Gustav har jobbat mycket med utveckling, framför allt webb, och har erfarenhet av både backend och frontend-utveckling. Han är van att jobba agilt och testdrivet. Gustav är även intresserad av, och har jobbat med, IT-säkerhet. Inom IT-säkerhet är hans fokus applikationssäkerhet, men han förstår och uppskattar även de andra aspekterna av IT-säkerhet.
Om Gustav
Gustavs främsta styrkor är att han gillar det han jobbar med, och att han hela tiden strävar efter att lära sig nya saker. Han är prestigelös och trivs med att jobba i grupp.
Gustavs CV
SAAB
Utvecklare
2023 -
Gustav arbetade i ett Kubernetes-centrerat projekt med målet att etablera robusta och skalbara utvecklingsmiljöer för SAABs interna utvecklingsteam. Fokus låg på att möjliggöra effektiv mjukvaruutveckling genom automatisering och containerbaserad infrastruktur. Programmering skedde främst i Golang, med kompletterande användning av verktyg och teknologier såsom Docker, Helm, GitLab CI/CD och ArgoCD.
Gustav jobbar som utvecklare i ett projekt (TRoD), i vilket man utvecklar ett nytt PDM/CM-system. Bland arbetsuppgifterna ingår att utveckla en webbapplikation baserad på .NET Core och Vue.js, bygga plugins till olika Atlassian-produkter, underhålla projektets test-miljö och underhålla sviten med systemtester.
Gustav jobbade på Migrationsverkets it-säkerhetsfunktion, med fokus på applikationssäkerhet. Vanliga arbetsuppgifter var att penetrationstesta och kodgranska webbapplikationer och system utifrån ett säkerhetsperspektiv. Men, han fick även utföra andra it-säkerhetsrelaterade arbetsuppgifter, som att vara med på infoklassningar, riskanalyser, härda system, etc.
Gustav jobbade som utvecklare i två olika projekt. I det första låg fokus primärt på att komplettera ett befintligt PDM-system med ny funktionalitet, samt att underhålla en mängd redan driftsatta webbapplikationer. Gustav fick även granska ett av systemen utifrån ett säkerhetsperspektiv.
Det andra projektet gick ut på att ta fram en integrationsmotor, för att konsolidera och paketera produktdokumentation skapad av olika producerande system.
Teknik/verktyg: C#, JavaScript, Visual Studio, VS Code, .NET Core, ASP.NET, Entity Framework, Burp Suite
Knowit
Säkerhetskonsult och utvecklare
2013 - 2016
Som konsult på Knowit arbetade Gustav i en rad uppdrag med fokus på IT-säkerhet, penetrationstester och systemutveckling inom både offentlig och privat sektor. Uppdragen spände över säkerhetstestning av webbapplikationer, kodgranskningar, autentiseringslösningar och säkerhetsgranskning av nätverk och plattformar.
Bankgirot – Utveckling av en SAML-baserad inloggningslösning (IdP) med 2-faktorsautentisering (Mobilt BankID) och kreditkortsprovisionering. Fokus på säker kod och testning. Tekniker: Java, JBoss, Maven, IntelliJ, JPA, OpenSAML2, Burp Suite, OWASP ZAP, Linux
Kriminalvården – IT-säkerhet och utveckling av klientmiljö för intagna. Utveckling i .NET och Angular samt arbete med styrdokument enligt ISO 27000. Tekniker: .NET, Visual Studio, Angular, REST, OData, ISO 27000
Migrationsverket – Testning av autentiseringslösning samt nätverksskanning från olika nätverkssegment. Tekniker: Java, IntelliJ, Selenium, Nmap, Burp Suite, SAML, OWASP ASVS
Praktikertjänst – Utveckling av system för behörighetsadministration och loggning i journalsystem med hög spårbarhetskrav. Tekniker: C#, ASP.NET MVC, WCF, MSSQL, SAML 2.0, XACML, Visual Studio
Securitas – Pentest och kodanalys av kundportal (whitebox), inklusive sårbarhetsskanning av nätverk. Tekniker: Kali Linux, Burp Suite, Nessus, PHP, CodeIgniter, OWASP Testing Guide
Registercentrum – Säkerhetstest av plattform för registerhantering samt sårbarhetsskanning av driftsmiljö. Tekniker: Kali Linux, Burp Suite, Nessus, OWASP Testing Guide
Cancercentrum – Pentest av interna och externa webbapplikationer samt nätverksskanning. Tekniker: Kali Linux, Burp Suite, ZAP, ASP.NET MVC4, C#, Nmap, sqlmap
Sparebanken Vest – Arkitektur- och kodgranskning av två webbapplikationer ur ett säkerhetsperspektiv. Tekniker: C#, Visual Studio, ASP.NET MVC, OWASP ASVS, Kali Linux
Dukaten – Säkerhetsgranskning av kod och arkitektur för ett ledningssystem för parkeringshantering. Tekniker: C#, Visual Studio, ASP.NET MVC, OWASP ASVS, Kali Linux, Burp Suite
Cybercom
Utvecklare
2011 - 2013
Som konsult på Cybercom deltog Gustav i flera utvecklingsuppdrag hos kunder inom säker kommunikation och samhällskritiska system. Arbetet omfattade både systemnära och applikationsnära utveckling i Windows- och Linuxmiljöer.
Hos Sectra Communications portade han drivrutiner för HSM:er från 32- till 64-bitars plattformar för både Linux (CentOS) och Windows 7, samt vidareutvecklade administrativa verktyg för säker telefoni (kryptonyckelhantering och certifikat).
Hos SOS Alarm arbetade han med vidareutveckling av Cybercoms SAML-baserade säkerhetsplattform (CESP), med fokus på ökad redundans och driftsäkerhet. Han var aktiv både i frontend och backend, med tyngdpunkt på Microsoftteknik.
Gustav jobbade som webbutvecklare på Avantime. Han var involverad i ett flertal olika webbutvecklingsprojekt, med kunder som t.ex. Svensk fastighetsförmedling och Socialdemokraterna. Gustav jobbade primärt med webbapplikationer som byggde på EPiServer CMS.
