Kan være tilgængelig
(Opdateret 2020-03-23)Informationssäkerhetskonsult
Stockholm, Sweden
Modersmål Svenska, Flydende English
- Säkerhetsskydd
- AWS Cloud Security
- Informationssäkerhetsstyrning
Kvalifikationer (26)
INFORMATIONSSÄKERHET
Genomföra säkerhetsprövning
Informationssäkerhetsstyrning
Säkerhetsskyddslagen
ISO 27k
AWS Security
Cloud Security
Risk Management
Riskanalyser
KRAVHANTERING
SÄKERHETSARKITEKTUR
NIS
AWS
GDPR
Compliance
UTBILDA
workshops
Incident Management
NÄTVERKSSÄKERHET
DATA PROTECTION
NÄTVERKSÖVERVAKNING
FORENSICS
Säker utveckling
Fysisk säkerhet
Logghantering
PROJEKTLEDNING
Resumé
Erik är gruppchef och konsult inom Informationssäkerhet på Cybercom Secure. Hans huvudfokus är styrning och efterlevnad men han är också en av Cybercoms säkerhetsspecialister inom AWS. Han är Ställföreträdande säkerhetsskyddschef på Cybercom Sweden AB och är också Säkerhetsansvarig för Sveriges främsta underskriftstjänst.
Efter sju år som polis skolade Erik om sig till Systemvetare med inriktning mot IT- och Informationssäkerhet. Han har en fallenhet för att kunna prata om tekniska lösningar med både IT-tekniker och ledningsgrupper och hans mångåriga erfarenhet från offentlig sektor har gett honom ett brett perspektiv av stora offentliga organisationer.
Professionel erfaring
2020-02 - Nuværende
Gruppchef för en av Cybercom Secures grupper som arbetar med IT- och informationssäkerhet. Uppdraget innefattar personalansvar, coachning, sälj och administration.
2019-12 - Nuværende
Ställföreträdande säkerhetsskyddschef med särskilt ansvar för Stockholmskontoret och kunderna där.
Uppdraget innefattar ett fortlöpande säkerhetsskyddsarbete med att genomföra analyser, ta fram säkerhetsskyddsplaner, säkerhetsprövning av personal, ta fram och hålla i utbildningar, etc.
2018-06 - Nuværende
Informationssäkerhetsansvarig för SignPort (Underskriftshotellet) som är en av de få tjänsterna i Sverige som uppnår DIGGs tekniska ramverk och är efterlever kraven enligt eIDAS.
Uppdraget innebär att leda det operativa säkerhetsarbetet, genomföra hot och riskanalyser, skapa och hålla i utbildningar, säker utveckling, nätverkssäkerhet, skapa och dokumentera processer, avrapportering till kunder och ledning samt analyser av krav och arkitektur.
2018-12 - 2019-06
Informationssäkerhetsarbete med särskilt ansvar för att genomföra säkerhetsbedömningar vid incidenter eller tillgång till system. Uppdraget innefattade också samarbete med leverantörerna och att vidareutveckla PostNords ramverk och instruktioner gällande säkerhet.
PostNord är i framkant med att bygga serverless miljöer i framförallt AWS och Erik agerade sakkunnig gällande säkerhetsfrågor vid upprättande av Policys och interna beslut kopplat till detta.
2019-02 - 2019-03
Utredning för att undersöka och kartlägga ett IT-bedrägeri som två privata företag blivit utsatta för. Informationen sammanställdes och presenterades för företagets ledningsgrupp.
2018-11 - 2019-03
Utbildning av nya säkerhetsskyddslagen för en utvecklingsgrupp som arbetar åt en statlig myndighet.
Efter utbildningen genomfördes en workshop enligt SAMM (Security Assessment Maturity Model) för att definiera säkerhetsnivån och hitta förbättringsmöjligheter för projekt som sysslar med utveckling.
Arbetet ledde vidare till en formell hot- och riskbedömning för projektet.
2018-10 - 2018-11
Analys av säkerheten utifrån aktuella lagar och aktuell kravställlning gällande driften utförd av en underleverantör till Cybercom som satt upp och tar hand om en utvecklingsmiljö. Granskningen och analysen dokumenterades och används nu för att vidareutveckla säkerhetsarbetet projektet
2018-06 - 2018-06
Sårbarhetsscanning och efterföljande sårbarhetsanalys utifrån vad som påvisats i scanningen. Resultaten beskrevs i detalj i en skriftlig rapport som presenterades till systemansvariga.
2018-05 - 2018-06
Analys av en applikation utifrån hantering av personuppgifter och nödvändigt dataskydd. Rapport gällande efterlevnad av GDPR skrevs och presenterades till kund.
Akademisk baggrund
2016-08 - 2018-06
2008-01 - 2010-01
Certificeringer
2019-04
2018-09