Hoppa till sidans innehåll

Michael Gustafsson

IT-säkerhetsarkitekt

Med över 25 år i IT-branschen bygger det en hel del erfarenhet men har också gett förmånen att få jobba med en bred flora av uppdrag och uppgifter.

Det nuvarande uppdraget är som IT-säkerhet arkitekt på Tekniska verken och det har varit en bred roll med allt från IT-säkerhetsrelaterade supportärenden, till infraarkitektur och få arkitekt för införandet av tre helt nya OT-miljöer inkluderat en hel del praktiskt installationsarbete. En annan viktig och intressant roll var som deltagare i det koncernövergripande beslutsrådet för IT-säkerhet och IT-arkitektur. I stort en roll att vara ett bollplank och ge råd rörande IT-säkerhet.

Det föregående uppdraget var i ett omfattande projekt med väldigt höga IT-säkerhetskrav. Uppdraget startade som lösningsarkitekt och blev sedan "lead architect" med ett ansvar för arkitektbeslut i både stort och smått. Många olika uppgifter och aktiviteter i uppdraget också.

Det ännu tidigare uppdraget var i rollen som projektledare för tre projekt. Det har handlat om att bygga upp två kompletta IT-miljöer som är härdade och säkra. Det andra projektet har hanterar migrationen av 60 ADSL anslutningar över till WAN-anslutning. Det tredje projektet handlar om att federationer för att kunna hantera externa partners/användare. Uppdraget ovan har även inkluderat funktioner som IT-säkerhetsspecialist, IT-säkerhetsarkitekt.

Ytterligare exempel på roller i andra tidigare uppdrag är IT-säkerhetsansvarig, IAM-specialist, IT-forensisk analytiker, penetrationstestare, säkerhetsgranskare, nätverk- och systemadministör, systemutvecklare, 3:d line support.

Områden

  • IT-säkerhetsarkitekt
  • IT-säkerhetsspecialist
  • Projektledare
  • IAM specialist

Om Michael

Erfarenheten från varierande uppdrag i både roller, ansvar och teknikdjup har skapat en nyfikenhet och ödmjukhet inför varje utmaning. Betydelsen av målmedvetenhet, noggrannhet och kommunikation både verbalt och skriftligt kan inte nog betonas.

Michaels CV

  • Elevera Education Group

    YH-lärare

    2023 - 2023

    Hjälpa Stockholm School of Business att hålla YH-utbildning inom grundläggande IT- och informationssäkerhet. I ett team om fyra kollegor genomfördes utbildningen, där tre kullar fick lära sig om IT-säkerhet.

    Mina områden i utbildningen var SOC/incidenthantering, devops/devsecops samt en historisk tillbakablick på IT-säkerhetsutmaningar.
  • Tekniska verken

    IT-säkerhetsarkitekt

    2022 -

    Vara ett generellt IT-säkerhetsstöd. Delaktig i infrastruktursarkitektur. Driva det tekniska IT-säkerhetsarbetet och vara delaktig i koncernens heltäckande råd för IT-säkerhet och IT-arkitektur.

    Vara ett stöd vid införandet av en SOC-lösning.

    Arkitekt vid införandet av tre helt nya OT-miljöer men även omfattande praktiskt arbete vid installationsarbetet.

    Upphandlingsansvarig, arkitekt samt även administratör vid införskaffandet av en lösning för säker filflytt samt scanning/granskning av USB-minnen
  • Saab

    IT-säkerhetsarkitekt

    2018 - 2021

    Ett uppdrag inom IT-säk, där Michael först hade rollen som lösningsarkitekt, men sedan över tid fick kliva in i rollen som "lead architect "i ett IT-säkerhetsfokuserat projekt.

    Övergripande ansvar kring designbeslut och framtagande av processer, rutiner samt dokumentation. Teknikorienterat stundtals såväl som arbete rörande riskanalyser. m.m.
  • Kriminalvården

    Projektledare/IT-säkerhetsspecialist

    2016 - 2018

    Projektledare för tre projekt. Det första projektet handlar om att bygga upp två kompletta IT-miljöer (QA och prod) med applikationer, lösningar och rutiner. Stort fokus på säkerhet och härdning av miljön.

    Det andra projektet handlar om att migrera över 60 ADSL-anslutningar till WAN. Mer eller mindre omfattande ombyggnationer blir ofta resultatet då säkerhetskraven är höga.

    Det tredje lite mindre projektet handlar om att skapa de tekniska (SAML, OpenID/OAuth2) och verksamhetsmässiga förutsättningarna för att kunna skapa federationer och kunna hantera autentisering av externa användare in till de egna utställda tjänsterna.
  • Kriminalvården

    IT-säkerhetsspecialist

    2015 - 2015

    Internernas IT-miljö har extremt höga krav på säkerhet och det är säkerhet iform av att begränsa kommunikationsmöjligheterna för de intagna. Min roll var till en början som IT-säkerhetsspecialist och att se till att version 2.0 av infrastrukturen byggdes upp på ett säkert sätt.
  • Migrationsverket

    IT-säkerhetsansvarig

    2014 - 2015

    Tog rollen som IT-säkerhetsansvarig (p.g.a föräldraledighet) under sju månader. Det handlade bl.a. om att fortsätta utveckla det riskbaserade arbetssättet som införts. Genom att utföra riskanalyser tillsammans med verksamheten för att bedömma om en lösning kan införas eller behöver förstärkas. En annan viktig aspekt var att fungera som ett bollplank vid IT-säkerhetsfrågor och identifiera samt följa upp IT-säkerhetshöjande åtgärder.
  • Migrationsverket

    IAM-specialist

    2014 - 2014

    Fungerade som IAM-specialist i ett projektet som höll på att bygga upp en lösning för federerad inloggning med hjälp av Shibboleth och Microsoft ADFS.
  • Rikspolisstyrelsen

    Incidenthantering

    2013 - 2013

    Projektdeltagare för att hantera uppsättningen av en IT-säkerhetsincidenthanteringsfunktion (SOC) på Rikspolisstyrelsen. Det grundläggande arbetet handlade om att ta fram rutiner och processer även om det till början var fokus på forensiska utredningar. Något som också påbörjades var att börja utreda lämplig SIEM-lösning.
  • Praktikertjänst

    IAM-specialist

    2012 - 2015

    Uppdraget bestod till en början av installation och administrationssupport av Aximatics APS. Det gick senare över till support vid nyutveckling av .Netapplikationer för att hantera XACML samt även Javaapplikationer.

    Inkluderade även ett utvecklingsprojekt i Java för att införa PicketLink som SAML klient för autentisering och Axiomatics PEP för behörighetsfrågor.
  • SOS Alarm och Bankgirocentralen

    Scrum master, systemutvecklare

    2010 - 2012

    Scrum master och projektledare samt även mjukvaruutveckling. Utveckling av IAM lösning, som även inkluderade logghantering (signering av loggar), samt även hantering av behörighetslösning (XACML).
  • Ericsson

    Scrum master, systemutvecklare

    2009 - 2009

    Utveckling av ett lastverktyg för mobilstandarden LTE (4G). I projektet användes Scrum där jag klev in som Scrum master för ett av teamen. Utveckling av mjukvaran har skett test drivet (CPPUnit/JUnit) i C/C++ och Java.
  • Flertalet olika

    Penetrationstestning/säkerhetsgranskningar

    2005 - 2018

    Under kortare tid komma in och granska applikationer, webblösningar eller processer (tekniskt perspektiv) hos kunder för att säkerställa att lösningarna håller tillräckligt hög säkerhet.
  • Flertalet olika

    IT-forensisk utredare

    2005 - 2017

    Ett 30 tal forensiska utredningar med både internationell och nationell bas. Utredningar varit relaterade till stöld av kreditkortsdata, analysera och utreda interna angelägenheter, externa intrång, virus-/malwareangrepp och utpressningssituationer. Resultat har i för vissa utredningar även inkluderat förslag på lösningar, inkl IT-säkerhetskrav, för att höja säkerheten som t.ex. logghantering och intrångsdetektering.

Michaels kompetensområden

  • Branscherfarenhet

    Säkerhet, Stat/kommun/Landsting, Hälso-Sjukvård
  • Bredbandsnät & IP-tjänster

    Gateways och modem
  • Drift/Support/Service

    Installation/underhåll
  • Fast datakommunikation

    Unix, TCP/IP, Datakommunikation allmänt, LAN, Ethernet
  • Hårdvara

    PC
  • IT-strategi

    Teknikutredning
  • IT-säkerhet

    Sårbarhetsanalys/sårbarhetsscanning, Datasäkerhet/sårbarhetsanalys, Säkerhetsarkitekturer, IT-säkerhet allmänt, Kryptering, Riskanalys
  • Kommunikation & Information

    Engelska
  • Metoder & Processer

    Scrum, PPS
  • Operativsystem/plattformar

    Dos, Linux, Windows 95, Windows 2008 Server, Windows 98, Windows NT, Apache HTTP Server, Mac OS X, Windows 7, Windows XP
  • Projektfaser

    Implementation, Utveckling/Genomförande, Systemering/Design/Krav, Förstudie
  • Projektledning

    Teknisk projektledning
  • Roller

    Lösningsarkitekt, Delprojektledare, Arkitekt, Riskansvarig, Teknisk projektledare, Scrum master
  • Standarder

    PCI DSS
  • Systemtyper

    Nätverk och kommunikation, Trådlösa system, Webb- och Internetbaserade system, Windowsapplikationer, Systemintegration, Systemtyper allmänt, Operativsystem och drivrutiner
  • Trådlös datakommunikation

    Bluetooth, WLAN
  • Utbildning

    Systemvetenskap, Fil.mag, Annan högskoleutbildning 4 år eller mer
  • Utvecklingsspråk

    SSL
  • Verksamhetsutveckling och Strategi

    Utredning

Michaels anställningar

  • Senior IT-Security consultant, Knowit Secure AB

    2012 - 2015

  • IT-säkerhetskonsult, Bitsec AB

    2012 - 2012

  • Senior IT-säkerhetskonsult, Cybercom

    2008 - 2012

  • Senior IT-säkerhetskonsult, Technology Nexus AB

    2005 - 2008

  • Software engineer, CNS Systems AB

    2004 - 2005

  • Support engineer, Ingate Systems AB

    2003 - 2004

  • IT-consultant, Semcon

    2001 - 2002

  • IT-security consultant, Datavis AB

    1999 - 2001

  • IT-security consultant, ICL Sverige AB

    1998 - 1999

Michaels utbildningar

  • Securing public cloud infrastructure, Sec-t

    2022 - 2022

  • Hacker Techniques, Exploits and Incident handling, SANS

    2013 - 2013

  • Qualified Security Assessor training, PCI Security Standards Council

    2010 - 2010

  • Advanced Digital Forensics and Incident Response, SANS

    2009 - 2009

  • Systemvetenskapliga programmet, Linköpings Universistet

    1994 - 1998

Till konsultsök

Kvadrat i siffror

  • 593

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Vision

Världens lyckligaste yrkesmänniskor

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning