaa tietoa pysyvät korvaamattomina. Kyberturvallisuus tarjoaa mahdollisuuksia kehittyä, oppia ja vaikuttaa – ja siihen kannattaa tarttua, jos aihe yhtään kiinnostaa. Rohkeus kokeilla ja oppia uutta vie pitkälle, olit sitten kokenut konkari tai aloitteleva juniori. Alalla tarvitaan monenlaisia osaajia erilaisilla taustoilla: nuoria, alanvaihtajia ja erityisesti naisia. Kyberturvallisuus sopii monelle, ja jokaisen polku on arvokas!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Mira Holmroos-Kolari

Mira Holmroos-Kolari

opettaja (IT & Kyber)

Olen IT-moniottelija, pitkän kokemuksen omaava johtaja, kehittäjä ja pilvikiihdyttäjä. Suomi ja yhteiskunnan hyvä aina vahvasti agendalla. Olen suuntaamassa nyt kaiken kokemukseni ja panokseni IT-alan nuorten toivojen ja tulevaisuuden taitajien hyväksi opettajana. Aiheina digitalisaatio, IT-palvelut, pilvi ja tekoäly sekä aina niin tärkeä kyberturvallisuus. Haluan myös kaikin tavoin rohkaista tyttöjä ja naisia It-, teknologia- ja kyberturvallisuustehtäviin!

Lisää artikkeleita