Kun Matti Mikkonen astui ensimmäistä kertaa Enfon toimistolle kesätyöntekijänä vuonna 2014, hän ei voinut aavistaa, millainen matka häntä odottaisi IT-alan sydämessä. Tietotekniikan insinöörin opintojen ohella hankittu kesätyö Service Deskissä avasi oven Enfon monipuoliseen maailmaan, mutta se oli vasta alkua Matin uralla. Vuosien varrella hän on kulkenut pitkän polun järjestelmäasiantuntijasta palvelinasiantuntijaksi ja edelleen Senior Cloud Consultantiksi, löytäen lopulta intohimonsa tietoturvan saloihin. 

Matin urakasvu on tarina omistautumisesta, itseohjautuvuudesta ja halusta kohdata jatkuvasti uusia haasteita. Hän kertoo, kuinka kesätyöstä Service Deskissä alkanut matka on johtanut hänet tietoturvan etulinjaan. Kipinä uusiin haasteisiin syttyi palvelinasiantuntijan tehtävissä, ja uratavoitteiden kirkastuessa pilviarkkitehdin rooli avautui luontevana jatkumona.  

Tässä artikkelissa sukellamme syvemmälle Matin uran käännekohtiin ja tutkimme, kuinka hän on kasvanut IT-ammattilaiseksi, joka ei pelkää uudistua ja ottaa vastaan tietoturvan asettamat haasteet. Matin tarina on inspiroiva esimerkki siitä, kuinka intohimo alaa kohtaan ja selkeät tavoitteet voivat avata ovia monipuolisiin mahdollisuuksiin yhden katon alla.  

Tutustu Matin urapolun ensimmäisen osaan täällä. 

Kuka olen? 

Olen Matti Mikkonen, ja olen toiminut Enfolla vanhempana asiantuntijana Security Operations -tiimissä marraskuusta 2023 lähtien. 

Tietoturvaan siirtymisen inspiraatio 

Tietoturva-asioita tuli tehtyä pilvikonsultin roolissakin melkeinpä päivittäin sillä tietoturva oli otettava huomioon aina projektista riippumatta sekä monet projektit liittyivät Microsoftin tietoturvatuotteiden käyttöönottoon ja konfigurointiin, jotka olivat yleensä niitä mielenkiintoisimpia projekteja. Lisäksi toimin pilvikonsulttina ollessani jo tietoturvapäivystäjän roolissa, joten tietoturvahälytyksiin reagointikin oli jo tuttua. Näistä sitten alkoi lopulta ajatus kytemään, että tämä on niin mielenkiintoista niin entä jos tietoturvaan voisi keskittyä kokopäiväisesti ja tehdä työkseen juuri sitä mikä kaikista eniten kiinnostaa.  

Security Operations -osaajan arkipäivä 

Pilvikonsultin roolissa tehtäviini kuului myös kaiken muun konsultoinnin ohessa pilven tietoturva-asioiden konsultointi asiakkaille, jota nykyisinkin teen, kun vaan tarvetta on. Päivittäisiin tehtäviini kuuluu nyt pääsääntöisesti SOC-palveluiden kehitystä niin palvelun kuin teknologiankin osalta sekä myös ihan tietoturvahälytyksien tutkintaa.  

Uralla edetessäni tietoturva on tullut entistä tärkeämmäksi asiaksi työtehtävissä varsinkin, kun tietomurrot kehittyvät koko ajan, niin on pakko koittaa pysyä ajan tasalla myös kehityksen osalta. Välillä olen miettinyt myös urani alkuvaihetta, kuinka silloin ei osannut ajatella asioita niin tietoturvallisesti kuin pitäisi vaan kokemuksen myötä asioita on oppinut ajattelemaan myös eri kulmalla. Valveutuneisuus tietoturvassa kuuluu kuitenkin meille jokaiselle niin työelämässä roolista riippumatta kuin myös vapaa-aikana. 

Ominaisuudet ja osaaminen uuden roolin haltuunotossa 

Kokemukseni pilviteknologioista, IT-infrasta sekä IT-palvelutoimituksen eri rooleista on auttanut suuresti jokaisessa roolissani mitä Enfolla olen tehnyt, mutta varsinkin tietoturvan osalta tästä kokemuksesta on apua kun tietää laajemmin miten joku teknologia toimii tai mihin sitä käytetään, auttaa myös ymmärtämään myös kyseisen teknologian tietoturvakontekstin, esimerkiksi vaikka hälytysten tutkinnassa kokonaisuus on helpompi hahmottaa ja laajempi tekninen ymmärrys auttaa myös hahmottamaan kuinka tietoturvavalvontaa voisi kehittää järkevämmäksi.  

Tietoturva voi olla myös joskus vaikeasti ymmärrettävä asia asiakkaille, jos teknologiat ja tietoturvakäsitteet eivät ole niin tuttuja, mutta koen konsultointikokemukseni ja asiakaslähtöisyyteni auttavan tässä, että myös asiakas on esimerkiksi palaverin jälkeen tyytyväinen ja ymmärtänyt sisällön. 

Saatavilla olevan tiedon määrä on nykyisin niin laaja ja koko ajan tulee uutta opittavaksi niin välillä haasteena onkin, että haluaisi oppia jatkuvasti lisää, mutta on hyväksyttävä, ettei kaikkea voi tietää eikä kaikkea tarvitse tietää, sillä onneksi osaavien kollegojen kesken voi aina sparrailla koska kaikilla on usein omat vahvuutensa ja erilaiset taustat ja yhdessä näitä töitä kuitenkin pyritään tekemään.  

Koen myös, että jos opin itse jotain, josta voisi hyötyä koko tiimi, haluan saman tiedon jakaa myös kollegojen kesken, joten sisäinen tiedonvaihto ja jatkuva koulutus on myös alalla tärkeässä roolissa. 

Haasteet ja niiden voittaminen 

Roolimuutos mihin rooliin tahansa on aina iso päätös ja muutos elämässä. Varsinkin näin perfektionistina ja huijarisyndrooman kanssa välillä kamppailevana isoihin muutoksiin saattaa myös kuulua pieni piru olkapäällä sanomassa ”Osaakohan tässä roolissa sittenkään mitään?” tai ”Kannattikohan tämä siirto?”, mutta näihin on auttanut oman työhistorian sekä saatujen palautteiden tarkastelu, että tuskin tässä ihan tyhjillä meriiteillä oltaisi. 

Enfo ja urakehityksen tuki 

Siirtoni uuteen rooliin lähti oma-aloitteisuudestani, kun kysyin tietoturvapuolen esimieheltä, että ei heillä sattuisi olemaan vapaata paikkaa heidän tiimissään, josta keskustelut sitten alkoivatkin ja kun odotukset vastasivat kysyntää molemmin puolin, niin melko nopeasti siirto saatiin sovittua.   

Kiitos siis esimiehilleni ja Enfolle siitä, että toiveita kuunnellaan ja pyritään mahdollistamaan se, että työntekijät saavat tehdä sitä mikä heitä motivoi ja kiinnostaa, joka mielestäni on tärkeää työssä viihtymisen ja jaksamisen kannalta. 

Vinkit tietoturvasta innostuneille 

Tietoturva-alalla kaivataan monenlaisista taustoista osaajia, sillä mikä ikinä nykyinen rooli tai kiinnostuksen kohde onkaan, on siinä tietoturva jollakin tavalla aina mukana ja siihen voi halutessaan panostaa enemmän, jos haluaisi enemmän suuntautua tietoturvallisuuden suuntaan. Tietoturvaan kuuluu niin monta eri osa-aluetta mitä voi tehdä, kuten esimerkiksi tietoturvavalvonta, hallinnollinen tietoturva, uhkien metsästys, penetraatiotestaus niin valinnan varaa varmasti on kenelle tahansa.  

Varsinkin tekoälyn nopeasti kehittyessä tämä tuo varmasti myös omat haasteensa tietoturvan osalta, joten osaajille sekä uudenlaisille näkökulmille on varmasti jatkossa paljon kysyntää. 

Lyhyen ja pitkän aikavälin uratavoitteet 

Tällä hetkellä tavoitteenani on kehittää jo valmiiksi hyvää Enfon SOC-palvelua vieläkin paremmaksi. Henkilökohtaisella tasolla olen myös lähinnä oman harrastuneisuuden myötä kehittänyt osaamistani penetraatiotestauksen osalta, joka tuo toki myös hyötyjä tietoturvavalvontaankin kun ymmärtää myös tietoturvan hyökkäysmetodeja.   

Aika näyttää mitä urallani tapahtuu tulevaisuudessa, mutta tällä hetkellä pitkän aikavälin tavoitteenani olisi keskittyä vielä kokonaisvaltaisemmin tietoturvaan ja vahvistaa edelleen osaamistani esim. tietoturva-arkkitehdin roolissa.  

Verkostoidu kanssamme urasivustollamme ja seuraa meitä sosiaalisessa mediassa kuullaksesi myös jatkossa uramahdollisuuksista Enfolla!