IT- och Informationssäkerhetsspecialist

Kvalifikationer (30)

Resumé

Alexander Astviken är en senior säkerhetsspecialist med bred kompetens inom cybersäkerhet med 26 år i IT-branschen, varav 15 år inom cybersäkerhet med arbetslivserfarenhet från privat- och offentlig sektor, myndigheter samt samhällsviktig verksamhet Han arbetar utifrån målsättningen att stödja organisationer i att uppnå ett godtyckligt skydd inom hela säkerhetsområdet bestående av organisatoriska, administrativa och tekniska kontroller anpassat för både IT- och OT-verksamheter. Alexander har kompetens och erfarenhet inom bl.a. säkerhetsarkitektur, nätverkssäkerhet, revisionsarbete m.fl. Alexander har en djup förståelse för svensk offentlig verksamhet och dess dagliga och strategiska behov efter 16 år av arbete på Region Blekinge, varav 7 år inom rollen som IT-säkerhetsansvarig, och 6 år som konsult mot kommunal verksamhet i Stockholm Regionen samt mot Region Stockholm. Som person är Alexander utåtriktad, stresstålig med ett stort ansvarstagande och strävar efter att ständigt vara uppdaterad inom säkerhetsområdet och anpassa leveranser efter kundens nuläge och behov, med målsättningen att stödja verksamheten i att uppnå ett godtyckligt och kostnadseffektivt skydd. Alexander har en naturlig förmåga att se helheten vilket ger stora fördelar när olika delar i uppdraget ska knytas ihop för att säkerställa att ingen detalj förbises.

Exempel på uppdrag

Utredning: Zero Trust 2023-03-15 – 2023-07-10
Arbete omfattar bl.a. att i samverkan med berörda Objekt ta fram en definition av vad
begreppet ”Zero Trust” innebär för Stockholms stad. I uppdraget ingår också att se över
framtida behov och förutsättningar gällande minst, men inte avgränsat till, de sju
grundsatserna inom Zero Trust arkitektur (ref. NIST SP 800–207). Hänsyns ska tas till
redan befintliga säkerhetsförmågor som finns i stadens IT-miljöer.
Kund: Stockholm Stad, SLK it

Expert IT/OT-säkerhet och IT/OT-arkitektur 2023–07 – 2023-08-07
Expert IT-säkerhet och IT-arkitektur för stöd inom arbetet med cyberfysiska system (OT) på avdelningen för Cyberfysisk säkerhet.
• OSINT
Insamling, klassificering, sammanställning och analys av cyber- och säkerhetspolitisk information
Kund: Myndigheten för samhällssäkerhet och beredskap (MSB)

Revision av framtagen PKI-lösning 2022–09 - Pågående
Revisionsarbetet omfattar granskning av etablerad PKI-lösning samt framtagen process
för e-legitimationsutgivning i enighet med ställda krav i Tillitsramverket för kvalitetsmärket
Svensk e-legitimation.
Kund: Region Stockholm

Expert IT-säkerhet och IT-arkitektur 2021–09 – 2023-01-31
Expert IT-säkerhet och IT-arkitektur för stöd inom arbetet med cyberfysiska system (OT) på
avdelningen för Cyberfysisk säkerhet.
• Förvaltning & utveckling av Skyddspaket ICS/SCADA
En samling mjukvaruverktyg i syfte att underlätta för operatörer av industriella
informations- och styrsystem att höja sin säkerhetsnivå.
• Framtagning av vägledning och utbildning avseende säkerhet i cyberfysiska system
• OSINT
Insamling, klassificering, sammanställning och analys av cyber- och
säkerhetspolitisk information
Kund: Myndigheten för samhällssäkerhet och beredskap (MSB)

Stöd och validering: upphandlingsarbete 2021–02 – 2023-05-30
Framtagning av IT- och informationssäkerhetskrav för upphandling av drift- och
förvaltningstjänster samt telefonitjänster. Genomförande av kravvalidering under
etablering av upphandlade tjänster avseende drift och förvaltning av systemtjänster.
Kund: Stockholm Stad

Framtagande av styrande dokument: LIS 2021–01 – 2021–06
Framtagning av styrande dokument inför strukturerat och riskbaserat
informationssäkerhetsarbete (LIS)
Kund: Värmdö kommun

Utredning: ”Domain name squatting” 2020 - 2021
Utredning avseende risker i samband med domännamnsbyte från sll.se till regionstockholm.se
Kund: Region Stockholm

IT-Forensik & Incident respons: arbetssätt 2020–11 – 2021–03
Framtagning av rutiner för säker hantering av skyddsvärd information vid genomförande av IT-forensiska undersökningar samt incidenthantering
Kund: KPMG – internt uppdrag

Säkerhetsarkitektur 2019–10 – 2019–11
Framtagning av principer och implementeringsanvisningar för ZON-indelad infrastruktur, inklusive användning av molnbaserade tjänster
Kund: Bank

Säkerhetsgranskning: medicinsktekniska system 2019–09 – 2020–02
Utredning av säker implementation av medicinsktekniska IoT och doseringsrobotar
Kund: Lidingö Stad

Uppbyggnad av högkvalitativ PKI-lösning 2018–11 – 2020–06
Framställning av PKI, K3 (LoA3) nivå med tillhörande regelverk
Kund: Region Stockholm

Säkerhetsgranskning: mobila lösningar 2018 - 2019
Utredning och analys av informationssäkerhet i mobila lösningar innefattande bild och
ljudkommunikation. Genomförande av informationsklassning och förstudie för avgörande
om lösningarna motsvarar kraven utifrån ISO/IEC 27001, GDPR, PDL samt Socialstyrelsens
föreskrifter.
Kund: Region Gävle

Arbetsliv

Alfa Spectrum AB, Senior cyberssäkerhetsspecialist 2021–08 - pågående

KPMG AB, Senior cybersäkerhetsspecialist/manager 2020–08 – 2021–08

Certezza AB, Informationssäkerhetskonsult 2016–08 – 2020–08

Landstinget Blekinge, IT-säkerhetsansvarig 2013–06 – 2016–07

Landstinget Blekinge, IT-säkerhetsansvarig, PUL-ombud 2009–03 – 2011–03

Landstinget Blekinge, IT-ingenjör 2000–04 – 2009–02

AMU-Gruppen (Lernia AB), IT-tekniker 1997–05 – 2000–03

Utbildning

Företagsuniversitetet, Utbildning i Upphandling av IT- och Digitala tjänster, 2023

Företagsuniversitetet, Utbildning i Säkerhetsskyddad upphandling, 2023

Högskola i Gävle, Fristående kurser: 

Besluts-, Policys, och Riskanalys I, II, III, 2013 - 2014

KTH, Fristående kurser: 

Risker i tekniska system, 2013, 

IT Security II, III: Computer Forensics, 2011

Fujitsu, Projektledarutbildning, ledarskap i projekt 2013

LUCRAM, Högskola i Skövde, Säkerhetsutbildning anpassad 2011

till framtida säkerhetsarbete i Västra Götalandsregionen

DFK, Informationssäkerhetsarkitektutbildning 2010 - 2011

Kurser (utdrag från mer än 70+ utbildningar)
• Säkerhetsskyddad upphandling, 2023
• IC32M - Using the ANSI/ISA-62443 Standards to Secure Your Control Systems, 2022
• IC33M - Assessing the Cybersecurity of New or Existing IACS Systems, 2022
• IC34M - IACS Cybersecurity Design & Implementation, 2022
• IC37M - Cybersecurity Operations & Maintenance, 2022
• Practical Packet Analysis, Chris Sanders, 2021
• Nätverksmonitoreringskurs, ICS från MSB CIRT, 2020
• Malware Analysis in PDF and Word, Udemy 2020
• Autopsy Training (Digital Forensic), BASIS Technology 2020
• Nuclear security threats and risks: cyber threats, 2020
• Network ForensICS, 2019

• EC-Council Certified Ethical Hacker (CEH v8), 2015
• Trend Micro OfficeScan Training, 2015
• Trend Micro Deep Discovery Training, 2015
• Trend Micro Deep Security Training, 2015 

Professionel erfaring

Akademisk baggrund

Certificeringer