Vuorotyössä SOC-analyytikkona (Security Operations Center Analyst) pääsee tekemään arvokasta työtä kyberturvan parissa. Siinä missä palomuurit ja hyvät käytänteet luovat suojakerroksia, SOC-analyytikko toimii reaaliaikaisena puolustajana silloin kun nämä pettävät tai huomataan poikkeamia.
SOC-analyytikon työvuoro alkaa käytettäviin järjestelmiin kirjautumisella ja toiselta analyytikolta saadulla tilannekatsauksella; onko edellisen vuoron aikana tapahtunut jotakin merkityksellistä, josta vuoroon tulevan analyytikon tulisi tietää? SOC-analyytikon on oltava heti vuoron alusta alkaen tilanteen päällä ja valmiina käsittelemään asiakkaiden eri järjestelmistä tulevia hälytyksiä.
Työn tarkoituksena on viime kädessä asiakasyrityksen toiminnan suojaaminen. Tilanteessa, jossa yrityksen tietojärjestelmiin tai käyttäjiin kohdistuu kyberuhka, SOC-analyytikko on uhan ensimmäinen havainnoija ja vastatoimien suorittaja. Jos ympäristöä ei valvoisi kukaan, yritys huomaisi uhan todennäköisesti liian myöhään, ja sille koituisi tästä vahinkoa. SOC-analyytikon työ on siis elintärkeää yrityksen kyberpuolustukselle.
Tietoturvapoikkeamien analysointi on
tarkkaa työtä
Hälytyksen saapuessa järjestelmään SOC-analyytikon vastuulla on määrittää, onko kyseessä aiheellinen vai väärä hälytys. Tämän päätöksen tekemiseen analyytikolla on käytössään valvontajärjestelmien antama tarkka tieto siitä, mitä on tapahtunut ja milloin. Tutkintatyössä tukeudutaan usein myös muihin järjestelmiin kuin mistä hälytys on alun perin tullut.
Jos hälytys osoittautuu aiheelliseksi, analyytikon tehtävänä on hälytyksen eskalointi asiakkaalle. Analyytikko muodostaa asiakkaalle kuvan tapahtuneesta, ilmoittaa mahdollisesti tehdyistä vastatoimista sekä antaa suosituksen siitä, mitä asiakkaan tulisi itse tehdä. Analyytikko vastaa myös jo eskaloitujen hälytyksien seuraamisesta ja tarvittaessa eskaloi nämä eteenpäin tiimin sisäisesti tarkempaan tutkintaan.
Työ edellyttää jatkuvaa oppimista ja aitoa kiinnostusta tietoturvaan
Tehtävässä korostuu analyytikon oma tekninen osaaminen. Analyytikon tulee osata lukea järjestelmien tuottamaa dataa, joka voi olla mitä vain raa’asta verkkoliikenteestä valmiiksi koottuun tapahtumaketjuun. Kaikkea ei voi kuitenkaan osata valmiiksi ja onkin tärkeää, että analyytikko on kiinnostunut oppimaan uutta, sillä sitä tulee työssä vastaan paljon – varsinkin alussa. Tästä syystä aito kiinnostus tietoturvaa kohtaan on työssä menestymisen edellytys.
Uuden oppiminen sekä kasvun ja kehittämisen asenne on myös osa koko Loihteen kulttuuria. Me Loihteella palkitsemme työntekijän kouluttautumista esimerkiksi työntekijälle maksettavilla sertifiointipalkkioilla.
Kiinnostaako työ Loihteen kyberturvakeskuksessa?
Jos sinua kiinnostavat kyberuhat, tietoturvateknologiat ja ongelmanratkaisu paineen alla, SOC-analyytikon rooli tarjoaa mielenkiintoisen tehtävän tietoturvan ytimessä. Työ sopii sinulle, joka pidät teknisestä tutkimisesta, valppaudesta ja jatkuvasta oppimisesta sekä haluat olla varmistamassa digitaalisesti turvallisempaa maailmaa.
Muita rooleja kyberturvan parista meiltä löytyy muun muassa ylläpidosta, digitaalisesta forensiikasta sekä konsultoinnista.
Tutustu avoimiin työpaikkoihimme sekä Loihteella työskentelyyn ja liity osaajayhteisöömme!
Toivottavasti kuulemme juuri sinusta!
