Kan være tilgjengelig
(Oppdatert %updatedDate %)Senior Informationssäkerhetskonsult
Stockholm, Sverige
Innfødt Svenska, Mellomliggende English, Nybegynner Finnish
- Arbetat periodvis som projektledare
- +15 års erfarenhet av IT-säkerhet
- +15 års erfarenhet av Informationssäkerhet, implementation av ISO 27000
Ferdigheter (37)
SÅRBARHETSANALYS
SÄKERHET
ISO/IEC 27000
INFORMATIONSSÄKERHET
IT-säkerhet
PROJEKTPLAN
STYRNING
SÄLJSTÖD
SÄKERHETSUTBILDNING
IT-säkerhetsspecialist
REVISIONER
PROJEKTLEDARE
PROBLEMLÖSNING
AVVECKLING
BUDGET
Problem Management
NÄTVERK
UPPHANDLING
ITIL
VERKTYG
GRUPPLEDARE
DOKUMENTATION
KUNDMÖTET
E-LEARNING
US
SVETSNING
OLIKA TEAM
MASKINSÄKERHET
INTRANÄT
TELEFONI
CRM
STYRSYSTEM
CNC
EXCHANGE
BEMANNING
MILJÖ
ABB
Oppsummering
Ulf är en projektledare och senior informationssäkerhetskompetens med mer än 30 års erfarenhet i branschen. Han har gedigen erfarenhet från både ett verksamhetsmässigt och tekniskt perspektiv inom Finans/ Försvarsmakten samt Telekomsektorn.
Ulfs stora erfarenhet som projektledare, IT-säkerhetschef inom ett brett spektrum av IT-branschen gör honom väl lämpad att effektivt lösa olika typer av uppdrag.
Erfarenheterna från Finanssektorn är förknippade med utveckling av arkitektur inom infrastruktur som fyller högt ställda krav avseende regeluppfyllnad och tillgänglighet, där han haft ledande befattningar som Informationssäkerhets- och IT-säkerhetschef och projektledare.
Ulf är en kreativ och drivande person som stimuleras av att se helheten i projekten och drivs av verksamhetsnytta och kundfokus.
Arbeidserfaring
2018-04 - 2018-12
Utvecklat Informationssäkerhetsstrategi för koncernen
2019-04 - 2019-06
2018-11 - 2018-12
Mäkitalo Konsult AB Utveckling av Informationssäkerhetsstrategi
2016-12 - 2018-04
Fora AB CISO - Informations-, IT-säkerhetsansvarig samt IT-riskansvarig
2014-05 - 2016-11
Dotterbolag inom Skandia CISO - Informationssäkerhetschef
2014-01 - 2014-04 Vidmakthållande av ISO27001, uppföljning av informationssäkerhetsleveranser, interna granskningar, incidentuppföljning,
Bank Revision av outsourcing
2014-01 - 2014-01
Revision av infrastruktur avseende tillgänglighet i multinationell multi- sourcad miljö.
2010-01 - 2014-01
2013-05 - 2013-12
Väglett kund samt infört och anpassat processer för att fylla standardens krav. Utvecklat styrande dokument, baserade på lagrumsanalys, kundkrav.
Godkänd av extern revisor december 2013 samt kunden certifierad.
2012-07 - 2013-05
Utveckling och införande av kontroller för att fylla ISAE 3402 revision. Utveckling av dokumentation för ISAE3402 revision, djupt samarbete med extern revisor, för att skapa dokumentation för en effektiv revisionsprocess samt ge kunder djup insikt i deras outsourcade tjänsteleverans.
2012-03 - 2012-08
Utredning av driftprocesser Utredning av driftsprocesser och infrastrukturanpassning mot att fylla högt ställda informationssäkerhetskrav med anpassning till ITIL.
2011-08 - 2012-06
Införande av Incident och problem management Utveckling av styrning för att fylla Informationssäkerhetsstandard, utbildning utveckling av IT riskprocess. Införande av Incident och problem management. Dotterbolag inom Skandia
2011-06 - 2011-12
Förstudie för ny Försvarsmaktsgemensam infrastruktur, hot, risk samt sårbarhetsanalyser på projektet, kravinhämtning, definiering av arbetsmetod samt mål. Upprättat projektdirektiv, säkerhetsplan samt grunddokument för DIT04 processen.
Militära Underrättelsetjänsten (MUST)
2010-11 - 2011-08
Utredning avseende informationskvalitet, processer samt tvingande funktionalitet för regelverket
2011-05 - 2011-08
Outsourcing av IT drift. Utvecklat SLA och övriga dokument nödvändiga för att kunna handla upp en drifttjänst för kunds produktions- och utvecklingsmiljö. Ansvar för att utvärdera inkomna anbud samt bistå i transiteringsprocessen till vald leverantör.
2010-05 - 2010-10
Försvarsmakten
2010-01 - 2010-10
Arbetet var en delmängd i ett säkerhetsmålsättningsarbete med efterföljande revision. Utveckling av dokumentation för definiering av säkerhetsmålsättning för ackreditering för MUST system. Uppdraget innefattar, kravarbete samt granskning och uppdatering av driftsdokumentation.
Militära Underrättelsetjänsten MUST
2008-01 - 2010-01
Skapa en säkerhetsplan för att hålla avsedd säkerhetsnivå efter säkerhetsmålsättningsarbete, etablera avvägd nivå avseende fysisk- samt IT-säkerhet under övning samt under avveckling.
2009-05 - 2009-05
Granskning av börs inför produktionsstart, ISO 27002 revision (fysisk säkerhet, infrastruktur samt processer) samt transparens av krav mot outsourcing partner avseende börsdrift inför produktionsstart. Kund levererade revisionsresultatet som bilaga till begäran om start av börs till Finansinspektionen. Privat Företag
2009-01 - 2009-01
Säkerhetsgranskning av extern webb, extranät/ intranät inför driftsättning. Arbetet genomfördes genom granskning av koncept, implementation och processer samt genom penetrationstestning.
2008-09 - 2008-11
Infrastruktur, Internnätverk/webb samt telefoni. Analysen beskrev hoten och konsekvenserna avseende brister i organisation, teknisk infrastruktur samt processer för driftsättning samt drift. CIO var beställare.
2008-06 - 2008-09
OMX
2002-01 - 2008-04
OMX
2002-2008-04 IT-säkerhetschef för OMX
Sammankallande och ordförande för IT-security board för granskning och problemlösning avseende infrastruktur inom OMX World-Wide.
2005-01 - 2008-04
Löpande revisioner av IT miljö avseende säkerhet (definierad som tillgänglighet, sekretess samt integritet av information) Revisionerna och det dagliga arbetet omfattade granskningar av infrastruktur, processer samt incidentrapporter avseende systemdrift. Kvartalsrapportering av IT risker till CIO och Chief Risk Manager OMX Technology.
OMX
2000-01 - 2008-01
2003-01 - 2006-01
Då OM köpte börserna HEX, Baltiska börserna, CSE och ISE genomfördes en centralisering av verksamhet och systemdriften. Ulf var kravställare och efter genomförda revisioner infördes OMX Informationssäkerhetsnivå.
OMX
2006-01 - 2006-01
OMX
2006-01 - 2006-01
avvecklingsprojekt med Tieto Projektdeltagare samt kravställare under separationsprocess av "OMX Backoffice for hire" då Tieto köpte verksamheten av OMX.
2000-01 - 2002-01
Projektet påverkade arbetssättet för en stor del av OMs personal
Leverans: En säker och feltolerant infrastruktur med balanserade risker för OM Gruppen med tjänster som autentiseringstjänst, rollbaserad access (IAM) och central logghantering, samt systemstöd för processerna runt tjänsterna.
2001-01 - 2001-01
1999-01 - 2000-01
1999-01 - 2000-01
Telecom Finland
1999-01 - 2000-01
1997-01 - 1999-01
1997-01 - 1999-01
1992-01 - 1997-01
1992-01 - 1997-01
1989-01 - 1992-01
1989-01 - 1991-01
1984-01 - 1989-01
3: rd Line support på operativsystem samt ND 5000 systemen.
1984-01 - 1989-01
1979-01 - 1984-01
1979-01 - 1984-01
IT-service, analog och kraft elektronik
Sertifiseringer
2019-10