Blogi 5.1.2023

Tietoturva-asiantuntijaksi työn ohessa

Gofore Crew

Goforella on ollut rautaista tietoturvaosaamista yli viiden vuoden ajan. Syksyllä 2021 päätimme kasvattaa tämän asiantuntemuksen määrää entisestään auttaaksemme asiakkaitamme entistä paremmin.

Vuosi 2022 toi ennennäkemättömän kysynnän tietoturvapalveluille ja erilaisten arvioiden mukaan Suomessa on suuri tarve jopa 8 000-13 000:lle tietoturva-alan osaajille tulevina vuosina. Goforelle tyypilliseen tapaan päätimme tuottaa tähän pulmaan jossittelun sijasta ratkaisun, joten saammeko esitellä Gofore Hackademyn.

Olemme kasvattaneet tietoturvakonsulttitiimiämme suunnitelmallisesti koko vuoden 2022 ajan rekrytoimalla uusia kollegoita ja jatkamme tällä tiellä myös vuonna 2023. Käymiemme kymmenien rekrytointikeskustelujen aikana huomasimme, että IT-alalla on iso joukko teknisiä asiantuntijoita, joilla on jo motivaatio ja kyvyt kehittyä tietoturva-asiantuntijoiksi. Sopivaa mahdollisuutta uran suunnanmuutokselle ei vain ole ollut tarjolla. Toisaalta olemme Goforella tarjonneet vastaavia mahdollisuuksia useiden Pilviakatemioiden, Testiautomaatioakatemian ja Scrum Master Academyn muodossa. Näistä kertyneiden kokemusten pohjalta päätimme kehittää tietoturva-asiantuntijoille sopivan koulutuspolun. 

Kouluttaudu ja keskity siihen, missä loistat

Työ teknisen tietoturvan parissa on haastavaa siinä mielessä, että siinä onnistuminen vaatii useimmiten tietoturvaosaamisen lisäksi teknistä ymmärrystä ja kokemusta mm. sovelluskehityksen ja infran parista.

Lisäksi ammattilaiseksi kehittyminen ei siis onnistu pelkän koulutuksen avulla, vaan sen lisäksi tarvitaan työssäoppimista. Tätä pähkinää pureskellessamme ymmärsimme Goforen olevan ainutlaatuisessa asemassa, koska voimme tarjota huippuosaajien yhteisön, jossa tämä yhtälö voi toteutua.

Gofore Hackademy on tarkoitettu kokeneille IT-alan ammattilaisille, jotka haluavat kehittyä teknisen tietoturvan asiantuntijoiksi ja työskennellä jatkossa näissä tehtävissä.

Hackademyläiset osallistuvat 30 viikon mittaiseen koulutukseen, joka kattaa seuraavat osa-alueet:

  • Eettisen hakkeroinnin ja teknisen tietoturvan perusteet
  • Web-sovellusten hakkerointi
  • Edistyneet tekniikat ja konseptit
  • Tietoturva sovelluskehityksessä
  • Viitekehykset, ISMS ja riskienhallinta

Kouluttautumiseen käytetään yksi työpäivä viikossa ja loput neljä päivää viikosta hackademyläiset työskentelevät nykyistä osaamistaan vastaavassa Goforen asiakasprojektissa.

Käytännössä siis esimerkiksi sovellusarkkitehti auttaa Hackademyn aikana asiakkaitamme sovellusarkkitehtuurin suunnitteluun liittyvissä projekteissa. Tavoitteemme on löytää jokaiselle hackademyläiselle hänen toiveitaan vastaava tietoturvakonsultointiprojekti koulutusjakson loppuun mennessä. Koska kouluttautumisen aikana tehdään asiakastyötä omaa asiantuntemusta vastaavissa projekteissa, maksamme hackademyläisille myös henkilön osaamista vastaavan asianmukaisen palkan. Koulutuspäivät ovat luonnollisesti myös palkallisia.

Koulutusten lisäksi jokainen hackademyläinen saa mentorin tietoturvakonsulttitiimistämme. Mentorin kanssa voi vaihtaa ajatuksia ja saada tukea koulutusjakson aikana. Tämän lisäksi Goforelta löytyy kaikille avoimet killat, joiden toimintaan voi omasta mielenkiinnosta riippuen osallistua.

Osaamisen kehittäminen jatkuu työn arjessa

Asiakasprojekteissamme seisot eturivissä varmistamassa suomalaisen infrastruktuurin ja suomalaisten tietoturvaa. Asiakkainamme on paitsi Suomen suurimpia julkisen sektorin organisaatioita myös yksityisiä yrityksiä aina pienistä kotimaisista toimijoista suuriin kansainvälisiin yritysjätteihin.

Meillä Goforella pääset tietoturva-asiantuntijana työskentelemään monipuolisissa ja mielenkiintoisissa toimeksiannoissa muun muassa penetraatiotestausten ja erilaisten auditointien parissa. Teknisen laadunvarmistuksen lisäksi tuotamme asiakkaillemme tietoturvapalveluita myös tietoturva-arkkitehtuurin, riskienhallinnan, sekä varautumisen osalta.

Toimeksiannot toteutamme pääsääntöisesti työpareittain, sillä kahdet silmät näkevät paremmin kuin yhdet. Parityöskentelyssä on myös hyvä mahdollisuus oppia koko ajan jotain uutta. Testauksen osalta pyrimme tuottamaan asiakkaalle todellista arvoa. Emme vain aja automaattisia työkaluja ja kopioi niiden tuottamia raportteja asiakkaalle, vaan käytämme omaa ammattitaitoamme ja kokemustamme järjestelmien läpikotaiseen testaamiseen – toki toimeksiantoa ja sen ehtoja mukaillen.

Tiimissämme on myös Hackademyn jälkeen todella hyvät mahdollisuudet opiskeluun ja oman osaamisen kehittämiseen. Suoritamme esimerkiksi jatkuvasti erilaisia sertifikaatteja, sekä osallistumme alan tapahtumiin – ja tämä kaikki totta kai palkallisella työajalla. Tällä hetkellä tiimissämme suorituksen alla olevia sertifikaatteja ovat esimerkiksi OSWE, OSED ja CISSP. Voit tavata meidät myös Disobey 2023 -tapahtumassa.


rekrytointi

Janne Borro

Digital Quality Assurance

Kirjoittaja on kestävästä liiketoiminnasta ja 2020-luvun johtamisesta innostuva IT-alan osaamisenhankinnan moniottelija. Goforella Jannen työ keskittyy projektiresursointiin ja alihankintaan.

Takaisin ylös