Kan være tilgængelig
(Opdateret 2023-01-18)IT-säkerhets arkitekt
Göteborg, Sverige
Flydende Svenska, English
- Granskningar
- Kravanalys
- It-säkerhetsarkitetkur
Kvalifikationer (34)
SYSTEMDESIGN
SÄKERHETSARKITEKTUR
ARKITEKTUR
INFORMATIONSSÄKERHET
KRAVHANTERING
PROJEKTLEDARE
DUE DILIGENCE
ANSVAR
STAD
WINDOWS SERVER 2008 R2
MICROSOFT WINDOWS XP
BRANDVÄGGAR
STYRNING
UPPLÖSNING
RISKBEDÖMNINGAR
TESTNING
ÖVERVAKNING
Grafisk Design
VERKTYG
BEDÖMNING
WINDOWS XP
WINDOWS SERVER 2008
SÄKER
UPPGIFTER
PROCESSUTVECKLING
SVETSNING
FÖRSLAG
GRANSKA
OFFERTER
FINANSIELLA TJÄNSTER
HANTERA
PROJEKTLEDNING
KOSTNADSBERÄKNINGAR
MARKNADSFÖRING
Resumé
Carl har arbetat inom IT-branschen sedan 1999. Hans breda tekniska grund i
kombination med ett lösningsorienterat sinne har varit framgångsrik i många
utmanande projekt. Hans erkända problemlösningsförmåga kombinerat med ett
analytiskt och kreativt sinne har varit en styrka genom flera år av uppdrag. Carl drivs
av sin lust att skaffa sig ny kunskap och smälta ny information som kan vara värdefull
i hans yrkesutövande. Han brinner för säkerhet och infrastruktur, för att skapa
vackra, säkra och robusta lösningar.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Professionel erfaring
2021-12 - Nuværende
Arbetet omfattade: ● Säkerhetsarkitektur.
● Planering och projektledning av migreringsprojekt.
● Förvaltning- och Processutveckling.
2021-12 - 2022-12
Arbetet omfattade: ● Säkerhetsarkitektur.
● Framtagande av arkitekturramverk.
● Risk och säkerhetsgranskningar ● Förstudier och tekniskgranskningar ● Säkerhetsgranskningar
2018-03 - 2021-10
2021-04 - 2021-10
Carl arbetade som IT-säkerhetsarkitekt med ansvar för att genomföra en förstudie för att ta fram kort- och långsiktiga strategier för organisationen.
Fokus låg på juridisk efterlevnad för hantering av säkerhetskänslig information samt rekommendation för kommunikation med konfidentiell information. Resultatet levererades i en rapport som innefattande lösningsförslag för att kunna uppnå legala krav på infrastrukturen men även rekommenderade åtgärder för att stödja driftverksamhetens framtida förändringsarbete. Resultatet levererades som rekommendationer, systemarkitektur och förslag till kravuppfyllnad som syftade till att påbörja och stödja ett organisatoriskt förändringsarbete.
Studien omfattade:
● Säkerhetsarkitektur för sekretessbelagd information.
● Säkerhetsfunktioner som överensstämmer med nationell lagstiftning, till exempel säkerhetsskyddslagen.
● Säkra lösningar för konfidentiellt samarbete.
● Säker kommunikation
● Rättslig efterlevnad i processer och metoder
● Roadmap och säkerhetstrategier
2020-10 - 2021-04
I uppdraget ingick: ● Cybersäkerhetsstrategi ● Informationssäkerhet - Policys ● Säkerhetsgranskningar av projekt i enlighet med IEC 62443.
● Utveckling av säker plattformsarkitektur ● Utformning av IDM-lösning enligt Zero trust-modell ● Upprätta säkerhets principer i linje med IEC 62443 ● Utbilda i säkerhetsmedvetenhet.
● Hotanalys och riskbedömningar ● Teknisk säkerhetsgranskning av komponenter ● Granska leverantörers IEC 62443-efterlevnad ● Hantera IEC 62443 krav på leverantörer och produkter.
2019-10 - 2020-10
● AGILE mjukvaruutveckling ● Kravanalys och säkerhetsgranskning ● Produktlivscykelhantering - HSM-produkter ● Produktförvaltning - HSM ● Affärsutveckling ● Tjänsteutveckling SÄKERHETSARKITEKT Myndighet, mars 2019 Carl anlitades av en statlig myndighet för att genomföra en analys av verksamhetens uppfyllande av säkerhetsskyddslagen. Rapporten innehöll infrastrukturella designförslag, systemdesign och förslag på styrning av driftsprocesser. Rapporten omfattade även analys, strategiska rekommendationer och tekniska lösningar till grund för en framtida verksamhetsplan för myndigheten.
● Utveckling av processer ● Säkerdesign för extremt känsliga informationssystem ● Lösningar som följer Försvarsmaktens föreskrifter.
● Lösningar som överensstämmer med Säkerhetspolisen rekommendationer.
2019-02 - 2019-10
för att hantera klassificerad information. Direktivet var att leverera en lösning som uppfyller säkerhetsskyddslagens krav. Utredningen kommer senare ligga som grund för kommande ackreditering. Uppdraget omfattade författningsanalys, systemdesign, arkitektur, utveckling av processer och arbetsmetoder. Carl var också ansvarig för kostnadsberäkningar, budget, kravuppfyllnadsbeskrivningar, säkerhetsfunktioner och infrastrukturdesign.
● Utveckling av processer
● Säker systemdesign informationssystem
● Lösningar som följer Försvarsmaktens föreskrifter.
2019-01 - 2019-07
2018-03 - 2018-12
Han ansvarade för systemdesign och IT-arkitektur. Carl stödde även driftsorganisationen under olika implementeringsaktiviteter. Han genomförde också flera risk- och hotanalyser tillsammans med kunden. En del av hans ansvar var att hålla i utbildningar i säkerhets- och sårbarhetsmedvetenhet för driftsorganisationen.
Carl ansvarade även för att presentera resultatet för tillsynsmyndigheten, Försvarets materielverk.
Han stödde kunden i förändringsprojekt för både drift och affärsprocesser.
Exempel på prestationer: ● Säkerhetsanalys av organisationen ● Skapa en åtgärdsplan för säkerhet ● Task force-teamlead ● Kravhantering i systemutveckling (legala krav) ● Säker design för extremt känsliga informationssystem
2017-07 - 2018-04
Han ledde en konceptstudie för design och industrialisering av uppkopplade lastbilar.
Volvo undersökte möjligheterna med nya marknader med hjälp av smarta uppkopplade tjänster. Genom att samla in viktig komponentinformation för att öka effektiviteten och prognosticera service, i syfte att förbättra kundnöjdheten och lönsamheten.
Tjänsten har senare kommersialiserats och finns som tjänst för Volvos lastbilskunder.
Uppdraget omfattade IoT-utveckling med färdiga komponenter för att utveckla och designa såväl mobilitet som infotainment/embedded applikationer för Volvolastbilar Exempel på prestationer: ● Utveckling i Microsoft Azure IoT Services ● Systemarkitektur ● Agil mjukvaruutveckling ● Embedded utveckling ● IoT-sensorer ● CAN-bussteknik ● Utveckling av Android Native App
2015-09 - 2018-02
2015-01 - 2017-05
Han stödde organisationen i att använda nya APM-verktyg och tekniker för övervakning och testning med målet att förbättra slutanvändarupplevelsen.
Han har även stött den externa online marknadsföringen, onboardapplikationer, samt interna applikationer.
Metoder och tekniks: ● Appdynamics Sviten ● Task force-aktiviteter för att hantera prestandaproblem ● Prestandaövervakning från klient till back-end
2014-08 - 2015-08
2014-01 - 2015-01
Han etablerade och driftsatte en APM-tjänst inom KnowIT. Han tog initiativ till att etablera partnerskap med Appdynamics och var först med att certifieras inom partnercertifieringsprogrammet.
Exempel på prestationer: ● Bedömning av säkerhetsåtgärder för behandling av känsliga personuppgifter ● Kunskapsspridning för att stödja teamet
2010-01 - 2014-01
Majoriteten av uppdragen var omställningsprojekt i EMEA. Carl har lång erfarenhet av att arbeta i Korea, Kina och Japan. Han var stationerad i Ageo, Tokyo i 13 månader.
Exempel på prestationer: ● In-sourcingaktiviteter ● Övergångsprojekt ● Förstudier ● Pre-sales-aktiviteter - arbetat med offerter ● Infrastrukturarkitekt - Systemdesign
2010-01 - 2014-01
2006-01 - 2010-01
2008-01 - 2010-01
Han utförde uppdrag på flera bolag inom Volvokoncernen samt även externa kunduppdrag.
I sina olika roller möttes han av olika tekniska utmaningar i övergångs- och migreringsprojekt. Han har också deltagit i många av Task force team för att lösa infrastruktur incidenter.
Exempel på prestationer: ● Uppdrag åt Stockholms stad som teknisk specialist ● IT-driftprocess och arbetsflödesdesign ● Särskilda IT-säkerhetsuppdrag
2006-01 - 2008-01
Han var ansvarig för att följa upp och upprätthålla en hög nivå av klientsäkerhet genom att sammanställa säkerhetskrav och leverera säkerhetsstatusrapporter till Volvo IT säkerhetschef.
Senare tog han en aktiv roll inom kunskapsöverföring och due diligence som en del i ett out-sourcing-projekt för säkerhetsuppdateringar till Volvo IT Indien. Han var även en del av projektgruppen som ansvarade för att bygga upp ett kompetenscentrum i Bangalore, Indien.
Exempelprestationer och Experiences: ● Metoder för out-sourcing ● Hantering av säkerhetskorrigeringar ● Konfigurationer av Windows-säkerhetsklienter ● System Center Configuration Manager
2003-01 - 2006-01
Carl utförde även VIP-support till företagsledningen.
Exempel på erfarenhet: ● Kundrelation och support ● Hantera klientmaskinvara ● Projekt för nätverksmigrering
2004-01 - 2006-01
2003-01 - 2004-01
2002-01 - 2003-01
Exempel på prestationer: ● Konceptutveckling ● POC på koncepthantering ● Teknisk erfarenhet av CGI- och 3D-modellering ● Tjänsteutveckling
2002-01 - 2003-01
Akademisk baggrund
2000-01 - 2002-01
1999-01 - 2001-01
1995-01 - 1996-01