, CISSP Konsultprofil
Allmänt Fredrik är utbildad Naturvetare med inriktning mot matematik och datavetenskap och har arbetat sedan 1990. Han har tidigare erfarenhet från olika chefsbefattningar inom IT-branschen och har ansvarat för grupper på upp till 20 personer. Projekten har varierat mellan 3-25 personer och 300-25.000 timmar. Fredrik är en mycket glad engagerad, kreativ och affärstänkande projektledare / IT-arkitekt och verksamhetsutvecklare med brett teknikkunnande. Han har under senare år innehavt nyckelroller i flera stora projekt. Han har specialkunskaper inom arkitekturer för mobila systemlösningar, ID management, informationssäkerhet, processerna RUP och PROPS samt regelverk SOX, PCI DSS och ISO-27001. Certifierad enligt CISSP (Certified Information System Security Professional) och godkänd av Microsoft AB i deras säkerhetskampanj SAM Security Checks. Fredrik är aktiv föreningsmänniska och syns ofta på träffarna med Dataföreningen Nätverk Säkerhet Fredrik är född 1970 och är svensk medborgare. Kontaktuppgifter: Pihl Innovation & Technology AB Nordåsvägen 14 448 31 FLODA Mobil 0730-84 84 00 E-post: fredrik.pihl@infracore.se 2 (6)
Utbildning och meriter Grundutbildning och meriter Naturvetarprogrammet med datainriktning (160 p) Göteborgs Universitet, Göteborg, 1996 Examensarbete: Säker plattform för betalningar med SET, Telia Nättjänster Militärtjänst GRK gruppbefäl, I5 Östersund, 1989-90 Gymnasieutbildning Naturvetarlinjen med data, Göteborgs Högre Samskola, Göteborg, 1989 Föreningar Ansvarig Dataföreningen Nätverk Säkerhet 2003 Ordförande Dataföreningen ERFA Säkerhet, 1998-2000 Grundare och ordförande Onsdagsklubben, 250 medlemmar, Göteborgs Internetbyråer 1997-1998 Grundare DOFIN (Dataloger och företagare i nätverk), Göteborgs Universitet 1996 Fackligt Ordförande SIF klubben Teleca AU-System 2005 Ledamot SIF klubben Teleca AU-System 2004 Utmärkelser Årets idé, Innovative AB, 1997 Annan utbildning Informationssäkerhetsdagen 2007, 1 dag Dataföreningen Kompetens, 2007 CISSP CBK Review, 5 dagar Ekelöw Infosecurity, 2006 Common Base Knowledge (CBK): 1 Information Security Management 2 Access Control Systems and Methodology 3 Cryptography 4 Physical Security 5 Enterprise Security Architecture 6 Application Security 7 Telecommunication, Network and Internet Security 8 Law, Investigations and Ethics 9 Business Continuity Planning 10 Operations Security Microsoft Security Checks, 1 dag e-learning, 2006 Nexus CA Server, 2 dagar Nexus 2005 RUP2003, 6 dagar - Användningsfall för utv och testare - Testprocessen i RUP - IBM Rational Testmanager - IBM Rational Functional Tester - IBM Rational Performance Tester - IBM Rational Manual Tester IBM Rational, 2005 Flertal TCPIP, WAP, GPRS, Bluetooth AU-System Teleca, 1998-2002 Intensivkurs projektledning, 3 dagar Dataföreningen 1999 PROPS, 2 dagar Ericsson 1999 Flertal kundvård- och försäljningskurser samt Oracle v5 > Oracle7 FöretagFakta 1990-1996 3 (6)
Anställningar Pihl Innovation & Technology AB, 2007 - nu, egen verksamhet, säkerhetskonsult Nethouse Göteborg AB, 2006-2007, infrastruktur/infosäk, affärsområdeskoordinator Nexus Security Consultants AB, 2005-2006, säkerhetskonsult Teleca AU-System AB, 2002-2005, konsult, processansvarig Leverans, kompetensansvarig Mobilitet AU-System AB, 1998-2002, konsultenhetschef Systemutveckling Innovative AB, 1996-1998, teamchef Systemutveckling Systech Konsult EF, 1993-1996, egen verksamhet nätverk, programmering, infrastruktur FöretagsFakta i Klippan Information AB, 1990-1992, IT-ansvarig, stf Produktionschef Kullenbergs Data AB, 1985-87, operatör, sommarjobb Uppdrag under senare år WM-data / Volvo Car IT: Performance Test Center (jun 2007 pågående) Mentor RUP Rådgivning rörande tjänsteutveckling av prestandatestcenter. Utbildning och operativt genomförande av belastningstester av finansiella och fabrikssystem. AppGate Network Security AB: Presale Engineer (apr 2007 pågående) Teknisk rådgivning rörande implementation av AppGates produktfamilj åt kunder på Stockholmsmarknaden. Produktutvärdering mot olika säkerhetsstandarder som PCI DSS, ISO 27001 och BITS. Nobel Biocare AB: PCI DSS Self-assessment (apr - maj 2007) Genomförande och dokumentation av PCI DSS Self-assessment inklusive berörda leverantörer. Göteborg Vatten: Intrångsanalys av pumpstation (apr 2007) Intrångsanalys av pumpstation rörande VLAN och WLAN samt skanning av produktionsmiljö. Rapportering enligt Krisberedskapsmyndighetens rekommendationer BITS (Basnivå för informationssäkerhet). Nobel Biocare AB: Intrångsanalys av webbapplikation (mars 2007) Intrångsanalys av programvaruarkitektur inkl källkod för webbapplikation. Genomlysning av leverantörernas utvecklings- och driftprocesser mot bl a OWASP och delar av PCI DSS. Miljö: Microsoft, Java, XML, SAP CRM, Vertex mm. 4 (6)
Göteborg Energi, internrevision: Nulägesanalys av säkerhetsnivå (2007) Genomgång och utvärdering av tidigare rapporter. Intrångsanalys och skanning av extern infrastruktur samt två interna system gentemot BITS, Krisberedskapsmyndighetens riktlinjer för Basnivå IT-Säkerhet. Miljö: Compaq Tru64, Oracle, Windows 2003 Server, Microsoft IIS6. Östhammar kommun: Brandväggsstrategi (2007) Infrastruktur-/säkerhetskonsult Granskning av nuvarande brandväggsregler och infrastruktur. Intrångsanalys. Rådgivning beträffande säkerhetsarkitektur mot BITS. Miljö: FW-1 och ISA 2004 Server Landstinget i Jönköpings län: Belastningstest, RUP-mentor (2007) Test Manager, Quality Assurance Framtagning av belastningsmodell för nya externwebben. Implementation och genomförande av belastningstester. Utbildning av utvecklingsgruppen i RUP och testmetodiken. Miljö: SUSE Linux, J2EE, Informix DB Volvo IT, Internal Control: SOX Compliance 2006 (2006-2007) AB Volvo har implementerat generella IT kontroller och dessa testas efter Sarbanes-Oxley, section 404, med avseende på bl a Separation of Duties. Uppdraget omfattar tester av ITsystem och processer som påverkar finansiella rapporteringen bl a behörighetssystem, åtkomstregler, programvaruarkitektur, databaser, backuper, batchhantering, emergency access och fysisk säkerhet på flera orter bl a Göteborg, Trollhättan, Eskilstuna, Umeå, Wroclaw, Lyon och Warwick. Fredrik genomförde även specialuppdrag, med djupare intrångsanalyser av programvaruarkitekturer för särskilt utpekade applikationer. Miljö: Windows Server 2003/2000, Unix Solaris, iseries/as/400, Mainframe ACF2, Firewalls- CheckPoint, Oracle 10g, MS SQL Server 2000, TripWire, TurnOver, ClearCase, Endevor, J2EE, WebSphere mm. Microsoft AB: säkerhetskompanjen Surfa Lugnt samt MSAT (2006, 2007) Fredrik är ackrediterad av Microsoft och har utfört säkerhetsgranskningar för bl a VATEK, SINI och SIMBIN. Kungsbacka kommun: SSL Bridging med ISA 2004 Server (2006) Analys och design samt konfiguration av SSL brygga med tillhörande certifikatshanteringen för domänen kungsbacka.se. Kommunen körde interna applikationer över krypterad förbindelse vilket försvårade loggning och övervakning samt stal onödiga hårdvaruresurser inom domänerna. Västra Götalandsregionen: Olovlig fildelning (2006) Uppdraget inkluderade bevissäkring vid tillslag, forensisk analys av beslagtagen hårdvara, 4 st, enligt Rikspolisstyrelsens rekommendationer. Se pressrelease 2005-11-11 på www.vgregion.se samt VästNytt, SVT. Miljö: Forensic Tool Kit, Norton Ghost, Sleuter. Posten IT: Handdatorprojektet (2005) Test Manager, Verksamhetsutveckling 5 (6)
Sveriges största handdatorprojekt. Testledning och kvalitetssäkring av Postens nya kommunikationsplattform för 3000 handdatorer. Utbildning av två testare och införande av RUP i testverksamheten inom IT. Utvärdering av testprogramvara. Operativ genomförande av last- och prestandatester. Medåkning med PÅKAB. Miljö: Intermec 761C, HHP 7900, LoadRunner, TestManager, Functional Tester, Manual Tester, PPC2003, Oracle 10g, JBoss, Columbitech, GPRS, WLAN. BiljettDirekt Ticnet: SQORE Secure Quality Ontime Resources Expectations (2005) Verksamhetsutveckling Framtagning av projektstyrningsmodellen SQORE, inklusive dokumentmallar och utbildningspaket. Utbildning av 20-tal medarbetare samt aktivt stöd åt projektledarna. Modellen omfattar uppdragsbeskrivning, projektplan, statusrapporter, slutrapport, ändringsbegäran, metoder för riskanalys, tid- och resursplanering. Teliasonera: Krafttag Enkelhet, Prestanda och Kostnadseffektivisering (2004) Projektledare Projektledning av fastprisprojekt Utveckling samt operativt genomförande prestandatester av plattformen. Konsolidering av två plattformar med syfte att minska förvaltningskostnader och förbättra prestanda. Utveckling och införande av nytt Kundtjänstverktyg. Projektet bestod av ca 25 personer inkl 8 st underkonsulter. Omfattade ca 25.000 mantimmar. Miljö: 20-tal stödsystem, Java, BEA Weblogic, Oracle8i, BroadVision 7.1, Tuxedo, Rational ClearQuest, Paessler Webserver Stresstool, LoadRunner, MS Application Center Test, Mozilla, Internet Explorer. Västra Götalandsregionen: AmbuLink Regiongemensamt ambulansjournalsystem Projektledare, IT-arkitekt Projektledning och IT-arkitektur för införande av regiongemensamt ambulansjournalsystem, AmbuLink, inkl mobil anpassning till ambulansenheterna. Systemet omfattar kommunikationsplattform för säker mobil datakommunikation, programvarudistribution, autentisering, patientsekretess mm. Medåkning i OLA-, dag- och dygnsambulans, akutbil samt ambulansbåt, helikopter och -motorcykel. Miljö: Windows.NET, Java, Web Services, GSM / GPRS / Mobitex, Wireless VPN, Linux, XML, Ruggade PC / PDA. Landstinget i Jönköpings län: Säker distribution av programvara (2002) Systemarkitekt Säker distribution av programvara. Installation och konfiguration av CA tjänster. Generering av X.509 certifikat och signering av applikationer. Miljö: Windows2000, Certificate Authority, MS SDK Java Landstinget i Jönköpings län: Hälso- och SjukvårdsAdresser (1998-2002) ID Management. Implementering och införande av landstingsstandard HSA i intranätet med tillhörande katalogtjänster och autentiseringsmekanismer. Miljö: Solaris, Siemens DirX, LDAP, Java. 6 (6)