Hoppa till sidans innehåll

Lars Lavén

Säkerhetsexpert

Lars är en mycket erfaren teamledare och utvecklare som jobbat med utveckling i 25 år. Han har framförallt en gedigen kunskap inom säkerhet och mobilitet. Han har haft ledande roller i både små och medelstora projekt, men alltid tagit del av utvecklingsarbetet under tiden. Hans specialitet är att bygga klient/server lösningar med klientmjukvara på plattformar såsom Windows, Android, iOS och andra embedded device (t.ex Raspberry PI), m.h.a agila utvecklingsmetoder. Servermjukvarutvecklingen har framförallt skett på Linux och Windows.
Utvecklingen har skett nästan uteslutande i objekt-orienterade språk såsom Python, C++, Java, Objective-C och Swift.
Lars är CISSP (Certified Information Systems Security Professional) och CCSP (Certified Cloud Security Professional).

Områden

  • Säkerhetsexpert
  • Teamledare
  • Utvecklare

Om Lars

Lars har blivit mycket uppskattad i de projekt han jobbat i därför att han besitter en unik kombination i att kunna leda ett projekt, entusiasmera sina kollegor och samtidigt kunna vara delaktig i både utveckling, felsökning och test. Han är dessutom mycket målmedveten, energisk och är alltid väldigt mån om att leverera på utsatt tid.

Lars CV

  • Huawei Sweden

    Teknisk projektledare/utvecklare

    2020 -

    I detta uppdrag har Lars varit ansvarig för att ta fram ett verktyg för att emulera orkestrering och instansiering av lokala 5G radio nätverk.Utveckling har skett i python/django och React.
  • Huawei Sweden

    Nätverkssäkerhetsarkitekt

    2019 - 2020

    Uppdraget bestod i att designa och modellera nästa generations 5G radio-nätverksarkitektur för att möjliggöra bättre utnyttjningsgrad av hårdvara i de ofta väldigt distribuerade radio-nätverken. Modellerna togs fram i UML.
  • Huawei Sweden

    Säkerhetsarkitekt

    2016 - 2019

    Uppdraget består i att analysera och designa framtidens operatörsnät (5G) ur ett säkerhetsperspektiv. Lars är i detta uppdrag även del av kundens säkerhets-standardiserings grupp och deltar som delegat i 3GPP SA3 (säkerhet och personlig integritet för 3GPP system).
  • Columbitech AB

    Teamledare/utvecklare

    2015 - 2015

    Detta var ett internt projekt hos konsultens dåvarande arbetsgivare som bestod i att designa och utveckla en klient för säker mobil kommunikation på iOS med syfte att lägga upp den på Apples App store.
    Utvecklingen m.h.a agila utvecklingsmetoder.

    Verktyg och programmeringsspråk: C/C++, Swift och Objective C, Xcode, OpenSSL, Git
  • New Mexico Department of Public Safety, USA

    Teamledare/utvecklare

    2015 - 2015

    Framtagande av SOA produkt som kan utfärda/signera certifikat till användare som är mobila. Projektet bestod initialt i att tillsammans med kunden identifiera de roller (t.ex slutanvändare, attestant, support, sponsor m.m) som krävs för att sätta upp en infrastruktur för certifikatutfärdande. Produkten baserades på Enrollment of Secure Transport (EST, RFC 7030) protokollet. EST använder sig av ett RESTful API som klienterna kopplar upp sig mot.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, MFC, PHP, OpenSSL, Swift, Objective-C, Xcode och Visual Studio 2013, Postgresql, Java, Android Studio, REST, Git,XML
  • Polish Security Printing Works

    Teamledare/utvecklare

    2015 - 2015

    Design och utveckling av klient för säker kommunikation på Raspberry PI plattformen. Klienten har av kunden integrerats med deras applikation som används ute i fält. Klienten var tvungen att hantera mobilitet och måste således kunna återupprätta den säkra kommunikationskanalen om den temporärt tappar nätverkstäckning.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, gcc, OpenSSL, Debian-baserad Linux för ARM, Git/GitHub
  • Voddler

    Produktutvecklingsexpert

    2014 - 2015

    Konsulten bistod bolagets CTO i framtagandet av utvecklingsplaner, roadmaps och testplaner när bolagets teknikplattform skulle produktifieras.

    Verktyg: JIRA, Excel
  • Interop Solutions

    Teamledare/utvecklare/arkitekt

    2013 - 2014

    Interop solutions marknadsför en produkt som används av hjälppersonal såsom polis och myndigheter vid skolskjutningar och andra katastrofer. M.h.a produkten kan hjälppersonalen sätta upp telefon- och videokonferenser för att kunna kommunicera med varandra under hjälparbetet.
    Konsulten hjälpte till med att se till att kommunikationskanalerna i produkterna följer de höga säkerhetskraven (FIPS 140-2 och NSA suite B algoritmer). En stor del av arbetet bestod i att integrera mjukvaran med kundens VoIP lösning (Asterisk).
    Android-klienten byggdes i Android studio och bestod av en front-end app (GUI och configuration) skriven i Java och ett säkerhetsbibliotek skrivet I C/C++ och OpenSSL. Kommunikationen mellan komponenterna skedde med hjälp av JNI. Klienten hanterade alla skärmstorlekar.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, gcc, Android studio och Redhat, JNI, JavaSockets ,OpenSSL, Android Cert store, Gradle, VoIP (Asterisk), XML
  • Sectra Communications AB

    Teamledare/utvecklare/arkitekt

    2011 - 2016

    Konsulten var ansvarig för framtagande och anpassning av produkt för säker client-server kommunikation mellan Android device (Lollipop och Kitkat), Windows laptops och Redhat-servrar . Denna produkt integrerades med kundens VoIP lösning. Produkten använde sig av TLS protokollet och klient och server certifikat.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, (Dalvik), Eclipse, Android Studio, OpenSSL, JNI, JavaSockets, Android Cert store, LWIP,XML
  • Posten/Postnord

    Teamledare/utvecklare

    2011 - 2012

    Framtagande av plattform och API för att tillhandahålla säkerhet och mobilitet till kundens Windows Mobile applikation. Kunden använde applikationen för paketleveranser/logistik.

    Verktyg och programmeringsspråk: C/C++, C#, MFC, Visual studio
  • Verizon

    Teamledare/utvecklare

    2011 - 2013

    Design och utveckling av Android-klient och Linux server för att hantera säker mobil kommunikation. Servermiljön hade mycket höga prestandakrav och skulle hantera "Multi-tenancy", d.v.s att flera företag kan använda samma server utan att information "läcker" mellan företagen.

    Verktyg och programmeringsspråk: C/C++, Java, Eclipse och Android Studio, gcc, Redhat
  • Kroger Co.

    Teamledare/utvecklare

    2007 - 2012

    Kroger är USA:s tredje största detaljhandelskedja och har ca. 2800 stormarknader spridda över hela USA.

    Detta projekt bestod i att utveckla och anpassa en plattform för säker klient/server kommunikation på en mängd olika device plattformar (DOS, Windows Mobile, Zebra OS) för att säkerställa att nätverken i butiksmiljö följer PCI-DSS rekommendationerna. En stor del av arbetet har bestått i att hjälpa kunden att identifiera och upprätta "compensating controls" (Se PCI-DSS specifikationen) såsom nätverkssegmentering och säker autentiserad kommunikation.

    Verktyg och programmeringsspråk: C/C++, MFC, OpenSSL, Visual Studio
  • Äldre projekt

    Teamledare/utvecklare

    2001 - 2010

    * Walmart - PCI DSS compliance

    * Riksdagen - framtagande av säker mobil plattform för riksdagsmännen.

    * Regeringskansliet - framtagande av säker mobil plattform

    * US Navy - framtagande av säker mobil plattform för användare på ubåtar.

    * New Mexico Department of Public Safety - utveckling av drivrutin för satellitkommunikation

    m.m m.m

Lars kompetensområden

  • Systemtyper

    Inbyggda system, Nätverk och kommunikation, Systemarkitektur - systemnivå, Mjukvaruarkitektur - programnivå, Operativsystem och drivrutiner, Windowsapplikationer, Trådlösa system, Mobilapplikationer
  • Mobila Telesystem

    Mobilsystem allmänt, LTE
  • Fast datakommunikation

    WAN, Ethernet, Datakommunikation allmänt, TCP/IP, Protokollutveckling, LAN
  • Trådlös datakommunikation

    WLAN, RAN
  • IT-säkerhet

    Riskanalys, Kryptering, IT-säkerhet allmänt, Datasäkerhet/sårbarhetsanalys, Säkerhetsarkitekturer, Sårbarhetsanalys/sårbarhetsscanning
  • Operativsystem/plattformar

    Dos, Linux, Windows 2000, Windows 95, Windows 98, Windows NT, VM, Windows XP, Mac OS X, PocketPC, Windows 2003, Windows CE, Windows 2008 Server, Windows 7, Android, iOS, Mac OS
  • Utvecklingsspråk

    C, C++, Javascript, Objective-C, Python, MS .NET, Jquery, Rest, SSL, Swift
  • Projektledning

    Teknisk projektledning
  • IT-strategi

    Teknikutredning
  • Roller

    Produktledare, Designer, Utvecklare/Programmerare, Team-ledare, Kvalitetsansvarig, Produktägare, Lösningsarkitekt, Teknisk projektledare
  • Ledarskap

    Mentor
  • Branscherfarenhet

    Försvar, Detaljhandel, Teleoperatörer, Tillverkare av Telekomutrustning, Säkerhet, Forskning och utveckling (FoU)
  • Verktyg & Middleware

    MS Visual Studio, Eclipse, MS Visual Source Safe, Enterprise Architecht (verktyg), NIST, Xcode
  • Projektfaser

    Systemering/Design/Krav, Förstudie, Utveckling/Genomförande, Implementation, Införande och överlämning
  • Försäljning

    Säljsupport
  • Bredbandsnät & IP-tjänster

    SIP
  • Utbildning

    Systemvetenskap, Annan högskoleutbildning 4 år eller mer
  • Tillämpningar

    Internet of Things
  • Standarder

    PCI DSS
  • Databaser

    MongoDB, Postgresql

Lars anställningar

  • Utvecklingschef, Columbitech

    2000 -

  • Systemutvecklare, Lars Laven Utveckling AB (Kvadrat)

    1995 - 2000

  • Systemutvecklare, Telia Promotor

    1994 - 1995

Lars utbildningar

  • CCSP (Certified Cloud Security Professional), ISC2

    2016 - 2017

  • CISSP (Certified Information Systems Security Professional), ISC2

    2015 - 2016

  • Franska, Stockholms universitet

    2011 - 2012

  • Systemvetenskaplig linje, Uppsala universitet

    1990 - 1994

  • Statistikerlinjen, Stockholms universitet

    1990 - 1990

Till konsultsök

Kvadrat i siffror

  • 439

    Konsulter, kollegor och kompisar

  • 342

    Kunder senaste året

  • 4,6/5

    Kundnöjdhet sedan 2007

Vision

Världens lyckligaste yrkesmänniskor

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning