Kuukauden Roolimalli: Lea Viljanen


Kuka?

Lea Viljanen, yrittäjä, Pohjois-Euroopan ensimmäisen bug bounty -ohjelmien hallinnointipalvelu Hackrfi:n perustaja


Koulutustausta

Filosofian lisensiaatti, tietojenkäsittelytiede


Ammatilliset kiinnostuksen kohteet

Sovellustietoturva, tietoturvatarkastukset, bug bountyt


Harrastukset

Lukeminen, liikunta, keskiajan elävöittäminen


Motto

Pieni on kaunista.


 

Toimivan tiimin löytäminen on kullanarvoista."

Lea Viljanen tutustui hakkerointiin ja tietoturvaan jo ennen nykyistä internetiä BBS-purkkiyhteisöissä. Viljanen opiskeli Helsingin yliopistossa tietojenkäsittelytiedettä jatkaen aina filosofian lisensiaatiksi. 1990-luvun lopulla eräs tuttu pyysi häntä 10 hengen yritykseensä IT-ylläpitotehtäviin. Yritys oli myöhemmin kansainväliseksi pörssiyhtiöksi kasvanut Nixu Oy. Kerran Viljanen sai tehtäväkseen viimeistellä tietoturvaa käsittelevän kirjan, ja tästä alkoi varsinainen ura tietoturvan parissa.


Viljasella on kokemusta niin valtionhallinnon tietoturvapäällikön tehtävistä, bug bounty -ohjelmien koordinoinnista kuin erilaisten organisaatioiden pilviprojekteista. Pisimpään hän on työskennellyt tietoturvakonsultoinnin parissa, ja hänen osaamisensa on vahvaa sekä teknisessä että hallinnollisessa tietoturvassa. Vaikka hän innostuu yhä perehtymisestä teknisiin yksityiskohtiin, kullanarvoista on saada toimia osana hyvää projektitiimiä, jossa jokainen ymmärtää roolinsa ja kantaa vastuunsa.


Kovin erilaisista taustoista pystyy tälle alalle tulemaan.

Kasvavalla kyberalalla on Viljasen mukaan tilaa monenlaisille ihmisille. Hän korostaa, että alalla kyllä pärjää, kun siitä on kiinnostunut ja haluaa itse kehittää osaamistaan. Hakkereiden tekniset taidot kiinnostavat helposti mediaa, mutta hyvin usein tarvitaan myös organisaatiopsykologiaa ja ihmisiin vaikuttamisen taitoja. Lopulta työ on kuitenkin yhteistyötä.


Viljasella on ollut ilo saada urallaan paljon tukea esihenkilöiltään, jotka varsinkin varhaisvuosina olivat kaikki miehiä. Toisenlaisiakin tarinoita on silti saanut kuulla. Alan yleinen tasa-arvotilanne on hänen mielestään kuitenkin selkeästi parantunut. Vaikka eri maista kantautuu välillä rajuja kokemuksia, Viljanen pitää Suomen tietoturvayhteisöä yleisesti ottaen tasa-arvoisena ja inklusiivisena. IT- ja tietoturva-ala koetaan selvästi ilahduttavan myönteisenä ympäristönä.

Kuuma peruna

Lean terveiset

Missä määrin tietoturvaihmisen pitäisi olla tekninen nörtti? Tästä käydään esimerkiksi Twitterissä jatkuvaa keskustelua. Viljasen mielestä kysymykseen ei ole yksiselitteistä vastausta. Tietoturvallisuus on aina tiimityötä, eikä esimerkiksi päällikön roolissa tarvitse koodaustaitoja. Vierelle tulee kuitenkin löytää oikeat ihmiset, jotka hallitsevat vaadittavat tekniikat. Tietosuojatehtävissä voi menestyä ilman nörttitaustaa, mutta tietoturva-alan luonteesta johtuen elämä voi kyllä olla helpompaa ainakin jonkinlaisella IT-alan kokemuksella.



"​On äärimmäisen arvokasta rohkaista eri taustoista tulevia ihmisiä mukaan alalle, kuten Women4Cyber Finland tekee. Olisi kiinnostavaa kuulla alalle haluavilta, miten heitä voisi auttaa eteenpäin, millaisia asioita he kaipaavat ja minkä tyyppisiä tapahtumia kannattaisi järjestää. Tervetuloa, tämä on hieno ala!"