MikkoSSoMe

19 - 9 - 2019 - Osaajatarinat

Vakauden ja uusien mahdollisuuksien sekoitus toimii

Kiinnostukseni tietoturvaan syntyi opiskellessani TTY:llä automaation tietotekniikkaa ja ohjelmistotuotantoa. Lopullisesti tietoturva vei mukanaan, kun sain mahdollisuuden tehdä tietoturva-aiheisen diplomityön TTY:n Systeemitekniikan laitokselle. Pian valmistumiseni jälkeen päätin, että haluan luoda urani tietoturvan parissa. Installa oli avoinna uusi työpaikka, johon jätin työhakemuksen. Pian olinkin osa Insta DefSecin tietoturvayksikköä. Aloitin Installa ohjelmistokehittäjänä tammikuussa 2010. Nyt lähes 10 vuotta myöhemmin työskentelen edelleen samassa yksikössä. Työtehtäväni ovat tosin muuttuneen yrityksen tarpeiden ja oman mielenkiintoni mukaisesti. Pääsin nopeasti mukaan tekemään myös tietoturvakonsultaatiota ohjelmistokehityksen ohessa, konsultointitehtäviin kuuluivat esimerkiksi tietoturva-arkkitehtuurien arviointia ja vaatimusmäärittelyä Common Criterian muodossa.

Kehittymisen monet mahdollisuudet

Muutaman vuoden jälkeen siirryin auttamaan VPN-tuotteemme Insta SafeLinkin testaamisessa. ”Verkkojutut” olivat minulle uusi tuttavuus, joten useampi arki-ilta ja viikonloppu kuluivat opetellessa niin reitityksen perusteita, kuin IPSecin ja multicastin toimintaa. Testaustehtävieni ohessa tietoturvakonsultointiprojektit pysyivät edelleen osana työnkuvaani.

SafeLinkin testauksesta siirryin osittain palveluidemme pariin. Työtehtäviini kuului tietoturvanhallintajärjestelmän kehittäminen ja pääsin tutustumaan järjestelmien koventamiseen niin verkko- kuin käyttöjärjestelmätasolla. Myös palvelutoimintaan liittyvät prosessit, kuten muutoshallinta, häiriöhallinta ja toiminnan jatkuvuus tulivat tutuiksi. Vastuutehtävänä tässä vaiheessa uraani toimin tietoturvahallintajärjestelmän teknisenä tietoturvavastaavana.

Urakehitykseni jatkui, tietoturvakonsultointiprojekteihin tuli mukaan murtotestausta, aluksi Instan sisäisesti ja myöhemmin toiminta laajentui asiakaskuntaan. Sain oman tiimin, joka keskittyi murtotestaukseen ja tietoturvakonsultointiin. Pääsin perehtymään erityisesti web-sovellusten murtotestaukseen, mutta moninaisiin testikohteisiimme kuuluivat myös IoT-laitteet, Androidille toteutetut sovellukset sekä laajemmat verkkoympäristöjen tietoturvatarkastukset.

Kun sittemmin yksikössämme alettiin työstää tietoturvavalvontapalvelua, SOCia, halusin olla mukana kehittämässä ja tuottamassa myös sitä. Ja tässä sitä ollaan. Nykyisellään toimin SOC Managerina, ja yhdessä tiimini kanssa vastaamme asiakkaidemme tietoturvahäiriöiden havainnoinnista. Lisäksi toteutamme asiakkaillemme tietoturvatarkastuksia laidasta laitaan. Jälkeenpäin ajateltuna kaikki edelliset työtehtäväni ovat valmistaneet minua nykyiseen toimenkuvaani; olen kerännyt laaja-alaisesti osaamisesta tietoturvasta niin puolustuksen kuin hyökkäyksen näkökulmasta.

Vakautta ja yhteistyötä

10 vuotta yhdessä yksikössä on varsin pitkä aika, ainakin IT-alalla. Olen viihtynyt Installa, sillä olen saanut vaikuttaa työtehtäviini, ja minuun ja kykyihini on aina luotettu. Yhdessä esimiesteni ja linjavastaavien kanssa minulle on valittu kulloinkin tilanteeseen parhaiten soveltuva tehtävä. Muutoinkin yhdessä tekeminen on oleellinen osa toimintaamme. Ympärilläni ollut aina ihmisiä, jotka ovat motivoituneita ja auttavat parhaansa mukaan. Erityisesti tietoturvahäiriöitä käsittelevän tiimin toiminnalle on elinehto, että tiimi puhaltaa yhteen hiileen.

Insta on suomalainen perheyritys ja mitä enemmän minulle karttuu kokemusta, sitä enemmän osaan arvostaa työpaikan vakautta. Pidän siitä, mitä Insta tekee ja miten se toimii. Uskon meidän teesiimme: “lupa luottaa”.

Kari Kivimäki
Kirjoittaja

Kari Kivimäki

Vanhempi projektipäällikkö, Asennus Insta Automation etunimi.sukunimi (at) insta.fi

Jaa artikkeli

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.