Kyberturva-alan työtehtäviin tarvitaan lisää ammattilaisia. Kun osaajista on pulaa, ei ole syytä mystifioida kyberturvaosaamista tai pitää kynnystä alan työtehtäviin tulemiselle liian korkeana.
Kävimme defensiivisen tietoturvan tiimissämme työskentelevän senior security specialist Joni Saalamon kanssa läpi hänen työssään hyödyllistä osaamista. Joni tekee työkseen esimerkiksi tietoturva-arkkitehtuurien katselmointeja ja pilvipalveluiden tietoturvan kartoittamista.
Millainen on hyvä osaamispohja tulevalle kyberturva-ammattilaiselle?
Tullakseen kyberturva-alan defensiivisen puolen tehtäviin ei tarvitse välttämättä olla maailmanluokan koodari tai skriptaaja. Aiempi kokemus voi olla esimerkiksi IT-infran teknisistä ratkaisuista tai arkkitehtuurista. Sopivalla henkilöllä voi olla kokemusta verkkojen operoinnista sekä verkon aktiivilaitteista, kuten kytkimistä, reitittimistä ja palomuureista. Näiden pohjalta on hyvä kasvattaa laajempaa tietoturvaosaamista verkon tietoturvaymmärryksen päälle.
Tuleva kyberammattilainen voi olla taustaltaan myös pilviosaaja, jolla on kokemusta Azuresta, AWS:stä taikka Google Cloudista ja näiden kanssa operoinnista. Myös tämän osaamispohjan päälle on hyvä lähteä kehittämään pilviratkaisujen turvallisuusnäkökulmaa.
Tietojärjestelmäpuolelle sopiva henkilö voi olla toiminut pääasiassa IT-infran ylläpitoroolissa tai järjestelmäasiantuntijana, jolloin ymmärtää, miten tietojärjestelmiä suunnitellaan, konfiguroidaan ja integroidaan keskenään.
Yhtä lailla sovelluskehitysosaaminen on hyvä lisä tai tausta kyberturvan tehtäviin. Sovelluskehityksen elinkaaren ymmärtäminen on hyödyllistä. Sen avulla näkee mahdollisuuksia siinä, kuinka tietoturva nivotaan mukaan sovelluskehitykseen alusta alkaen.
Tietoturva-arkkitehtuurien katselmoinnissa ja kehittämisessä työ läpileikkautuu myös hallinnollisen tietoturvan puolelle. Tällöin on hyötyä prosessi- ja liiketoimintaymmärryksestä. Kyberturva nivoutuu hyvin laajasti organisaation eri toimintoihin, sillä ilman prosesseja sekä politiikkoja ei monesti ole vaatimuksiakaan tietoturvalle.
Mistä muista taidoista kyberturva-alalla on hyötyä?
Tulokulmia ja osaamispolkuja kyberturva-alalle on siis monia. Teknisen osaamispohjan lisäksi muutamista yleisistä työelämätaidoista on erityistä hyötyä.
Kyberturva-alan jatkuva kehitys tarkoittaa, että alan ammattilaisten täytyy jatkuvasti päivittää omaa osaamistaan. Kyky oppia ja pitää yllä osaamista on siksi keskeinen taito.
Vahvat dokumentointitaidot ovat hyödyksi, kun oman työn tuloksia raportoidaan asiakkaille useimmiten kirjallisessa muodossa. Jos on tehnyt teknistä dokumentointia tai raportointia, siitä on apua. Kirjallisen raportin on oltava aina sellainen, että asiakas saa siitä aitoa hyötyä omaan toimintaansa tietoturvan parantamiseksi.
Oma motivaatio ja perehtyneisyys tietoturvaan kantaa pitkälle. Osaamista voi kerryttää harrastuneisuuden kautta tai esimerkiksi tutustumalla tietoturva-standardeihin ja viitekehyksiin. Sertifioinnit alan parista osoittavat sekä oppimiskykyä että motivaatiota.
Hyvillä vuorovaikutustaidoilla pääsee pitkälle
Halu toimia asiakasyritysten kanssa suorassa vuorovaikutuksessa ja yhteistyössä on keskeistä erityisesti tietoturvan johtamisen konsultoinnissa ja defensiivisen tietoturvan puolella. Näissä tehtävissä projektit ovat usein laajamittaisia ja pidempikestoisia.
Joni onkin tottunut toimimaan asiakkaiden kanssa vuorovaikutuksessa muun muassa työpajoissa ja kartoitustöissä. Hänen mukaansa parasta on, kun asiakkaan hyödyksi pystyy jakamaan omaa asiantuntijuuttaan ja kumuloimaan asiakkaan kyberosaamista entistä paremmaksi. Oman asiantuntijuus pääsee kukoistamaan parhaiten näissä yhteistyötilanteissa ja samalla oppii aina itsekin uutta.
Erilaiset osaamiset toimivat hyvin yhteen
”2NS:n tiimeissä erilaiset osaamiset täydentävät toisiaan ja tuemme perehdytyksessä ja käytännön työtehtävien suunnittelulla sitä, että osaaminen kasvaa ja kehittyy olemassa olevan pohjan päälle. Rohkaisemme eri osaamistaustoilla olevia IT-ammattilaisia hakeutumaan kybertehtäviin, joista ei merkityksellisyyttä puutu”, Joni summaa.
2NS toimii asiakkaiden tietoturvakumppanina ja syväasiantuntijana sekä offensiivisen tietoturvan, defensiivisen tietoturvan että tietoturvan johtamisen konsultoinnin alueilla. Haluamme olla tietoturvan kärkiyrityksenä edistämässä alan yleistä kehitystä sekä laajentamassa työllistymismahdollisuuksia alan tehtäviin. Työpaikoistamme löytyy lisää tietoa täältä ja palveluistamme saat helposti lisätietoa ottamalla meihin yhteyttä.