Dela

Michael Gustafsson

  • IT-säkerhetsspecialist,
  • Projektledare,
  • IAM specialist

Översikt

Snart 20 år i IT-branschen har gett erfarenhet men det har också skapat förmånen att få jobba med en bred flora av uppdrag och uppgifter. Exempel på roller och aktiviteter är: projektledare, IT-säkerhetsansvarig, IT-säkerhetsgranskningar, IT-forensiska utredningar, nätverk- och systemadministration, support samt mjukvaruut­veck­ling.

Det senaste uppdraget har varit i rollen som projektledare för tre projekt. Det har handlat om att bygga upp två kompletta IT-miljöer som är härdade och säkra. Det andra projektet har hanterar migrationen av 60 ADSL anslutningar över till WAN-anslutning. Det tredje projektet handlar om att federationer för att kunna hantera externa partners/användare. Uppdraget ovan har även inkluderat funktioner som IT-säkerhetsspecialist, IT-säkerhetsarkitekt.

Tidigare uppgrag har varit i rollen som IT-säkerhetsansvarig samt som IAM-specialist. Men även IT-forensiska utredningar, penetrationstester och säkerhetsgranskningar har utförts åt olika kunder under samma period.

Egenskaper

Erfarenheten från varierande uppdrag i både roller, ansvar och teknikdjup har skapat en nyfikenhet och ödmjukhet inför varje utmaning. Betydelsen av målmedvetenhet, noggranhet och kommunikation både verbalt och skriftligt kan inte nog betonas.

Konsultens CV

  • Kriminalvården

    2016 -

    Projektledare/IT-säkerhetsspecialist

    Projektledare för tre projekt. Det första projektet handlar om att bygga upp två kompletta IT-miljöer (QA och prod) med applikationer, lösningar och rutiner. Stort fokus på säkerhet och härdning av miljön.

    Det andra projektet handlar om att migrera över 60 ADSL-anslutningar till WAN. Mer eller mindre omfattande ombyggnationer blir ofta resultatet då säkerhetskraven är höga.

    Det tredje lite mindre projektet handlar om att skapa de tekniska (SAML, OpenID/OAuth2) och verksamhetsmässiga förutsättningarna för att kunna skapa federationer och kunna hantera autentisering av externa användare in till de egna utställda tjänsterna.

  • Kriminalvården

    2015 - 15

    IT-säkerhetsspecialist

    Internernas IT-miljö har extremt höga krav på säkerhet och det är säkerhet iform av att begränsa kommunikationsmöjligheterna för de intagna. Min roll var till en början som IT-säkerhetsspecialist och att se till att version 2.0 av infrastrukturen byggdes upp på ett säkert sätt.

  • Migrationsverket

    2014 - 15

    IT-säkerhetsansvarig

    Tog rollen som IT-säkerhetsansvarig (p.g.a föräldraledighet) under sju månader. Det handlade bl.a. om att fortsätta utveckla det riskbaserade arbetssättet som införts. Genom att utföra riskanalyser tillsammans med verksamheten för att bedömma om en lösning kan införas eller behöver förstärkas. En annan viktig aspekt var att fungera som ett bollplank vid IT-säkerhetsfrågor och identifiera samt följa upp IT-säkerhetshöjande åtgärder.

  • Migrationsverket

    2014 - 14

    IAM-specialist

    Fungerade som IAM-specialist i ett projektet som höll på att bygga upp en lösning för federerad inloggning med hjälp av Shibboleth och Microsoft ADFS.

  • Rikspolisstyrelsen

    2013 - 13

    Incidenthantering

    Projektdeltagare för att hantera uppsättningen av en IT-säkerhetsincidenthanteringsfunktion (SOC) på Rikspolisstyrelsen. Det grundläggande arbetet handlade om att ta fram rutiner och processer även om det till början var fokus på forensiska utredningar. Något som också påbörjades var att börja utreda lämplig SIEM-lösning.

  • Praktikertjänst

    2012 - 15

    IAM-specialist

    Uppdraget bestod till en början av installation och administrationssupport av Aximatics APS. Det gick senare över till support vid nyutveckling av .Netapplikationer för att hantera XACML samt även Javaapplikationer.

    Inkluderade även ett utvecklingsprojekt i Java för att införa PicketLink som SAML klient för autentisering och Axiomatics PEP för behörighetsfrågor.

  • SOS Alarm och Bankgirocentralen

    2010 - 12

    Scrum master, systemutvecklare

    Scrum master och projektledare samt även mjukvaruutveckling. Utveckling av IAM lösning, som även inkluderade logghantering (signering av loggar), samt även hantering av behörighetslösning (XACML).

  • Ericsson

    2009 - 09

    Scrum master, systemutvecklare

    Utveckling av ett lastverktyg för mobilstandarden LTE (4G). I projektet användes Scrum där jag klev in som Scrum master för ett av teamen. Utveckling av mjukvaran har skett test drivet (CPPUnit/JUnit) i C/C++ och Java.

  • Flertalet olika

    2005 -

    Penetrationstestning/säkerhetsgranskningar

    Under kortare tid komma in och granska applikationer, webblösningar eller processer (tekniskt perspektiv) hos kunder för att säkerställa att lösningarna håller tillräckligt hög säkerhet.

  • Flertalet olika

    2005 -

    IT-forensisk utredare

    Ett 30 tal forensiska utredningar med både internationell och nationell bas. Utredningar varit relaterade till stöld av kreditkortsdata, analysera och utreda interna angelägenheter, externa intrång, virus-/malwareangrepp och utpressningssituationer. Resultat har i för vissa utredningar även inkluderat förslag på lösningar, inkl IT-säkerhetskrav, för att höja säkerheten som t.ex. logghantering och intrångsdetektering.

Kompetensområden

  • - Operativsystem/plattformar

    AIX, iOS, OSE, Realtids-OS, Solaris, Windows CE, Android, Windows 2000, Windows 2003, VmWare ESXi, Apache HTTP Server, Dos, Linux, Mac OS X, Windows 2008 Server, Windows 7, Windows 95, Windows 98, Windows NT, Windows XP

  • - Databashanterare

    Oracle, Postgresql, SQLite, MS SQL-server, mySQL

  • - Utvecklingsspråk

    Javascript, Office VBA, Pascal, PowerShell, SOAP, SQL, Unix Shell script, XSD, C, C#, C++, HTML, Java, JUnit, Python, Webservices, XML, SSL

  • - Hårdvara

    Mac, PC

  • - Standarder

    3GPP, ISO 27001/27002, PCI DSS

  • - Verksamhetsutveckling och Strategi

    Utbildning, Projektledning, Utredning

  • - IT-strategi

    Val av utvecklings- och produktionsmiljö, Teknikutredning

  • - Upphandling

    LOU

  • - Metoder & Processer

    Continious Delivery, Continuous Integration, ITIL, KANBAN, PM3, Agila metoder allmänt, Parprogrammering, TDD - Test Driven Development, XP (Extreme Programming), PPS, Scrum

  • - Projektfaser

    Test, Drift, Införande och överlämning, Projektering, Förstudie, Implementation, Systemering/Design/Krav, Utveckling/Genomförande

  • - Projektledning

    Administrativ delprojektledning, Projektledning, Teknisk projektledning

  • - Trådlös datakommunikation

    NFC, RFID, Bluetooth, WLAN

  • - Fast datakommunikation

    Protokollutveckling, WAN, Ethernet, Unix, Datakommunikation allmänt, LAN, TCP/IP

  • - Drift/Support/Service

    Användarsupport, Datadrift/övervakning, Nätverksadministration, Installation/underhåll

  • - Mobila Telesystem

    GPRS, GSM, Mobilsystem allmänt, Basstation, LTE

  • - Bredbandsnät & IP-tjänster

    ADSL, Routrar, Bredband allmänt, SIP, Gateways och modem

  • - IT-säkerhet

    Kryptering, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Riskanalys, Sårbarhetsanalys/sårbarhetsscanning, Säkerhetsarkitekturer

  • - Databaser

    Datalager, Datamodellering, Databaser allmänt

  • - Systemtyper

    Företagsväxlar(PBX), Inbyggda system, Mobila telesystem, Realtidssystem, Systemarkitektur - systemnivå, Mjukvaruarkitektur - programnivå, Objektorienterade system, Operativsystem och drivrutiner, Systemintegration, Systemtyper allmänt, Trådlösa system, Webb- och Internetbaserade system, Windowsapplikationer, Nätverk och kommunikation

  • - Tillämpningar

    Affärssystem, Internet of Things, SOA

  • - Branscherfarenhet

    Detaljhandel, Energi, Fordon, Forskning och utveckling (FoU), Försvar, Hotell , Restaurang och Mötesindustri, Point of Service (POS)., Service/Tjänster, Teleoperatörer, Bank & Finans, Skola och utbildningsväsende, Hälso-Sjukvård, Stat/kommun/Landsting, Säkerhet

  • - Utbildning

    Annan högskoleutbildning 4 år eller mer, Fil.mag, Systemvetenskap

  • - Roller

    Arkitekt, Produktägare, Utbildningsledare, Huvudprojektledare, Lösningsarkitekt, Teknikstöd, Utredare, Utvecklare/Programmerare, Delprojektledare, Scrum master, Teknisk projektledare

  • - Kommunikation & Information

    Engelska

Anställningar

  • 2012 - 2012

    IT-säkerhetskonsult, Bitsec AB

  • 2012 - 2015

    Senior IT-Security consultant, Knowit Secure AB

  • 2008 - 2012

    Senior IT-säkerhetskonsult, Cybercom

  • 2005 - 2008

    Senior IT-säkerhetskonsult, Technology Nexus AB

  • 2004 - 2005

    Software engineer, CNS Systems AB

  • 2003 - 2004

    Support engineer, Ingate Systems AB

  • 2001 - 2002

    IT-consultant, Semcon

  • 1999 - 2001

    IT-security consultant, Datavis AB

  • 1998 - 1999

    IT-security consultant, ICL Sverige AB

Utbildningar

  • 2013 - 13

    Hacker Techniques, Exploits and Incident handling, SANS

  • 2010 - 10

    Qualified Security Assessor training, PCI Security Standards Council

  • 2009 - 09

    Advanced Digital Forensics and Incident Response, SANS

  • 1994 - 98

    Systemvetenskapliga programmet, Linköpings Universistet

Visa mer

Intresserad? Kontakta

Sara Kallblad
Kundansvarig på Kvadrat Linköping AB
072-717 9757