Aiemmin julkaistussa jutussa Loihteen Executive Advisor Benjamin Särkkä kertoi omat vinkkinsä tietoturva-alalla menestymiseen. Paitsi rutiineja ja toistoja, oman ammattitaidon kartuttamiseen tarvitaan monenlaisia taitoja ja osaamista sekä aktiivista osallistumista. Mutta entäpä jos alasta innostuu vasta keski-iässä, menikö tietoturva-asiantuntijoiden menestykseen kiitävän junan viimeinen pysäkki jo? Voiko tai kannattaako kyberturvan ammattilaiseksi ryhtyminen enää varttuneemmalla iällä? Kyllä vain, sanoo Särkkä.
Monet tarinat tietoturva-alan huippuosaajista juontavat juurensa jo asiantuntijoiden lapsuuteen, jolloin esimerkiksi kotona oli tietokone, jolla vanhemmat kannustivat kokeilemaan ja tekemään. Lisäksi oma palo hakkeroimiseen sekä ykkösten ja nollien sielunelämään tutustumiseen saattoi olla vahva jo varhain. Näin oli myös Särkän kohdalla. Mutta voisiko tarina alkaa toisin ja edetä silti vankaksi kyberammattilaisen tarinaksi?
”Kaikki eivät tarvitse origin storya”, Särkkä vakuuttaa.
Itse asiassa Särkkä pitää monia menestystarinoita romantisoituna nostalgiana. Useat kertovat jälkikäteen siitä, miten ovat päässeet perille ja pisteeseen A tai B, mutta muistavat vain onnistumiset.
”Samalla sitä tarinaa ei ole enää olemassa, kun siitä puhutaan. Aika on jo eri eikä tarinaa voi toistaa. Tärkeämpää kuin muiden matkan jäljittely, on löytää oma reitti sinne, mihin haluaa päästä.”
Särkkä muistuttaa, että kaikki ovat joskus olleet huonoja siinä, missä ovat nyt hyviä.
”Vaikka pelottaa, on tärkeää vain lähteä kokeilemaan. Suurimmat esteet ovat monesti omassa asenteessa.”
Tietoturva-ala on myös alanvaihtajille
Mukaan tietoturva-alan kyytiin ehtii Särkän mukaan varttuneempanakin ja alan moninaisuus tarjoaa mielekkäitä vaihtoehtoja myös alasta myöhemmin kiinnostuville alanvaihtajille. Jotkut hakeutuvat kyberammattilaisiksi esimerkiksi työskenneltyään ensin jollakin muulla turvallisuuden osa-alueella.
”Kyberturva-ala on tosi laaja, eivätkä kaikki toiminnot liity tekniseen tekemiseen. Tarvitaan muun muassa projekti-, vendori- ja riskienhallintaa, joita kuka tahansa pystyy oppimaan. Meillä kaikilla on kapasiteettia tehdä monia erilaisia töitä. Ehkä on niin, että joissain niistä töistä me pääsemme toteuttamaan itseämme enemmän kuin toisissa.”
Jos kyberturva-ala tuntuu sellaiselta, josta on aidosti kiinnostunut, Särkkä kannustaa hakeutumaan alalle. Ikinä ei ole myöhäistä päästä mukaan, jos on valmis tekemään töitä osaamisensa kehittämisen eteen.
”Toki siinä on eri vaiheessa kuin pitkään kyberturvan parissa toimineet, mutta mahdollista se on, vaikka asetelma aluksi varsin epäedullinen uusille tulokkaille olisikin. Ja jos tosiaan haluaa sen jatkuvan stressin ja kilpajuoksun, jotka alaan kuuluvat”, hän naurahtaa.
Tietoturva-ala kuulostaa helposti jännältä ja kivalta, mutta se on myös hyvin vaativa tehtäväkenttä. Etenkin entry level -töissä vaikkapa threat intelligence -tehtävissä joutuu usein kohtaamaan ison työkuorman ja monet caset ovat hyvin hankalia. Kaikki eivät välttämättä osaa varautua tähän ja alan realiteetit pääsevät yllättämään.
”Tässä ollaan toistuvasti silmäkkäin maailman pahuuden kanssa ja autetaan niitä, joiden turvallisuus on uhattuna tai sitä on jo loukattu. Tämä ei ole kaikkia varten. Sisäinen motivaatio, se että ala oikeasti kiinnostaa, on välttämätöntä ja kaiken tekemisen ydin. Rahan perässä tätä ei voi tehdä.”