Juuso Tajakka toimii 2NS:llä tietoturvan johtamisen konsulttina. Juuson suurimmat kiinnostuksenaiheet työn osalta ovat tietoturvan hallintajärjestelmät ja ISO 27001 -standardi. Kehittymisen osalta Juusolla on tavoitteena oppia lisää siitä, miten tietoturvaa kehitetään erilaisissa ympäristöissä ja mitä erilaisia keinoja tietoturvan hallintaan voidaan rakentaa.
Epätietoisuudesta kohti kyberturvaa
Aikanaan Juuson kiinnostus tietoturvaa kohtaan heräsi jo yläasteella, kun hakkeroiminen ja Anonymous-ryhmän toiminta olivat tapetilla. Juuso oli myös touhunnut paljon tietokoneiden kanssa. Lukion jälkeen tulevan ammatillisen polun valinta ei kuitenkaan ollut helppoa. Lopulta Jyväskylän ammattikorkeakoulun tieto- ja viestintätekniikan insinöörin ja kyberturvallisuuslinjan koulutus tuntui oikealta valinnalta.
”Vaikka hakkeriksi en ryhtynyt, kyberturvallisuus alkoi kiehtoa”, Juuso toteaa. ”Erityisesti hallinnollinen tietoturva ja verkkoihin liittyvät asiat kiinnostivat opinnoissa, kun taas koodaus ja scriptaus eivät olleet minun juttuni”, hän jatkaa. ISO 27001 -standardi opinnoissa herätti Juusossa kipinän, ja ajatus siitä, että voisi tehdä tämän tyyppistä työuralla, alkoi muotoutua.
Luonnollisesti palvelun ollessa kapeampi, myös toimeksiannon hintalappu on edullisempi. Vastaavasti laajempi ja tuotantojärjestelmissä tapahtuva testaus on hinnaltaan kalliimpaa. Jos red teaming kiinnostaa, mutta mietitte, onko oman organisaation havainnointi- tai reagointikyky valmis kohtaamaan red teamin, kannattaa aloittaa työpöytäharjoituksesta.
Harjoitteluista askelia uran alkuun
Ammattikorkeakoulussa tarvittavan harjoittelupaikan löytäminen oli Juusolle haastavaa, harjoittelupaikat kun ovat tunnetusti kiven alla. Juuso sai kuitenkin paikan JyvSecTecillä, jolla on RGCE (Realistic Global Cyber Environment) -ympäristö, jossa harjoitellaan kybertilanteita.
RGCE-harjoittelun jälkeen Juuso päätti korvata täydentävät AMK-kurssinsa toisella harjoittelulla ja päätyi IT-traineen paikkaan. Paikasta sopimisen jälkeen tuli yllätyksenä, että kyseessä oli palkaton harjoittelu. Paikan vastaanottaminen kuitenkin kannatti, sillä se johti liki parin vuoden työsuhteeseen ja monipuoliseen kokemukseen IT-alan työtehtävistä. Myös asiakkaiden kanssa työskentelystä sai paljon oppia.
Työrupeaman jälkeen Juuson oli aika irrottautua tekemään opinnäytetyötä, jotta opinnot saisi päätökseen. ”Opinnäytetyöni pohjautui ISO 27001 standardiin, ja sen myötä opin laaja-alaisesti standardin sisällön ja miten sitä kannattaa hyödyntää”, Juuso kuvaa.
Kun koulun osalta oli valmista, alkoi armoton työnhaku. Monien hakujen ja käänteiden kautta Juuso sai paikan tietoturva-asiantuntijana kyberalalla. ”Työskentelin Tier2 Soc-toiminnassa, jossa vastasin tietoturvavalvonnasta ja kehityksestä, lokeihin liittyvästä selvitystyöstä ja erilaisista tietoturvan kehityshankkeista. Pääsin myös mukaan ISO 27001-kehitykseen”, Juuso kuvaa.
Juuso toivoi kuitenkin yhä pääsevänsä tekemään täysipainoisemmin hallinnollista tietoturvaa. Niinpä Juuso päätyi hakemaan 2NS:n tietoturvan johtamisen tiimin työtehtävää.
Projektipäällikkö-polun kautta konsultiksi
2NS:llä on käytössä kehityspolku, jossa voi ensin työskennellä projektipäällikkönä 2NS:n tietoturvaprojektien hallinnassa ja perehtyä sitä kautta erilaisten tietoturvaprojektien sisältöihin ja asiakastyöhön. Kun näkemystä asiakastyöstä on kerryttänyt tovin tässä roolissa, voi siirtyä tavoittelemaansa asiantuntijatiimiin joko teknisen tai hallinnollisen tietoturvan puolelle. Tämä polku toteutui myös Juuson kohdalla.
”Projektipäällikkönä sain paljon hyvää kokemusta asiakkaiden kanssa toimimisesta ja tietoturvan hallintajärjestelmämallin toteuttamisesta”, Juuso kertoo. Työlistalle tuli myös teknisempiä projekteja, joiden osalta oli opeteltavaa, mutta Juuso sai paljon tukea kokeneemmilta kollegoilta uuden oppimiseen.
”2NS:llä olen päässyt työskentelemään alan kovimpien tyyppien kanssa, ja oma näköalani tietoturva-alasta on kasvanut merkittävästi”, Juuso kertoo. ”Täällä olen nähnyt kyberin verhon taakse, miten tämä kaikki toimii”, hän jatkaa.
Kehityspolulla on ollut paljon hyötyä siitä, että uusien kokonaisuuksien haltuunotto ja oppiminen on Juusolle luonteenomaista. Juuso siirtyi projektihallinnasta sovitun ajanjakson jälkeen tietoturvan johtamisen konsultiksi. Konsulttina hän on toteuttanut tietoturvan hallinnan starttipaketteja, läpikäynyt ja implementoinut tietoturvan hallintajärjestelmiä asiakkaille, tehnyt sisäisiä auditointeja ja tietoturvakoulutuksia. Lisäksi hän on ollut mukana 2NS:n omien palveluiden kehittämisessä sekä Ciso-officessa toteuttamassa tietoturvan kehittämistä ja ylläpitoa.