Tietoturva-analyytikon rooli ja tehtävät
Viitasaari, Vilko (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2026050710164
https://urn.fi/URN:NBN:fi:amk-2026050710164
Tiivistelmä
Opinnäytetyössä tutustuttiin tietoturva-analyytikon työhön tietoturvavalvomossa (SOC). Työn tarkoituksena oli seurata omaa tekemistä ja ammatillista osaamista kymmenen viikon päiväkirjan avulla.
Tietoturva-analyytikon keskeisiin tehtäviin kuuluvat hälytysten triagiointi ja tutkinta, eskalointi sekä dokumentointi. Valvontakeskuksen tärkeimpiä työkaluja ovat SIEM, EDR sekä SOAR.
Yleisimmiksi tietoturvaongelmiksi tunnistettiin kalasteluviestit, identiteettipoikkeamat sekä päätelaitepoikkeamat. Kymmenen viikon seurantajakso ei muuttanut työn perusluonnetta, mutta se pakotti jäsentämään ja sanallistamaan sellaista osaamista, joka kertyy vuosien käytännön kokemuksen myötä.
Tietoturva-analyytikon keskeisiin tehtäviin kuuluvat hälytysten triagiointi ja tutkinta, eskalointi sekä dokumentointi. Valvontakeskuksen tärkeimpiä työkaluja ovat SIEM, EDR sekä SOAR.
Yleisimmiksi tietoturvaongelmiksi tunnistettiin kalasteluviestit, identiteettipoikkeamat sekä päätelaitepoikkeamat. Kymmenen viikon seurantajakso ei muuttanut työn perusluonnetta, mutta se pakotti jäsentämään ja sanallistamaan sellaista osaamista, joka kertyy vuosien käytännön kokemuksen myötä.