Senior Informationssäkerhetskonsult Stockholm, Sverige

Might be available

(Updated 1+ year ago)

Senior Informationssäkerhetskonsult

Stockholm, Sverige

Native Svenska, Intermediate English, Beginner Finnish

  • Arbetat periodvis som projektledare
  • +15 års erfarenhet av IT-säkerhet
  • +15 års erfarenhet av Informationssäkerhet, implementation av ISO 27000

Skills (37)

SÅRBARHETSANALYS

SÄKERHET

ISO/IEC 27000

INFORMATIONSSÄKERHET

IT-säkerhet

PROJEKTPLAN

STYRNING

SÄLJSTÖD

SÄKERHETSUTBILDNING

IT-säkerhetsspecialist

REVISIONER

PROJEKTLEDARE

PROBLEMLÖSNING

AVVECKLING

BUDGET

Problem Management

NÄTVERK

UPPHANDLING

ITIL

VERKTYG

GRUPPLEDARE

DOKUMENTATION

KUNDMÖTET

E-LEARNING

US

SVETSNING

OLIKA TEAM

MASKINSÄKERHET

INTRANÄT

TELEFONI

CRM

STYRSYSTEM

CNC

EXCHANGE

BEMANNING

MILJÖ

ABB

Summary

Ulf är en projektledare och senior informationssäkerhetskompetens med mer än 30 års erfarenhet i branschen. Han har gedigen erfarenhet från både ett verksamhetsmässigt och tekniskt perspektiv inom Finans/ Försvarsmakten samt Telekomsektorn.

Ulfs stora erfarenhet som projektledare, IT-säkerhetschef inom ett brett spektrum av IT-branschen gör honom väl lämpad att effektivt lösa olika typer av uppdrag.

Erfarenheterna från Finanssektorn är förknippade med utveckling av arkitektur inom infrastruktur som fyller högt ställda krav avseende regeluppfyllnad och tillgänglighet, där han haft ledande befattningar som  Informationssäkerhets- och IT-säkerhetschef och projektledare.

Ulf är en kreativ och drivande person som stimuleras av att se helheten i projekten och drivs av verksamhetsnytta och kundfokus.

Professional Experience

Konsult
Finansiell Koncern, Bank

2018-04 - 2018-12

Utvecklat Informationssäkerhetsstrategi för koncernen

Säljstöd och Informationssäkerhetsansvarig för kundleverans
Mäkitalo Konsult AB

2019-04 - 2019-06

Gapanalys mellan bolagets securitybaseline och kundkrav, implementation
Konsult
Schibsted

2018-11 - 2018-12

av styrande dokument för Informations- och IT säkerhet för koncernen

Mäkitalo Konsult AB Utveckling av Informationssäkerhetsstrategi
CISO
Fora AB

2016-12 - 2018-04

2016-12 - 2018-04 Införande av PM3 som initierade informationsklassning av systemobjekt och delegering av IT-säkerhetsansvar på systemförvaltarna. GDPR införande genom omfattande projektarbete. Upphandling av e-Learning för Informations och IT säkerhetsutbildning.

Fora AB CISO - Informations-, IT-säkerhetsansvarig samt IT-riskansvarig
Utveckling av säkerhetsplan, målsättningsarbete samt gapanalys baserad
Dotterbolag inom Skandia

2014-05 - 2016-11

på ISO standarderna 27001 och 27002:2014, riskarbete, revidering samt uppdatering av kontinuitetsplan. Revision av outsourcing. Årlig "ledningens genomgång" inför budget process. Upphandlling av IT säkerhetstjänster.

Dotterbolag inom Skandia CISO - Informationssäkerhetschef
2014-01 - 2014-04 Vidmakthållande av ISO27001, uppföljning av informationssäkerhetsleveranser, interna granskningar, incidentuppföljning,

Bank Revision av outsourcing
Konsult
Bank

2014-01 - 2014-01

Revision av infrastruktur avseende tillgänglighet i multinationell multi- sourcad miljö. 

konsult
CAG Arete

2010-01 - 2014-01

Konsult CISO
Dotterbolag inom Skandia

2013-05 - 2013-12

2013-05- 2013-12 Genomförande av ISO27001:2006 certifiering
Väglett kund samt infört och anpassat processer för att fylla standardens krav. Utvecklat styrande dokument, baserade på lagrumsanalys, kundkrav.
Godkänd av extern revisor december 2013 samt kunden certifierad.
CISO konsult
Dotterbolag inom Skandia

2012-07 - 2013-05

Utveckling och införande av kontroller för att fylla ISAE 3402 revision. Utveckling av dokumentation för ISAE3402 revision, djupt samarbete med extern revisor, för att skapa dokumentation för en effektiv revisionsprocess samt ge kunder djup insikt i deras outsourcade tjänsteleverans.

Konsult
Försvaret

2012-03 - 2012-08

Utredning av driftprocesser Utredning av driftsprocesser och infrastrukturanpassning mot att fylla högt ställda informationssäkerhetskrav med anpassning till ITIL. 

Konsult
Myndighet inom Finansdepartementet

2011-08 - 2012-06

Införande av Incident och problem management Utveckling av styrning för att fylla Informationssäkerhetsstandard, utbildning utveckling av IT riskprocess. Införande av Incident och problem management. Dotterbolag inom Skandia

Konsult
Militära Underrättelsetjänsten (MUST)

2011-06 - 2011-12

Förstudie ny infrastruktur
Förstudie för ny Försvarsmaktsgemensam infrastruktur, hot, risk samt sårbarhetsanalyser på projektet, kravinhämtning, definiering av arbetsmetod samt mål. Upprättat projektdirektiv, säkerhetsplan samt grunddokument för DIT04 processen.

Militära Underrättelsetjänsten (MUST)
Konsult
Dotterbolag inom Skandia

2010-11 - 2011-08

II utredning
Utredning avseende informationskvalitet, processer samt tvingande funktionalitet för regelverket
projektledare
Dotterbolag inom Skandia

2011-05 - 2011-08

Outsourcing av IT drift. Utvecklat SLA och övriga dokument nödvändiga för att kunna handla upp en drifttjänst för kunds produktions- och utvecklingsmiljö. Ansvar för att utvärdera inkomna anbud samt bistå i transiteringsprocessen till vald leverantör.

Konsult
Säkerhetsgranskning

2010-05 - 2010-10

inom Försvarsmaktens auktorisations samt ackrediteringsprocess- DIT 04 för att skapa ett underlag för godkännande av system. Arbetet avser säkerhetsmålsättningsarbete samt produktion av systembeskrivning av administrativa, tekniska, fysiska samt organisatoriska funktioner för att fylla säkerhetskrav.

Försvarsmakten
Konsult
Försvarsmakten, MUST

2010-01 - 2010-10

Definiering och formalisering av ITIL- baserad tjänsteleverans (SLA).
Arbetet var en delmängd i ett säkerhetsmålsättningsarbete med efterföljande revision. Utveckling av dokumentation för definiering av säkerhetsmålsättning för ackreditering för MUST system. Uppdraget innefattar, kravarbete samt granskning och uppdatering av driftsdokumentation.

Militära Underrättelsetjänsten MUST
Säkerhetssamordnare
FMV

2008-01 - 2010-01

Övning Marine Situation Awareness.
Skapa en säkerhetsplan för att hålla avsedd säkerhetsnivå efter säkerhetsmålsättningsarbete, etablera avvägd nivå avseende fysisk- samt IT-säkerhet under övning samt under avveckling.
Konsult
Burgundy Exchange

2009-05 - 2009-05

Granskning av börs inför produktionsstart, ISO 27002 revision (fysisk säkerhet, infrastruktur samt processer) samt transparens av krav mot outsourcing partner avseende börsdrift inför produktionsstart. Kund levererade revisionsresultatet som bilaga till begäran om start av börs till Finansinspektionen. Privat Företag

Konsult
ATG

2009-01 - 2009-01

Säkerhetsgranskning av extern webb, extranät/ intranät inför driftsättning. Arbetet genomfördes genom granskning av koncept, implementation och processer samt genom penetrationstestning. 

Konsult
Försäkringsbolag

2008-09 - 2008-11

risk- och sårbarhetsanalys
Infrastruktur, Internnätverk/webb samt telefoni. Analysen beskrev hoten och konsekvenserna avseende brister i organisation, teknisk infrastruktur samt processer för driftsättning samt drift. CIO var beställare.
Säkerhetssamordnare Övning QuickWin
Försvarsmakten

2008-06 - 2008-09

Skapa en säkerhetsplan för att hålla avsedd säkerhetsnivå efter säkerhetsmålsättningsarbete, etablera avvägd nivå avseende fysisk- samt IT-säkerhet under övning samt under avveckling. Deltagarna var representanter för Försvarsledningen, NATO samt US Departement of Defense, med gäster totalt 600 personer under två dagar. Planläggning reviderades av MUST.

OMX
IT-säkerhetschef
OMX

2002-01 - 2008-04

Koordinator för årligt återkommande revisioner av 3:e partsrevisor och finansmyndigheter, arbetat med PUL samt IPR

OMX

2002-2008-04 IT-säkerhetschef för OMX
Sammankallande och ordförande för IT-security board för granskning och problemlösning avseende infrastruktur inom OMX World-Wide.
IT-säkerhetschef
OMX

2005-01 - 2008-04

riskchef för IT Services
Löpande revisioner av IT miljö avseende säkerhet (definierad som tillgänglighet, sekretess samt integritet av information) Revisionerna och det dagliga arbetet omfattade granskningar av infrastruktur, processer samt incidentrapporter avseende systemdrift. Kvartalsrapportering av IT risker till CIO och Chief Risk Manager OMX Technology.

OMX
Projektledare, IT-säkerhetschef
OMX

2000-01 - 2008-01

IT-säkerhetschef
OMX

2003-01 - 2006-01

kravställare vid M & A
Då OM köpte börserna HEX, Baltiska börserna, CSE och ISE genomfördes en centralisering av verksamhet och systemdriften. Ulf var kravställare och efter genomförda revisioner infördes OMX Informationssäkerhetsnivå.

OMX
Riskchef för IT Services
OMX

2006-01 - 2006-01

Projektdeltagare på Corporate nivå samt projektledare för IT Service avseende utveckling och införande av riskprocess. Riskchef efter etablering.

OMX
IT-säkerhetschef
OMX

2006-01 - 2006-01

 avvecklingsprojekt med Tieto Projektdeltagare samt kravställare under separationsprocess av "OMX Backoffice for hire" då Tieto köpte verksamheten av OMX.

Huvudprojektledare
OM Gruppen

2000-01 - 2002-01

Förstudie, utveckling av budget, projektplan förankring av "nätsäkerhetsprojekt" samt genomförande. Projektet genomförde en designstudie och en grunddesign med konsekvenser för verksamheten som förankrades igenom hela OM Gruppen. För att nå målen förändrades infrastrukturen för OM Gruppens interna kontors- och börsmiljöer. Projektet genomfördes på OMs samtliga driftsställen - Stockholm, London, New York samt Sydney - med bemanning av c:a 40 personer ur driftsorganisationen.
Projektet påverkade arbetssättet för en stor del av OMs personal
Leverans: En säker och feltolerant infrastruktur med balanserade risker för OM Gruppen med tjänster som autentiseringstjänst, rollbaserad access (IAM) och central logghantering, samt systemstöd för processerna runt tjänsterna.
Projektledare
OMX

2001-01 - 2001-01

Upphandling av operatörstjänster samt förhandling av avtal för nätverksutrustning.
Projektledare, verksamhetsutvecklare
Riksförsäkringsverket

1999-01 - 2000-01

Verksamhetsutvecklare
Riksförsäkringsverket

1999-01 - 2000-01

Verksamhetsanalys samt utveckling av en gemensam process för Försäkringskassans samtliga försäkringar, genom ett utvecklingsprogram som genomförde en processkartläggning av Försäkringskassans processer.

Telecom Finland
Delprojektledare
Riksförsäkringsverket

1999-01 - 2000-01

För det "Elektroniska kundmötet" genomförde en förstudie och skapande en vision samt för hur den Svenska befolkningen skulle betjäna sig själv för att effektivisera Försäkringskassansarbete. Beställare av bl.a. tjänsten Vård av barn på Internet, del projektet genomfördes med Försäkringskassan i Västra Götaland och lokalkontoret i Trollhättan. Projektet var ett delprojekt i socialförsäkringens Utvecklingsprogram som genomförde en processkartläggning av Försäkringskassans processer.
offertarbete, införsäljning
Företagsnät

1997-01 - 1999-01

Behovsanalys avseende kunds kommunikationsbehov, design av Voice/internet/privat nät, offertarbete, införsäljning, etablering samt efter kundaccept överlämning till förvaltningsorganisation. Leveranser bl.a. KPMG:s Sverige nät med +40 kontor samt Media Broker/Grey telefoni, datakom samt internet lösning.
Telecom Finland/Sonera

1997-01 - 1999-01

tekniskt säljstöd
handläggare datakom, CIO MB N
Försvarsmakten

1992-01 - 1997-01

IT-samordnare
Försvarsmakten MB N

1992-01 - 1997-01

Beställare av datordrift för myndigheten, samt projektledare för etablering av IT stöd för 2-4 st. Särskild Övning för Befäl (SÖB) om året samt för 2 st. Försvarsmaktsövningar (FMÖ)
Driftledare
FörsvarsData

1989-01 - 1992-01

Systemdrift av ÖB:s operativa ledningssystem LEO/ORION, konsultuppdrag åt Militärbefälhavaren i Norra Militärområdet.
konsult, IT Service, IT drift
FörsvarsData

1989-01 - 1991-01

Systemingenjör
Norsk Data

1984-01 - 1989-01

Systemunderhåll av 60 st. kundsystem i Norr- och Västerbotten
3: rd Line support på operativsystem samt ND 5000 systemen.
konsult, IT Service, IT drift
Norsk Data

1984-01 - 1989-01

Tekniker
ABB Service

1979-01 - 1984-01

Driftsättning, reparation och underhåll av alla tänkbara produkter ABB levererat, analogt som digitalt, motorstyrningar, sedeldetektorer från bensinmackar, bankomater, kraftelektronik, CNC svarvar, robotar samt överordnade styrsystem som KUJ 75 som styr 14 förarlösa lok 775m underjord i Kiruna gruvan, arbete i Iran med åtgärder.
konsult
ABB

1979-01 - 1984-01

IT-service, analog och kraft elektronik

Certifications

CISM
Certifierad Cybersäkerhets specialist

2019-10

Contact contractor

/