Dela

Tony Lindgren

  • IT-säkerhetsspecialist
  • IT-forensiker
  • Penetrationstestare

Översikt

Tony är en mycket erfaren IT-säkerhetskonsult som har arbetat i många olika typer av projekt för kunder inom offentlig såväl som privat sektor. Han har haft roller som säkerhetstestare, forensiker, utredare, utvecklare och arkitekt.

Tony har lång erfarenhet av incidenthantering och IT-forensiska undersökningar i stora komplexa miljöer. En stor del av utredningarna har varit inom PCI-DSS som PFI (PCI Forensic Investigator) enligt riktlinjer utformade av PCI Security Standards Council. Han har lång erfarenhet av verktyg som bl.a. Encase, FTK, Cellebrite, Sleuthkit och Wireshark. Tony innehar certifieringarna GIAC Certified Forensic Analyst (GCFA) och GIAC Certified Incident Handler (GCIH).

Tonys kunskaper i IT-forensik bidrar också till att han är en mycket skicklig säkerhetstestare och har lång erfarenhet av sårbarhetsskanningar och penetrationstester. Han är väl förtrogen med OWASP testing guide, Penetration Testing Execution Standard och ett flertal verktyg för penetrationstestning. Tony har utfört kodgranskningar och hållit utbildning inom säker systemutveckling. Han är dessutom medlem och ledare för en lokal OWASP filial. Tony är certifierad som Certified Ethical Hacker (CEH).

Egenskaper

Tony är driven, strukturerad, ambitiös och professionell i sitt arbete. Han besitter djup teknisk förståelse och erfarenhet från olika typer av verksamheter ur ett IT-säkerhetsperspektiv.

Konsultens CV

  • Kriminalvården

    2014 - 14

    Säkerhetsgranskare

    Säkerhetsgranskning av system.

  • EON

    2014 - 14

    Penetrationstestare

    Penetrationstest av webbapplikation.

  • Sveriges Geologiska Undersökning

    2014 - 14

    Penetrationstestare/Kodgranskare

    Penetrationstestat och kodgranskat ett flertal webbapplikationer. Hållit utbildning inom säker systemutveckling.

  • Mideye

    2014 - 14

    Säkerhetskonsult

    Vidareutveckling och integrering av Mideyes tvåfaktorautentisering med Microsoft ADFS.

  • Bankgirot

    2014 - 14

    Utvecklare

    Deltagit i utveckling av en säkerhetslösning för Bankgirot.
    Tekniker: Java

  • Sjöfartsverket

    2014 - 14

    Penetrationstestare

    Sårbarhetsskanning av Sjöfartsverkets servermiljö. Sårbarhetsskanningen har utförts enligt PTES (Penetration Testing Execution Standard).

  • Sjöfartsverket

    2013 - 13

    Penetrationstestare

    Sårbarhetsskanning av Sjöfartsverkets webbapplikationer.

  • TV2 Norge

    2013 - 13

    Utredare

    Deltagit i en förstudie för evaluering av säkerhetsaspekter vid användande av molntjänster.

  • Apoteket

    2013 - 13

    Penetrationstestare

    Penetrationstest av webbapplikation för Apotekets räkning. Penetrationstestet har utförts utifrån OWASP Testing Guide.

  • Landstinget i Värmland

    2013 - 13

    Säkerhetsgranskare

    Utfört en utredning och härdning av surfplattor för användande i en publikt åtkomlig miljö.

  • Praktikertjänst

    2013 - 13

    Utvecklare

    Deltagit i utveckling av en centraliserad loggtjänst.

    Tekniker: C#, SSL, WCF, kryptering, SQL, XML

  • Söderenergi

    2013 - 13

    Utredare

    Genomfört en utredning för att ta fram en rekommendation för införande av en smidig säker tvåfaktorsbaserad åtkomstkontroll för externa användare.

  • Lantmäteriet

    2013 - 14

    Penetrationstestare

    Genomfört ett flertal penetrationstester av webbapplikationer för Lantmäteriet. Penetrationstesterna har utförts utifrån OWASP Testing Guide.

  • Apoteket

    2012 - 12

    Penetrationstestare

    Penetrationstest av mobil applikation för Apotekets räkning. Penetrationstestet har utförts utifrån OWASP Testing Guide.

  • Karlstads kommun

    2012 - 12

    Säkerhetsgranskare

    Genomförde en granskning av Karlstads Kommun PKI-miljö som en del i en hälsokontroll av Active Directory.

  • Stor svensk finansaktör

    2012 - 12

    Penetrationstestare

    Säkerhetstester av webapplikationer och nätverk. Testerna gjordes bland annat för att verifiera krav inom PCI-DSS, betalkortsföretagens regelverk för IT och informationssäkerhet.

  • Sjöfartsverket

    2012 - 12

    Säkerhetsgranskare

    Säkerhetsgranskning och implementering av förbättringar för Sjöfartsverkets trådlösa nätverk.

  • Människorättsorganisation

    2012 - 12

    Säkerhetsgranskare

    Utvärdering och granskning av en teknisk lösning för säker delning av information mellan en geografiskt spridd organisation.

  • Karlstads kommun

    2012 - 12

    Säkerhetsgranskare

    Genomförde en granskning av Karlstads Kommun PKI-miljö som en del i en hälsokontroll av Active Directory.

  • SOS Alarm

    2011 - 11

    Utvecklare

    Utveckling och förvaltning av SOS Alarms PKI-baserade säkerhetsplattform.
    Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

  • Mideye

    2011 - 11

    Utvecklare

    Utvecklat en modul för att integrera Mideyes tvåfaktorautentising tillsammans med Microsoft Remote Desktop Services.

  • Karlstads kommun

    2011 - 11

    Projektledare/Integratör

    Teknisk projektledare för en federations-POC. Målet med förstudien var att visa funktionalitet med en attributbaserad åtkomstmodell.
    Tekniker och produkter involverade i detta projekt är bl.a. .NET C#, SAML, XACML, LDAP, RadiantLogic VDS and Splunk.

  • Apsis

    2010 - 10

    Penetrationstestare

    Deltog i ett penetrationstest av en webbapplikation. Testning följde riktlinjer skapade av OWASP.

  • SOS Alarm

    2010 - 10

    Utvecklare

    Fortsatt utveckling av SOS Alarms säkerhetsplattform (Cybercom Enhanced Security Platform). Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

  • Sjöfartsverket

    2010 - 10

    Säkerhetskonsult

    Implementerade ett nytt Enterprise PKI som ersättning för det existerande hos Sjöfartsverket. Utvecklade en webbtjänst för automatisk förnyelse av certifikat.

  • SOS Alarm

    2009 - 09

    Arkitekt/Utvecklare

    Deltog i arkitekt och utvecklingsarbete för SOS Alarms säkerhetsplattform. Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

  • Cybercom

    2008 - 08

    Utvecklare

    Utveckling av en autentiseringsmodul för EpiServer så att autentisering kunde ske med e-legitimation.

  • Sjöfartsverket

    2008 - 09

    Projektledare/Utredare

    Projektledare för en PKI förstudie hos Sjöfartsverket. Förstudien granskade och analyserade aktuell konfiguration samt utredde verksamhetsnyttan med ett nytt PKI.

  • Cybercom

    2008 - 08

    Utvecklare

    Utveckling av stöd för mobilbaserade digitala signaturer i produkten Trusted Security Server (TSS). WASI-modulen exponerar metoder för att skapa och verifiera signaturer i ett mobilt PKI (WPKI).

  • SJ

    2008 - 08

    Utvecklare

    Utvecklade en krypteringsmodul i .NET Compact Framework för handburna enheter.

  • Nexus

    2008 - 08

    Utvecklare

    Deltog i utvecklingen av en intern säkerhetsprototyp i .NET C# för hälso- och sjukvård. Omfattningen var alla de tjänster som sedermera utmynnade i den nationella standarden för informationsutbyte mellan huvudmän inom hälso- och sjukvård, BIF (Bastjänster för Informationsöverföring).

  • Örebro läns landsting

    2008 - 08

    Säkerhetskonsult

    Deltog i en teknisk förstudie för autentisering med smarta kort.

  • Nexus

    2007 - 07

    Utredare

    Internt projekt för evaluering av olika konfigurationer för Active Directory och PKI med smarta kort, fokuserat på autentisering och åtkomstkontroll.

  • Privat/offentlig sektor, bank och finans

    2007 -

    IT-forensiker

    Tony har deltagit i ett stort antal IT-forensiska undersökningar rörandes misstänkta dataintrång och bedrägerier. En stor del av utredningarna har varit som PFI (PCI Forensic Investigator) enligt riktlinjer utformade av PCI Security Standards Council.
    IT-forensiska utredningar innefattar granskning av infrastruktur, bevisinsamling samt analys av system, mobiltelefoner, minne och nätverkstrafik.

    Vanligt förekommande verktyg och distributioner är FTK, MPE+, Encase, Cellebrite, XRY, Sleuthkit, IDA-Pro, REMnux, Helix, Volatility, Wireshark, NetworkMiner, log2timeline and SIFT-workstation.

    Exempel på utredningar:
    • Insamling och analys av webbserver och nätverkstrafik vid misstanke om intrång.
    • Analys och reverse engineering av riktat malware.
    • Omfattande mobiltelefonsutredning.
    • Analys av datorer och mobiltelefoner tillhörande personal misstänkt för tjänstefel.
    • Datainsamling och analys av datorer vid misstanke om eventuell stöld av immateriella rättigheter.
    • Analys av misstänkt intrång i virtualiserad server miljö.
    • PFI utredning av Payment service provider med tekniker som Windows, AIX, Unix, X.25, V.35, Stratos VOS, CCTV och ATM.
    • PFI utredning av detaljhandel med POS-system och backend-servrar.

  • Nexus

    2007 - 07

    Utvecklare

    Utvecklade en Identity Provider och en Service Provider i Java med hjälp av det öppna ramverket openSAML 2.0.

Kompetensområden

  • - Operativsystem/plattformar

    AIX, Android, Apache HTTP Server, iOS, Windows CE, VmWare ESXi, Linux, .NET Server, Mac OS X, Windows 2003, Windows 2008 Server, Windows 7, Windows XP

  • - Databashanterare

    DB/2, MS SQL-server, mySQL, Oracle

  • - Verktyg & Middleware

    Episerver, Hibernate, J2EE, JBoss, JDBC, Maven, MS Exchange, Sharepoint, Apache Jakarta/Tomcat, Eclipse, Git, Tomcat, Subversion, Visual Studio .NET

  • - Utvecklingsspråk

    Jquery, JSP, MVC, XSL, CSS, HTML, HTML5, J2SE, Java, Javascript, Perl, PHP, PowerShell, Python, Rest, Servlets, SOAP, SQL, Unix Shell script, XSD, XML, ASP.NET, C#, MS .NET, SSL, Webservices

  • - Hårdvara

    Mac, PC

  • - IT-strategi

    Teknikutredning

  • - Metoder & Processer

    Agila metoder allmänt, Scrum

  • - Projektfaser

    Projektering, Förstudie, Systemering/Design/Krav, Implementation, Utveckling/Genomförande

  • - IT-säkerhet

    Kryptering, Riskanalys, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Sårbarhetsanalys/sårbarhetsscanning, Säkerhetsarkitekturer

  • - Branscherfarenhet

    Bank & Finans, Detaljhandel, Energi, Fordon, Försvar, Hälso-Sjukvård, Läkemedelsindustri, Media, Passagerartransport, Postorder/ e-handel, Resebranschen, Service/Tjänster, Skola och utbildningsväsende, Spel, Stat/kommun/Landsting, Säkerhet, Tillverkande Industri, Transport/Spedition/Flyg

Anställningar

  • 2012 - 2012

    Säkerhetskonsult, Bitsec AB

  • 2012 - 2014

    Senior säkerhetskonsult, Knowit Secure AB

  • 2008 - 2012

    Säkerhetskonsult, Cybercom Sweden AB

  • 2007 - 2008

    Säkerhetskonsult, Technology Nexus AB

Utbildningar

  • 2013 - 13

    Enterprise Data Protection, Luna SA HSM, SafeNet

  • 2013 - 13

    Hacker Techniques, Exploits & Incident Handling (SEC504), SANS

  • 2011 - 11

    Offensive Security Certified Professional, Offensive Security

  • 2010 - 10

    Customized education in C#, WCF and Silverlight, Learning Tree

  • 2010 - 10

    Advanced Computer Forensic Analysis and Incident Response (FOR508), SANS

  • 2008 - 08

    Windows 2008 Security, Learning Tree

  • 2001 - 07

    Civilingenjör Informationsteknologi, Linköpings universitet

Visa mer

Intresserad? Kontakta

Sara Kallblad
Kundansvarig på Kvadrat Linköping AB
072-717 9757
Camilla Collins
Kundansvarig på Kvadrat Linköping AB
0702-791369
Christian Berger
Kundansvarig på Kvadrat Linköping AB
0708770409