Hoppa till sidans innehåll

Gustav Nyqvist

Utvecklare

Gustav har jobbat mycket med utveckling, framför allt webb, och har erfarenhet av både backend och frontend-utveckling. Han är van att jobba agilt och testdrivet. Gustav är även intresserad av, och har jobbat med, IT-säkerhet. Inom IT-säkerhet är hans fokus applikationssäkerhet, men han förstår och uppskattar även de andra aspekterna av IT-säkerhet.

Områden

  • Utvecklare
  • Pentestare

Om Gustav

Gustavs främsta styrkor är att han gillar det han jobbar med, och att han hela tiden strävar efter att lära sig nya saker. Han är prestigelös och trivs med att jobba i grupp.

Gustavs CV

  • SAAB

    Utvecklare

    2016 -

    Gustav jobbade som utvecklare i två olika projekt. I det första låg fokus primärt på att komplettera ett befintligt PDM-system med ny funktionalitet, samt att underhålla en mängd redan driftsatta webbapplikationer. Gustav fick även granska ett av systemen utifrån ett säkerhetsperspektiv.

    Det andra projektet gick ut på att ta fram en integrationsmotor, för att konsolidera och paketera produktdokumentation skapad av olika producerande system.

    Teknik/verktyg: C#, JavaScript, Visual Studio, VS Code, .NET Core, ASP.NET, Entity Framework, Burp Suite

  • Migrationsverket

    Testare

    2016 - 2016

    Gustav jobbade tillsammans med en kollega med att testa en autentiseringslösning som ett av utvecklingsteamen på Migrationsverket hade tagit fram. I samband med uppdraget så fick Gustav även till uppgift att skanna det interna nätverket, för att se vilka tjänster som gick att nå från från olika utvalda nätverkssegment.

    Teknik/verktyg: Java, IntelliJ, selenium, Nmap, Burp Suite, SAML

  • Kriminalvården

    IT-säkerhetsspecialist/Utvecklare

    2015 - 2016

    Gustav jobbade med både IT-säkerhetsarbete och systemutveckling i ett projekt på Kriminalvården. Syftet med projektet var att förnya den IT-miljö som klienterna (intaga) har tillgång till. Säkerhetsarbetet var mångfacetterat, men exempel på uppgifter var att ta fram styrdokument (LIS/ISO 27000) för miljön, testa tekniska lösningar och konfigurera och härda system. Utvecklingsarbetet gick ut på att ta fram webbapplikationer, vilka skrevs med .NET-backend och Angular-frontend.

    Teknik/verktyg: LIS/ISO 27000, .NET, Visual Studio, Angular, Rest, Odata

  • Registercentrum

    Pentestare

    2014 - 2014

    Testade en plattform som tillhandhöll funktionalitet för att administrera olika typer av register, vilka innehöll känslig information. Kunden var orolig att plattformen hade säkerhetsrelaterade svagheter och ville ha den testad innan det att den exponerades på internet. I samband med testet skannades även kundens driftsmiljö efter sårbarheter.

    Teknik/verktyg: Kali, Nessus, Burp Suite, OWASP Testing Guide

  • Securitas

    Pentestare

    2014 - 2014

    Gustav utförde ett pentest åt Securitas där målet med testet var att identifiera problemområden och sårbarheter i deras kundportal, och att komma med rekommendationer för att avhjälpa dessa. Testet var ett så kallat whitebox test, alltså att det utfördes med tillgång till kundens källkod. I samband med testet utfördes även en sårbarhetsskanning av deras nätverk för att identifiera eventuella sårbarheter.

    Teknik/verktyg: Kali, Nessus, Burp Suite, PHP, CodeIgniter, OWASP Testing Guide

  • Dukaten

    Kodgranskare

    2014 - 2014

    Gustav utförde en kod och arkitektur granskning, ur ett säkerhetsperspektiv, på ett ledningssystem. Syftet med systemet var att underlätta och automatisera en del av de uppgifter som rör hanteringen av parkeringshus och parkeringsplatser. Syftet med granskningen var att identifiera eventuella sårbarheter och problemområden.

    Teknik/verktyg: C#, Visual Studio, ASVS, ASP.NET MVC, Kali, Burp Suite

  • Bankgirot

    Utvecklare

    2014 - 2016

    Gustav var med och utvecklade en avskalad idP med funktionalitet för provisionering av kreditkortsinformation, och ett gränssnitt för 2-faktorsautentisering (Mobilt BankID). Då det var stort fokus på säkerhet så pentestades applikationen både av utvecklarna själva, samt av en extern oberoende aktör.

    Teknik/verktyg: JAVA, JBoss, Maven, IntelliJ, JPA/Hibernate, DB2, OpenSAML 2, Thales nShield Connect (netHSM), Burp Suite

  • Sparebanken Vest

    Kodgranskare

    2014 - 2014

    Gustav granskade två webbapplikationer åt en bank tillsammans med en kollega. Det primära syftet med granskningen var att verifiera att applikationerna var säkra, samt identifiera eventuella problemområden. Granskningen delades upp i två delar, en arkitekturgranskning och en kodgranskning.

    Teknik/verktyg: C#, Visual Studio, ASVS, ASP.NET MVC, Kali, Burp Suite, OWASP Testing Guide

  • Cancercentrum

    Pentestare

    2013 - 2013

    Gustav testade ett flertal olika webbapplikationer åt kunden samt skannade deras nät. Syftet med testet var primärt att testa den webbapplikation som kunden hade under utveckling, men även att skaffa en uppfattning om hur sårbara deras befintliga applikationer var.

    Teknik/verktyg: Kali, ZAP, Burp Suite, ASP.NET MVC4, C#, Nmap, sqlmap, OWASP Testing Guide

  • Praktikertjänst

    Utvecklare

    2013 - 2013

    Gustav arbetatde åt Praktikertjänst med att utveckla system för att utföra och underlätta behörighetsadministration, behörighetskontroller och loggning. Dessa system var specialanpassade för Praktiertjänsts miljö, och framförallt deras egenutvecklade journalhanteringssystem.

    Teknik/Verktyg C#, ASP .NET MVC, WCF, MSSQL, SAML 2.0, XACML, Visual Studio 2012, Subversion, Git, Windows Server 2008 R2

  • Sectra Communications

    Utvecklare

    2012 - 2013

    Gustav portade ett antal drivrutiner för deras HSM:er från 32-bit till 64-bit system, för både Linux (CentOS) och Windows 7.

    Teknik/verktyg: Windows, Linux, C/C++, DDK, Visual Studio, Emacs, Starteam, InstallShield, RPM, WinDbg

  • Sectra Communications

    Utvecklare

    2012 - 2012

    Sectra utvecklar telefoner för säker kommunikation. Dessa behöver förberedas med kryptonycklar, certifikat och CRL:er innan de kan användas. Gustav vidareutvecklade de administrativa hjälpverktyg som används för preparera telefonerna.

    Teknik/verktyg: C#/.NET, Visual Studio, Starteam

  • SOS Alarm

    Utvecklare

    2011 - 2012

    Vidareutveckling av en SAML-baserad plattform (Cybercoms säkerhetsplattform, CESP) för hantering av användare och tjänster, med fokus på att förbättra redundans och driftsäkerhet. Gustav jobbade både som frontend och backend-utvecklare i Microsoftmiljö.

    Teknik/verktyg: C#, ASP.NET, HTML, CSS, XML, JavaScript, jQuery, Visual Studio, Subversion

  • Avantime

    Utvecklare

    2009 - 2011

    Gustav jobbade som webbutvecklare på Avantime. Han var involverad i ett flertal olika webbutvecklingsprojekt, med kunder som t.ex. Svensk fastighetsförmedling och Socialdemokraterna. Gustav jobbade primärt med webbapplikationer som byggde på EPiServer CMS.

    Teknik/verktyg: C#, ASP.NET, HTML, CSS, XML, JavaScript, jQuery, EPiServer, TFS

Gustavs kompetensområden

  • IT-säkerhet

    IT-säkerhet allmänt

  • Metoder & Processer

    Scrum

  • Roller

    Testare, Utvecklare/Programmerare

  • Utvecklingsspråk

    HTML5, ASP.NET, HTML, C#

Gustavs anställningar

  • IT-säkerhetskonsult/utvecklare, Knowit secure AB

    2013 - 2016

  • IT-säkerhetskonsult/utvecklare, Cybercom Group AB

    2011 - 2013

  • Utvecklare, Avantime Group AB

    2009 - 2011

Gustavs utbildningar

  • CISSP, ISC2

    2015 - 2015

  • CEH, EC-Council

    2015 - 2015

  • Civilingenjörsexamen/MSc, Informationsteknologi, Linköpings universitet

    2004 - 2009

Till konsultsök

Kvadrat i siffror

  • 593

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Kvadrat nära dig:

Vision

Världens lyckligaste yrkesmänniskor

Områden

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning