Tietoturvan johtamisen konsultti kasvun katalyyttinä
2NS on tarjonnut pian neljäntoista vuoden ajan ehkäpä Suomen kovinta teknisen tietoturvan varmentamisen palvelua, ja samalla yrityksemme sisällä on kasvanut yksi maamme suurimmista ja osaavimmista tietoturvan johtamisen konsultoinnin tiimeistä, vaikka historiamme juuret valkohattuhakkeroinnista ja teknisestä tietoturvatestaamisesta kumpuavatkin. Tietoturvan johtamisen konsultit auttavat asiakkaitamme kasvamaan ja varmentamaan omaa liiketoimintaansa. Millaista kuitenkin on käytännön työ, kun tittelinä on tietoturvakonsultti ja työskentelet osana huippuosaajista koostuvaa tietoturvayhteisöä?
Lue lisää tietoturvakonsultin työstä Annen kertomana!
Tiimi on konsultoinnin suola
Loppuvuodesta 2023 2NS:n tietoturvan johtamisen konsultoinnin Team Leadina aloitti alan moniosaaja Anne Oikarinen. Annella on taustaa sekä konsulttina että in-house -tietoturva-asiantuntijana toimimisesta.
– Tietoturva on ollut mukana työssäni opiskeluista lähtien. Ensin testasin ohjelmistoja ja kokeilin, saako ne toimimaan odottamattomalla tavalla tai kaatumaan. Siitä se kai lähti, Anne muistelee.
– On ollut kiinnostavaa kokeilla erilaisia asioita tietoturvan saralla ja siihen on onnekkaasti löytynyt mahdollisuuksia. Olen päätynyt urani aikana muun muassa kehittämään ja testaamaan tietoliikennelaitteita, kouluttamaan tietoturvasta, neuvomaan tietoturvaloukkauksen uhriksi joutuneita, kirjoittamaan haavoittuvuustiedotteita koko kansalle, toimimaan valkohattuhakkerina, kehittämään turvallisen ohjelmistokehityksen prosesseja ja kehittämään yritysten tietoturvakäytäntöjä, Anne kertoo.- Vaikka olen tehnyt myös teknisemmän tietoturvan parissa töitä, aina on saanut huomata, että tekniikan lisäksi prosesseilla ja ihmisten toiminnalla on väliä. Siksi olenkin päätynyt tietoturvan johtamisen pariin, hän jatkaa.
2NS:n Tietoturvan johtamisen tiimissä työskentelee tänä päivänä kymmenkunta kokenutta riskienhallinnan, tietoturvan hallintajärjestelmien sekä tietoturvan arvioinnin, kehittämisen ja johtamisen ammattilaista. Lisäksi meille on mahdollista tulla yhteistyöhön mukaan yrittäjäkumppanina. Tällä hetkellä tiimiä täydentääkin useampi tekijä oman yrityksensä kautta.
Tiimissä on asiantuntijoita monenlaisilla taustoilla pitkän linjan tietoturva-asiantuntijasta kouluttajaan, tutkijaan, projektipäällikköön ja tietoverkkoasiantuntijaan. Osa on toiminut aiemminkin tietoturvakonsulttina tai tietoturvapäällikkönä. Yhteistä kaikille on innostus tietoturvaan, oppimiseen ja kehittämiseen.
– Meillä on todella kiva tiimi ja huippukovaa osaamista, Anne kertoo. – Työskentelemme monesti myös pareittain tai tiimeinä, jolloin toisilta oppii ja työnteko on hauskempaa. Sen lisäksi että osaamista jaetaan toimeksiantojen sisällä, yhteisissä tiimipalavereissa ja koko firman sisäisissä koulutuksissa.
Konsultin arkeen ei pääse leipääntymään
Tietoturvan johtamisen tiimissä pääsee työskentelemään laaja-alaisesti tietoturvan parissa sekä lyhyemmissä projekteissa että pitkissä toimeksiannoissa asiakkaan tietoturvatiimin osana oman kiinnostuksen ja osaamisen mukaan. Osa työskentelee asiakkaan tietoturvapäällikkönä tai CISO:na, jolloin tehtäviin kuuluu mm. tietoturvan hallintajärjestelmän kehittämistä ja vuosikellon mukaan toimimista, riskien arviointia, jatkuvuussuunnittelua ja –jatkuvuusharjoitusten vetämistä ja tietoturvahäiriönhallintaa.
– Aika lailla kaikki meistä törmäävät myös ISO 27001 –standardiin työssämme. Saattelemme asiakkaita sertifiointipolulle ja autamme heitä kehittämään tietoturvan hallintajärjestelmän prosesseja ja dokumentaatiota. Toisille asiakkaille teemme standardin vaatimia sisäisiä auditointeja heidän puolestaan, Anne kuvaa. 2NS:llä tuemme yhteistä osaamista ISO 27001 -standardin osalta tarjoamalla koulutusta ja sertifointeja uusille aloittajille standardiin liittyen.
Tiimin arkea ovat myös erilaiset tietoturvan kypsyysarviot, toimittajan tietoturvan arviointi ja fyysisen turvallisuuden arviointi. Myös turvallisen ohjelmistokehityksen prosessien ja ohjeiden kehittäminen, uhkamallinnus, tietosuojaa koskevat vaikutustenarvioinnit ja koulutukset kuuluvat tietoturvan johtamisen tiimin osaamisrepertuaariin.
– Sopivanlainen vaihtuvuus työtehtävissä on mukavaa konsulttina toimimisessa. On kivaa olla jossain pidemmässä toimeksiannossa, jossa on tutut tyypit ja työtavat. Toisaalta vaihtelu virkistää, ja on mukava vetää välillä vaikka koulutus tai tehdä tietoturvan kypsyysarvio toiselle asiakkaalle, Anne kertoo.
Konsulttityön etuna onkin, että monipuolisissa ja vaihtuvissa toimeksiannoissa oppiminen on jatkuvaa, ja näkee useita erilaisia työtapoja ja yrityskulttuureita. Konsulttina voi myös keskittyä ydintekemiseen – budjettivääntö ja sisäinen politikointi on tehty siinä vaiheessa, kun konsultti astuu mukaan kuvioon. Kollegojen osaaminen ja kokemus on myös taustatukena.
– Kilauta kaverille toimii aina, Anne nauraa. – Todennäköisesti jollain työkaverilla on kokemusta vastaavista tilanteista, jos ei itse tiedä, tai ainakin saa hyvän sparrauskaverin.
2NS:llä konsultin työtä tukee fiksu tehtävien sisäinen koordinointi.
– Oma myyntitiimimme vastaa asiakkuuksista, niiden hankinnasta ja kehittämisestä. Teemme tietysti konsultteina myynnin kanssa tiivistä yhteistyötä, olemme pre-saleseissa mukana ja tuemme oikeanlaisen palveluratkaisun rakentamisessa asiakkaalle. Myynnin lisäksi konsultin työssä ovat apuna osaavat projektipäällikkömme, jotka vastaavat projektin aikatauluista, tuotosten saavuttamisesta ja viestinnästä asiakkaan suuntaan. Meillä on tehty mahdolliseksi se, että konsulttimme pääsevät työskentelemään tehtävissä, jossa he ovat parhaimmillaan ja joissa heidän osaamisensa tulee parhaalla tavalla käyttöön, Anne kuvailee.
Sinustako tietoturvan johtamisen konsultti?
Konsultin tehtävässä on sitä parempi, mitä laaja-alaisemmin on tietoturvan kanssa ollut tekemisissä. Myös tekninen osaaminen on tehtävässä arvostettua. Kun konsultoi tietoturvan osalta eri kehitysvaiheessa olevia asiakkaita, tärkeää on kyky löytää ja ratkaista juuri kyseisen liiketoiminnan, toimialan, organisaation koon ja johtamisen kannalta relevantteja tietoturvahaasteita. On kyettävä puhumaan liiketoiminnan kieltä ja ymmärtää, mikä on relevanttia toteuttaa asiakkaalle.
– Olennaista on, että työmme kautta pystymme kehittämään asiakkaan omaa toimintaa ja tietoturvakyvykkyyttä. Raportoimme työmme tulokset selkeästi ja avaamme vaikealtakin tuntuvat asiat ymmärrettävästi, Anne summeeraa.
2NS:n tietoturva johtamisen tiimiin on nyt rekrytointi käynnissä. Voit hakea Annen tiimiin 28.1.2024 saakka, ilmoituksen löydät urasivuiltamme. Jos sinulla herää kysyttävää tiimin työskentelystä, Annen tavoittaa sähköpostilla hakuajan puitteissa: anne.oikarinen@2ns.fi.