Codematen tietoturva-asiantuntija Vesse Saastamoinen oli kiinnostunut tietoturvasta jo ennen kuin tarjolla oli varsinaista koulutusta tai tehtäviä. Codematelle Vesse päätyi etsiessään harjoittelupaikkaa suomalaisesta yrityksestä Bangkokissa – ja jäi sille tielle.
Opiskellessaan Jyväskylän Ammattikorkeakoulussa tietotekniikan insinööriksi, Vesse sai ensimmäisen kosketuksensa Aasiaan vaihdon aikana. Thaimaa ja Bangkok jättivät häneen lähtemättömän vaikutuksen, ja koko Codemate–aikansa hän on työskennellyt Bangkokin toimistolla, välillä Suomessa vieraillen.
– Vietän suurimman osan ajasta Thaimaassa. Suomessa minulla ei ole asuntoa tai mitään, paitsi vanhempien luona. Pyrin kuitenkin käymään Suomessa ainakin kerran vuodessa, Vesse kuvailee.
Tutustu Hannun polkuun IT-yrittäjyydestä Codematelle!Tietoturvatestaus on vaativaa, mutta palkitsevaa
Tietoturvatestaus on Vessen osaamisen keskiössä. Projektit saattavat kuitenkin sisältää monipuolisesti eri testausmuotoja.
– Aikalailla kaikissa viime vuosien projekteissa on tullut tehtyä laajasti erilaisia testejä projekteissa. Tietoturvatestaamisen lisäksi automaatiotestausta, suorituskykytestausta, tutkivaa testausta.., Vesse luettelee.
– Teemme myös auditointeja, joissa etsitään asiakkaan sivuston haavoittuvuudet ja riskipaikat. Näistä laaditaan raportti, joka esitellään asiakkaalle.
Koodaamiseen verrattuna testaaja ei välttämättä näe työnsä tuloksia heti. Voi kulua päiviä ilman, että löytyy esimerkiksi haavoittuvuuksia. Kehittäjä puolestaan näkee jatkuvasti työnsä jäljen, kun taas testaaja joutuu usein odottamaan palkintoa työstään.
– Saatan testata monta päivää löytämättä mitään, ja sitten vastaan tulee haavoittuvuus. Ehkä tästä syystä monet jotka ovat tottuneet koodaamaan eivät tykkää testaamisesta, sillä palkintoa ei ole välittömästi luvassa, Vesse pohtii.
Uutiset tietovuodoista lisäävät huolta tietoturvasta
Vesse on huomannut, että asiakkaiden yhteydenotot lisääntyvät silloin, kun suurista tietomurroista ja -vuodoista uutisoidaan. Hän itse seuraa aktiivisesti, millaisia uusia haavoittuvuustyyppejä tulee ilmi ja pohtii, mikä johtaa tietomurtoihin.
– Totuushan on, että aika usein tietovuotoihin liittyy jokin ihmisen tekemä virhe. Useimmin järjestelmiin murtaudutaan jonkun työntekijän tunnusten kautta tai hyödyntäen haavoittuvuuksia, jotka jäisivät testauksessa kiinni aika pienellä vaivalla. Aika harvoin isoja tietomurtoja tapahtuu uuden tyyppisillä, teknisesti monimutkaisilla haavoittuvuuksilla, Vesse toteaa.
Testaaminen sovellus- ja verkkosivukehityksessä on tärkeää juuri siksi, että ihmiset eivät ole täydellisiä. Mikäli softassa on paljon bugeja, löytyy todennäköisesti myös tietoturvaan liittyviä haasteita. Tietoturvahyökkäyksiä tapahtuu nykyaikana valtava määrä, ja tietoturvatestauksen pitäisi olla Vessen mukaan pakollinen osa kehitystyötä.
– Monet yritykset hyödyntävät automaattisia tietoturvaskannereita, mutta eivät välttämättä ymmärrä tai osaa varmentaa niiden antamia tuloksia.. Automaattiset tietoturvaskannaukset kattavat pienen osan mahdollisista riskeistä, sillä ne eivät esimerkiksi ymmärrä sovelluksen bisneslogiikkaa, ja ne testaavat vain tiettyjä osa-alueita. Automaattista testausta tarvitaan, mutta lisäksi tarvitaan ammattilainen tarkastelemaan asioita hyökkääjän näkökulmasta, Vesse selittää.
Lue, kuinka heikko tietoturva voi tuhota brändisiCodematen uniikki työkulttuuri säilyy paikasta riippumatta
Codematen toimistot sijaitsevat neljässä kaupungissa: Helsingissä, Oulussa, Jyväskylässä ja Bangkokissa. Lokaatiosta riippumatta kulttuuri ja työtavat ovat samanlaisia, ja työntekijät viihtyvät.
– Olen ollut Codematella yli kahdeksan vuotta, ja parhaita puolia on aina ollut avoin ilmapiiri. Kaikesta voi puhua, eikä ole vahvaa hierarkiaa, vaan kaikki ovat toistensa kavereita, kuten nimikin antaa ymmärtää, Vesse kertoo.
– Projektit ovat mielenkiintoisia ja työkaverit kivoja, eikä ole mitään piilotettua agendaa tai politiikkaa.
Codemate eroaa monista suomalaisista ja thaimaalaisista yrityksistä säilyttämällä uniikin kulttuurinsa myös Bangkokissa, vaikka välimatkaa muihin toimistoihin on tuhansia kilometrejä. Bangkokin toimistossa on hieman vähemmän työntekijöitä kuin Suomessa, mutta yhteistä tekemistä järjestetään säännöllisesti – erityisesti silloin, kun kollegat Suomesta vierailevat.
– Kun Toni tai Jukka (Codematen perustajat) lentävät tänne, niin mennään pelaamaan porukalla Padelia ja yritetään pärjätä, Vesse kertoo nauraen.
Tutustu codematelaisten kokemuksiin etätyöstä Thaimaassa.Yhteistyö kollegoiden ja asiakkaiden kanssa sujuu vaivattomasti paikasta riippumatta. Säännöllisten Suomi-käyntien aikana Vesse pyrkii myös tapaamaan työkavereitaan, ainakin Helsingin toimistolla.
– Ei se mielestäni työskentelyyn mitenkään vaikuta, vaikka ollaan eri maissa. Suurimman osan codematelaisista olen tavannut kasvokkain, ja on helppoa soittaa työkavereille ja pitää kontaktia, Vesse kuvailee.
Codematella työn voi rakentaa oman elämän ympärille
Nuorempana Vesse harrasti aktiivisesti parkouria, ja harrastus avasi hänelle ovet myös aivan toisenlaiselle uralle. Vesse on ollut mukana monissa indie-tuotannoissa mukana, ja hänet on nähty myös Hollywood-tason tuotannoissa, kuten The Last Full Measure -elokuvassa (2019) ja Shantaram -tv-sarjassa (2022).
– Parkourin kautta pääsin stunttipiireihin Thaimaassa, ja pääsin mukaan yhteen Hollywood-leffaan. Kuvausten ensimmäisenä päivänä ohjaaja koputti olalle ja valitsi minut näyttelijän rooliin, ja siitä lähtien olen ollut aktiivisesti mukana niissä piireissä, Vesse kertoo.
Codematen joustava työkulttuuri on mahdollistanut sen, että Vesse on päivätyön ohella pystynyt tekemään myös näyttelijän töitä. Vaikka elokuvayhteisö on Thaimaassa kohtuullisen pieni, tulee mahdollisuuksia isompiin projekteihin muutaman kerran vuodessa.
– Vaikka olen koko ajan aktiivinen näyttelijän työn kanssa, en ole koskaan harkinnut tietoturvatestauksen lopettamista kokonaan, Vesse toteaa.
– Codemate antaa tosi paljon vapautta ja luottamusta, ja työn pystyy rakentamaan oman elämän ympärille.
Vesse kannustaa kollegoitaan matkustamaan Bangkokiin
Vesselle on helppoa säilyttää tasapaino työn, näyttelyn ja vapaa-ajan välillä. Mielenkiintoinen työ, mahdollisuus asua Bangkokissa ja mukavat kollegat ovat pitäneet Vessen Codematella jo lähes kymmenen vuotta. Yhteen asiaan hän kuitenkin kannustaa:
– Kollegat Suomesta voisivat kyllä käydä täällä useammin. On aina mukavaa kun täällä käy porukkaa, ja onhan se mahtavaa , että voi tulla tänne tekemään töitä vaikka uima-altaan reunalta, Vesse hymähtää.
Seuraa Codematen arkea ja työpaikkakulttuuria Instagramissa, X:ssä ja LinkedInissä!