Olen koulutettu, kokenut ja pätevä tietoturvallisuuden ammattilainen, sekä teknisiin että hallinnollisiin toimeksiantoihin. Tunnen modernin IT-teknisen ympäristön hyvin, mutta pystyn puhumaan tietoturvasta myös johdon kanssa.

 

Johtava konsultti, LAV Security Oy, syyskuu 2006 -

  • Kymmeniä teknisiä WWW-sovellusten tietoturvatarkastuksia, myös osana ketteriä menetelmiä käyttävää tiimiä.

  • Teknisiä tietoturvatarkastuksia myös palvelimiin, tietokantoihin, tietoliikennelaitteisiin ja puhelimiin.
  • Finnet-liiton Supermatrix-järjestelmän tietoturvakonsultointi, mm. tietoturvan vaatimusmäärittelyn ja arkkitehtuurin luominen riskianalyysin pohjalta.

  • Tietoturvallisuuden hallintajärjestelmän (ISO 27001) rakentamista usealle asiakkaalle.

  • Valtionhallinnon tietoturvatasojen pääkonsulttina toimiminen Nixu Oy:n kanssa.

  • Hallinnollisia tietoturvatarkastuksia valtionhallinnon asiakkaille.
  • Tunnistusjärjestelmän muutosten vaatimusmäärittelyjen tekoa useaan eri kohteeseen. Ympäristön avainsanat olivat Tivoli Access Manager, Web Services ja SOA.

  • Riskianalyysipohjainen tietoturvavaatimusten määrittely tietoliikennealan asiakkaan kehitteillä olevaan järjestelmään.

  • Asiakkaan tietoturvapalvelun hankintaan liittyvien tarjousten arviointi ja suositusten laadinta.

  • Ohjelmistokehitystä Ruby on Rails / MySQL / Amazon EC2 –ympäristössä.

 

Tietoturvallisuuspäällikkö, Maa- ja metsätalousministeriön tietopalvelukeskus Tike, huhtikuu 2005 - elokuu 2006

  • Tietoturvallisuustyön ohjaus ja tietoturvallisuuden hallinta organisaatiossa (riskianalyysit, politiikkojen kirjoitus, tietoturvatapahtumien hallinta jne) viranhaltijan äitiysloman aikana.

  • Päätehtävänäni oli vastata organisaation BS7799-standardin (nyk. ISO27001) mukaisen tietoturvan hallintajärjestelmän käyttöönotto- ja viimeistelyprojektista. Tämä johti kesäkuussa 2006 onnistuneeseen BS7799-sertifiointiauditointiin. Sertifikaatti saatiin marraskuussa 2006.

  • Suoritin organisaation palvelimien teknisen tietoturvatarkastuksen (Windows, Solaris).

  • Vedin useita riskianalyysityöpajoja, joiden tulokset ohjasivat organisaation tietoturvatyön tai -rahoituksen suuntaa.

  • Loin ja neuvottelin tietoturvaliitteen palveluiden ulkoistussopimukseen.

 

Vanhempi tietoturvakonsultti, Nixu Oy, 1995 - 2005

  • Päävastuullinenen konsultti useissa kymmenissä asiakasprojekteissa, sekä teknisissä että hallinnollisissa. 

  • Jaksoja myös NameSurfer Oy:n ja Nixu Oy:n hallituksen jäsenenä.

  • Sijaisuus myös tietoturvaryhmän vetäjänä.

 

Pohjakoulutus:

  • tietojenkäsittelytiede, Helsingin yliopisto

Sertifioinnit:

  • GIAC Certified System and Network Auditor (GSNA), 2002- 
  • Certified Information Systems Security Professional (CISSP), 2006-
  • ITIL Foundations, 2012-