Dela

Johannes Svensson

  • Specialist
  • Risk/Informationssäkerhet/Efterlevnad

Översikt

Mer än 10 års erfarenhet av informationssäkerhet, riskhantering, revision av processer och IT. Tidigare roller inkluderar informationssäkerhetsansvarig och IT-säkerhetsansvarig i multinationella bolag och konsult hos större globala konsultfirmor. Bred branscherfarenhet, från Bank & Finans, El & Energi, tillverkning och statlig & kommunal verksamhet.

Egenskaper

Analytisk och motiveras av att förstå hur saker fungerar och hänger ihop, ständigt sökande efter ny kunskap och erfarenhet. Sätter stort värde i personliga möten och att lära känna nya personer, nyfiken på beteenden och mänskliga drivfaktorer. Min värdegrund baseras på mod, ansvar och samarbete.

Konsultens CV

  • Nordea AB, Group Functions

    2016 - 17

    Informationssäkerhetsansvarig

    Ansvarig för att planera, bygga, införa och följa upp informationssäkerhet inom affärsområdet. Uppgifter inkluderade ekonomisk planering för informationssäkerhet, strategiskt arbete med utgångspunkt i affärsplaner, utbildning, leda och dokumentera riskworkshops, identifiera informationssäkerhetskrav i upphandlingar av system och molntjänster och systemutveckling, införande av kontroller för att hantera risk, leverantörsförhandlingar, hot och sårbarhetsuppföljning och incidenthantering.

  • Vattenfall AB, Architecture, Strategy and Security

    2014 - 16

    Group IT security officer/IT-säkerhetsansvarig

    Ansvarig för bolagsövergripande ramverk för IT-säkerhet inklusive styrning och ledning, rolldefinitioner, strategiskt arbete, upprättande av ett säkerhetsprogram och road-map. Jobbade aktivt med att marknadsföra IT-säkerhet inom bolaget med daglig kontakt med nyckelroller inom IT och verksamhet, så väl på ledningsnivå som på taktisk och operativ nivå. Koordinerade IT-säkerhetsorganisationen och djupt samarbete med respektive IT-säkerhetsansvarig per respektive affärsområde.

    Drivande i upprättandet av processer för informationssäkerhet så som hot och sårbarhetsprocess (threat and vulnerability management), omvärldsbevakning, IT-säkerhetsincidenthantering, fortbildning och utbildning.

    Ansvarig för kontinuerlig uppföljning och rapportering av IT risk, säkerhet och efterlevnad. Funktionsansvarig för ett säkerhetsteam på 15 personer.

  • Vattenfall AB, Internal Audit

    2013 - 14

    Senior IT-revisor

    Revision av processer, projekt, system, infrastrukturkomponenter, kontroller etc. Delaktig i identifiering av risker som input till den årliga revisionsplanen, utveckling av revisionsprocessen, revisionsmetodik, rapportstruktur-/format etc. Rollen krävde stor integritet, ansvar, ödmjukhet, kommunikationsförmåga och självständighet så väl som affärsförståelse i kombination med teknisk förståelse.

  • PwC AB, Accounting Risk and Assurance Services

    2010 - 13

    IT-revisor/informationssäkerhetskonsult

    Ledning av IT-revision som en del av den finansiella revisionen med fokus på börsnoterade bolag i en internationell miljö. Uppgifter inkluderade upprättande av revisionsplan, budgetering, bemanning och kompetensförsörjning, koordinering av team och resurser (internationellt/nationellt), statusuppföljning, muntlig och skriftlig rapportering till ledning.

    Specialist i konsultuppdrag med fokus på IS/IT risk, planering och handledning av riskworkshop, införande av kontroller, upprättande av säkerhetsdokumentation och policies, utbildning av kundpersonal.

  • Ernst & Young AB, Accounts and Business Development

    2010 - 10

    Affärsutvecklare

    Medlem av Ernst & Young nordiska affärsutvecklingsteam. Uppgiver inkluderade projektledning för ett större förändringsprogram för att inför kontohantering, uppföljning av framsteg, mötesloggning och införande av en ny säljmetodik. Ansvarig för att utveckla och ta fram månadsrapport över säljstatus till EY nordiska ledningsgrupp.

  • Ernst & Young AB, Advisory Services

    2007 - 10

    IT-revisor/informationssäkerhetskonsult

    Diverse uppdrag inom IT riskhantering och IT-revision. Uppdragen inkluderade IT-revision som en del av den finansiella revisionen, revision av affärs och IT-processer, test av IT-kontroller och tekniska säkerhetsgenomgångar av operativsystem, databaser och infrastrukturkomponenter. Genomförande av riskworkshop.

Kompetensområden

  • - Standarder

    PCI DSS, SOX, ISO 27001/27002

  • - Verksamhetsutveckling och Strategi

    GDPR, Information Management, Kravanalys, Utbildning, Compliance, Omvärldsanalys, Processinförande, Processutveckling, Projektrevision, Strategisk planering

  • - IT-strategi

    IT-arkitektur - företagsnivå

  • - Upphandling

    Inköp och förhandling, Beställarstöd, Kravformulering, Resurs i upphandlingsprocess

  • - Metoder & Processer

    ITIL

  • - Projektledning

    Project auditing

  • - Kvalitetsstyrning

    Kvalitetssystem, Kvalitetssäkring/ Reliability engineering

  • - IT-säkerhet

    Kryptering, Sårbarhetsanalys/sårbarhetsscanning, Säkerhetsarkitekturer, Datasäkerhet/sårbarhetsanalys, Informationssäkerhetsspecialist, IT-revisor, IT-säkerhet allmänt, IT-säkerhetschef, Riskanalys

  • - Databaser

    Databaser allmänt

  • - Systemtyper

    Ledningssystem

  • - Tillämpningar

    Affärssystem

  • - Utbildning

    Annan högskoleutbildning 4 år eller mer, Systemvetenskap

  • - Roller

    Delprojektledare, Kravanalytiker, Riskansvarig

  • - Kommunikation & Information

    Engelska

Anställningar

  • 2016 - 2017

    Informationssäkerhetsansvarig, Nordea AB

  • 2014 - 2016

    IT-säkerhetsansvarig, Vattenfall AB, Architecture, Strategy and Security

  • 2013 - 2014

    Senior IT-revisor, Vattenfall AB, Internal Audit

  • 2010 - 2013

    Manager, IT-revisor/informationssäkerhetskonsult, PwC AB

  • 2010 - 2010

    Affärsutvecklare, Ernst & Young AB

  • 2007 - 2010

    IT-revisor/informationssäkerhetskonsult, Ernst & Young AB,

Utbildningar

  • 2004 - 06

    Separata kurser, Mittuniversitetet

  • 2002 - 06

    Systemvetenskap, Handelshögskolan, Göteborgs universitet

Visa mer

Intresserad? Kontakta

Anders Eriksson
Kundansvarig på Kvadrat Stockholm AB
0733-58 36 50
Marit Barklund
Kundansvarig på Kvadrat Stockholm AB
073-360 70 07
Henrik Widström
Kundansvarig på Kvadrat Stockholm AB
070-276 44 68
Isac Hellwig
Kundansvarig på Kvadrat Stockholm AB
070-7220557
Sebastian Monadjemzadeh
Kundansvarig på Kvadrat Stockholm AB
0739613171
Anna Bohlin Archer
Kundansvarig på Kvadrat Stockholm AB
070-3705363
Carolin Mihic
Kundansvarig på Kvadrat Stockholm AB
073-4444941