jouni.rosenlof@jrcomplex.fi

Curriculum Vitae

"Complex World Needs Simple Solutions"

Jouni Rosenlöf – Curriculum vitae

Olen tunnettu ja arvostettu ICT alan ammattilainen. Osaamiseni koostuu erinomaisesta yhdistelmästä kokonaisuuksien hallintaa ja syvällistä teknistä osaamista. Vuosien yrittäjyys yhdistettynä ekonomitaustaan antaa vahvan liiketoiminnan ymmärryksen ja taloushallinnon osaamisen.

Koko liiketoimintani perustuu asiakastyytyväisyyteen, siihen että samat asiakkaat haluavat palata kanssani yhteistyöhön aina uudelleen ja uudelleen. Se että pienelle yritykselle avautuvat ovet suurien organisaatioiden hankkeisiin, vaatii poikkeuksellista rohkeutta, neuvottelutaitoa ja kykyä herättää luottamusta.

Pienyrittäjänä joudun jokaisena päivänä lunastamaan kaikki asiakkaalle annetut lupaukset moninkertaisesti. Kun asiakassuhteet kestävät vuosia, jopa vuosikymmeniä, tarkoittaa se asiantuntijatyössä menestymistä tilanteessa missä pieni palveluntuottaja voitaisiin koska tahansa vaihtaa toiseen. Jalka ei pysy ovenvälissä sattumalta, vaan ainoastaan kovalla työllä ja osaamisella. Pienelle yritykselle ei keskimäärinen laatu riitä, vaan asiakkaalle on pystyttävä tarjoamaan aina alan parasta taitoa. Oman alansa huippuasiantuntijana ei myöskään kaavamaisella rutiinisuorittamisella pärjää, vaan aina on oltava rohkeutta haastaa ja kyseenalaistaa vallitsevat käytännöt ja löytää uusia loppuasiakkaalle parempaa laatua ja tehokkuutta tuovia toimintatapoja.

Olen yrittäjänä pystynyt myymään palveluja täysin ilman markkinointia, puhtaasti henkilökohtaisen myyntityön kautta. Olen pystynyt vakuuttamaan asiakkaat palvelun laadusta niin, että olen useita kertoja voittanut tarjouskilpailussa kaikki alan suurimmat kilpailijat. Tämä ei olisi koskaan mahdollista ilman asiakkaiden luottamusta toimittamani palvelun laatuun. Palvelun joustavuudessa ja yksilöllisessä toteutuksessa pystyn voittamaan kaikki alan kilpailijat. Se lämmittää mieltä joka kerta, kun onnistuu nappaamaan keikan isolla rahalla ja markkinakoneistolla pelaavien suurten kilpailijoiden nenän edestä.

Ilman hyvää liike-elämän tuntemusta ja kokonaisuuksien hallintaa kukaan ei pysty toimimaan yrittäjänä. Ei riitä, että hoitaa vain työnsä, vaan samaan aikaan on hoidettava yritystoimintaan liittyvät rutiinit, hallittava liikeneuvottelut kumppanien kanssa, hallittava kauppa-, sopimus ja vero-oikeuden kysymyksiä, hallittava taloushallinnon ja kirjanpidon kysymyksiä, hallittava strategista suunnittelua, hallittava myynnin- ja markkinoinnin kysymyksiä jne. Edellisten lisäksi on seurattava oman toimialan trendejä sekä liiketoimintaan olennaisesti vaikuttavia muutoksia riskienhallintaa unohtamatta. Kaikki tämä pitää pysytyä hoitamaan asiakastyön päälle.

Työn ja tekemisen luonne muuttuu, kun sillä näyttääkö touhukkaan kiireiseltä ja tärkeältä ei olekkaan väliä, vaan ainoastaan tehokkuus saada tuloksia ratkaisee. Asiakas ei maksa tekemisestä, vaan lopputuloksista. Jokainen yrittäjä jonka kanssa olen keskustellut on arvostanut sitä, että on saanut oman aikataulunsa kokonaan omaan hallintaansa ja voinut karsia joutavanpäiväiset aika- ja tehokkuussyöpöt pois.

Epävarmuuden ja muutoksen sietokyky on myös yksi keskeisimmistä liiketoimintavastuussa olevan yrittäjän ominaisuuksista. ICT ala on varmasti yksi kaikkein turbulenttisimmista aloista. Tuttu asikaskontakti onkin vaihtanut työpaikkaa, koko asiakasyritys on myyty tai fuusioitu, asiakkaana ollut ICT yksikkö on yllättäen ulkoistettu, pitkälle neuvoteltu kauppa siirtyykin hamaan tulevaisuuteen jne. Kaikki liiketoimintaan vaikuttavat muuttujat ovat jatkuvassa muutoksessa, niin että aina on oltava varasuunnitelma tai varasuunnitelman varasuunnitelma.

Referenssejä toteuttamistani hankkeista löydät täältä. Yhtä kattavaa kokemusta haavoittuvuustestauksesta, tietoturva-auditoinnista ja avoimen koodin ratkaisuista saa varmasti hakea.

Olen JRComplex Oy:n perustaja ja toimitusjohtaja ja työskennellyt yrittäjänä vuodesta 2003 saakka. Aikaisemmin olen työskennellyt AtBusiness Communications Oyj:ssä (tietoturva-asiantuntija; 2000 – 2003), KPMG:llä (tietoturva-asiantuntija, 1998 – 2000) ja Vaasa Electronicsilla (systeemisuunnittelija, 1996 – 1997).

Olen suorittanut arvostetut CISA (Certified information system auditor; 1999) ja CISSP (Certified information system security professional; 2000) tutkinnot. Kauppatieteiden maisterin tutkinnon tietotekniikan koulutusohjelmasta olen suorittanut 1999 Vaasan Yliopistosta.

Kielitaitona minulla on erinomainen englanti, kohtuullinen ruotsi ja espanjan perusteet, äidinkieli on suomi.

Henkilökuva

Omasta yritystoiminnasta haaveilijoita on paljon, osa saattaa jopa vähän sivutoimisena kokeillakin, mutta niitä jotka siihen todella pystyvät ovat harvassa.

Yrittäjän, kuten itsenikin, on oltava poikkeuksellisen aikaansaava henkilö, asiat eivät jää pelkäksi haaveiluksi, vaan toimeen todella tartutaan. Yrittäjänä on saatava aikaan tuloksia, ilman niitä toiminnalla ei ole jatkuvuutta.

Olen määrätietoinen ja tavoitteisiin sitoutuva henkilö joka todella pystyy lunastamaan annetut lupaukset, perävalotakuulla ei pitkälle pääse. Olen hyvä neuvottelija ja henkilö joka herättää luottamusta, ilman sitä kauppaa ei synny.

Kommunikaatio ja tiimityöskentely ovat minulle aivan keskeisiä, kaikessa liiketoiminnassa on aina mukana vähintään asiakas, mutta todennäköisesti paljon suurempi joukko kuhunkin asiaan liittyviä toimijoita.

Palvelut

Yritykseni palvelut koostuvat pääasiassa tietoturvallisuuden palveluista. Tietoturvallisuudessa olen erikoistunut haavoittuvuustestaukseen, missä olen Suomen ehdottomia huippuja. Todisteena tästä ovat lukuista onnistuneet asiakasprojektit, missä olen onnistunut murtautumaan asiakkaiden järjestelmiin.

Vahvaa tietomurto-osaamistani olen hyödyntänyt myös forensiikka tutkimuksissa, missä olen selvittänyt jo tapahtuneita tietomurtoja, sekä lukuisissa tietoturvakoulutuksissa joita olen pitänyt.

Linux järjestelmien konsultoinnissa minut tunnetaan ongelmanratkaisijana. Olen ollut se henkilö, joka on kutsuttu paikalle silloin kun kaikki muut keinot on käytetty ja kriittiset tuotantojärjestelmät pitää saada nopeasti pystyyn. Minut on kutsuttu paikalle silloin kun lähes sadan asiakkaan klusteri oli kaatunut tai on tarvittu uskottava asiantuntija tekemään suuren teollisuusyrityksen kriittiset päivitykset. Eräs asiakas halusi minut kaikkien aikojen kriittisimpään järjestelmäprojektiinsa päävastuulliseksi konsultiksi. Viihdyn hyvin vaikeissa paikoissa, eikä vastuun kantaminen ole minulle ongelma.

Olen ollut tilanteessa missä järjestelmät, jotka ovat alhaalla, pitää saada nopeasti toimintaan ja ongelmat ratkaistua tai seuraavana päivänä joudutaan lomauttamaan satoja ihmisiä. Näissä tilanteissa ei ole koskaan suoraviivaisia toimintatapoja, vaan todella kovan paineen alla pitää pystyä löytämään mikä tahansa ratkaisu joka korjaa tilanteen. Näihin vaativiin tilanteisiin minut on haluttu mukaan aina uudelleen ja uudelleen.
Olen toiminut myös poikkeuksellisien ja yllättävien tilanteiden ongelmanratkaisijana esimerkkinä projekti missä asiakas oli vahingossa deletoinut kriittisen kansion ja hävittänyt kahden kymmenen työntekijän työkansiot. Ratkaisukyky näissä hankkeissa vaatii luovuutta ja todella laaja-alaista kokemusta.

Yritykseni on toiminut myös kokonaisvastuullisena järjestelmätoimittajana, missä olen vastannut suurien kokonaisuuksien suunnittelusta ja toteutuksesta alusta loppuun saakka, esimerkkinä vaikka pilviratkaisu kahden sadan hengen organisaatiolle. Tässä hankkeessa oli kyse uudesta teknologiasta, josta ei ollut olemassa yhtään referenssiä, ei mitään valmista ohjetta tai mallia, rakensin laadukkaan ja toimivan kokonaisuuden tyhjästä. Projektin lopussa kaikki asiakkaan kriittiset järjestelmät, eli koko operatiivinen toiminta oli siirretty toteuttamaani Private Cloud- pilveen. Asiakas oli niin tyytyväinen, että yhteistyö jatkui vuosia.

Erikoisosaaminen aihealueittain

Nykyään on trendikästä olla kevytosaaja, kunhan on vähän rääpinyt tiedon murusia siellä täällä ja latelee energisen dynaamisesti kolmikirjaimisia lyhenteitä ja ammattitermejä. Tässä nyt kuitenkin trendeistä poikkeavaa oikeaa osaamista ja kokemusta aihealueittain jaoteltuna.

Mobiiliratkaisut

Olen murtautunut merkittävän kokoluokan toimijan Android applikaatioon.

ANDROID APPLIKAATION HAAVOITTUVUUSTESTAUS

Haavoittuvuus-testausosaaminen

Olen murtautunut pääkäyttäjäoikeuksilla erään suuren eläkevakuuttajan CRM järjestelmään. Yle Areenan erään version julkistusta jouduttiin viivästyttämään löydettyäni sieltä haavoittuvuuden. Olen murtautunut sql injektiolla erään rahoitusalan asiakkaan loppuasiakasjärjestelmään.

Olen murtautunut sql injektiolla kerralla erään palveluntuottajan kaikkien asiakkaiden tietokantoihin.
Olen eräässä hankkeessa löytänyt ns. Zero Day exploitin eräästä CMS järjestelmästä. Olen murtautunut erään ammattitutkintoja järjestävän organisaation tutkintojärjestelmään.

Olen murtautunut Helsingin Pelastuslaitoksen käyttämään ensihoitojärjestelmään. Olen saanut haltuuni pääkäyttäjäoikeuksia YleX yhteisöpalveluun. Olen murtautunut Sametime videoneuvotteluratkaisuun. Olen murtautunut erään organisaation testaamaan verkkokaupparatkaisuun. Olen tehnyt haavoittuvuustestauksen RAY:n peliautomaattiin.

TUTUSTU PALVELUUN

Forensiikka 

Olen selvittänyt erään julkishallinnon käyttämän mobiililaitteiden hallintajärjestelmän tietomurtotapauksen. Olen selvittänyt erään yrityksen VOIP järjestelmään tehdyn murron, jonka seurauksena yritykselle aiheutui 30 000€ puhelinlasku. Olen selvittänyt 2011 laajaa mediahuomiota saaneen oppilaitostietovuodon.

TUTUSTU TIETOTURVAPALVELUIHIN

Auditointiosaaminen

Olen auditoinut Ylellä uutis- ja radiotuotannon CMS järjestelmiä, yhteisöpalveluita, lastenpalveluita, vaalikoneita, tiedostojenvaihtojärjestelmän, Sharepointin, videoneuvotteluratkaisun, hakukoneita, ldap:ia, jne.

Olen auditoinut SOK:n sisäisen tarkastuksen projektissa, Valtioneuvoston kansliassa ja Valtiovarainmisteriön useissa hankkeissa.

Olen ollut mukana tietoturva-asiantuntijana valtionhallinnon Vahti hankkeissa. Olen auditoinut tietoturvariskejä kaikissa KWH yhtymän tuotantolaitoksissa.

Olen auditoinut Profix kassajärjestelmää.

AUDITOINTIPROJEKTIN ETENEMINEN

Järjestelmät 

Olen asentanut korkean käytettävyyden klusteri- ja pilviratkaisun Fujitsulle, Puolustushallinnon rakennuslaitokselle, KWH yhtymälle ja konsultoinut aiheesta mm. Konecranes:ia.

Olen koodannut asiakkaalle ohjelmiston, jonka ansiosta HA klusteri voitiin säilyttää ajossa ja lukea uudet tiedot online luotaessa kuitulevyjärjestelmässä uusi LUN klusterin käyttöön.

Olen koodannut asiakkaalle HA klusterikomponentin, jolla voitiin pakottaa tietty verkkoratkaisu tietylle kriittiselle ja muista palveluista tietoturvasyistä eristettävälle virtuaalikoneelle fail over- tilanteessa.

Olen koodannut Fujitsulle klusterin asennus-skriptin, jolla asennus voitiin automatisoida. Olen toimittanut asiakkaille avoimen koodin VPN ja Ipsec ratkaisuja, sähköpostipalvelimia, www palvelimia, palomuureja, ssh etäkäyttöratkaisuja jne. Olen toimittanut Nokialle Bind DNS järjestelmän. Olen asentanut linux palvelinalustoja Oracle tietokannoille Työterveys- ja merenkulkulaitokselle. Olen rakentanut Suomen ensimmäisen tuotanto virtualisointiratkaisun Sles alustalle. Olen toimittanut asiakkaille KVM ja Xen virtualisointiratkaisuja. Minua on pyydetty alihankkijaksi palveluntarjoajan redhat openstack toimitukseen, mutta kieltäydyin, koska hinta ei vastannut tavoitetta. Olen migroinut KWH yhtymällä virtuaalikoneita täysin eri teknologia-alustalta toiseen. Olen toteuttanut asiakkaalle DRBD pohjaisen klusteriratkaisun. Olen toteuttanut useita keskitettyjä päivitysten hallintaratkaisuja.

Koodaus

Olen koodannut ratkaisuja asiakkaille ja asiakastilanteisiin: C, C++, Perl, Shell script, Expect, Python.

Osaan lukea ja koodata assemblerilla ja murtauduinkin juuri Helsingin Pelastuslaitoksen keississä tunnistuksen ohi kräkkäämällä applikaation suoraan exe- tasolla.

Koodaus ei kuitenkaan ole verissä, eli teen sitä vain aina kun tarvitaan. Olen huvikseni koodannut myös applikaation Androidille.

Erikoisuudet

Olen analysoinut tiedostojärjestelmiä hyvin matalalla tasolla mm. tuhoutuneen datan palautus hankkeissa. Olen tehnyt Input – Output- performance analyysiä tiedostojärjestelmille.

Olen tehnyt useita lähdekoodi auditointeja, erityisesti PHP:lle. Olen tehnyt IPS/IDS analyysiä, demonnut eräässä tietoturvakoulutuksessa SSL suojatun yhteyden man-in-the-Middle– hyökkäystä, tehnyt arp spooffausta, DNS poisoningia jne.

Olen tehnyt tietoliikenneprotokollan testausta bittitasolla, tehnyt tietoliikenteen replay- hyökkäystä, tehnyt XSS ja CSRF hyökkäyksiä, analysoinut CORS- hyökkäysten riskejä.

Olen konsultoinut Xenclient tietoturvaratkaisua Valtionhallinnolle eri turvaluokiteltujen työasemien virtualisointiin. Olen perehtynyt syvällisesti klusteritiedostojärjestelmiin.

Kovennukset

Olen toimittanut asiakkaalle SELinux kovennuksia, riisuttuja järjestelmiä.

Olen toimittanut tietoturvallisuuden valvontaratkaisuja, keskitettyjä lokiratkaisuja, lokien valvontaratkaisuja jne.

KONSULTOINTIPALVELUT

Kouluttaminen

Olen vastannut pääkouluttajana Tampereen Teknillisellä Yliopistolla insinöörien muuntokoulutuksesta tietoturva-alalle.

Olen esiintynyt lukuisissa tilaisuuksissa ja vastannut mm. Suse suomen HA klusteri ja KVM koulutuksista. Olen vastannut KWH Mirkan tietoturvallisuuspäivän koulutuksista.

KONSULTOINTIPALVELUT

Kiinnostuitko?