Hoppa till sidans innehåll

Lars Lavén

Säkerhetsexpert

Lars är en mycket erfaren teamledare och utvecklare som jobbat med utveckling i 27 år. Han har framförallt en gedigen kunskap inom säkerhet, mobilitet och IoT-lösningar. Han har haft ledande roller i både små och medelstora projekt, men alltid tagit del av utvecklingsarbetet under tiden. Hans specialitet är att bygga lösningar med hög säkerhet och Frontend på plattformar såsom Windows, Android, iOS och andra IoT device (t.ex Raspberry PI), m.h.a agila utvecklingsmetoder. Servermjukvarutvecklingen (Backend) har framförallt skett i Virtualiserade (VM och containers) Linux och Windows instanser deployade på cloud-plattformar såsom AWS och Azure.

Lars gedigna säkerhetsbakgrund är till stor hjälp i projekt där företag och organisationer skall lägga tjänster på molnplattformar. Säkerhetsprinciper såsom autentisering, auktorisering, monitorering, säkerhetstestning, kryptering och integritetsskydd är om möjligt än viktigare i ett molnprojekt. Då dessutom det ”traditionella” nätverksperimeterskyddet inte längre är tillräckligt i en miljö med en blandning av moln och on-prem baserade tjänster, så blir säkerhetsarkitekturer baserade på paradigmer som Zero Trust, där fokus ligger på att autentisera och verifiera individer, en förutsättning för fullgod säkerhet.

Utvecklingen har skett nästan uteslutande i objekt-orienterade språk såsom Python, C++, Java, Objective-C och Swift.
Lars är CISSP (Certified Information Systems Security Professional) och CCSP (Certified Cloud Security Professional).

Områden

  • Säkerhetsexpert
  • Teamledare
  • Utvecklare

Om Lars

Lars har blivit mycket uppskattad i de projekt han jobbat i därför att han besitter en unik kombination i att kunna leda ett projekt, entusiasmera sina kollegor och samtidigt kunna vara delaktig i både utveckling, felsökning och test. Han är dessutom mycket målmedveten, energisk och är alltid väldigt mån om att leverera på utsatt tid.

Lars CV

  • Svenska Handelsbanken

    Utvecklare/Säkerhetskonsult

    2022 -

    Lars jobbar som javautvecklare, cloudutvecklare med säkerhetsfokus

  • Postnord

    Penetrationstestare

    2022 - 2022

  • Stockholms Internationella Handelsskola

    Utbildare inom IT-säkerhet

    2021 - 2021

    Lars var utbildare i en kurs inom Intrusion Detection/Prevention Systems (IDS/IPS) för elever på It-säkerhetsprogrammet på SIH. Arbetet bestod i att förbereda utbildningsmaterial, hålla föreläsningar och examinera eleverna via tentamen och inlämningsuppgifter.

  • Biotage AB

    Arkitekt/utvecklare

    2021 - 2021

    Projektet bestod i att designa och ta fram lösningsförslag för att implementera ett säkerhets- och orkestreringsprotokoll för ett medicinskt instrument och dess koppling till en molnbaserad backend. Då minnes och processorkapaciteten på instrumentet var mycket begränsad var det av stor betydelse att använda sig av minnessnåla och processoreffektiva implementationer av kryptografiska algoritmer. Arbetet utfördes mha UML och C/C++.

  • Huawei Sweden

    Teknisk projektledare/utvecklare

    2020 - 2021

    I detta uppdrag har Lars varit ansvarig för att ta fram ett verktyg för att emulera orkestrering och instansiering av lokala 5G radiobasstationer. Lösningen designades som en "three-tier" arkitektur som bestod av en React frontend och ett antal JSON/REST microtjänster (Utvecklade i Python/django 3.8) och Mongo-DB för data-lagring. Dessa deployades som Docker containers mha docker-compose vilket funkade väl då vi endast använde en host. Vi konfigurerade även en CI/CD pipeline där vi använde den inbyggda CI/CD funktionaliteten i gitlab för att bygga, testa och deploya våra containers under utvecklingen.
    Lösningen använde OAuth2-baserad Autentisering och auktorisering och TLS-baserad transmissionskryptering.
    Utvecklingsmiljö: Visual Studio Code
    CM: Gitlab
    Schemahantering: Swagger

  • Huawei Sweden

    Nätverkssäkerhetsarkitekt

    2019 - 2020

    Uppdraget bestod i att designa och modellera nästa generations 5G radio-nätverksarkitektur för att möjliggöra bättre utnyttjningsgrad av hårdvara i de ofta väldigt distribuerade radio-nätverken. Modellerna togs fram i UML.

  • Huawei Sweden

    Säkerhetsarkitekt

    2016 - 2019

    Uppdraget består i att analysera och designa framtidens operatörsnät (5G) ur ett säkerhetsperspektiv. Lars är i detta uppdrag även del av kundens säkerhets-standardiserings grupp och deltar som delegat i 3GPP SA3 (säkerhet och personlig integritet för 3GPP system).

  • Columbitech AB

    Teamledare/utvecklare

    2015 - 2015

    Detta var ett internt projekt hos konsultens dåvarande arbetsgivare som bestod i att designa och utveckla en klient för säker mobil kommunikation på iOS med syfte att lägga upp den på Apples App store.
    Utvecklingen m.h.a agila utvecklingsmetoder.

    Verktyg och programmeringsspråk: C/C++, Swift och Objective C, Xcode, OpenSSL, Git

  • New Mexico Department of Public Safety, USA

    Teamledare/utvecklare

    2015 - 2015

    Framtagande av SOA produkt som kan utfärda/signera certifikat till användare som är mobila. Projektet bestod initialt i att tillsammans med kunden identifiera de roller (t.ex slutanvändare, attestant, support, sponsor m.m) som krävs för att sätta upp en infrastruktur för certifikatutfärdande. Produkten baserades på Enrollment of Secure Transport (EST, RFC 7030) protokollet. EST använder sig av ett RESTful API som klienterna kopplar upp sig mot.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, MFC, PHP, OpenSSL, Swift, Objective-C, Xcode och Visual Studio 2013, Postgresql, Java, Android Studio, REST, Git,XML

  • Polish Security Printing Works

    Teamledare/utvecklare

    2015 - 2015

    Design och utveckling av klient för säker kommunikation på Raspberry PI plattformen. Klienten har av kunden integrerats med deras applikation som används ute i fält. Klienten var tvungen att hantera mobilitet och måste således kunna återupprätta den säkra kommunikationskanalen om den temporärt tappar nätverkstäckning.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, gcc, OpenSSL, Debian-baserad Linux för ARM, Git/GitHub

  • Voddler

    Produktutvecklingsexpert

    2014 - 2015

    Konsulten bistod bolagets CTO i framtagandet av utvecklingsplaner, roadmaps och testplaner när bolagets teknikplattform skulle produktifieras.

    Verktyg: JIRA, Excel

  • Interop Solutions

    Teamledare/utvecklare/arkitekt

    2013 - 2014

    Interop solutions marknadsför en produkt som används av hjälppersonal såsom polis och myndigheter vid skolskjutningar och andra katastrofer. M.h.a produkten kan hjälppersonalen sätta upp telefon- och videokonferenser för att kunna kommunicera med varandra under hjälparbetet.
    Konsulten hjälpte till med att se till att kommunikationskanalerna i produkterna följer de höga säkerhetskraven (FIPS 140-2 och NSA suite B algoritmer). En stor del av arbetet bestod i att integrera mjukvaran med kundens VoIP lösning (Asterisk).
    Android-klienten byggdes i Android studio och bestod av en front-end app (GUI och configuration) skriven i Java och ett säkerhetsbibliotek skrivet I C/C++ och OpenSSL. Kommunikationen mellan komponenterna skedde med hjälp av JNI. Klienten hanterade alla skärmstorlekar.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, gcc, Android studio och Redhat, JNI, JavaSockets ,OpenSSL, Android Cert store, Gradle, VoIP (Asterisk), XML

  • Sectra Communications AB

    Teamledare/utvecklare/arkitekt

    2011 - 2016

    Konsulten var ansvarig för framtagande och anpassning av produkt för säker client-server kommunikation mellan Android device (Lollipop och Kitkat), Windows laptops och Redhat-servrar . Denna produkt integrerades med kundens VoIP lösning. Produkten använde sig av TLS protokollet och klient och server certifikat.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, (Dalvik), Eclipse, Android Studio, OpenSSL, JNI, JavaSockets, Android Cert store, LWIP,XML

  • Posten/Postnord

    Teamledare/utvecklare

    2011 - 2012

    Framtagande av plattform och API för att tillhandahålla säkerhet och mobilitet till kundens Windows Mobile applikation. Kunden använde applikationen för paketleveranser/logistik.

    Verktyg och programmeringsspråk: C/C++, C#, MFC, Visual studio

  • Verizon

    Teamledare/utvecklare

    2011 - 2013

    Design och utveckling av Android-klient och Linux server för att hantera säker mobil kommunikation. Servermiljön hade mycket höga prestandakrav och skulle hantera "Multi-tenancy", d.v.s att flera företag kan använda samma server utan att information "läcker" mellan företagen.

    Verktyg och programmeringsspråk: C/C++, Java, Eclipse och Android Studio, gcc, Redhat

  • Kroger Co.

    Teamledare/utvecklare

    2007 - 2012

    Kroger är USA:s tredje största detaljhandelskedja och har ca. 2800 stormarknader spridda över hela USA.

    Detta projekt bestod i att utveckla och anpassa en plattform för säker klient/server kommunikation på en mängd olika device plattformar (DOS, Windows Mobile, Zebra OS) för att säkerställa att nätverken i butiksmiljö följer PCI-DSS rekommendationerna. En stor del av arbetet har bestått i att hjälpa kunden att identifiera och upprätta "compensating controls" (Se PCI-DSS specifikationen) såsom nätverkssegmentering och säker autentiserad kommunikation.

    Verktyg och programmeringsspråk: C/C++, MFC, OpenSSL, Visual Studio

  • Äldre projekt

    Teamledare/utvecklare

    2001 - 2010

    * Walmart - PCI DSS compliance

    * Riksdagen - framtagande av säker mobil plattform för riksdagsmännen.

    * Regeringskansliet - framtagande av säker mobil plattform

    * US Navy - framtagande av säker mobil plattform för användare på ubåtar.

    * New Mexico Department of Public Safety - utveckling av drivrutin för satellitkommunikation

    m.m m.m

Lars kompetensområden

  • Systemtyper

    Inbyggda system, Nätverk och kommunikation, Systemarkitektur - systemnivå, Mjukvaruarkitektur - programnivå, Operativsystem och drivrutiner, Windowsapplikationer, Trådlösa system, Mobilapplikationer

  • Mobila Telesystem

    Mobilsystem allmänt, LTE

  • Fast datakommunikation

    WAN, Ethernet, Datakommunikation allmänt, TCP/IP, Protokollutveckling, LAN

  • Trådlös datakommunikation

    WLAN, RAN

  • IT-säkerhet

    Riskanalys, Kryptering, IT-säkerhet allmänt, Datasäkerhet/sårbarhetsanalys, Säkerhetsarkitekturer, Sårbarhetsanalys/sårbarhetsscanning

  • Operativsystem/plattformar

    Dos, Linux, Windows 2000, Windows 95, Windows 98, Windows NT, VM, Windows XP, Mac OS X, PocketPC, Windows 2003, Windows CE, Windows 2008 Server, Windows 7, Android, iOS, Mac OS

  • Utvecklingsspråk

    C, C++, Javascript, Objective-C, Python, MS .NET, Jquery, Rust, SSL, Swift

  • Projektledning

    Teknisk projektledning

  • IT-strategi

    Teknikutredning

  • Roller

    Produktledare, Designer, Utvecklare/Programmerare, Team-ledare, Kvalitetsansvarig, Produktägare, Lösningsarkitekt, Teknisk projektledare

  • Ledarskap

    Mentor

  • Branscherfarenhet

    Försvar, Detaljhandel, Teleoperatörer, Tillverkare av Telekomutrustning, Säkerhet, Forskning och utveckling (FoU)

  • Verktyg & Middleware

    MS Visual Studio, Eclipse, MS Visual Source Safe, Enterprise Architecht (verktyg), NIST, Xcode

  • Projektfaser

    Systemering/Design/Krav, Förstudie, Utveckling/Genomförande, Implementation, Införande och överlämning

  • Försäljning

    Säljsupport

  • Bredbandsnät & IP-tjänster

    SIP

  • Utbildning

    Systemvetenskap, Annan högskoleutbildning 4 år eller mer

  • Tillämpningar

    Internet of Things

  • Standarder

    PCI DSS

  • Databaser

    MongoDB, Postgresql

Lars anställningar

  • Utvecklingschef, Columbitech

    2000 -

  • Systemutvecklare, Lars Laven Utveckling AB (Kvadrat)

    1995 - 2000

  • Systemutvecklare, Telia Promotor

    1994 - 1995

Lars utbildningar

  • Ethical Hacking 7.5hp, KTH

    2018 - 2018

  • CCSP (Certified Cloud Security Professional), ISC2

    2016 - 2017

  • CISSP (Certified Information Systems Security Professional), ISC2

    2015 - 2016

  • Franska, Stockholms universitet

    2011 - 2012

  • Systemvetenskaplig linje, Uppsala universitet

    1990 - 1994

  • Statistikerlinjen, Stockholms universitet

    1990 - 1990

Till konsultsök

Kvadrat i siffror

  • 593

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Kvadrat nära dig:

Vision

Världens lyckligaste yrkesmänniskor

Områden

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning