Küberturbe spetsialist CV näide

Ülevaade

Andrus Sepp on küberturbe spetsialist, kes töötab Riigi Infosüsteemi Ametis (RIA) Tallinnas, kaitstes Eesti riigi digitaalse taristu turvalisust. Tema vastutusalasse kuulub 84 kriitilise riigiinfosüsteemi turvaseire, turvaauditid ja intsidentide reageerimine. Eelnevalt töötas ta Telia Eestis, kus omandas kommertssektori küberturbe kogemuse enne riigivaldkonda liikumist.

Eesti on maailmas tuntuim oma digiriigi taristu poolest: e-residentsus, X-tee andmevahetus, digitaalne allkirjastamine ja valimissüsteemid on rahvusvahelise tähelepanu all. RIA on see asutus, mis kõigi nende süsteemide turvalisuse eest vastutab, ning seal töötamine on Eesti küberturbe spetsialistide hulgas üks prestiiþikamaid positsioone. Andrus Sepa CV peab seda prestiiþi kajastama ja tõendama, miks just tema on selles rollis.

COPPER mall sobib küberturbe spetsialistide CV-dele hästi: see on tehniline, selge struktuuriga ja võimaldab sertifikaatide ning tehniliste pädevuste esitamist loogilises hierarhias. Küberturbe rollidel on sageli nõue, et kandidaatide taustakontroll on positiivne, ning CV peab peegeldama konkreetsust ja täpsust.

Kokkuvõte: kuidas seda õigesti kirjutada

Küberturbe spetsialistide CV-des on üks korduv probleem: kas ollakse liiga üldsõnaline (turvalisuse tagamine, ohtude ennetamine) või vastupidi, CV täidetakse žargooni ja akronüümidega, millest personalijuht ei saa aru. Andrus Sepa CV leiab hea tasakaalu: tehniliselt täpne, kuid ka mitteeksperdist personalijuhile arusaadav.

Tema avaprofiil on tugev: "Kuue aasta kogemusega küberturbe spetsialist, kes spetsialiseerub kriitilise taristu kaitsele ja riigiinfosüsteemide turbele. RIA-s jälgin 84 riigiinfosüsteemi turvet, juhin turvaintsidentide lahendamist ja viin läbi auditeid. Olen tuvastanud ja lahendanud 12 kõrge tõsidusastmega haavatavust 2025. aastal ning koolitanud 28 riigiasutuse IT-administraatorit turbepraktikas."

See profiil toimib mitmetes kihides korraga. Esiteks näitab see mahtu (84 süsteemi). Teiseks näitab see konkreetset saavutust (12 haavatavust kõrvaldatud). Kolmandaks näitab teadmiste edasiandmist (28 koolitatud). Neli rida avaprofiilis, mis katavad kõik olulised dimensioonid.

Küberturbe CV-des on foto kohta komme erinev: mõned professionaalid eelistavad foto puudumist turvakaalutlustel. Andrus on otsustanud foto lisada, kuna see on tavaline norm Eesti avalikus sektoris ja aitab personaliosakonnal lihtsamalt arvesse võtta.

Töökogemus: kuidas tulemusi esitada

Andrus Sepa kuueaastane karjäär on kujunenud loogiliselt kommertssektorist avalikku sektorisse, mis on küberturbe valdkonnas sage liikumissuund: kommertssektori tempo ja paindlikkus ühelt poolt, avaliku sektori ulatuse ja tähtsuse teiselt poolt.

RIA (Riigi Infosüsteemi Amet), küberturbe spetsialist (2020 kuni praeguseni):

RIA-s on Andrus osa CERT-EE tiimist, mis haldab Eesti riiklikku küberjulgeoleku intsidentide reageerimissüsteemi. Tema igapäevane töö hõlmab riigiinfosüsteemide turvaseire juhtpaneeli haldamist, haavatavuste hindamist ja turvaauditite läbiviimist.

Tema mõõdetavad saavutused 2025. aastal: ta tuvastas ja koordineeris 12 kõrge tõsidusastmega haavatavuse kõrvaldamist erinevates riigiinfosüsteemides, millest 3 olid kriitilise mõjuga (CVSS skoor üle 9.0). Ta viis läbi X-tee andmevahetuskihi turvaauditi, mis on Eesti e-riigi kõige kriitilisem andmetaristukiht, kasutades nii automatiseeritud skannimistööriistu (Nessus, Qualys) kui ka manuaalset testimist. Ta koolitab regulaarselt riigiasutuste IT-administraatoreid: 2025. aastal läbis tema küberturbe teadlikkuse koolituse 28 IT-töötajat 9 erinevast asutusest. Ta osales rahvusvahelise Locked Shields küberõppusel NATO CCDCOE korralduses, mis toimub Tallinnas ja on maailma suurim kaitstud küberturbe õppus.

Telia Eesti, turvanalüütik (2019 kuni 2020):

Telia Eestis töötas Andrus telekommunikatsiooniinfrastruktuuri turvanalüütikuna, vastutades mobiili- ja andmesidevõrgu turvaseire eest. See roll andis talle praktilise kogemuse SOC (Security Operations Center) töövoogude, SIEM-süsteemide ning võrgupõhise ohtude tuvastamise alal. Ta teostas ka phishing-simulatsioonide ja sotsiaaltehnika testide korraldamist ettevõttesiseselt, aidates kasvatada töötajate küberturvalisuse teadlikkust.

Oskused ja pädevused

Küberturbe spetsialisti oskuste nimekiri peab olema väga konkreetne, kuna värbajad otsivad sageli spetsiifilisi tööriistu ja raamistikke.

Turbetestimise tööriistad: Nessus (haavatavuste skannimine), Burp Suite (veebirakendusetestimine), Metasploit (penetratsioonitestimine), Wireshark (võrguliikluse analüüs), Nmap, OpenVAS. SIEM-süsteemide alal on kogemus Splunki ja IBM QRadariga.

Turberaamistikud ja standardid: NIST Cybersecurity Framework, ISO 27001 põhimõtted, OWASP Top 10, CVE/CVSS hindamissüsteem, NIS2 direktiivi rakendamise suunised. Ta on ka kursis Eesti infoturbe standarditega, mis tulenevad ISKE (Infosüsteemide kolmeastmelise etalonturbe süsteem) raamistikust, mis on Eesti riigisektoris kohustuslik.

Võrgu ja süsteemide turvalisus: tulemüüride konfigureerimine (Cisco, Palo Alto), VPN-lahendused, PKI infrastruktuur, Active Directory turvahaldus, pilvekeskkondade (AWS, Azure) turvakonfiguratsioon.

Keelteoskus: eesti keel on emakeel, inglise keel on professionaalne töökeel (C1), venekeelsete ohtude analüüsi jaoks vene keele lugemisoskus (B2), mis on RIA töös praktiline lisaväärtus.

Haridus ja sertifikaadid

Andrus lõpetas Tallinna Tehnikaülikooli küberturvalisuse magistrikraadiga 2019. aastal. TalTechi küberturvalisuse õppekava on üks Euroopa tunnustatumaid, kuna see on tihedalt seotud NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) asutustega, mis asuvad samuti Tallinnas.

Sertifikaadid on Andruse CV-s eriti olulised, kuna need on küberturbe valdkonnas otseselt pädevuse tõendajad:

CISSP (Certified Information Systems Security Professional) on valdkonna kõige prestiiþikam sertifikaat, mille omamine tähendab vähemalt 5 aastat tõendatavat töökogemust lisaks eksamile. See on Andruse CV-s kõige kaalukaim üksik element.

CEH (Certified Ethical Hacker) näitab ründetehnikate praktilist tundmist, mis on küberturbe kaitsetöö jaoks hädavajalik: peab teadma, kuidas ründaja mõtleb, et kaitset üles ehitada.

NATO CCDCOE koolitus on kohalikku konteksti arvestades eriti väärtuslik: see näitab, et Andrus on osa rahvusvahelisest küberkaitse kogukonnast ja on koolituse saanud maailma juhtivas küberkaitseõppe instituudis.

Mida see CV oleks võinud teha paremini

Kolm nüanssi, mida Andrus Sepa CV oleks võinud paremini käsitleda.

Esiteks puudub selge kirjeldus intsidentide reageerimise rollist konkreetsemate näidetega. "12 haavatavust tuvastatud" on hea, kuid puudub kirjeldus sellest, kuidas intsidendi ajal toimiti: mitu tundi võttis aega reageerimisest lahendamiseni, millised süsteemid olid mõjutatud, mis olid pikemaajalised meetmed? Küberturbe tööandjad hindavad intsidentide käsitlemise struktureeritud kirjeldust.

Teiseks ei ole mainitud, kas tal on turvauuringute (security research) kogemust: kas ta on avaldanud haavatavusi CVE andmebaasis, osalenud veaprogrammides (bug bounty) või kirjutanud tehnilisi analüüse? See lisab temaatilist sügavust ja näitab isiklikku initsiatiivi.

Kolmandaks puudub viide poliitika kujundamise osalusele. RIA ei tee ainult tehnilist tööd, vaid kujundab ka küberpoliitika suuniseid. Kui Andrus on osalenud poliitikadokumentide koostamisel, NIS2 rakendamise töögrupis või mõnes muus strateegilises protsessis, lisaks see tema CV-le olulise dimensiooni.

Kokkuvõtteks

Andrus Sepa küberturbe spetsialisti CV on Eesti kontekstis eeskujulik näide. Töötamine RIA-s on Eesti digiriigi taristus kahtlemata üks kõige prestiižikamaid küberturbe positsioone, ja COPPER mall esitab selle kogemuse selgelt ja professionaalselt. Olulisemad õppetunnid: CISSP on küberturbe CV-des kõige kaalukam üksik sertifikaat, X-tee auditi ja Locked Shieldsi mainimine näitab ulatuslikku valdkondlikku seotust, ja koolitajarolli mainides (28 IT-administraatorit) näitad, et su mõju ulatub kaugemale kui ainult oma igapäevane töö.