Virkasuhteen täyttäminen, kaupunginkanslia, strategiaosasto, tietoturvajohtaja, KANSLIA-08-6-25

Strategiajohtaja päätti ottaa diplomi-insinööri Tuomas Ketosen tietoturvajohtajan tehtävään 1.9.2025 alkaen, edellyttäen että kaikki selvitykset ovat valmistuneet. Virassa on kuuden kuukauden koeaika. Tehtäväkohtainen palkka on 7 000,00 €/kk.

Mikäli virkaan otetaan henkilö, joka ei ole kaupungin palveluksessa, eikä terveydellisiä tietoja ole käytettävissä virkaan otettaessa, on päätösehdollinen, kunnes henkilön terveydentilasta saadun selvityksen perusteella virkaan ottaminen on vahvistettu. Selvitys on esitettävä kuukauden kuluessa virkaan ottamista koskevan päätöksen tiedoksisaannista lukien.

Virkaan valittavasta henkilöstä on tehty hakijan suostumuksella henkilöturvallisuusselvitys (Turvallisuusselvityslaki 726/2014).

Kaupunginhallitus päätti perustaa (26.5.2025 § 387) tietoturvajohtajan viran kaupunginkanslian strategiaosastolle 1.9.2025 lukien. Tietoturvajohtajan tehtäväkohtaiseksi palkaksi on päätetty 7 000,00 €/kk.

Tietoturvajohtajan virka oli julkisesti haettavana 5.-19.6.2025. Hakuilmoitus julkaistiin kaupungin sähköisessä rekrytointijärjestelmässä sekä muissa Helsingin kaupungin rekrytointikanavissa työavaimella KANSLIA-08-6-25.

Virka sijoittuu strategiaosaston digitalisaatioyksikköön, jossa tietoturvajohtaja toimii tietoturvatiimin esihenkilönä. Tietoturvajohtaja johtaa kaupunkitasoisen tietoturvan toteuttamista kaupungin tietoturvalinjausten ja toimivallan delegointipäätösten asettamien vastuiden mukaisesti vastaten tietoturvallisuuden koordinoinnista, valvonnasta ja edistämisestä. Tietoturvajohtajan tehtäviin kuuluu muun muassa tietoturvallisuuteen liittyvien päätösten valmistelu sekä tehtäväkuvausten ja menettelytapojen määrittäminen tietoturvallisuuden johtamiseen.

Tietoturvajohtajan viran kelpoisuusvaatimus on soveltuva ylempi korkeakoulututkinto, hyvä suomen ja englannin kielen taito sekä tyydyttävä ruotsin kielen taito. Eduksi luetaan tietoturvaan liittyvän todisteellisen lisäkoulutuksen ja alan yleiset sertifioinnit.

Lisäksi hakuilmoituksessa todettiin seuraavaa:

”Tehtävässä menestyäksesi sinulla on:

- Näyttöjä tuloksellisesta ja strategisesta tietoturvatoimintojen johtamisesta pitkäjänteisesti isossa organisaatiossa.

- Kokemusta tiimien, projektien ja yhteistyöverkostojen johtamisesta.

- Vahvaa teknistä ymmärrystä nykyaikaisista tietoturvaratkaisuista ja ICT-infrastruktuurista.

- Kyky ja halu oppia ja jatkuvasti hioa omaa asiantuntemustasi nopeasti kehittyvällä alalla.

- Kyky analysoida, arvioida ja haastaa olemassa olevia ja esitettyjä tietoturvan ja kyberturvallisuuden ratkaisuja.

- Kykyä toimia ristiriitaistenkin odotusten keskellä. Lisäksi vahva asiantuntijuutesi takaa sen, että pystyt ratkaisukeskeisesti ja nopeasti reagoimaan yllättäviin ja nopeasti muuttuviin tilanteisiin.

- Vahvaa viestintä- ja vuorovaikutusosaamista: olet luontaisesti yhteistyötä rakentava, luottamusta herättävä ja vaikuttava viestijä.”

Virkaa täytettäessä on noudatettava perustuslain 125 §:ssä säädettyjä yleisiä virkanimitysperusteita, jotka ovat taito, kyky ja koeteltu kansalaiskunto.

Hakijat ja rekrytointiprosessi

Virkaa haki hakuajan kuluessa 24 henkilöä, joista 18 täytti kelpoisuusvaatimukset. Hakijaluettelo on tämän päätöksen liitteenä 1. Hakemuksista laadittu yhteenveto on tämän päätöksen liitteenä 2.

Ensimmäinen haastattelu toteutettiin 23.-24.6.2025 välisenä aikana videohaastatteluna, johon kutsuttiin kymmenen hakijaa, joista kaikki täyttivät kelpoisuusvaatimukset ja heillä oli tehtävään soveltuva työhistoria tietoturvasta sekä riittävä esihenkilötyökokemus.

Videohaastatteluvastauksia arvioivat digitalisaatiojohtaja Hannu Heikkinen, kehityspäällikkö Matias Kauppinen sekä rekrytointiasiantuntija Anne-Mari Mourukoski. Hakijoilta kysyttiin videohaastattelussa näkemyksiä julkisen sektorin erityispiirteistä tietoturvan johtamisessa sekä pyydettiin kuvailemaan tilannetta, jossa he ovat johtaneet organisaation kyberturvaan liittyvää tilannetta ja mitä ovat oppineet siitä.

Videohaastatteluista kutsuttiin jatkoon kuusi hakijaa. Jatkoon etenevät onnistuivat tuomaan vastauksissaan perustellen ja annetussa aikarajassa kiteytetysti esiin selkeät painopisteet.

Toisen kierroksen haastattelut toteutettiin yhtä lukuun ottamatta paikan päällä 9.7.2025 ja 11.7. Yksi hakija haastateltiin Teamsin välityksellä. Haastatellut hakijat olivat Aarnivuo-Seppinen Merja, Enlund Jan, Ketonen Tuomas, Kuronen Mika, Leivo Mika ja Wirén Karl.

Hakija Merja Aarnivuo-Seppinen on suorittanut diplomi-insinöörin tutkinnon LUT-yliopistossa vuonna 2017. Lisäksi hän on suorittanut erilaisia tietoturvaan liittyviä lisäkoulutuksia ja sertifiointeja. Hakija on työskennellyt vuodesta 2021 Verohallinnossa tuotetiimivastaavana vastaten mm. turvallisuuden neuvontapalvelun tuottamisesta. Aiemmin hän on työskennellyt mm. Oy Apotti Ab:ssa tietoturvapäällikkönä reilun kolmen vuoden ajan, Kelalla tietoturva-asiantuntijana noin 1,5 vuoden ajan, Valtorissa tietoturva-asiantuntijana noin kolmen vuoden ajan sekä Valtiokonttorissa tietoturva-asiantuntijana ja myöhemmin myös turvallisuusjohtajana (oto) noin yhdeksän vuoden ajan. Hakijalla on esihenkilökokemusta noin kolme vuotta.

Hakija Jan Enlund on suorittanut diplomi-insinöörin tutkinnon Aalto-yliopistossa vuonna 2003. Lisäksi hän on suorittanut erilaisia tietoturvaan liittyviä lisäkoulutuksia ja sertifiointeja. Hakija on työskennellyt vuodesta 2022 alkaen Suomen Asiakastiedolla, ensin IT development managerina ja tällä hetkellä IT security managerina. Aiemman uransa hän on tehnyt monipuolisissa tietoturvaan liittyvissä, sekä käytännön tason, että johtotason tehtävissä ja esihenkilötehtävissä mm. Loihde Advisorylla, FNX Solutions Oy:llä, Cinia Oy:llä sekä TDC Oy:llä, YLE Oy:llä sekä Elisa Oy:llä. Hakijan vahvuutena on erittäin monipuolinen tekninen kokemus, laaja kokemus yhteistyöstä liiketoiminnan ja tietoturvan rajapinnassa työskentelystä, sekä tuote- ja palvelukehityksestä. Hän on toteuttanut ja toimeenpannut IT-turvallisuusstrategioita sekä vastannut mm. toimittajaseurannasta ja budjetoinnista sekä henkilöresursoinnista. Hakijalla on esihenkilökokemusta noin kuusi vuotta.

Hakija Tuomas Ketonen on suorittanut diplomi-insinöörin tutkinnon Teknillisessä korkeakoulussa vuonna 2003. Lisäksi hän on suorittanut erilaisia tietoturvan lisäkoulutuksia sekä alan sertifiointeja. Hakija on työskennellyt vuodesta 2020 OP Osuuskunnalla ensin Head of Production information Securityn tehtävässä noin kaksi vuotta, sittemmin noin kaksi vuotta johtajan tehtävissä Intentity and Access Management, Digital Workplace services and log management -palveluissa. Viimeiset noin kaksi ja puoli vuotta hän on toiminut johtajan tehtävissä Enterprice Content Management -palveluissa. Kaikissa näissä tehtävissä hän on toiminut esihenkilöroolissa.

Hakija Mika Kuronen on suorittanut kauppatieteiden maisterin tutkinnon Vaasan yliopistossa vuonna 2013. Lisäksi hän on suorittanut erilaisia tietoturvaan liittyviä lisäkoulutuksia ja sertifiointeja. Hakija on työskennellyt vuodesta 2022 Valtionvarainministeriössä neuvottelevana virkamiehenä, osallistuen mm. kyberturvallisuusstrategian uudistamishankkeeseen ja sen toimeenpanon seurantaan. Hän on myös mm. tiedonhallintalautakunnan sihteeri sekä jäsen turvallisuusluokitteluasetuksen muutostyöryhmässä. Aiemman uransa hän on tehnyt muun muassa Tullissa turvallisuuspäällikkönä, Fennovoimassa yritysturvallisuuspäällikkönä, Sisäministeriössä tietoturvapäällikkönä sekä puolustusvoimissa, rajavartiolaitoksella sekä Espoon poliisilaitoksella erilaisissa tietotekniikkaan ja tietoturvaan liittyvissä tehtävissä. Hakijan vahvuutena on monipuolinen tekninen osaaminen sekä laaja kokemus erilaisista tietoturvaan liittyvistä kansallisen tason hankkeista. Hakijalla on esihenkilökokemusta yli kymmenen vuotta.

Hakija Mika Leivo on suorittanut filosofian maisterin tutkinnon Helsingin yliopistossa vuonna 1996. Hakija on työskennellyt vuodesta 2017 Helsingin kaupungilla ensin tietoturvapäällikkönä noin kahden vuoden ajan, sitten ICT-arkkitehtinä noin kaksi vuotta ja neljä kuukautta sekä viimeisimpänä johtavana data-arkkitehtinä noin 3 vuotta ja viisi kuukautta. Kaikissa näissä tehtävissä tietoturva on ollut merkittävässä roolissa. Aiemman uransa hän on tehnyt mm. Nokia Networksilla mm. suunnittelijan ja jaostopäällikön tehtävissä, Cubcal Solutionissa toimitusjohtajana ja osakkaana, Symbiolla senior directorina liiketoiminnan kehittämis- sekä henkilöstöjohtamistehtävissä sekä Alfamella ratkaisukonsulttina erilaisissa projektitehtävissä. Hakijalla on esihenkilökokemusta yli kymmenen vuotta.

Hakija Karl Wirén on suorittanut diplomi-insinöörin tutkinnon Aalto-yliopistossa. Hakija on työskennellyt 2024–2025 tietoturvakonsulttina Gofore Oyj:ssä sekä aiemmin Boschilla ja Ericssonilla erilaisissa tehtävissä kuten asiakastukipäällikkönä, projektipäällikkönä, tietoturva-asiantuntijana, ryhmäpäällikkönä sekä Regional Security Managerina ja Data Security and Protection Officerina. Hakijalla on esihenkilökokemusta yli kymmenen vuotta.

Hakijoita haastattelivat ja arvioivat digitalisaatiojohtaja Hannu Heikkinen, kehityspäällikkö Matias Kauppinen sekä rekrytointiasiantuntija Anne-Mari Mourukoski. Tässä haastattelussa arvioitiin erityisesti hakijan substanssiosaamista sekä esihenkilötaitoja.

Toisesta haastattelusta henkilöarviointiin sekä kolmannelle haastattelukierrokselle kutsuttiin neljä hakijaa. Hakijoita pyydettiin tuottamaan haastatteluun työnäyte.

Henkilöarvioinnit toteutti MPS ajalla 14.7.-1.8.2025, Kolmannessa haastattelussa hakijoita haastattelivat strategiajohtaja Markus Kühn, digitalisaatiojohtaja Hannu Heikkinen, kehityspäällikkö Matias Kauppinen sekä HR-asiantuntija Annastiina Penttilä.

Arviointi

Lopullinen vertailu tehtiin neljän kärkiehdokkaan Enlundin, Kurosen, Leivon ja Ketosen välillä.

Tietoturvajohtaja johtaa Helsingin kaupungin kaupunkitasoisen tietoturvan toteuttamista kaupungin tietoturvalinjausten ja toimivallan delegointipäätösten asettamien vastuiden mukaisesti vastaten tietoturvallisuuden koordinoinnista, valvonnasta ja edistämisestä. Tietoturvajohtajan tehtäviin kuuluu muun muassa tietoturvallisuuteen liittyvien päätösten valmistelu sekä tehtäväkuvausten ja menettelytapojen määrittäminen tietoturvallisuuden johtamiseen.

Tietoturvan johtamisosaamisen lisäksi tehtävä edellyttää kykyä ja halua johtaa kaupunkitasoista eri toimialojen tietoturvapäälliköistä koostuvaa tietoturvaverkostoa sekä toimia esihenkilölle noin viiden henkilön tietoturvatiimille.

Lisäksi tehtävässä menestyminen edellyttää hyviä vuorovaikutustaitoja sekä kykyä tehdä vaikuttavaa yhteistyötä kaupungin sisäisten ja ulkoisten sidosryhmien kanssa. Tietoturvajohtaja on kaupungin keskeisten päättäjien kumppani ja neuvonantaja, mistä syystä hänellä tulee olla kokemusta työskentelystä ylimmän johdon kanssa sekä kyky muodostaa luottamuksellinen suhde ja tehokas tapa tehdä yhteistyötä heidän kanssaan.

Kaikki haastatellut osoittivat omaavansa valmiudet tietoturvajohtajan tehtävän hoitamiseen. Kaikilla haastatelluilla oli näkemyksiä Helsingin kaupungin tietoturvajohtamisen uudistamisesta ja kehittämisestä. Kaikilla neljällä arvioitiin niin ikään olevan riittävää kokemusta tietoturvan johtamisesta sen eri osa-alueilla sekä riittävää teknistä osaamista.

Jan Enlund – vahvuutena voidaan pitkän työkokemuksen kautta syntynyttä teknologiaosaamista ja kykyä soveltaa sitä käytäntöön. Hän on motivoitunut esihenkilötyöstä ja johtamisesta ja on kehittänyt näissä omaa osaamistaan.

Mika Kuronen – vahvuutena on monipuolinen osaaminen tietoturvajohtamisen käytännöistä ja viitekehyksistä ja alan johtamiskokemus. Erityisesti kokemus ja näkemys julkishallinnon tiedonhallinnan ja tietoturvan kysymyksistä on luettava hänen edukseen.

Mika Leivo – hänen vahvuutensa hakijana on kokemus ja näkemys Helsingin kaupungin toimintaympäristöstä ja tietoturvatilanteesta sekä työtehtävien kautta osoitettu kyky toimia paineistetussa ja ristiriitaisissa tilanteissa. Leivolla on tehtävään vaadittava riittävä tekninen osaaminen, joka yhdistyy toimintaympäristön tekniseen tuntemukseen, joka antaisi hyvät edellytykset suoriutua tehtävässä heti aloittamisen jälkeen.

Hakuasiakirjoihin, haastatteluihin ja henkilöarviointiin perustuen on katsottava, että Tuomas Ketosella on parhaat edellytykset edellä kuvattujen tietoturvajohtajan virkaan kuuluvien tehtävien hoitamiseen. Rekrytointiprosessin aikana muodostui näkemys, että lähiesihenkilönä hän haluaa painottaa kuuntelemista ja läsnä olemista. Hänellä on vakuuttavaa näkemystä siitä, miten Helsingin kaupungin tietoturvaa tulisi johtaa ja kehittää pitkäjänteisesti ja tavoitteiden mukaisesti.

Ketonen osoitti haastatteluissa ja haastatteluja edeltävässä videovastauksessa syvällistä perehtymistä ja ymmärrystä tietoturvaan liittyvistä erityiskysymyksistä julkishallinnossa sekä osaamista tietoturvajohtamisen käytännöistä ja viitekehyksistä. Riittävää perehtyneisyyttä tehtävään osoittaa Ketosen suorittamat sertifioinnit, erityisesti CISSP. Ketosen valintaa puoltaa haastatteluissa ja arvioinnissa esille tuotu vahva ja tasapuolinen osaaminen ja kyky toimia kaikilla tehtävässä menestymistä edellytettävillä osa-alueilla. Ketosen toimintatyylissä korostui rauhallisuus ja hallittu esiintyminen kaikissa arviointitilanteissa, joka arvioitiin toimintatyylinä parhaiten soveltuvaksi tehtävään nähden.

Hänen valintaansa puoltaa myös erittäin monipuolinen kokemus strategiatyöstä, liiketoiminnan kehittämisestä ja projektijohtamisesta monimutkaisissa organisaatioissa ja liiketoimintaympäristöissä, niin kotimaassa kuin kansanvälisissä yhteyksissä. Hän on tuloksellisesti vastannut strategiatyöstä erilaisissa organisaatiossa, eri toimialoilla ja eri rooleissa niin konsulttina, liiketoimintayksikön johtajana kuin strategiajohtajana. Hän on työskennellyt 20 vuotta yksiköiden ja toimintojen rajat ylittävissä tehtävissä ja tottunut johtamaan muutosta sekä oman organisaationsa kautta että ilman suoraa linjavastuuta, ja viemään tavoitteet läpi määrätietoisesti, mutta samalla eri osapuolet osallistuttavasti. Työskentelytavaltaan hän on määrätietoinen, aikaansaava ja yhteistyötä edistävä. Hän on selkeä, rohkaiseva ja helposti lähestyttävä esimies, joka johtaa asioiden kautta sparraten ja henkilöstön itseohjautuvuutta edistäen.

Toimivalta

Hallintosäännön 12 luvun 1 §:n 2 momentin 9 kohdan mukaan kansliapäällikkö, ellei hän ole siirtänyt tehtävää toiselle viranhaltijalle, ottaa palvelukseen kaupunginkanslian viranhaltijat ja työntekijät.