Dela

Tony Lindgren

 • IT-säkerhetsspecialist
 • IT-forensiker
 • Penetrationstestare

Översikt

Tony är en mycket erfaren IT-säkerhetskonsult som har arbetat i många olika typer av projekt för kunder inom offentlig såväl som privat sektor. Han har haft roller som säkerhetstestare, forensiker, utredare, utvecklare och arkitekt.

Tony har lång erfarenhet av incidenthantering och IT-forensiska undersökningar i stora komplexa miljöer. En stor del av utredningarna har varit inom PCI-DSS som PFI (PCI Forensic Investigator) enligt riktlinjer utformade av PCI Security Standards Council. Han har lång erfarenhet av verktyg som bl.a. Encase, FTK, Cellebrite, Sleuthkit och Wireshark. Tony innehar certifieringarna GIAC Certified Forensic Analyst (GCFA) och GIAC Certified Incident Handler (GCIH).

Tonys kunskaper i IT-forensik bidrar också till att han är en mycket skicklig säkerhetstestare och har lång erfarenhet av sårbarhetsskanningar och penetrationstester. Han är väl förtrogen med OWASP testing guide, Penetration Testing Execution Standard och ett flertal verktyg för penetrationstestning. Tony har utfört kodgranskningar och hållit utbildning inom säker systemutveckling. Han är dessutom medlem och ledare för en lokal OWASP filial. Tony är certifierad som Certified Ethical Hacker (CEH).

Egenskaper

Tony är driven, strukturerad, ambitiös och professionell i sitt arbete. Han besitter djup teknisk förståelse och erfarenhet från olika typer av verksamheter ur ett IT-säkerhetsperspektiv.

Konsultens CV

 • Kriminalvården

  2014 - 14

  Säkerhetsgranskare

  Säkerhetsgranskning av system.

 • EON

  2014 - 14

  Penetrationstestare

  Penetrationstest av webbapplikation.

 • Sveriges Geologiska Undersökning

  2014 - 14

  Penetrationstestare/Kodgranskare

  Penetrationstestat och kodgranskat ett flertal webbapplikationer. Hållit utbildning inom säker systemutveckling.

 • Mideye

  2014 - 14

  Säkerhetskonsult

  Vidareutveckling och integrering av Mideyes tvåfaktorautentisering med Microsoft ADFS.

 • Bankgirot

  2014 - 14

  Utvecklare

  Deltagit i utveckling av en säkerhetslösning för Bankgirot.
  Tekniker: Java

 • Sjöfartsverket

  2014 - 14

  Penetrationstestare

  Sårbarhetsskanning av Sjöfartsverkets servermiljö. Sårbarhetsskanningen har utförts enligt PTES (Penetration Testing Execution Standard).

 • Sjöfartsverket

  2013 - 13

  Penetrationstestare

  Sårbarhetsskanning av Sjöfartsverkets webbapplikationer.

 • TV2 Norge

  2013 - 13

  Utredare

  Deltagit i en förstudie för evaluering av säkerhetsaspekter vid användande av molntjänster.

 • Apoteket

  2013 - 13

  Penetrationstestare

  Penetrationstest av webbapplikation för Apotekets räkning. Penetrationstestet har utförts utifrån OWASP Testing Guide.

 • Landstinget i Värmland

  2013 - 13

  Säkerhetsgranskare

  Utfört en utredning och härdning av surfplattor för användande i en publikt åtkomlig miljö.

 • Praktikertjänst

  2013 - 13

  Utvecklare

  Deltagit i utveckling av en centraliserad loggtjänst.

  Tekniker: C#, SSL, WCF, kryptering, SQL, XML

 • Söderenergi

  2013 - 13

  Utredare

  Genomfört en utredning för att ta fram en rekommendation för införande av en smidig säker tvåfaktorsbaserad åtkomstkontroll för externa användare.

 • Lantmäteriet

  2013 - 14

  Penetrationstestare

  Genomfört ett flertal penetrationstester av webbapplikationer för Lantmäteriet. Penetrationstesterna har utförts utifrån OWASP Testing Guide.

 • Apoteket

  2012 - 12

  Penetrationstestare

  Penetrationstest av mobil applikation för Apotekets räkning. Penetrationstestet har utförts utifrån OWASP Testing Guide.

 • Karlstads kommun

  2012 - 12

  Säkerhetsgranskare

  Genomförde en granskning av Karlstads Kommun PKI-miljö som en del i en hälsokontroll av Active Directory.

 • Stor svensk finansaktör

  2012 - 12

  Penetrationstestare

  Säkerhetstester av webapplikationer och nätverk. Testerna gjordes bland annat för att verifiera krav inom PCI-DSS, betalkortsföretagens regelverk för IT och informationssäkerhet.

 • Sjöfartsverket

  2012 - 12

  Säkerhetsgranskare

  Säkerhetsgranskning och implementering av förbättringar för Sjöfartsverkets trådlösa nätverk.

 • Människorättsorganisation

  2012 - 12

  Säkerhetsgranskare

  Utvärdering och granskning av en teknisk lösning för säker delning av information mellan en geografiskt spridd organisation.

 • Karlstads kommun

  2012 - 12

  Säkerhetsgranskare

  Genomförde en granskning av Karlstads Kommun PKI-miljö som en del i en hälsokontroll av Active Directory.

 • SOS Alarm

  2011 - 11

  Utvecklare

  Utveckling och förvaltning av SOS Alarms PKI-baserade säkerhetsplattform.
  Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

 • Mideye

  2011 - 11

  Utvecklare

  Utvecklat en modul för att integrera Mideyes tvåfaktorautentising tillsammans med Microsoft Remote Desktop Services.

 • Karlstads kommun

  2011 - 11

  Projektledare/Integratör

  Teknisk projektledare för en federations-POC. Målet med förstudien var att visa funktionalitet med en attributbaserad åtkomstmodell.
  Tekniker och produkter involverade i detta projekt är bl.a. .NET C#, SAML, XACML, LDAP, RadiantLogic VDS and Splunk.

 • Apsis

  2010 - 10

  Penetrationstestare

  Deltog i ett penetrationstest av en webbapplikation. Testning följde riktlinjer skapade av OWASP.

 • SOS Alarm

  2010 - 10

  Utvecklare

  Fortsatt utveckling av SOS Alarms säkerhetsplattform (Cybercom Enhanced Security Platform). Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

 • Sjöfartsverket

  2010 - 10

  Säkerhetskonsult

  Implementerade ett nytt Enterprise PKI som ersättning för det existerande hos Sjöfartsverket. Utvecklade en webbtjänst för automatisk förnyelse av certifikat.

 • SOS Alarm

  2009 - 09

  Arkitekt/Utvecklare

  Deltog i arkitekt och utvecklingsarbete för SOS Alarms säkerhetsplattform. Tekniker i detta projekt var bland annat Web GUI, WCF, SQL, PKI och SAML, XACML, m.fl.

 • Cybercom

  2008 - 08

  Utvecklare

  Utveckling av en autentiseringsmodul för EpiServer så att autentisering kunde ske med e-legitimation.

 • Sjöfartsverket

  2008 - 09

  Projektledare/Utredare

  Projektledare för en PKI förstudie hos Sjöfartsverket. Förstudien granskade och analyserade aktuell konfiguration samt utredde verksamhetsnyttan med ett nytt PKI.

 • Cybercom

  2008 - 08

  Utvecklare

  Utveckling av stöd för mobilbaserade digitala signaturer i produkten Trusted Security Server (TSS). WASI-modulen exponerar metoder för att skapa och verifiera signaturer i ett mobilt PKI (WPKI).

 • SJ

  2008 - 08

  Utvecklare

  Utvecklade en krypteringsmodul i .NET Compact Framework för handburna enheter.

 • Nexus

  2008 - 08

  Utvecklare

  Deltog i utvecklingen av en intern säkerhetsprototyp i .NET C# för hälso- och sjukvård. Omfattningen var alla de tjänster som sedermera utmynnade i den nationella standarden för informationsutbyte mellan huvudmän inom hälso- och sjukvård, BIF (Bastjänster för Informationsöverföring).

 • Örebro läns landsting

  2008 - 08

  Säkerhetskonsult

  Deltog i en teknisk förstudie för autentisering med smarta kort.

 • Nexus

  2007 - 07

  Utredare

  Internt projekt för evaluering av olika konfigurationer för Active Directory och PKI med smarta kort, fokuserat på autentisering och åtkomstkontroll.

 • Privat/offentlig sektor, bank och finans

  2007 -

  IT-forensiker

  Tony har deltagit i ett stort antal IT-forensiska undersökningar rörandes misstänkta dataintrång och bedrägerier. En stor del av utredningarna har varit som PFI (PCI Forensic Investigator) enligt riktlinjer utformade av PCI Security Standards Council.
  IT-forensiska utredningar innefattar granskning av infrastruktur, bevisinsamling samt analys av system, mobiltelefoner, minne och nätverkstrafik.

  Vanligt förekommande verktyg och distributioner är FTK, MPE+, Encase, Cellebrite, XRY, Sleuthkit, IDA-Pro, REMnux, Helix, Volatility, Wireshark, NetworkMiner, log2timeline and SIFT-workstation.

  Exempel på utredningar:
  • Insamling och analys av webbserver och nätverkstrafik vid misstanke om intrång.
  • Analys och reverse engineering av riktat malware.
  • Omfattande mobiltelefonsutredning.
  • Analys av datorer och mobiltelefoner tillhörande personal misstänkt för tjänstefel.
  • Datainsamling och analys av datorer vid misstanke om eventuell stöld av immateriella rättigheter.
  • Analys av misstänkt intrång i virtualiserad server miljö.
  • PFI utredning av Payment service provider med tekniker som Windows, AIX, Unix, X.25, V.35, Stratos VOS, CCTV och ATM.
  • PFI utredning av detaljhandel med POS-system och backend-servrar.

 • Nexus

  2007 - 07

  Utvecklare

  Utvecklade en Identity Provider och en Service Provider i Java med hjälp av det öppna ramverket openSAML 2.0.

Kompetensområden

 • - Operativsystem/plattformar

  AIX, Android, Apache HTTP Server, iOS, Windows CE, VmWare ESXi, Linux, .NET Server, Mac OS X, Windows 2003, Windows 2008 Server, Windows 7, Windows XP

 • - Databashanterare

  DB/2, MS SQL-server, mySQL, Oracle

 • - Verktyg & Middleware

  Episerver, Hibernate, J2EE, JBoss, JDBC, Maven, MS Exchange, Sharepoint, Apache Jakarta/Tomcat, Eclipse, Git, Tomcat, Subversion, Visual Studio .NET

 • - Utvecklingsspråk

  Jquery, JSP, MVC, XSL, CSS, HTML, HTML5, J2SE, Java, Javascript, Perl, PHP, PowerShell, Python, Rest, Servlets, SOAP, SQL, Unix Shell script, XSD, XML, ASP.NET, C#, MS .NET, SSL, Webservices

 • - Hårdvara

  Mac, PC

 • - IT-strategi

  Teknikutredning

 • - Metoder & Processer

  Agila metoder allmänt, Scrum

 • - Projektfaser

  Projektering, Förstudie, Systemering/Design/Krav, Implementation, Utveckling/Genomförande

 • - IT-säkerhet

  Kryptering, Riskanalys, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Sårbarhetsanalys/sårbarhetsscanning, Säkerhetsarkitekturer

 • - Branscherfarenhet

  Bank & Finans, Detaljhandel, Energi, Fordon, Försvar, Hälso-Sjukvård, Läkemedelsindustri, Media, Passagerartransport, Postorder/ e-handel, Resebranschen, Service/Tjänster, Skola och utbildningsväsende, Spel, Stat/kommun/Landsting, Säkerhet, Tillverkande Industri, Transport/Spedition/Flyg

Anställningar

 • 2012 - 2012

  Säkerhetskonsult, Bitsec AB

 • 2012 - 2014

  Senior säkerhetskonsult, Knowit Secure AB

 • 2008 - 2012

  Säkerhetskonsult, Cybercom Sweden AB

 • 2007 - 2008

  Säkerhetskonsult, Technology Nexus AB

Utbildningar

 • 2013 - 13

  Enterprise Data Protection, Luna SA HSM, SafeNet

 • 2013 - 13

  Hacker Techniques, Exploits & Incident Handling (SEC504), SANS

 • 2011 - 11

  Offensive Security Certified Professional, Offensive Security

 • 2010 - 10

  Customized education in C#, WCF and Silverlight, Learning Tree

 • 2010 - 10

  Advanced Computer Forensic Analysis and Incident Response (FOR508), SANS

 • 2008 - 08

  Windows 2008 Security, Learning Tree

 • 2001 - 07

  Civilingenjör Informationsteknologi, Linköpings universitet

Visa mer

Intresserad? Kontakta

Sara Kallblad
Kundansvarig på Kvadrat Linköping AB
072-717 9757