Kyberturvallisuusanalyytikko CV-esimerkki

Yleiskatsaus

Juhani Laine on kyberturvallisuusanalyytikko, jolla on neljä vuotta kokemusta uhkien tunnistamisesta, tapahtumiin reagoinnista ja haavoittuvuuksien hallinnasta. Hän työskentelee WithSecurella Helsingissä, missä hän on osa yrityksen Managed Detection and Response-tiimiä. Ennen WithSecurea hän toimi Suomen Tullissa tietoturva-asiantuntijana, missä hän kehitti julkishallinnon kyberturvallisuusvalmiuksia.

Kyberturvallisuuden CV on erityisen haastava kirjoitettava kahdesta syystä. Ensinnäkin työn luottamuksellisuus rajoittaa sitä, mitä voidaan kirjoittaa: asiakkaiden nimiä tai yksityiskohtia hyökkäyksistä ei voi paljastaa. Toiseksi ala on täynnä hakijoita, jotka listaavat samat sertifikaatit ja työkalut. Juhani ratkaisi molemmat ongelmat samalla tavalla: hän kirjoitti tuloksista, ei menetelmistä, ja hän piti kaikki luvut todellisina.

Cobalt-pohja on valittu tietoturvaprofiilin visuaaliseksi viestiksi. Tumma sininen värimaailma on ammattimainen ja luo tunteen tarkkuudesta sekä luotettavuudesta, mikä on kyberturvallisuusroolissa olennainen viesti.

Yhteenveto: miten se kirjoitetaan oikein

Kyberturvallisuusanalyytikko, jolla on neljä vuotta kokemusta uhkien tunnistamisesta ja tapahtumiin reagoinnista yksityissektorin ja julkishallinnon ympäristöissä. Tällä hetkellä WithSecuren MDR-tiimissä vastuussa 23 asiakkaan tietoturvan seurannasta ja analysoimassa yli 4 miljoonaa lokitapahtumaa päivittäin. Erikoistunut MITRE ATT&CK-viitekehyksen soveltamiseen käytännön uhkametsästyksessä.

Tässä yhteenvedossa on tärkeää huomata, miten se käsittelee luottamuksellisuuden ongelman. Se ei mainitse yhdenkään asiakkaan nimeä, mutta kertoo silti mittakaavan: 23 asiakasta ja 4 miljoonaa lokitapahtumaa päivässä. Nämä luvut ovat suuria ja kertovat kokemuksesta, jota ei voi saada pienessä ympäristössä.

MITRE ATT&CK:n mainitseminen on myös tietoinen valinta. Se on alan standardi uhkataksonomia ja kertoo rekrytoijalle heti, että hakija tuntee menetelmät, joita ammattimaiset tietoturvaorganisaatiot käyttävät. Yleinen termi "tietoturva" ilman viitekehyksiä jättää avoimen kysymyksen siitä, millä tasolla osaaminen oikeasti on.

Työkokemus: miten tulokset esitetään

WithSecure, Kyberturvallisuusanalyytikko, Helsinki (2022 nykypäivään)

Seuraan ja analysoin päivittäin yli 4 miljoonaa tietoturvatapahtumaa 23 asiakkaan ympäristöistä Microsoft Sentinelin ja Splunkin avulla

Tunnistin ja koordinoin reagointia 14 vakavaan tietoturvatapahtumaan vuosina 2023 ja 2024, joista kaikki saatiin hallintaan alle 4 tunnissa ilman asiakkaalle koituvia tietomurtoja

Kehitin 37 mukautettua havaintosääntöä Microsoftin KQL-kyselykielellä, jotka vähensivät väärien hälytysten määrää 44 prosentilla kuuden kuukauden aikana

Suoritin kuukausittaiset haavoittuvuuskartoitukset kolmessa asiakasympäristössä Nessus-työkalulla ja raportoin löydökset johdolle toimenpide-ehdotuksineen

Nämä pisteet toimivat erityisesti siksi, että ne osoittavat sekä teknisen syvyyden että liiketoimintavaikutuksen. 14 vakavan tapahtuman hallinta alle neljässä tunnissa on konkreettinen tulos, jonka jokainen rekrytoija ymmärtää. Väärien hälytysten 44 prosentin väheneminen puolestaan kertoo analyyttisestä kyvystä: tämä ei ole vain hälytyksiä seuraava henkilö, vaan sellainen, joka parantaa koko havaintojärjestelmää.

Suomen Tulli, Tietoturva-asiantuntija, Helsinki (2021 vuoteen 2022)

Vastasin Tullin verkkovalvontajärjestelmän päivittäisestä ylläpidosta ja kehittämisestä ympäristössä, jossa käsitellään 2,4 miljoonaa tullaustietoa kuukaudessa

Toteutin tietoturvaharjoituksen, jossa testattiin 180 virkailijan tietojenkalasteluvalmiutta, ja kehitin sen tulosten perusteella koulutusmateriaalin, joka nosti oikein tunnistettujen phishing-viestien osuuden 41 prosentista 79 prosenttiin

Osallistuin virastojen väliseen kyberharjoitukseen Kyberturvallisuuskeskuksen koordinoinnissa, vastaten Tullin teknisestä roolista

Tullin rooli on erityisen arvokas CV:ssä kahdesta syystä. Julkishallinnon tietoturvaympäristö on tiukasti säännelty ja auditoitu, mikä osoittaa, että hakija tuntee compliance-vaatimukset pelkän teknisen työn lisäksi. Tietojenkalasteluharjoituksen tulos, 41 prosentista 79 prosenttiin, on myös erittäin konkreettinen esimerkki siitä, miten tietoturvatyö muuttaa organisaation käyttäytymistä eikä ole pelkästään teknistä infrastruktuuria.

Taidot: mitä kannattaa listata

Kyberturvallisuuden taitolista vaatii erityistä harkintaa. Ala on laaja ja erikoistunut: verkkoturvallisuus, pilviturvallisuus, sovellusturvallisuus ja tietoturvaoperointi ovat kaikki eri osa-alueita. CV:n kannattaa kertoa selkeästi, mihin alakategoriaan hakija erikoistuu.

Tärkeimmät taidot tässä CV:ssä:

• Microsoft Sentinel ja Splunk (SIEM)
• MITRE ATT&CK-viitekehys
• Nessus ja Qualys (haavoittuvuuskartoitus)
• Wireshark ja tcpdump
• Python-skriptaus tietoturva-analyysiin
• KQL ja SPL (kyselykielet)
• Tietoturvatapahtumien kirjaus ja analyysi
• ISO 27001 ja NIST-viitekehykset

Lista kattaa käytännön työkalut, kyselykielet, viitekehykset ja standardit. Tämä on tärkeää: työnantaja näkee, että hakijalla on sekä hands-on-osaaminen että ymmärrys siitä, miten työ liittyy laajempaan tietoturvastrategiaan.

Koulutus ja sertifikaatit

Jyväskylän yliopisto, FM Tietojenkäsittelytieteet, 2021

Jyväskylän yliopiston tietojenkäsittelytieteen laitos on Suomessa arvostettu, ja maisterin tutkinto antaa kyberturvallisuustyöhön tarvittavan teoreettisen pohjan. Pro gradu-tutkielma käsitteli verkkoon tunkeutumisen havaitsemismenetelmiä koneoppimisen avulla, ja se on suoraan yhteydessä nykyiseen MDR-tiimityöhön.

EC-Council Certified Ethical Hacker (CEH), 2022

CEH on kansainvälisesti tunnistettu sertifikaatti offensiiviselle tietoturvaosaamiselle. Se osoittaa, että analyytikko ymmärtää hyökkääjän näkökulman, mikä on välttämätöntä puolustavan tietoturvatyön tekemiseksi tehokkaasti. Sertifikaatti kattaa 270 hyökkäysmenetelmää 20 osa-alueelta.

CompTIA Security+, 2021

Security+ on usein aloitusvaatimus tietoturvarooleihin, ja sen hankkiminen heti opintojen jälkeen osoittaa, että Juhani suuntautui alalle tietoisesti.

Cobalt-pohjan valinta tälle profiilille

Kyberturvallisuuden CV:ssä värimaailma viestii luotettavuudesta. Cobalt-pohjan tumma sininen luo tunteen vakavuudesta ja tarkkuudesta, mikä sopii täydellisesti tietoturva-alan ammattilaiselle. Se erottuu visuaalisesti massasta samalla kun pysyy asiallisena. Tämä on tärkeää erityisesti siksi, että kyberturvallisuuden rekrytoijat ovat usein itse teknisiä asiantuntijoita, jotka lukevat CV:n kriittisesti.

Cobalt-pohjan rakenne pitää tiedon selkeästi jäsenneltynä, mikä on olennaista, kun CV:ssä on sekä teknisiä yksityiskohtia että tiivistettyjä liiketoimintavaikutuksia. Rekrytoija löytää haluamansa tiedon nopeasti ilman, että joutuu kahlaamaan läpi visuaalista sotkua.

Hakijan asemointi markkinoilla

Juhani on asemoitu tässä CV:ssä puolustavan tietoturvan (defensive security) analyytikkona, jolla on sekä julkishallinnon että yksityissektorin kokemus. Tämä on harvinainen ja arvokas yhdistelmä. Julkishallinnon tietoturvatyö vaatii tiukkaa compliance-ymmärrystä ja kykyä toimia byrokraattisessa ympäristössä, kun taas WithSecuren MDR-tiimissä työtahti on huomattavasti dynaamisempi ja asiakaslähtöisempi.

Tämä kaksoistausta tekee Juhanista houkuttelevan kandidaatin sekä yksityisen sektorin tietoturvayrityksille että virastoille. Suomessa puolustushallinto, SUPO ja Kyberturvallisuuskeskus rekrytoivat säännöllisesti henkilöitä, joilla on sekä tekninen pohja että ymmärrys viranomaistoiminnasta. Samaan aikaan finanssiala ja kriittisen infrastruktuurin operaattorit, kuten Fingrid ja VR, tarvitsevat kyberturvallisuusasiantuntijoita, jotka ymmärtävät sääntelyvaatimukset.

Mitä tässä CV:ssä voisi parantaa

Ensimmäinen parannuskohde on bug bounty-ohjelmat tai CTF-kilpailut. Kyberturvallisuusala arvostaa käytännön näyttöä osallistumisesta HackerOne- tai Bugcrowd-ohjelmiin, tai menestyksestä CTF-kilpailuissa. Edes yksi mainittu tulos vahvistaisi profiilia hakijana, joka kehittää itseään työn ulkopuolella.

Toinen kohde on pilviturvallisuuden sertifiointi. Koska WithSecuren asiakkaat toimivat pitkälti Azure- ja AWS-ympäristöissä, Azure Security Engineer- tai AWS Security Specialty-sertifikaatti olisi luonteva seuraava askel ja sen mainitseminen suunnitelmana voisi toimia positiivisena signaalina.

Kolmas kohde koskee raportointikykyä. Tietoturva-analyytikon työ sisältää paljon kirjallista viestintää, mutta CV ei mainitse tästä mitään. Edes maininta siitä, että on kirjoittanut teknisiä raportteja johdolle tai asiakkaille, olisi hyvä lisä erityisesti konsultointirooleja varten.

Lopuksi

Kyberturvallisuuden työvoimapula on Suomessa todellinen ja se kasvaa vuosi vuodelta. Traficomin Kyberturvallisuuskeskus, puolustushallinto, finanssiala ja suuret teknologiayritykset kamppailevat kaikki samoista osaajista. WithSecure, Nixu (nykyään osa DNV-konsernia) ja F-Secure ovat Suomen tunnetuimpia tietoturvatoimijoita ja ne tarjoavat monipuolisia urapolkuja analyytikolta konsultiksi ja edelleen red team-spesialistiksi. Hakijoilla, joilla on sekä tekninen syvyysosaaminen että julkishallinnon ymmärrys, on erityisen vahva asema NIS2-direktiivin myötä kiristyneiden vaatimusten aikakaudella. Tärkeintä tällä alalla on pitää sertifikaatit ajan tasalla ja osoittaa jatkuva uteliaisuus uusien hyökkäysmenetelmien seuraamisessa. Kyberturvallisuus ei ole ala, jolla voi levätä laakereillaan: se kehittyy nopeasti, ja CV:n täytyy heijastaa tätä aktiivista oppimisasennetta.