Santeri Taskinen

6 - 2 - 2024 - Osaajatarinat

Polku johtajuuteen: Merkityksellinen työ kyberoperaatiokeskuksessa

SOC Manager Santeri Taskinen nauttii siitä, että saa muut oppimaan. 

Tietoturva KyberturvallisuusVaatimustenmukaisuus

Toimin Instan kyberoperaatiokeskuksen (Security Operations Center, SOC) päällikkönä. Vastaan SOC-toiminnan operatiivisesta johtamisesta ja esihenkilönä analyytikkotiimistäni. Työtehtäviini kuuluvat analyysityön ohjaus, laadunvarmistus ja tilannekuvan raportointi asiakkaille. Vastaan teknisten järjestelmien ja erityisesti palvelutuotannon prosessien ja automaation kehittämisestä. Työpäiviini mahtuu paljon sisäisiä ja asiakaspalavereja, ohjausryhmien tapaamisia sekä dokumentointia, ja valvonta- ja tapaustilanteiden hallintaa.

Santeri Taskinen Insta SOC Manager

Holistisena ihmisenä nautin siitä, että saan tehdä kokonaisvaltaista työtä ihmisten kanssa. Työni on varmistaa, että tiimilläni on edellytykset SOC-palvelun ydintehtävien ja korkean laatutason täyttämiseen. Tavoitteenani on kehittämällä ja automatisoimalla prosesseja sujuvoittaa ja vähentää työntekijöiden manuaalista ja toisteista työtä ja kohdentaa asiantuntemus analysointityön tekemiseen. Nautin toimivasta byrokratiasta – ideaalisti kaikki toimisi niin hyvin, että prosessit olisivat täysin näkymättömiä.

Muiden oppimisen mahdollistamista Instan SOC:ssa

Kyberturvallisuuden alalla jatkuva oppiminen ja oivaltaminen on tärkeää. Olemme mahdollistaneet päivystäjäkoulutusohjelman kautta opiskelijoille pääsyn ensimmäiseen kyberturvallisuusalan työpaikkaan.

Koulutusohjelmaan pääsevä käy aluksi tiiviin, laadukkaan ja palkallisen koulutusjakson, jonka jälkeen työllistytään operaatiokeskuksen päivystäjäksi.

SOC-työn hienous on työpäivien ainutlaatuisuus. Työpäiviin tuo vaihtelevuutta Instan SOCin luonne toimia palveluntarjoajana usealle eri asiakkaallemme MSSP-periaattella (Managed Security Service Provider). Suunnittelen työajan käyttöäni etukäteen, mutta milloin tahansa voi tapahtua isompi häiriötilanne - esimerkiksi isompi kyberhyökkäys asiakkaamme järjestelmiin. Tällöin työtehtäviä priorisoidaan ja tilanne selvitetään - tehtävä kirkkaana mielessä.

Vaihtelevien tilanteiden ja koulutusten kautta osaaminen kehittyy SOC-työssä jatkuvasti. SOC-työtehtäviä on monenlaisia ja päivystäjän tehtävistä voi siirtyä kokemuksen kasvaessa muihin Instan kyberturvallisuuden tehtäviin kuten valkohattuhakkeroinnin, järjestelmäylläpidon tai kyberkonsultoinnin pariin.

Näen roolini esihenkilönä mahdollistajana: haluan antaa jokaiselle tasavertaiset ja hyvät edellytykset onnistua työssään. Keskustelemme yhdessä avoimesti haasteista, jotta tiimissäni jokainen voi viihtyä ja tuntea työn yhteiskunnallisesti merkittäväksi - sitä SOC-työ Instassa todellakin on.

Kyselen tiimiläisiltäni usein opintojen edistymisestä ja osa-aikaisten mahdollisuudesta työtuntimäärän nostamiseen. Pyrin toiminnallani siihen, että jokainen SOC-analyytikko tuntisi, että heitä arvostetaan työntekijänä ja kehittymistä tapahtuisi jatkuvasti.

Insta SOC keskus kyberturvallisuus

Monipuolisen osaamisen hyödyntäminen

Olen itsekin päässyt hyödyntämään Insta-urani varrella hyvin monipuolisesti eri opinnoistani ja työtehtävistä kertynyttä osaamista. Aloitin Installa aikoinaan ohjelmistokehityksen harjoittelijana, josta vakinaistuin opintojen loputtua. Tein esimerkiksi lokidatan parsintaa ja ohjelmointia.

Vakinaistamisen yhteydessä esitin pyynnön, että saisin työskennellä itselleni mielenkiintoisen kyber- ja kokonaisturvallisuuden parissa. Olin opiskellut tietojenkäsittelyä, kyberturvallisuutta ja hallintotieteitä. Keskustelin asiasta esihenkilöni kanssa ja keskustelun pohjalta siirryin kyberturvallisuuden asiantuntijatehtäviin varsin nopeasti.

Tein aluksi kartoituksia SOC:iin sekä työtä kansainvälisten standardien käyttöönottoon ja konsultointiin liittyen (esim. ISO/IEC 27001 ja NIS1 direktiivit). Olin kerryttänyt osaamista usealta vuodelta kyberturvallisuudesta, kun SOC:sta avautui päällikön tehtävä, johon minua pyydettiin.

SOC-toiminnan laajentuessa 24/7 toiminnaksi sain toivomani roolin esihenkilönä. Arvostan sitä, että Installa tehdään saman yrityksen alla laajasti erilaisia työtehtäviä ja työnkuvaa voidaan räätälöidä työntekijän osaamisen ja kiinnostuksen mukaan.

Olen koulutukseltani “tuplamaisteri” tietojenkäsittelytieteistä (FM) ja hallintotieteistä (HM). Tein sivuaineen ja kaikki lopputyöni kyberturvallisuusteemaan liittyen. Kuriositeettina olen myös pedagogisesti pätevä yhteiskuntaopin ja tietotekniikan aineenopettaja. Olen myös opettanut kyberturvallisuutta Tampereen yliopistossa. Lisäksi opiskelin yliopistossa kauppatieteitä ja 3 vuotta venäjän kieltä ja kutsuinkin itseäni eräänlaiseksi ”himo-opiskelijaksi”.

Kyberturvallisuus on näkynyt vahvasti opinnoissani. Filosofian maisterin pro gradu -tutkielmani käsitteli eettisen hakkeroinnin periaatteita ja hallintotieteiden graduni SOC-toiminnan vaikutusta asiakasorganisaation kyberresilienssiin. Kandini tein kuntien kyberturvavalmiudesta. Näistä kaikista on ollut hyötyä nykyisessä tehtävässäni. Esimerkiksi kunta-ala on yksi merkittävistä SOC-asiakkuuksistamme. Eettisen hakkeroinnin tuntemus tukee teknistä osaamista SOC:ssa. Hallintotieteiden ja opettajan opinnoista on ollut erittäin paljon hyötyä päällikkö- ja esihenkilötehtävissäni.

Santeri Taskinen SOC Insta

Työn imua merkityksellisyydestä ja kehittämisestä

Koen tärkeäksi suomalaisen kyber- ja kokonaisturvallisuustoiminnan jatkuvan kehittämisen ja yhteistyön epävarmoina aikoina. Kyberturvallisuusuhat ovat suurimpia yhteiskuntaamme kohdistuvia uhkakuvia ihmisten mielissä. Laajan asiakaskunnan takia SOC-työ on Installa erittäin merkityksellistä, monipuolista ja palkitsevaa. Tuntuu tärkeältä tehdä työtä yhteiskunnan turvallisuuden eteen.

Santeri Taskinen
Kirjoittaja

Santeri Taskinen

SOC Manager

Jaa artikkeli

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.