Johanna har över 20 års erfarenhet av att arbeta med säkerhetsrelevant infrastruktur, it-säkerhet och identitetshantering. Genom en kombination av stort tekniskt djup och god verksamhetsförståelse har hon lätt att hitta tekniskt effektiva vägar för att nå organisationens långsiktiga mål. Den tekniska förståelsen i kombination med goda ledaregenskaper gör att hon med stor trygghet tar sig an komplexa teknikprojekt, även under tidspress.
Om Johanna
Johanna gillar action och svåra utmaningar. Eftersom hon trivs lika bra på strategisk nivå som med tekniska detaljer har hon en förmåga att hitta nya och ibland oväntade lösningar. Som ledare jobbar hon mycket med att skapa god stämning och tydlig struktur. Hon har ett stort samhällsengagemang och har därför ett tydligt fokus på samhällsviktig verksamhet.
Johannas CV
Polismyndigheten, Säkerhetsavdelningen
Säkerhetsspecialist
2020 - 2021
Uppdrag: Under hösten 2020 nybildades säkerhetsavdelningen på Polismyndigheten. I samband med detta har det funnits ett behov av att etablera nya processer och arbetsformer för den nya avdelningen, inklusive att etablera en ny process för bedömning och hantering av säkerhetsskyddsfrågor i it-utvecklingsprojekt.
Ansvar: Johanna arbetade med att ta fram en ny process för att hantera bedömning av säkerhetsskyddsfrågor i utvecklingsprojekt. Arbetet inkluderade både process för analys av skyddsvärde och för att genomföra granskningar inför godkännande inför driftsättning. Vidare har hon genomfört GAP-analys relativt ISO 2700-serien och MSBFS 2020:6-8.
Arbetet har krävt god kunskap om standarder och föreskrifter för offentlig verksamhet inom området.
Polismyndigheten
Uppdragsledare
2017 - 2018
Under tidspress behövde Polismyndigheten byta ut centrala PKI-infrastrukturkomponenter, samt hantera förändringar för hundratals system. Delar av de infrastrukturkomponenter och system som skulle förändras har mycket höga tillgänglighets- och/eller säkerhetskrav.
Johanna ledde det praktiska arbetet för ett team på cirka 15 personer. Hon var djupt involverad i alla delar, från infrastruktur- och systemarkitektur till förändringshanteringen. Hon ledde dagliga avstämnings- och arbetsmöten, utformningen av ny infrastruktur, schemalade hundratals systemförändringar och var operativt delaktig i såväl design som felsökning. Insatsen skedde under stor tidspress och med mycket hög risk, men insatsen kunde trots detta avslutas utan nämnvärda störningar.
Polismyndigheten, it-säkerhetsenheten
Säkerhetsarkitekt och säkerhetsspecialist
2015 - 2020
Johanna har haft en mycket bred roll inom säkerhetsområdet på Polismyndigheten. Genom sitt djupa tekniska kunnande och stora engagemang har hon varit en uppskattad anställd som involverats i mycket växlande områden. Exempel på områden är regelverk, process för säkerhetsarbete i utvecklingsprojekt, säkerhetskravställning, säkerhetsövervakning, informationsklassning, riskanalys, container-lösningar, mobila autentiseringslösningar, federationer, tekniska generationsskiften, integration, PKI och lösningsarkitektur för specifika målsystem. Hon har arbetat mycket inom IAM-området, med såväl strategiska vägval som lösningar på praktiska problem. Hon har varit en central del av systemsäkerhetsgranskningar och i perioder lett det praktiska arbetet med granskningarna. Vidare har hon i rollen som senior säkerhetsspecialist handlett nyanställda och arbetat med arbetsformer för säkerhet. Hon har också representerat myndigheten utåt, genom exempelvis föreläsningar på Säkerhetsdagarna, Next generation threats, Internetdagarna och Women in Tech.
Hon har även rekryterat och handlett examensarbetare på masternivå, exempelvis inom säkerhet för containerplattformar (”Container Orchestration in Security Demanding Environments at the Swedish Police Authority”, Christian Abdelmassih, 2018) och hur en nationell e-legitimation baserad på OIDC skulle kunna utformas (”Electronic Identification Based on OpenID Connect: A Design Proposal”, Tom Johansson, 2017).
Polismyndigheten, it-säkerhetsenheten
Lösningsarkitekt, processledare IAM
2015 - 2017
Polismyndigheten har ett flertal system som används av andra myndigheter. Polisanställda behöver också nå system hos andra myndigheter. Uppdraget innebar att etablera en ny autentiseringslösning med federationsförmåga, samt säkerställa att de första federationerna kom på plats.
Johanna ansvarade för idé och arkitekturen av den nya lösningen och tog fram system arkitekturbeskrivning, samt säkerhetsdokumentation. Hon arbetsledde tekniker, etablerade kontakter på andra myndigheter och skötte avstämningsmöten med externa parter. Hon hanterade information till utvecklingsprojekt som ville gå in i den nya lösningen och översåg allt ifrån design till felsökning för den första federationen. Utöver att etablera federationslösningen designade hon även en ny katalogtjänst, som idag är en central infrastrukturkomponent. Lösningen infördes friktionsfritt och till låg kostnad.
Rikspolisstyrelsen, utvecklings- och förvaltningsenheten
Enterprisearkitekt
2013 - 2015
För att arbeta strategiskt med arkitekturfrågor på polisen fanns under en period en grupp enterprisearkitekter bemannade från arkitekturgruppen och säkerhet. Inom det förnyelsearbete som drevs inom it-avdelningen skedde omfattande arbete med PARK, polisens arkitektur, ett initiativ för att dokumentera arkitekturen och göra strategiska vägval.
Johanna var representanten från säkerhetsgruppen och hade ansvaret för delområdet säkerhet. Huvuduppdraget gällde att dokumentera de befintliga och kommande behoven av säkerhetsförmågor. Arbetsuppgifterna inkluderade också att hon deltog i förstudier, var med som rådgivande i projekt och utformade exempelvis de säkerhetsrelevanta förslagen till it-planen.
Rikspolisstyrelsen, utvecklings- och förvaltningsenheten
Förstudieledare IAM
2011 - 2011
Uppdrag: Under första halvan av 2010-talet pågick ett omfattande förnyelsearbete inom polisens it-avdelning. Som en del av detta skedde en storsatsning på IAM-området. Omfattningen för IAM-förstudien var att måla upp en strategisk färdplan för framtida satsningar, utifrån såväl processperspektiv som tekniskt.
Ansvar: Johanna var förstudieledare och hade en projektgrupp med fyra deltagare. Hon ledde arbetet och utförde också en stor del av analysen, samt skrev projektdirektiv för införandeprojekt. Den strategiska färdplanen är sedan framgångsrikt implementerad med relativt få kurskorrigeringar. Några exempel på saker som implementerats efter förstudien var verktygsval för IAM, större automation för behörighetsprocessen och införandet av anställnings-id.
Rikspolisstyrelsen, utvecklings- och förvaltningsenheten
Lösningsarkitekt Prüm
2010 - 2011
Uppdrag: Prüm-direktivet innebär att europeiska polismyndigheter ska kunna utbyta information om biometri, DNA och fordonsuppgifter. För att implementera direktivet i Sverige behövde förändringar ske i de register polismyndigheten hade för fingeravtryck, DNA och fordonsuppgifter.
Ansvar: Johanna hade rollen som lösningsarkitekt för förändringarna för DNA och fingeravtryck. Hon arbetade också med säkerhetsfrågorna i Prüm-projektet som helhet. Rollen innebar att ta fram systemarkitekturbeskrivning (SAD) och säkerhetsmålsättning, samt genomföra riskanalyser.
Rikspolisstyrelsen, utvecklings- och förvaltningsenheten
Säkerhetsspecialist
2010 - 2014
Uppdrag: Arbetet som säkerhetsspecialist innebar att delta i projekt som expertstöd, genomföra riskanalyser och dokumentera säkerhetskravställning.
Ansvar: Johanna har varit säkerhetsspecialist i ett stort antal projekt, från målsystem till infrastruktur. Hon har agerat handledare för nyanställda och varit med och påverkat processer och arbetssätt. Eftersom hon har en stor teknisk bredd har hon ofta hjälpt till betydligt bredare än med bara säkerhetsfrågor, företrädesvis med lösningsarkitektur och infrastrukturfrågor.
IBM
Lösningsarkitekt IAM
2008 - 2010
Uppdrag: Inom PRIO-projektet på Försvarsmakten behövde SAP-lösningen kompletteras med en lösning för identitetshantering och integration mot Microsoftmiljön.
Ansvar: Johanna tog fram arkitektur och lösning för att integrera SAP med Active directory. Hon analyserade indata och säkerställde att lösningen skulle vara genomförbar.
KTH, ITE
Systemutvecklare
2007 - 2008
Uppdrag: På KTH fanns ett centralt IAM-system för att hantera användare och grupper. Från detta system behövde informationen propageras till ett antal andra system, exempelvis AD, LDAP, Polopoly CMS med mer.
Ansvar: Johanna var huvudutvecklare och designer för lösningen. Hon tog över en äldre lösning med en mycket stor kodbas och som hade en körtid på ett dygn för en fullsynkning. Efter total omskrivningen var kodmängden en tiondel och en fullsynkning tog 15 minuter. Utöver det infördes en signifikant bättre säkerhetslösning och koden blev mer lätthanterad och förvaltningsbar. Utvecklingen skedde i Java.
KTH, ITE
Systemingenjör
2006 - 2007
Uppdrag: Inom driftsgruppen sköttes såväl den dagliga driften som infrastrukturutveckling. Gruppen hanterade såväl infrastruktur som e-post, linuxservrar, filsystem, webb, hr- och ekonomisystem och klientmiljö. Eftersom KTH är en universitetsmiljö bestod gruppen av personer med mycket hög kompetens, där många hade avslutade eller nära avslutade civilingenjörsutbildningar inom it-området.
Ansvar: Johanna hanterade mindre infrastrukturutvecklingsprojekt, såsom nya LDAP-servrar eller förändringar av exempelvis övervakning. Vidare arbetade hon med driften av olika infrastrukturkomponenter, såsom filsystem, e-post, linux-miljöer, webbdrift och systemövervakning.
KTH/SICS
Forskningsingenjör
2004 - 2006
Uppdrag: Keso var arbetsnamnet för ett peer-to-peer-filsystem baserat på distribuerade hashtabeller. Forskningen syftade på att visa hur det var möjligt att implementera ett helt serverlöst filsystem med säkerhetsfunktioner såsom accesskontroll och data privacy.
Ansvar: Johannas forskning handlade om att ta fram algoritmer för att lösa de utmaningar som uppstår med säkerhet och filsystemsfunktionalitet i en serverlös miljö. Hon gjorde en enklare prototyp, samt skrev rapporter för att beskriva lösningen. Vidare undervisade hon i datorteknik.
Tekniska högskolans studentkår
Kårstyrelseledamot
2001 - 2002
Uppdrag: Tekniska högskolan hade en heltidsarvoderad kårstyrelse med 8 ledamöter. Kårstyrelsen hanterade såväl organisation av studentverksamheten, som studiesociala och utbildningsfrågor.
Ansvar: Johanna ansvarade för att sammankalla vissa av studentkårens utskott, bland annat utbildningsutskottet. Hon satt i ett flertal av högskolans nämnder, såsom disciplinnämnden, och arbetade med att vidareutveckla kårens idéprogram.
KTH, ITE
Timanställd unixsupport
2000 - 2004
Uppdrag: Inom MattHand bedrevs support för de anställda på KTHs matematikinstitution. Support för forskarmiljöer på en teknisk högskola skiljer sig på många sätt från annan support genom den stora bredden, som varierar från vanliga supportfrågor om exempelvis e-posthantering till avancerat teknikstöd för forskare som arbetar med programmering för vetenskapliga beräkningar.
Ansvar: Johanna hanterade inkommande ärenden av mycket varierande komplexitet parallellt med studierna till civilingenjör. Hon var en omtyckt timanställd och hade vissa systemadministrativa behörigheter för att kunna utföra mer komplexa åtgärder.
IBM, AIX competence center
Unix-support
1997 - 1998
Uppdrag: AIX competence center hade som ansvar att agera unix-support för IBMs unix-version AIX för hela den svenska företagsmarknaden.
Ansvar: Johanna hanterade snabbt felsökningsärenden på egen hand och var uppskattad hos kunderna. Hon tog ett flertal certifieringar och uppnådde därigenom den högsta certifieringsnivån, AIX advanced technical expert, vid 20 års ålder.
Johannas kompetensområden
Bransch
Stat/kommun/Landsting, Medicinsk Teknik, Hälso-Sjukvård, Säkerhet, Forskning och utveckling (FoU)
Kompetenser
Mjukvaruarkitektur - programnivå, Systemarkitektur - systemnivå, Operativsystem och drivrutiner, Systemintegration, Införande och överlämning av IT-system, Implementation av IT-system, Test av IT-system, Utveckling/Genomförande av IT-system, Förstudie av IT-system, Systemering/Design/Krav av IT-system, Drift av IT-system, Produktionsinförande av IT-system, Kryptering, Systemförvaltning, TDD - Test Driven Development, Continuous delivery, TOGAF, Continuous Integration, Parprogrammering, Scrum, Microservices, Webb- och Internetbaserade system
