Michael Gustafsson
IT-säkerhetsarkitekt
Med över 25 år i IT-branschen bygger det en hel del erfarenhet men har också gett förmånen att få jobba med en bred flora av uppdrag och uppgifter.
Det nuvarande uppdraget är som IT-säkerhet arkitekt på Tekniska verken och det har varit en bred roll med allt från IT-säkerhetsrelaterade supportärenden, till infraarkitektur och få arkitekt för införandet av tre helt nya OT-miljöer inkluderat en hel del praktiskt installationsarbete. En annan viktig och intressant roll var som deltagare i det koncernövergripande beslutsrådet för IT-säkerhet och IT-arkitektur. I stort en roll att vara ett bollplank och ge råd rörande IT-säkerhet.
Det föregående uppdraget var i ett omfattande projekt med väldigt höga IT-säkerhetskrav. Uppdraget startade som lösningsarkitekt och blev sedan "lead architect" med ett ansvar för arkitektbeslut i både stort och smått. Många olika uppgifter och aktiviteter i uppdraget också.
Det ännu tidigare uppdraget var i rollen som projektledare för tre projekt. Det har handlat om att bygga upp två kompletta IT-miljöer som är härdade och säkra. Det andra projektet har hanterar migrationen av 60 ADSL anslutningar över till WAN-anslutning. Det tredje projektet handlar om att federationer för att kunna hantera externa partners/användare. Uppdraget ovan har även inkluderat funktioner som IT-säkerhetsspecialist, IT-säkerhetsarkitekt.
Ytterligare exempel på roller i andra tidigare uppdrag är IT-säkerhetsansvarig, IAM-specialist, IT-forensisk analytiker, penetrationstestare, säkerhetsgranskare, nätverk- och systemadministör, systemutvecklare, 3:d line support.
Områden
- IT-säkerhetsarkitekt
- IT-säkerhetsspecialist
- Projektledare
- IAM specialist
Om Michael
Erfarenheten från varierande uppdrag i både roller, ansvar och teknikdjup har skapat en nyfikenhet och ödmjukhet inför varje utmaning. Betydelsen av målmedvetenhet, noggrannhet och kommunikation både verbalt och skriftligt kan inte nog betonas.Michaels CV
-
Elevera Education Group
YH-lärare
2023 - 2023
Hjälpa Stockholm School of Business att hålla YH-utbildning inom grundläggande IT- och informationssäkerhet. I ett team om fyra kollegor genomfördes utbildningen, där tre kullar fick lära sig om IT-säkerhet.
Mina områden i utbildningen var SOC/incidenthantering, devops/devsecops samt en historisk tillbakablick på IT-säkerhetsutmaningar. -
Tekniska verken
IT-säkerhetsarkitekt
2022 -
Vara ett generellt IT-säkerhetsstöd. Delaktig i infrastruktursarkitektur. Driva det tekniska IT-säkerhetsarbetet och vara delaktig i koncernens heltäckande råd för IT-säkerhet och IT-arkitektur.
Vara ett stöd vid införandet av en SOC-lösning.
Arkitekt vid införandet av tre helt nya OT-miljöer men även omfattande praktiskt arbete vid installationsarbetet.
Upphandlingsansvarig, arkitekt samt även administratör vid införskaffandet av en lösning för säker filflytt samt scanning/granskning av USB-minnen -
Saab
IT-säkerhetsarkitekt
2018 - 2021
Ett uppdrag inom IT-säk, där Michael först hade rollen som lösningsarkitekt, men sedan över tid fick kliva in i rollen som "lead architect "i ett IT-säkerhetsfokuserat projekt.
Övergripande ansvar kring designbeslut och framtagande av processer, rutiner samt dokumentation. Teknikorienterat stundtals såväl som arbete rörande riskanalyser. m.m. -
Kriminalvården
Projektledare/IT-säkerhetsspecialist
2016 - 2018
Projektledare för tre projekt. Det första projektet handlar om att bygga upp två kompletta IT-miljöer (QA och prod) med applikationer, lösningar och rutiner. Stort fokus på säkerhet och härdning av miljön.
Det andra projektet handlar om att migrera över 60 ADSL-anslutningar till WAN. Mer eller mindre omfattande ombyggnationer blir ofta resultatet då säkerhetskraven är höga.
Det tredje lite mindre projektet handlar om att skapa de tekniska (SAML, OpenID/OAuth2) och verksamhetsmässiga förutsättningarna för att kunna skapa federationer och kunna hantera autentisering av externa användare in till de egna utställda tjänsterna. -
Kriminalvården
IT-säkerhetsspecialist
2015 - 2015
Internernas IT-miljö har extremt höga krav på säkerhet och det är säkerhet iform av att begränsa kommunikationsmöjligheterna för de intagna. Min roll var till en början som IT-säkerhetsspecialist och att se till att version 2.0 av infrastrukturen byggdes upp på ett säkert sätt. -
Migrationsverket
IT-säkerhetsansvarig
2014 - 2015
Tog rollen som IT-säkerhetsansvarig (p.g.a föräldraledighet) under sju månader. Det handlade bl.a. om att fortsätta utveckla det riskbaserade arbetssättet som införts. Genom att utföra riskanalyser tillsammans med verksamheten för att bedömma om en lösning kan införas eller behöver förstärkas. En annan viktig aspekt var att fungera som ett bollplank vid IT-säkerhetsfrågor och identifiera samt följa upp IT-säkerhetshöjande åtgärder. -
Migrationsverket
IAM-specialist
2014 - 2014
Fungerade som IAM-specialist i ett projektet som höll på att bygga upp en lösning för federerad inloggning med hjälp av Shibboleth och Microsoft ADFS. -
Rikspolisstyrelsen
Incidenthantering
2013 - 2013
Projektdeltagare för att hantera uppsättningen av en IT-säkerhetsincidenthanteringsfunktion (SOC) på Rikspolisstyrelsen. Det grundläggande arbetet handlade om att ta fram rutiner och processer även om det till början var fokus på forensiska utredningar. Något som också påbörjades var att börja utreda lämplig SIEM-lösning. -
Praktikertjänst
IAM-specialist
2012 - 2015
Uppdraget bestod till en början av installation och administrationssupport av Aximatics APS. Det gick senare över till support vid nyutveckling av .Netapplikationer för att hantera XACML samt även Javaapplikationer.
Inkluderade även ett utvecklingsprojekt i Java för att införa PicketLink som SAML klient för autentisering och Axiomatics PEP för behörighetsfrågor. -
SOS Alarm och Bankgirocentralen
Scrum master, systemutvecklare
2010 - 2012
Scrum master och projektledare samt även mjukvaruutveckling. Utveckling av IAM lösning, som även inkluderade logghantering (signering av loggar), samt även hantering av behörighetslösning (XACML). -
Ericsson
Scrum master, systemutvecklare
2009 - 2009
Utveckling av ett lastverktyg för mobilstandarden LTE (4G). I projektet användes Scrum där jag klev in som Scrum master för ett av teamen. Utveckling av mjukvaran har skett test drivet (CPPUnit/JUnit) i C/C++ och Java. -
Flertalet olika
Penetrationstestning/säkerhetsgranskningar
2005 - 2018
Under kortare tid komma in och granska applikationer, webblösningar eller processer (tekniskt perspektiv) hos kunder för att säkerställa att lösningarna håller tillräckligt hög säkerhet. -
Flertalet olika
IT-forensisk utredare
2005 - 2017
Ett 30 tal forensiska utredningar med både internationell och nationell bas. Utredningar varit relaterade till stöld av kreditkortsdata, analysera och utreda interna angelägenheter, externa intrång, virus-/malwareangrepp och utpressningssituationer. Resultat har i för vissa utredningar även inkluderat förslag på lösningar, inkl IT-säkerhetskrav, för att höja säkerheten som t.ex. logghantering och intrångsdetektering.
Michaels kompetensområden
-
Branscherfarenhet
Säkerhet, Stat/kommun/Landsting, Hälso-Sjukvård -
Bredbandsnät & IP-tjänster
Gateways och modem -
Drift/Support/Service
Installation/underhåll -
Fast datakommunikation
Unix, TCP/IP, Datakommunikation allmänt, LAN, Ethernet -
Hårdvara
PC -
IT-strategi
Teknikutredning -
IT-säkerhet
Sårbarhetsanalys/sårbarhetsscanning, Datasäkerhet/sårbarhetsanalys, Säkerhetsarkitekturer, IT-säkerhet allmänt, Kryptering, Riskanalys -
Kommunikation & Information
Engelska -
Metoder & Processer
Scrum, PPS -
Operativsystem/plattformar
Dos, Linux, Windows 95, Windows 2008 Server, Windows 98, Windows NT, Apache HTTP Server, Mac OS X, Windows 7, Windows XP -
Projektfaser
Implementation, Utveckling/Genomförande, Systemering/Design/Krav, Förstudie -
Projektledning
Teknisk projektledning -
Roller
Lösningsarkitekt, Delprojektledare, Arkitekt, Riskansvarig, Teknisk projektledare, Scrum master -
Standarder
PCI DSS -
Systemtyper
Nätverk och kommunikation, Trådlösa system, Webb- och Internetbaserade system, Windowsapplikationer, Systemintegration, Systemtyper allmänt, Operativsystem och drivrutiner -
Trådlös datakommunikation
Bluetooth, WLAN -
Utbildning
Systemvetenskap, Fil.mag, Annan högskoleutbildning 4 år eller mer -
Utvecklingsspråk
SSL -
Verksamhetsutveckling och Strategi
Utredning
Michaels anställningar
-
Senior IT-Security consultant, Knowit Secure AB
2012 - 2015
-
IT-säkerhetskonsult, Bitsec AB
2012 - 2012
-
Senior IT-säkerhetskonsult, Cybercom
2008 - 2012
-
Senior IT-säkerhetskonsult, Technology Nexus AB
2005 - 2008
-
Software engineer, CNS Systems AB
2004 - 2005
-
Support engineer, Ingate Systems AB
2003 - 2004
-
IT-consultant, Semcon
2001 - 2002
-
IT-security consultant, Datavis AB
1999 - 2001
-
IT-security consultant, ICL Sverige AB
1998 - 1999
Michaels utbildningar
-
Securing public cloud infrastructure, Sec-t
2022 - 2022
-
Hacker Techniques, Exploits and Incident handling, SANS
2013 - 2013
-
Qualified Security Assessor training, PCI Security Standards Council
2010 - 2010
-
Advanced Digital Forensics and Incident Response, SANS
2009 - 2009
-
Systemvetenskapliga programmet, Linköpings Universistet
1994 - 1998