Freelance Oracle Data Warehouse Consultant
Nordea Cyber Security havde behov for et stabilt og veldefineret datagrundlag til analytics, hvor både datamodellering og driftssikkerhed skulle hænge sammen i praksis, fordi sikkerhedsdata sjældent er pæne, og kravene til sporbarhed og robusthed er højere end i almindelig rapportering. Jeg arbejdede som freelance Oracle Data Warehouse Consultant i en hybrid model (onsite skiftevis i København og Gdynia), primært for Cyber Security Analytics, hvor fokus var at designe og vedligeholde datamodeller, stored procedures og pipelines på Oracle, samt sikre at løsningen kunne køre stabilt og forudsigeligt i drift, også når data og krav ændrede sig.
Nordea Cyber Security Analytics havde behov for et stabilt datagrundlag, der kunne bruges konsistent på tværs af analysebehov, og som samtidig kunne driftes forudsigeligt i et miljø med høje krav til sporbarhed og robusthed. Målet var at sikre, at modeller og transformationslogik hang sammen, så data kunne genbruges, valideres og videreudvikles over tid, uden at det blev et skrøbeligt setup der kun fungerede, når alle gjorde alting i den rigtige rækkefølge.
Datamodelleringen foregik i et miljø, hvor strukturen var vokset organisk over tid, og hvor der derfor var en blanding af forskellige tilgange og en vis inkonsistens på tværs af datamodeller og pipelines. Der var ikke afsat ressourcer til en fuld oprydning eller et samlet redesign af modellen, så fokus blev at arbejde pragmatisk indenfor de eksisterende rammer, ved at skabe mere konsistens der hvor det gav størst effekt, og ved at sikre at nye leverancer passede ind uden at øge kompleksiteten unødigt.
Transformationslogik og dataflow blev i praksis realiseret gennem en kombination af stored procedures i Oracle og orkestrering via DataStage. Fokus var at holde transformationslogik tæt på data, hvor det gav mening, og samtidig sikre at DataStage pipelines kunne afvikles stabilt, genkøres kontrolleret og forstås af andre end den person der sidst rørte dem.
I et security analytics miljø er driftssikkerhed og sporbarhed ikke pynt, det er selve forudsætningen for at data kan bruges, fordi man ellers ender med resultater man ikke kan forklare eller reproducere. Derfor var en væsentlig del af arbejdet at sikre mere forudsigelig drift, bedre fejlsøgning og mere tydelig sporbarhed i transformationslogik og dataflow, så ændringer kunne gennemføres uden at skabe skjulte bivirkninger.
Arbejdet foregik i et internationalt setup med onsite perioder skiftevis i København og Gdynia. Formålet var både at have en tæt kontaktflade til brugere og stakeholders i København, og samtidig kunne samarbejde direkte med teamet i Gdynia, så afklaringer og leverancer ikke blev bremset af afstand, misforståelser eller lange overleveringskæder.
Nordea er en af de største finansielle koncerner i Norden og leverer bank og finansielle services til både privatkunder og erhverv. Som storbank opererer Nordea på tværs af lande, regulatoriske krav og forretningsområder, hvilket betyder at data, processer og governance fylder meget i hverdagen, også i de tekniske miljøer, hvor der udvikles og driftes dataløsninger.
Den type organisation adskiller sig fra mindre virksomheder ved at kompleksitet ofte er et grundvilkår, både i systemlandskab, integrationsmønstre og organisering, hvor mange teams og interessenter bidrager til den samlede leverance. Det stiller typisk høje krav til stabilitet, sporbarhed og kontrollerbarhed, fordi fejl og inkonsistens hurtigt får konsekvenser på tværs af flere områder samtidig.
I den kontekst er Cyber Security en central disciplin, fordi finansielle institutioner er et oplagt mål for cyberangreb, både på grund af den økonomiske værdi og fordi angreb kan udnytte afhængigheder mellem systemer, dataflows og adgangsstyring. Derfor fylder arbejdet med security analytics, driftssikkerhed og sporbarhed typisk mere end i mange andre domæner, da data og resultater skal kunne forklares, reproduceres og bruges som grundlag for handling.