Gustav Nyqvist
Utvecklare
Gustav har jobbat mycket med utveckling, framför allt webb, och har erfarenhet av både backend och frontend-utveckling. Han är van att jobba agilt och testdrivet. Gustav är även intresserad av, och har jobbat med, IT-säkerhet. Inom IT-säkerhet är hans fokus applikationssäkerhet, men han förstår och uppskattar även de andra aspekterna av IT-säkerhet.
Områden
- Utvecklare
- Pentestare
Om Gustav
Gustavs främsta styrkor är att han gillar det han jobbar med, och att han hela tiden strävar efter att lära sig nya saker. Han är prestigelös och trivs med att jobba i grupp.Gustavs CV
-
SAAB
Utvecklare
2016 -
Gustav jobbade som utvecklare i två olika projekt. I det första låg fokus primärt på att komplettera ett befintligt PDM-system med ny funktionalitet, samt att underhålla en mängd redan driftsatta webbapplikationer. Gustav fick även granska ett av systemen utifrån ett säkerhetsperspektiv.
Det andra projektet gick ut på att ta fram en integrationsmotor, för att konsolidera och paketera produktdokumentation skapad av olika producerande system.
Teknik/verktyg: C#, JavaScript, Visual Studio, VS Code, .NET Core, ASP.NET, Entity Framework, Burp Suite -
Migrationsverket
Testare
2016 - 2016
Gustav jobbade tillsammans med en kollega med att testa en autentiseringslösning som ett av utvecklingsteamen på Migrationsverket hade tagit fram. I samband med uppdraget så fick Gustav även till uppgift att skanna det interna nätverket, för att se vilka tjänster som gick att nå från från olika utvalda nätverkssegment.
Teknik/verktyg: Java, IntelliJ, selenium, Nmap, Burp Suite, SAML -
Kriminalvården
IT-säkerhetsspecialist/Utvecklare
2015 - 2016
Gustav jobbade med både IT-säkerhetsarbete och systemutveckling i ett projekt på Kriminalvården. Syftet med projektet var att förnya den IT-miljö som klienterna (intaga) har tillgång till. Säkerhetsarbetet var mångfacetterat, men exempel på uppgifter var att ta fram styrdokument (LIS/ISO 27000) för miljön, testa tekniska lösningar och konfigurera och härda system. Utvecklingsarbetet gick ut på att ta fram webbapplikationer, vilka skrevs med .NET-backend och Angular-frontend.
Teknik/verktyg: LIS/ISO 27000, .NET, Visual Studio, Angular, Rest, Odata -
Registercentrum
Pentestare
2014 - 2014
Testade en plattform som tillhandhöll funktionalitet för att administrera olika typer av register, vilka innehöll känslig information. Kunden var orolig att plattformen hade säkerhetsrelaterade svagheter och ville ha den testad innan det att den exponerades på internet. I samband med testet skannades även kundens driftsmiljö efter sårbarheter.
Teknik/verktyg: Kali, Nessus, Burp Suite, OWASP Testing Guide -
Securitas
Pentestare
2014 - 2014
Gustav utförde ett pentest åt Securitas där målet med testet var att identifiera problemområden och sårbarheter i deras kundportal, och att komma med rekommendationer för att avhjälpa dessa. Testet var ett så kallat whitebox test, alltså att det utfördes med tillgång till kundens källkod. I samband med testet utfördes även en sårbarhetsskanning av deras nätverk för att identifiera eventuella sårbarheter.
Teknik/verktyg: Kali, Nessus, Burp Suite, PHP, CodeIgniter, OWASP Testing Guide -
Dukaten
Kodgranskare
2014 - 2014
Gustav utförde en kod och arkitektur granskning, ur ett säkerhetsperspektiv, på ett ledningssystem. Syftet med systemet var att underlätta och automatisera en del av de uppgifter som rör hanteringen av parkeringshus och parkeringsplatser. Syftet med granskningen var att identifiera eventuella sårbarheter och problemområden.
Teknik/verktyg: C#, Visual Studio, ASVS, ASP.NET MVC, Kali, Burp Suite -
Bankgirot
Utvecklare
2014 - 2016
Gustav var med och utvecklade en avskalad idP med funktionalitet för provisionering av kreditkortsinformation, och ett gränssnitt för 2-faktorsautentisering (Mobilt BankID). Då det var stort fokus på säkerhet så pentestades applikationen både av utvecklarna själva, samt av en extern oberoende aktör.
Teknik/verktyg: JAVA, JBoss, Maven, IntelliJ, JPA/Hibernate, DB2, OpenSAML 2, Thales nShield Connect (netHSM), Burp Suite -
Sparebanken Vest
Kodgranskare
2014 - 2014
Gustav granskade två webbapplikationer åt en bank tillsammans med en kollega. Det primära syftet med granskningen var att verifiera att applikationerna var säkra, samt identifiera eventuella problemområden. Granskningen delades upp i två delar, en arkitekturgranskning och en kodgranskning.
Teknik/verktyg: C#, Visual Studio, ASVS, ASP.NET MVC, Kali, Burp Suite, OWASP Testing Guide -
Cancercentrum
Pentestare
2013 - 2013
Gustav testade ett flertal olika webbapplikationer åt kunden samt skannade deras nät. Syftet med testet var primärt att testa den webbapplikation som kunden hade under utveckling, men även att skaffa en uppfattning om hur sårbara deras befintliga applikationer var.
Teknik/verktyg: Kali, ZAP, Burp Suite, ASP.NET MVC4, C#, Nmap, sqlmap, OWASP Testing Guide -
Praktikertjänst
Utvecklare
2013 - 2013
Gustav arbetatde åt Praktikertjänst med att utveckla system för att utföra och underlätta behörighetsadministration, behörighetskontroller och loggning. Dessa system var specialanpassade för Praktiertjänsts miljö, och framförallt deras egenutvecklade journalhanteringssystem.
Teknik/Verktyg C#, ASP .NET MVC, WCF, MSSQL, SAML 2.0, XACML, Visual Studio 2012, Subversion, Git, Windows Server 2008 R2 -
Sectra Communications
Utvecklare
2012 - 2013
Gustav portade ett antal drivrutiner för deras HSM:er från 32-bit till 64-bit system, för både Linux (CentOS) och Windows 7.
Teknik/verktyg: Windows, Linux, C/C++, DDK, Visual Studio, Emacs, Starteam, InstallShield, RPM, WinDbg -
Sectra Communications
Utvecklare
2012 - 2012
Sectra utvecklar telefoner för säker kommunikation. Dessa behöver förberedas med kryptonycklar, certifikat och CRL:er innan de kan användas. Gustav vidareutvecklade de administrativa hjälpverktyg som används för preparera telefonerna.
Teknik/verktyg: C#/.NET, Visual Studio, Starteam -
SOS Alarm
Utvecklare
2011 - 2012
Vidareutveckling av en SAML-baserad plattform (Cybercoms säkerhetsplattform, CESP) för hantering av användare och tjänster, med fokus på att förbättra redundans och driftsäkerhet. Gustav jobbade både som frontend och backend-utvecklare i Microsoftmiljö.
Teknik/verktyg: C#, ASP.NET, HTML, CSS, XML, JavaScript, jQuery, Visual Studio, Subversion -
Avantime
Utvecklare
2009 - 2011
Gustav jobbade som webbutvecklare på Avantime. Han var involverad i ett flertal olika webbutvecklingsprojekt, med kunder som t.ex. Svensk fastighetsförmedling och Socialdemokraterna. Gustav jobbade primärt med webbapplikationer som byggde på EPiServer CMS.
Teknik/verktyg: C#, ASP.NET, HTML, CSS, XML, JavaScript, jQuery, EPiServer, TFS
Gustavs kompetensområden
-
IT-säkerhet
IT-säkerhet allmänt -
Metoder & Processer
Scrum -
Roller
Testare, Utvecklare/Programmerare -
Utvecklingsspråk
HTML5, ASP.NET, HTML, C#
Gustavs anställningar
-
IT-säkerhetskonsult/utvecklare, Knowit secure AB
2013 - 2016
-
IT-säkerhetskonsult/utvecklare, Cybercom Group AB
2011 - 2013
-
Utvecklare, Avantime Group AB
2009 - 2011
Gustavs utbildningar
-
CISSP, ISC2
2015 - 2015
-
CEH, EC-Council
2015 - 2015
-
Civilingenjörsexamen/MSc, Informationsteknologi, Linköpings universitet
2004 - 2009