SOC-analyytikko Saku on tietoturvan Sherlock – Virian kyberturvakeskus käräyttää kyberkriminaalit

Analyyttistä otetta ja kiinnostusta tietoturvaan – niitä edellytetään SOC-analyytikolta. Viria Securityn Saku Hopponen kertoo, mitä Virian kyberturvakeskuksessa tapahtuu ja miten hyökkäyksiä torjutaan.

Saku Hopponen on keväästä lähtien työskennellyt Security Operations Center Analystinä eli SOC Analystinä Virian kyberturvakeskuksessa (lyh. SOC tai CSOC).

”SOCissa me valvomme asiakkaiden tietoverkkoja ja tietoturvatilannetta ja katsomme, tapahtuuko verkossa mitään epäilyttävää tai poikkeavaa”, Hopponen kertoo.

”Järjestelmämme havaitsee datasta epänormaalia ja haitallista toimintaa ja nostaa hälytyksen. SOC-analyytikkona analysoidaan hälytyksiä ja verkkotapahtumia ja arvioidaan, onko kyseessä väärä hälytys vai tietoturvapoikkeama, joka vaatii reagointia”, Hopponen jatkaa.

Teknologialle ja koneoppimiselle onkin työn apuna tarvetta, sillä datan ja liikenteen määrä on niin suurta. Asiantuntijoiden suorittama analysointi ja salapoliisityö on silti olennainen osa kyberturvakeskuksen toimintaa. Kun hyökkäyskeinot monipuolistuvat ja muuttuvat jatkuvasti, asiantuntijoiden tietämystä tarvitaan.

Myös yhteydenpitoa asiakkaisiin on jonkin verran, pääasiassa sähköpostitse. ”Aina kun havaitaan poikkeama, niin siitä informoidaan asiakasta ja tehdään tarvittavat vastatoimenpiteet. Lisäksi asiakkaalle esitetään suositukset niistä vastatoimenpiteistä, joihin tarvitaan heidän panostaan”, Hopponen sanoo.

Kybermaailman vartija

Kun Hopposelta kysyy, mikä työssä motivoi kaikkein eniten, hän puntaroi hetken ennen kuin vastaa: ”Se, että tietää vastapuolella olevan jotain pahaa, kuten hakkerit ja muut verkkorikolliset, ja pystyy torjumaan niitä. Siinä on se juttu, joka minua kiehtoo”, mies sanoo.

”On todella palkitsevaa, kun tietää, että on parhaimmillaan pelastanut jonkun päivän. Toki silloinkin kun on rauhallisempaa, voi olla tyytyväinen siitä, että asiat ovat hyvin. Tärkeintähän on, että saadaan turvattua asiakkaiden verkot ja havaittua poikkeamat mahdollisimman nopeasti”, hän jatkaa.

”Lisäksi tässä pitää pysyä tekniikan mukana ja ajan tasalla, sillä ala kehittyy nopeasti ja uusia haavoittuvuuksia sekä hyökkäysmetodeja löytyy jatkuvasti. Tässä saa kouluttaa itseään ja tämä on jatkuvaa oppimista”, Hopponen myhäilee.

Kolmivuorotyö tuo vapautta muuhun elämään

SOC-analyytikon työssä tarvitaan tarkkuutta ja vastuullisuutta, sillä työ on itsenäistä valvontaa.

”Täytyy olla varma, että kyseessä on oikea hälytys. Etenkin, jos on laaja mahdollinen hyökkäys havaittavissa, ettei turhaan esimerkiksi herätä asiakasta yöunilta, jos hyökkäys sattuu keskellä yötä”, Hopponen kertoo esimerkin. ”Täytyy omata analyyttinen ajattelutapa, ettei tee äkkipikaisesti johtopäätöksiä vaan katsoo asian huolellisesti läpi”, hän korostaa.

csoc-halytyskeskus

Virialla SOC-palvelu on rakennettu joustavaksi ja yhden ison ”sotahuoneen” sijasta SOC-asiantuntijoita on ympäri Suomen. Tällöin työvoimaa voidaan lisätä helposti, kun kaikkien ei tarvitse olla yhdellä paikkakunnalla samassa huoneessa. Virian Jyväskylän toimipisteessä, jossa Hopponen työskentelee, heitä on SOCin parissa kaksi. Muutoin viestintä SOC-tiimin kesken hoituu pitkälti verkon avulla.

”SOC-tiimissä kaikki ovat kyllä hyvin auttavaista porukkaa, meillä on hyvä tiimi. Jos on tarvinnut apua, sitä on aina saanut, ja puitteet ovat kohdillaan”, hän kiittelee.

Kolmivuorotyö vuorolisineen mahdollistaa arjen hoitamisen vapaammin.

”Arkena ehtii hoitamaan asioita, ja kyllä tavallista viikonloppua pidemmät vapaat tuntuvat mukavammilta”, Hopponen hymyilee.

Seuraavaksi edessä valmistuminen

Tällä hetkellä Hopponen työstää myös SOCiin liittyvää opinnäytetyötään, jonka myötä hänen tarkoituksenaan on valmistua jouluksi tieto- ja viestintätekniikan insinööriksi Jyväskylän ammattikorkeakoulusta.

”Hain Virialle keväällä, kun opinnot olivat harjoittelua ja opinnäytetyötä lukuun ottamatta paketissa. Olen suuntautunut opinnoissa kyberturvaan ja olin jo valmiiksi kiinnostunut SOC-toiminnasta, kun luokkakaveri vinkkasi avoimesta työpaikkailmoituksesta. Ajattelin, että tämä voisi olla potentiaalinen paikka, jonne voisin päästä. Niinpä päätin hakea, ja onneksi pääsinkin!” Hopponen iloitsee.

Kiinnostuitko SOC-analyytikon työstä? Kyberturvakeskuksemme kasvaa ja haemme nyt uutta SOC-analyytikkoa tiimiimme! Katso työpaikkailmoitus täältä.