Hoppa till sidans innehåll

Anders Östling

Säkerhetskonsult, arkitekt

Som individ är Anders öppen, kundorienterad och med ett starkt fokus på hur IT kan stödja och förbättra affärsverksamheten. Anders trivs både med att arbeta indivudellt såväl som i grupp. Han tar och ger ansvar och ser ledarskap som ett sätt att utveckla medarbetare och få varje individ att samarbeta mot gemensamma mål. Som projektledare är Anders mycket målinriktad och anser att kommunikation, tydlighet och öppenhet är nyckeln till framgång i projekt. Förutom sitt stora intresse för teknik så har Anders under de sista 15 åren fokuserat på IT som ett sätt att stärka och förädla affärsverksamheten.

Områden

  • Säkerhetskonsult, arkitekt
  • Utvecklare systemprogramvara
  • IT management, projektledning.

Översikt

Anders har en lång och bred erfarenhet av IT-branchen. Han arbetade främst med tekniksidan mellan 1984 och 2000, men har de sista dryga 15 åren fokuserat på arkitektur, IT strategier, informationssäkerhet och projektledning.

Anders anses som expert på ett flertal operativsystem och systemprogrammering i både Unix/Linux, VMS och Microsoftmiljöer. Tiden går men kunskaperna består. Det är dock länge sedan han grävde ner sig i en stackdump eller i assemblerkod för att lösa kniviga problem. Sedan början på 2000-talet har han fokuserat på mer affärsnära problem genom att arbeta med arkitektur, integration och informationssäkerhet. Tidvis har Anders också fungerat som projektledare och arbetat med förstudier, granskningar och utredningar åt bl.a. IKEA, Inter IKEA Systems, Skolverket, Riksåklagaren, OKG, Ekobrottsmyndigheten, RICOH, Svenska Kraftnät och ett antal andra organisationer.

Under tiden 2006 till 2011 arbetade Anders som Country IT manager för Inter IKEA Systems och även som global IT-säkerhetschef för samma koncern. Denna tjänsten innebar ett totalt ansvar för både IT arkitektur och säkerhet för Inter IKEA Group in 7 länder, med bas i Nederländerna. Rollen innebar förutom IT-ansvar även deltagande i affärssidans projekt som projekt-ledare, ägare eller styrgruppsmedlem. Anders var också beställare och ägare av tjänster levererade av IKEA Groups IT-avdelning till Inter IKEA Group.

Sedan 2012 så driver Anders sin egen verksamhet, och har numera kunder både från den "gamla" världen dvs IKEA och IKEA of Sweden men även statliga och kommunala verksamheter och privat industri, både tjänste- och verkstads.

Anders CV

  • Region Skåne

    SDV infrastruktur koordinator

    2019 -

    Anders roll är att samordna och säkerställa att leveranser från SAAS leverantören Cerner håller överenskommen kvalitet och är designad enligt de krav som finns i upphandlingsavtalet med Region Skåne. SDV är ett omfattande projekt som avser att införa ett gemensamt patientjournalsystem i hela Skåne (öppenvård, primärvård och enskilda vårdgivare). I systemet ingår även en omfattande digitalisering av teknisk sjukvårdsutrustning som skall vara integrerat med journalsystemet. I uppdraget ingår även att designa och testa säkerhetslösningar för vårdpersonal (smart cards, tunna klienter baserade på Citrix infrastruktur).
  • OKG

    Säkerhetsarkitekt

    2018 - 2019

    Design och arkitektur för säkerhetssystem och infrastruktur. Stöd till teknikgrupper och projekt i design- och analysarbete för att uppfylla myndighetskrav på skydd av kärntekniska anläggningar. Projektdeltagare för att samordna leverans mellan verksamheten, säkerhetschefen och IT.
  • Icomera AB

    Information Security auditor

    2018 - 2018

    The customer is target for an ISO27000 audit in late May. My role is to prepare the organisation as well as selected vendors by assessing critical 27002 requirements. Part of the assignment is also to develop a process for recurrent vendor assessment and compliance check-ups.

    Edit: Mission accomplished! Certification my my subarea of ISO27001 was successful!
  • IKEA IT

    GDPR konsult

    2018 - 2018

    I detta uppdraget har jag drivit GDPR frågor med fokus på infrastruktur för IKEA's viktigaste system och backend-infrastruktur. Jag har samarbetat med lösningsägare och serviceansvariga för att säkerställa att GDPR:s tekniska krav kan uppfyllas. Exempel på detta är behörighetshantering, penetrationstester, sårbarhetsanalyser och säker hantering av backuper och testsystem.
    En slutrapport på efterlevnad och planerade/rekommenderade åtgärder för att stänga gap kommer att lämnas till ledningsgruppen i mars. En ledstjärna i uppdraget har varit pragmatism och enkelhet samt att göra realistiska riskbedömningar av identifierade gap.
  • IKEA IT

    Säkerhetsarkitekt

    2017 - 2017

    Leder arbete med att ta fram en handlingsplan för att möta kraven i GDPR för IKEA's nya webbplattform (New Web) och ordersystem (Sales Order Management). I uppdraget ingår att göra en nulägesanalys av 5 nyckelsystem, identifiera gap och behov av åtgärder samt att i samråd med systemägare och andra intressenter göra en grovplanering för 2018 och 2019.
  • Optilon AB

    Förstudie

    2017 - 2017

    Undersök GDPR påverkan på Optilons CRM och övriga system som innehåller personuppgifter. Föreslå åtgärder för att stänga identifierade gap mot kraven i förordningen.
  • Svenska Kraftnät

    Säkerhetsarkitekt

    2016 - 2017

    Uppdraget innebar att, tillsammans med interna resurser, definiera och införa en säkerhetsarkitektur och ett ramverk för utveckling, upphandling och införande av IT-system och lösningar. Valet föll på Open Security Architecture (OSA) som modell. I uppdraget tog jag fram ett verktyg för att på detaljnivå specifiera säkerhetskomponenter och mönster, samt checklistor som ska användas i verksamheten. Ramverk och metod "provtrycktes" på 6 interna system som klassas som samhällsviktiga eller verksamhetskritiska, och återkoppling från systemägare och specialister bidrog till att ramverket godkändes och nu är infört som standard på Svenska Kraftnät.
  • IKEA IT AB

    Aktivitetsledare

    2016 - 2016

    Införande av ett Bug Bounty program för IKEA gruppen. Levereransen består av ett förslag till organisation. processer. belöningsmodell och tekniska stödsystem. Förslaget arbetas ihop med IKEA's legal counsel, finans och informationssäkerhetsansvariga. Kommer att implementeras enligt en roadmap som är den sista delen av leveransen.
  • Optilon AB

    Säkerhetsanalys

    2015 - 2015

    Kunderna är större organisationer i behov av logistiklösningar med avancerade funktioner för optimering av hela logistikkedjan. Uppdraget innebar att analysera infrastruktur och konfiguration för att säkra kundens (Carlsbergs bryggerier) krav på informations- och teknisk säkerhet. Uppdraget var också att undersöker och rapportera hur interna administrativa system var säkrade plus att föreslå åtgärder och handlingsplan för att göra en generell höjning av säkerhetsnivån både för interna och externa system.
  • Skolverket

    Förändringsledning LIS

    2014 - 2016

    Skolverket har beslutat att införa ett ledningssystem för informationssäkerhet (LIS). Anders uppdrag är att assistera med att ta fram reviderade styrdokument (policy, processer, rutiner), roller och organisation samt att rekommendera utbildningsinsatser och stötta under implementationen.
    Uppdraget utförs I tätt samarbete med nyckelpersoner på Skolverket's Verksstab och IT-avdelning samt med Lena Krog-Jensen på Kvadrat.
  • Åklagarmyndigheten/Ekobrottsmynd.

    IT-revison

    2014 - 2014

    Anders kommer att tillsammans med Riksåklagarens intern-revision granska IT (infrastruktur, driftsrutiner, policies) från ett säkerhets- och tillgänglighetsperspektiv. Granskningen kommer att ske hos Åklagarmyndigheten i Stockholm och Västerås och utförs i tätt samarbete med chefen för internrevision. Även Ekobrottsmyndigheten ingår i granskningen. Vidare kommer ÅM's PKi installation, policies och rutiner att granskas för efterlevnad.
  • HABO Kommun

    Granskning av IT-stöd

    2014 - 2014

    Anders genomförde en granskning av IT-stödet (processer, rutiner, policies och infrastruktur) hos HABO Energi, Kraft och Bostad, tre kommunala bolag i Habo norr om Jönköping.
    Granskningen resulterade i en rapport med rekommendationer på 19 punkter, bl.a organisation, dokumentation och standardisering av verktyg och infrastruktur.
  • IKEA IT AB

    Projektcoach

    2014 - 2014

    Aktivt stöd till ett projekt som behöver klargöra mål, krav och hitta en leveransform som matchar slutkundens förväntningar och behov. Kunden vill införa en gemensam CMDB för all infrastruktur, all programvara och med hjälp av denna informationen skapa "Service maps" som visar relationen mellan affärsprocesser (tjänster), applikationer/system och hård- och mjukvara i plattformarna. Vidare skall projektet leverera "Service Impact Models" som visar hur tjänster berörs av problem längre ner i stacken.

    Anders roll i detta är att stötta projektledaren och tekniska specialister, säkra dialogen mellan IT-projektet och affärssidan och hålla en aktiv dialog med andra stakeholders.
  • RICOH Sverige AB

    Projektledare

    2014 - 2014

    Anders blev ombedd att leda ett par mindre införandeprojekt hos en av RICOH's viktigaste kunder. Projekten syftade dels till att ersätta befintliga system mot nya sådana samt att uppgradera existerande system till nyare versioner.
  • IKEA IT AB

    Förändringsledning IT-produktion

    2013 - 2016

    Aktivitetsledare i ett linjeuppdrag som syftade till att förbätta återstartsmetoder för 22 verksamhetskritiska tjänster inom Retail, Supply och Finance. Ansvarig för ett team på tre personer som bygger ett ramverk för kravställning, dokumentation, rapportering och testmetoder för dessa systemen. I förlängningen kommer detta att utökas till 80 tjänster/applikationer.
    Stöttar och coachar ansvariga "service owners" i metoden och rutinerna, men också de externa partners som ansvarar för daglig drift och felsökning/återställning (ca 150 indiska konsulter från CapG, IBM och HCL).
    Under sista året (2016) nådde vi 98% i mätningar av hur SLA uppfylldes mha de nya rutinerna och utbildningarna, och Produktionsledningen är mycket nöjda med arbetet och kommer att införa detta som standard för samtliga IT-tjänster på IKEA.
  • IKEA IT

    Taskforce leadership

    2013 - 2013

    Ledning av taskforce som syftar till att lösa ett långvarigt driftsproblem, Analys och koordingering av interna och externa resurser och insatser. Rapporterar direkt till ledningen för IT Production.
  • IKEA of Sweden

    Business Analyst

    2013 - 2013

    Support line team with analysis of business requirements and creation of use cases based on several 100 change requests from the UK retail organisation.
  • Höganäs-Plåtslagaren AB

    Projektledare, Arkitekt

    2012 - 2013

    Projektledning och arkitektur för ett mindre industriföretag som behöver en total översyn och lyft av all IT, från Internet-tjänster som mail till nätverk, klienter, servers och mobil access.
  • RICOH Sverige AB

    Projektledning

    2012 - 2012

    Göteborgs Spårvägar AB flyttade under 2012 drygt 10 kritiska affärssystem (för totalt 600+ användare) till extern drift och support hos Ricoh Sverige AB. Anders uppdrag var att planera och leda projektet fram till driftsstart. Uppdraget innebär också att planera både på övergripande och på detaljnivå, samt att koordinera alla aktiviteter både före, under och efter flytt av infrastruktur och support. Anders hanterade också alla kontakter mellan kunden och leverantören och viss utbildning hos kunden.
  • Inter IKEA Systems

    Security governance

    2011 - 2012

    Anders har, tillsammans med koncernledningen, tagit fram ett program för ’Corporate Information Security Governance’. Programmet hanterar alla frågor runt Policies, Risk Management & Business Continuity’.

    En styrgrupp med chefer från respektive affärsenhet sattes upp för arbeta med en strategisk plan för informationssäkerhet, riskhantering och Business Continuity. Den primära uppgiften för styrgruppen var att och prioritera och initiera specifika projekt och aktiviteter. Anders var den som föreslog och beskrev de olika aktiviteterna, samt skrev projektdirektiv för vissa av dessa.

    Anders var också sammankallande och ledde arbetet i styrgruppen samt rapporterade till koncernledningen.
  • Inter IKEA Systems

    IT security & Architecture Manager

    2006 - 2011

    Under tiden 2006-2010 var Anders som chef för IT-säkerhet och arkitektur, ansvarig för ta fram och implementera IT-strategi och IT arkitektur för Inter IKEA Systems Group. Detta inkluderade val av infrastruktur, teknik, processer och policies för Inter IKEA Systems globala IT-verksamhet. Uppdraget skedde på plats i Nederländerna.
    Som en del av säkerhetsarbete så tog Anders fram modell i Excel som verksamhetsansvariga inom Inter IKEA Systems använde för att gradera sina system och sin information baserat på värden för ”Confidentiality, Availabilty & Integrity”. Resultatet användes sedan för att prioritera risker och vilka system och information som behöver extra skydd. Verktyget har via workshops lämnats över till verksamheten för användning i alla projekt som resulterar i något form av IT-stöd.
    Anders tog också fram ett globalt program för ”IT security awareness” som Inter IKEA Systems nu har som en del av introduktionsprogram för alla nyanställda.
  • IKEA IT

    IT architecture, development & management

    1992 - 2006


    - Teknisk PL
    - Design och implementation av IKEA’s första ’Managed PC platform’ (Windows 98, COM)
    - Design och konstruktion av kommunikationsprogram (middleware) för IKEA’s kund- och säljsystem (VMS, C, C++), (Windows XP/NT, C++, COM, DCOM).
    - Design och implementation av global LDAP katalog för identiteter och rättigheter för ovannämnda kund/säljsystem (Linux, Netscape DS, Shell, PHP)
    o Design och implementation av ”message-router” för IKEA’s SOA plattform (Linux, C)
    - Specifikation och design av en global PKI för IKEA och Inter IKEA.
    - Konsolidering och standardisering av nätverksinfrastruktur för Inter IKEA’s 5 sajter.
    - IT-säkerhet (design, best-practices, dokumentation, produktutvärderingar)
    Analys och konsolidering av system för nätverkssäkerhet (VPN, Radius, brandväggar, DMZ). Min roll som ansvarig för arkitektur var att specifiera lösningar, men jag har också deltagit i produktutvärderingar och analyser. Även PKI, LDAP och AV system har varit aktuella.
    - Avancerad utveckling (C, C++, PHP, Unix shell, Linux, Web)
    Har utvecklat system- och mellanprogram (middleware) på Linux, Windows och VMS i programspråken Assembler, C och C++ för TCP/IP, bl.a för och säker och effektiv hantering av meddelanden och transaktioner mellan klientprogram och centrala servers. Här lärde jag mig IP nivå 1-4 i detalj plus andra nätverkskoncept som DHCP och DNS. Utvecklade en komplett administrationsplattform i PHP för IKEA’s globala LDAP katalog ’Corporate Directory Services’. Skriptade migrering till en Active Directory domän med 55000 konton från 15 Windows NT4 domäner (Bash, Gnu text tools, PHP)
    - Systemprogrammering i Linux/Unix miljöer.
    Behärskar till fullo C och C++ (GNU) och tillhörande verktyg (GDB, AR, editorer mm) på Linux. Kan arbeta med bibliotek och tekniker som POSIX threads, sockets, pipes, shared memory mm. Förstår Linux kärna och hur systemet är uppbyggt med moduler och API’er
    - Shell-programmering i Unix miljö
    Lång erfarenhet av olika ”shell”, bl.a. BASH och C-SHELL. Har skrivit komplexa scipts mha AWK, SED, GREP och andra Unix-text verktyg, bl.a. skripts för import och ”tvätt” av 55000 Active Directory konton från 15 Windows NT domäner för inläsning i en LDAP katalog i Linux-miljö.
    - PHP och relaterade teknologier
    Har designat och implementerat ett komplett administrationsverktyg i PHP4 för att hantera en global LDAP katalog med 100 000 objekt, och lägga till, ta bort och visa identiteter, relationer (organisation), rättigheter mm. För detta använde jag en egen objektmodell för att mappa webbobjekt mot LDAP-databasen. All presentation av information gjordes med HTML och CSS ifrån PHP-koden.
    - COM, ActiveX och Windows server-programmering
    Skrev ActiveX-objekt som användarapplikationer använde för att kommunicera mot centrala multitrådade Windows-services. Dessa ”Windows Services” var centrala applikationer som arbetade mot Oracle och andra affärssystem för att hämta och lämna data via ett meddelandebaserat protokoll. Arkitekturen var SOA-liknande men designades och skrevs strax innan SOA blev standardiserat.
    - TCP/IP programmering med sockets
    Har skrivit mycket TCP/UDP kod, både som bibliotek som användes av andra programmeringsteam, men också renodlade nätverksservices som använder TCP/UDP på nivå 2 och uppåt. Detta både på Windows API, Linux, AIX och OpenVMS.
  • SEB International

    Technical advisor

    1991 - 1992

    Technical consultant for development and operational teams at SEB INT.
  • TV4

    Technical advisor

    1990 - 1991

    Application and infrastructure implementation support for programme planning services.

Anders kompetensområden

  • Databaser

    Databaser allmänt, Datamodellering
  • Drift/Support/Service

    Drift/Support/Service allmänt, Nätverksadministration
  • Fast datakommunikation

    Datakommunikation allmänt, Ethernet, LAN, TCP/IP, Unix
  • IT-strategi

    Teknikutredning
  • IT-säkerhet

    Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Kryptering, Riskanalys, Säkerhetsarkitekturer
  • Ledarskap

    Kurs- och seminarieledare, Ledarskap allmänt
  • Projektfaser

    Förstudie, Implementation, Införande och överlämning, Systemering/Design/Krav, Utveckling/Genomförande
  • Projektledning

    Administrativ delprojektledning, Teknisk projektledning
  • Roller

    Arkitekt, Interimschef, Systemanalytiker, Team-ledare, Teknikstöd, Delprojektledare, Teknisk projektledare
  • Systemtyper

    Nätverk och kommunikation, Operativsystem och drivrutiner, Systemarkitektur - systemnivå, Systemintegration, Webb- och Internetbaserade system, Windowsapplikationer
  • Tillämpningar

    SOA
  • Databashanterare

    mySQL
  • Hårdvara

    PC, VAX
  • Operativsystem/plattformar

    AIX, Linux, Red Hat, Windows 2000, Windows 2003, Windows NT, Windows XP, VMS
  • Utvecklingsspråk

    C, C++, COM, COM+, HTML, Pascal, PHP, Unix Shell script, Visual Basic
  • Verktyg & Middleware

    MS Office, MS Visual Studio, Netscape

Anders anställningar

  • Konsult/Ägare, PORT389 AB

    2012 -

  • Manager, IT Security & Architecture, Inter IKEA Systems

    2006 - 2011

  • IT Architect, IKEA IT

    1999 - 2006

  • Systems Manager, IKEA IT

    1992 - 1999

  • Konsult, RKS Data

    1990 - 1992

  • Teknisk Specialist, ÅF Data

    1988 - 1990

  • Driftsansvarig, Volvo ÅF, Halmstad

    1987 - 1988

  • Systemutvecklare, JA Data

    1984 - 1987

Anders utbildningar

  • GDPR, SIS

    2017 - 2017

  • CISM, ISACA

    2015 - 2015

  • CISA, Stockholms Universitet

    2013 - 2013

  • Certified Scrum Master, Malmö, Softhouse

    2012 - 2012

  • CISSP från (ISC)2, Global Knowledge, CPH

    2012 - 2012

  • Management training, INTER IKEA, The Netherlands

    2008 - 2011

  • PPS certification, IKEA,Learning Tree

    2004 - 2004

  • Programvaruteknik, Högskolan Halmstad

    1982 - 1984

Till konsultsök

Kvadrat i siffror

  • 436

    Konsulter, kollegor och kompisar

  • 342

    Kunder senaste året

  • 4,6/5

    Kundnöjdhet sedan 2007

Vision

Världens lyckligaste yrkesmänniskor

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning