Päiväkirjamuotoinen opinnäytetyö: kyberturva-analyytikon työnkuvaan perehtyminen
Kuusela, Lasse (2023)
Kuusela, Lasse
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023070224410
https://urn.fi/URN:NBN:fi:amk-2023070224410
Tiivistelmä
Tämä päiväkirjamuotoinen opinnäytetyö perehtyy työhöni kyberturva analyytikkona Elisa Santa Monicalla Elisan kyberturvakeskuksessa. Opinnäytetyössä seurataan kyberturvapoikkeamien ja tapausten valvomista, analysointia ja niihin reagointia SIEM- ja EDR-tuotteiden avulla osana päivittäistä työtä. Päiväkirja koostuu 12 seurantaviikosta, jotka sijoittuvat kesälle ja syksylle 2022.
Opinnäytetyössä käydään läpi, miten tiettyä tapaustyyppiä lähdetään tutkimaan, mistä tietoa löytää sekä mitä toimenpiteitä tapaus vaatii. Työnkuvaani kuuluu myös kehityspalavereihin osallistuminen, perehdytys sekä teknologioidemme kehitys.
Tehdessäni opinnäytetyötä ymmärrykseni ja osaamiseni kyberturvakeskuksen rakenteesta ja toiminnasta ovat kasvaneet paljon. Olen oppinut paremmin SOAR- ja SIEM-palveluiden toimintaa ja kuinka ne toimivat yhdessä EDR-tuotteiden kanssa, jolla saadaan aikaan optimaalisin tapa valvoa yritysten turvallisuutta ja ehkäistä päivittäisiä uhkia.
Opinnäytetyössä käydään läpi, miten tiettyä tapaustyyppiä lähdetään tutkimaan, mistä tietoa löytää sekä mitä toimenpiteitä tapaus vaatii. Työnkuvaani kuuluu myös kehityspalavereihin osallistuminen, perehdytys sekä teknologioidemme kehitys.
Tehdessäni opinnäytetyötä ymmärrykseni ja osaamiseni kyberturvakeskuksen rakenteesta ja toiminnasta ovat kasvaneet paljon. Olen oppinut paremmin SOAR- ja SIEM-palveluiden toimintaa ja kuinka ne toimivat yhdessä EDR-tuotteiden kanssa, jolla saadaan aikaan optimaalisin tapa valvoa yritysten turvallisuutta ja ehkäistä päivittäisiä uhkia.