Olen koulutettu, kokenut ja pätevä tietoturvallisuuden ammattilainen, sekä teknisiin että hallinnollisiin toimeksiantoihin. Tunnen modernin IT-teknisen ympäristön hyvin, mutta pystyn puhumaan tietoturvasta myös johdon kanssa.
Johtava konsultti, LAV Security Oy, syyskuu 2006 -
- Security Champion -roolissa finanssialan asiakkaan suuressa transformaatioprojektissa, ketterän kehityksen tietoturvan tuki ja ohjaus, DevSecOps
- Kymmeniä teknisiä WWW-sovellusten tietoturvatarkastuksia, myös osana ketteriä menetelmiä käyttävää tiimiä.
- Teknisiä tietoturvatarkastuksia myös palvelimiin, tietokantoihin, tietoliikennelaitteisiin ja puhelimiin.
-
Finnet-liiton Supermatrix-järjestelmän tietoturvakonsultointi, mm. tietoturvan vaatimusmäärittelyn ja arkkitehtuurin luominen riskianalyysin pohjalta.
- Tietoturvallisuuden hallintajärjestelmän (ISO 27001) rakentamista usealle asiakkaalle.
- Valtionhallinnon tietoturvatasojen pääkonsulttina toimiminen Nixu Oy:n kanssa.
- Hallinnollisia tietoturvatarkastuksia valtionhallinnon asiakkaille.
-
Tunnistusjärjestelmän muutosten vaatimusmäärittelyjen tekoa useaan eri kohteeseen. Ympäristön avainsanat olivat Tivoli Access Manager, Web Services ja SOA.
-
Riskianalyysipohjainen tietoturvavaatimusten määrittely tietoliikennealan asiakkaan kehitteillä olevaan järjestelmään.
-
Asiakkaan tietoturvapalvelun hankintaan liittyvien tarjousten arviointi ja suositusten laadinta.
-
Ohjelmistokehitystä Ruby on Rails / MySQL / Amazon EC2 –ympäristössä.
Tietoturvallisuuspäällikkö, Maa- ja metsätalousministeriön tietopalvelukeskus Tike, huhtikuu 2005 - elokuu 2006
-
Tietoturvallisuustyön ohjaus ja tietoturvallisuuden hallinta organisaatiossa (riskianalyysit, politiikkojen kirjoitus, tietoturvatapahtumien hallinta jne) viranhaltijan äitiysloman aikana.
-
Päätehtävänäni oli vastata organisaation BS7799-standardin (nyk. ISO27001) mukaisen tietoturvan hallintajärjestelmän käyttöönotto- ja viimeistelyprojektista. Tämä johti kesäkuussa 2006 onnistuneeseen BS7799-sertifiointiauditointiin. Sertifikaatti saatiin marraskuussa 2006.
-
Suoritin organisaation palvelimien teknisen tietoturvatarkastuksen (Windows, Solaris).
-
Vedin useita riskianalyysityöpajoja, joiden tulokset ohjasivat organisaation tietoturvatyön tai -rahoituksen suuntaa.
-
Loin ja neuvottelin tietoturvaliitteen palveluiden ulkoistussopimukseen.
Vanhempi tietoturvakonsultti, Nixu Oy, 1995 - 2005
-
Päävastuullinenen konsultti useissa kymmenissä asiakasprojekteissa, sekä teknisissä että hallinnollisissa.
-
Jaksoja myös NameSurfer Oy:n ja Nixu Oy:n hallituksen jäsenenä.
- Sijaisuus myös tietoturvaryhmän vetäjänä.
Pohjakoulutus:
- FL tietojenkäsittelytiede, Helsingin yliopisto
Sertifioinnit:
- GIAC Certified System and Network Auditor (GSNA), 2002-
- Certified Information Systems Security Professional (CISSP), 2006-
- ITIL Foundations, 2012-