Michael Gustafsson

Om Michael

Erfarenheten från varierande uppdrag i både roller, ansvar och teknikdjup har skapat en nyfikenhet och ödmjukhet inför varje utmaning. Betydelsen av målmedvetenhet, noggrannhet och kommunikation både verbalt och skriftligt kan inte nog betonas.

Michaels CV

• Elevera Education Group

  YH-lärare

  2023 - 2023

  Hjälpa Stockholm School of Business att hålla YH-utbildning inom grundläggande IT- och informationssäkerhet. I ett team om fyra kollegor genomfördes utbildningen, där tre kullar fick lära sig om IT-säkerhet.
  
  Mina områden i utbildningen var SOC/incidenthantering, devops/devsecops samt en historisk tillbakablick på IT-säkerhetsutmaningar.

• Tekniska verken

  IT-säkerhetsarkitekt

  2022 -

  Vara ett generellt IT-säkerhetsstöd. Delaktig i infrastruktursarkitektur. Driva det tekniska IT-säkerhetsarbetet och vara delaktig i koncernens heltäckande råd för IT-säkerhet och IT-arkitektur.
  
  Vara ett stöd vid införandet av en SOC-lösning.
  
  Arkitekt vid införandet av tre helt nya OT-miljöer men även omfattande praktiskt arbete vid installationsarbetet.
  
  Upphandlingsansvarig, arkitekt samt även administratör vid införskaffandet av en lösning för säker filflytt samt scanning/granskning av USB-minnen

• Saab

  IT-säkerhetsarkitekt

  2018 - 2021

  Ett uppdrag inom IT-säk, där Michael först hade rollen som lösningsarkitekt, men sedan över tid fick kliva in i rollen som "lead architect "i ett IT-säkerhetsfokuserat projekt.
  
  Övergripande ansvar kring designbeslut och framtagande av processer, rutiner samt dokumentation. Teknikorienterat stundtals såväl som arbete rörande riskanalyser. m.m.

• Kriminalvården

  Projektledare/IT-säkerhetsspecialist

  2016 - 2018

  Projektledare för tre projekt. Det första projektet handlar om att bygga upp två kompletta IT-miljöer (QA och prod) med applikationer, lösningar och rutiner. Stort fokus på säkerhet och härdning av miljön.
  
  Det andra projektet handlar om att migrera över 60 ADSL-anslutningar till WAN. Mer eller mindre omfattande ombyggnationer blir ofta resultatet då säkerhetskraven är höga.
  
  Det tredje lite mindre projektet handlar om att skapa de tekniska (SAML, OpenID/OAuth2) och verksamhetsmässiga förutsättningarna för att kunna skapa federationer och kunna hantera autentisering av externa användare in till de egna utställda tjänsterna.

• Kriminalvården

  IT-säkerhetsspecialist

  2015 - 2015

  Internernas IT-miljö har extremt höga krav på säkerhet och det är säkerhet iform av att begränsa kommunikationsmöjligheterna för de intagna. Min roll var till en början som IT-säkerhetsspecialist och att se till att version 2.0 av infrastrukturen byggdes upp på ett säkert sätt.

• Migrationsverket

  IT-säkerhetsansvarig

  2014 - 2015

  Tog rollen som IT-säkerhetsansvarig (p.g.a föräldraledighet) under sju månader. Det handlade bl.a. om att fortsätta utveckla det riskbaserade arbetssättet som införts. Genom att utföra riskanalyser tillsammans med verksamheten för att bedömma om en lösning kan införas eller behöver förstärkas. En annan viktig aspekt var att fungera som ett bollplank vid IT-säkerhetsfrågor och identifiera samt följa upp IT-säkerhetshöjande åtgärder.

• Migrationsverket

  IAM-specialist

  2014 - 2014

  Fungerade som IAM-specialist i ett projektet som höll på att bygga upp en lösning för federerad inloggning med hjälp av Shibboleth och Microsoft ADFS.

• Rikspolisstyrelsen

  Incidenthantering

  2013 - 2013

  Projektdeltagare för att hantera uppsättningen av en IT-säkerhetsincidenthanteringsfunktion (SOC) på Rikspolisstyrelsen. Det grundläggande arbetet handlade om att ta fram rutiner och processer även om det till början var fokus på forensiska utredningar. Något som också påbörjades var att börja utreda lämplig SIEM-lösning.

• Praktikertjänst

  IAM-specialist

  2012 - 2015

  Uppdraget bestod till en början av installation och administrationssupport av Aximatics APS. Det gick senare över till support vid nyutveckling av .Netapplikationer för att hantera XACML samt även Javaapplikationer.
  
  Inkluderade även ett utvecklingsprojekt i Java för att införa PicketLink som SAML klient för autentisering och Axiomatics PEP för behörighetsfrågor.

• SOS Alarm och Bankgirocentralen

  Scrum master, systemutvecklare

  2010 - 2012

  Scrum master och projektledare samt även mjukvaruutveckling. Utveckling av IAM lösning, som även inkluderade logghantering (signering av loggar), samt även hantering av behörighetslösning (XACML).

• Ericsson

  Scrum master, systemutvecklare

  2009 - 2009

  Utveckling av ett lastverktyg för mobilstandarden LTE (4G). I projektet användes Scrum där jag klev in som Scrum master för ett av teamen. Utveckling av mjukvaran har skett test drivet (CPPUnit/JUnit) i C/C++ och Java.

• Flertalet olika

  Penetrationstestning/säkerhetsgranskningar

  2005 - 2018

  Under kortare tid komma in och granska applikationer, webblösningar eller processer (tekniskt perspektiv) hos kunder för att säkerställa att lösningarna håller tillräckligt hög säkerhet.

• Flertalet olika

  IT-forensisk utredare

  2005 - 2017

  Ett 30 tal forensiska utredningar med både internationell och nationell bas. Utredningar varit relaterade till stöld av kreditkortsdata, analysera och utreda interna angelägenheter, externa intrång, virus-/malwareangrepp och utpressningssituationer. Resultat har i för vissa utredningar även inkluderat förslag på lösningar, inkl IT-säkerhetskrav, för att höja säkerheten som t.ex. logghantering och intrångsdetektering.

Michaels kompetensområden

• Bransch

  Fordon, Bank & Finans, Försvar, Detaljhandel, Stat/kommun/Landsting, Teleoperatörer, Energi, Service/Tjänster, Skola och utbildningsväsende, Säkerhet, Hotell , Restaurang och Mötesindustri, Point of Service (POS)., Forskning och utveckling (FoU), Hälso-Sjukvård

• Kompetenser

  Förstudie av IT-system, Unix Shell script, Windows 2003, RFID, Utveckling/Genomförande av IT-system, Kryptering, Implementation av IT-system, Införande och överlämning av IT-system, Drift av IT-system, Protokollutveckling fast datakommunikation, Office VBA, Test av IT-system, Systemering/Design/Krav av IT-system, Installation/underhåll, Python, mySQL, Mac OS X, C#, Windows XP, Nätverksadministration, Basstation mobila telesystem, Datadrift/övervakning, Användarsupport, PC, Mac, XML, Apache HTTP Server, Datalager, Mobila telesystem, Systemarkitektur - systemnivå, Postgresql, VmWare ESXi, SQLite, SSL, JUnit, XSD, Webservices, SOAP, PowerShell, NFC, iOS, Android, LTE, Windows 7, Windows 2008 Server, Företagsväxlar(PBX), SOA, LAN, Windows CE, Affärssystem, Pascal, Trådlösa system, Windowsapplikationer, Operativsystem och drivrutiner, Mjukvaruarkitektur - programnivå, Systemintegration, Javascript, SQL, HTML, Realtidssystem, WAN, Webb- och Internetbaserade system, Bluetooth, GSM, GPRS, Mobilsystem allmänt, Continuous delivery, Objektorienterade system, Databaser allmänt, Systemtyper allmänt, XP (Extreme Programming), Scrum, Java, Parprogrammering, Continuous Integration, Inbyggda system, Datakommunikation allmänt, Ethernet, TCP/IP, C++, C, Oracle, MS SQL-server, Solaris, WLAN, Windows 98, Windows 95, Windows NT, Realtids-OS, OSE, Linux, Dos, AIX, Nätverk och kommunikation, Unix, Windows 2000, TDD - Test Driven Development

• Roller

  Utveckling / UX / DevOps, Projektledning, Management, Arkitektur, Utbildning, Krav

• Övrigt

  Säkerhetsarkitekturer, PCI DSS, Engelska, Affärs och IT strategi, Arkitekturramverk, Projektledning, ISO 27001/27002, PM3, KANBAN, Agila metoder allmänt, Projektering av IT-system, Datamodellering, Internet of Things, Bredband allmänt, Sårbarhetsanalys/sårbarhetsscanning, Riskanalys IT-säkerhet, Datasäkerhet/sårbarhetsanalys, Teknisk projektledning, Teknikutredning, Utredning, PPS, Utbildning, Val av utvecklings- och produktionsmiljö, ITIL, Administrativ delprojektledning, SIP, Gateways och modem, Routrar, ADSL, 3GPP, IT-säkerhet allmänt, LOU

Michaels anställningar

• Senior IT-Security consultant, Knowit Secure AB

  2012 - 2015

• IT-säkerhetskonsult, Bitsec AB

  2012 - 2012

• Senior IT-säkerhetskonsult, Cybercom

  2008 - 2012

• Senior IT-säkerhetskonsult, Technology Nexus AB

  2005 - 2008

• Software engineer, CNS Systems AB

  2004 - 2005

• Support engineer, Ingate Systems AB

  2003 - 2004

• IT-consultant, Semcon

  2001 - 2002

• IT-security consultant, Datavis AB

  1999 - 2001

• IT-security consultant, ICL Sverige AB

  1998 - 1999

Michaels utbildningar

• Securing public cloud infrastructure, Sec-t

  2022 - 2022

• Hacker Techniques, Exploits and Incident handling, SANS

  2013 - 2013

• Qualified Security Assessor training, PCI Security Standards Council

  2010 - 2010

• Advanced Digital Forensics and Incident Response, SANS

  2009 - 2009

• Systemvetenskapliga programmet, Linköpings Universistet

  1994 - 1998