CV for Kim Weiss-Poulsen



Relaterede dokumenter
BRUTTO CV Peter Petersen

Personlige oplysninger: Erhverserfaring:

CV for Christian Plougmann Hag

CV: På de efterfølgende sider er mit karriereforløb beskrevet.

CURRICULUM VITAE. Hoda Al-Amood, 2014

Har det en værdi og hvordan kommer du i gang?

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

IT-sikkerhed som et byggeprojekt?

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Brian Ladefoged Albert Dams Vej 4, 8660 Skanderborg Tlf.:

Fujitsu Siemens Computer

CURRICULUM VITAE Bjarke Sucksdorff

Kurser og certificeringer

Uddannelse: Født: 1973

CV Jakob Niemann. Resumé: Nøglekvalifikationer. Personlighed. Født: 24/

Klaus Jagd, UNIQUEBRAINS

Valutahandelsplatform System integrationer SAP: HCM og IS-U. Data migrering. IDM systemer

Kompetenceniveauer: Ekspert, Meget rutineret, Rutineret, Godt kendskab, Noget kendskab.

DROSSELVEJ FREDERIKSSUND TLF.: MOBIL C U R R I C U L U M V I T A E

PLATYPUS. Praktisk erfaring Års erfaring Erfarings niveau Senest Teknisk arkitektur 6 Høj 2005 Applikations Design 11 Høj 2004 Performance 12 Høj 2005

Peter Selch Dahl. Curriculum Vitae. Personlig information. Highlights

Erhvervserfaring Senior IT Specialist, IBM Systemudvikler, Dan Net Systemudvikler, KMD

Curriculum Vitae & Præsentation

Jan Hansen, AMP CMDB Specialist

IT & MANAGEMENT KONSULENTER RIGHT PEOPLE RIGHT AWAY

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Martin Larsen Lyneborggade 31, 3. Th Kbh. S tlf.: mail@martinlarsen.dk. :: Stilling Projektleder og forretningskonsulent

Passioneret dotnet (.Net) programmør, med erfaring fra Dynamics Nav og integration

Michael Madsen. Kort beskrivelse. Erfaring. På udkig efter nye udfordringer - systemadministratortilbydes.dk michael@systemadministratortilbydes.

Bilag 10 Nuværende IT-installation

Curriculum Vitae for Per Odderskov.

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Projektopgave Operativsystemer I

Curriculum Vitae PETER VILLADSEN MOBIL: RAVNSBORGVEJ 91 DK-4600 KØGE

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Outsourcing af test. Your Flexible Outsourcing Partner

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

Web Development (Top-Up PBA)

Curriculum Vitae & Præsentation

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Edbassistent, merkonom i regnskab og it.

Skole Landbrug Lager/logistik IT faget Fremtid Fritid Find mig. Curriculum Vitae

Curriculum Vitae Resumé

Dennis Cassøe Mobil:

IT-faglige kompetencer. IT funktions kompetencer. Navn: Adresse:

Konsulent resume. Referencer Svend Holm Henriksen IT-udviklingschef Region Syddanmark +45/

DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017

Rey Consulting - Konsulent CV

Curriculum Vitae. Resumé. Mikkel Sørensen. Curriculum Vitae Mikkel Sørensen Page 1 of 7

Robtech Esbjerg Erhvervskonsulent Udekørende konsulent til firmaets erhvervskunder, samt generel software/hardware konfigurering

Arkitektur for begyndere

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

LotusPhere comes to you IM Agent Manager - IM Support - Sametime / 27 Tobias Fonsmark -

Curriculum Vitae Jack Petersen

Interviewguide til virksomhedsbesøg Job i It-branchen September 2017

Konsulent resume Kemal Pajevic Adresse: Væbnerhatten Odense SØ Telefon: Født:

CV Cecilie Methe Jasmin Rasmussen

Jeg arbejder struktureret og lægger stor vægt på ærlighed, at overholde aftaler og levere en høj kvalitet.

Datatekniker med programmering som speciale

: Registrering, velkomst forfriskning og kage : Indlæg om IBM TSM og Veeam som kombination ved Komplex it

Torbjörn Eriksson 1 af 6

CV - Michael Hviid. Januar august 2008 Rehfeld Partners Projektleder. Juli December 2002 Egen konsulentvirksomhed

Livets gang i en typisk it-afdeling i dag

Hosting Karsten Thygesen Teknisk direktør, Netic A/S

Curriculum Vitae. Type År Sidst Niveau Type År Sidst Niveau

Kelly Services. Talent News. Projektledere Efterår Kelly Services telefon

Curriculum Vitae. Uddannelse: 2001 Civilingeniør fra Danmaks tekniske universitet, fagprofil: styring og regulering.

Digital Print Room Implementering og tilretning. 11. Sep TMC Plot-SIG

Sikkerhed i applikationsudvikling

South Arne HSEQ Esbjerg 30-03

Velkommen VI BYGGER DANMARK MED IT

MOC On-Demand Administering System Center Configuration Manager [ ]

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

OpenTele datamonitoreringsplatform

Job-vision/profil Jeg trives godt i et miljø med udfordringer og udvikling, og sætter stor pris på at levere kvalitet til tiden.

KRAV TIL INFRASTRUKTUR

Curriculum Vitae for Søren Brønsted

Navn. Bopæl. Kontaktoplysninger. Jakob Krarup (født 8. maj 1972) Ringkøbingvej 44, 9220 Aalborg Øst

Ansat i FOA fagforening, hvor jeg bl.a. arbejder med integration og sagsbehandlingssystemer.

EasyIQ ConnectAnywhere Release note

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

Curriculum Vitae for Tom Djernæs

Hvorfor skal vi bruge objekt orienteret databaser?

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Business Continuity og Cloud

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Security & Risk Management Summit

IT Arkitektur,.Net, C++, OOAD, Brugergrænseflader (HCI), Implementering

Tekniske kompetencer

C#, ASP.NET 4.0, HTML5, CSS3, WPF,

Applikations Virtualisering. Anders Keis Hansen

PRODUKTINDEKS. S3 support 26. Vil jeg få en fejlmelding på min S3, hvis der opstår problemer? 27. Vil jeg modtage teknisk support på min ipad mini?

Test af Cloud-baserede løsninger DSTB Ole Chr. Hansen Managing Consultant

Jeg sætter mig hurtigt ind i kundens behov og arbejder tæt sammen med kunden for at opfylde kundens ønsker.

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

KIH Database. Systemdokumentation for KIH Databasen. 1. maj Side 1 af 13

Øvrige kurser fra Technology College Aalborg

Software Assurance (SA)

Transkript:

Generelle oplysninger Alder 41 år Civil status Samlevende, 1 søn på 5 år Kørekort (kat-b) og egen bil siden 1991 IT erfaring Professionelt siden 2000. PC kendskab siden 1991. Hjemmecomputere siden 1982 IT sikkerhed Professionelt siden 2002 Konsulent Siden 2000, selvstændig konsulent siden 2003. Uddannet Datalog (Cand.Scient) erfaring Sikkerheds Godkendt af PET til graden HEMMELIG i arbejdet for FKIT (Forsvaret), august 2012 godkendelse Certificeringer CISSP, SCRUM, PRINCE2, IBM Certified Solution Developer,IBM Certified Product Specialist, SUN Certified Programmer for Java, Interwoven Certified Consultant. Datalog Roller IT konsulent, IT sikkerhedskonsulent / specialist, leder, teknisk projektleder, teamleder, koordinator, underviser, pc supporter, udvikler, virksomhedsejer mm. Personlige egenskaber Analytisk, logisk og med personligt drive. Søger altid at løse opgaven og er ikke bange for at udfordre vedtagne standarder og processer hvis det kan føre til øget effektivitet hos mig selv eller hos kolllegaer. Teamplayer der gerne søger råd eller rådgiver kollegaer. Ansvarsfuld senior konsulent der søger at give opgaven / kunden mest muligt værdi for pengene / den forbrugte tid. Påtager sig gerne projektledelse eller koordineringsopgaver. Humoristisk og med gode personlige egenskaber. Fordrer effektivitet men synes samtidigt det skal være sjovt at være på arbejde. Indgår gerne i sociale aktiviteter, også som Kontakt oplysninger tovholder, f.eks. ved teambuilding mm Hasselvang 9 2660 Brøndby Strand Tlf: 40 90 49 02 kim@weiss-poulsen.dk Internationale referencer via LinkedIn År Reference / projekt / kilde Detaljer 2008 2011 Marko Broedersz indirekte manager IBM Benelux quality. 2005 2007 Michael Westlund, Security Specialist kollega Nordic Processor 2003 2004 Johnny Bahr Jakobsen, Data-en.dk, Freelancekonsulent, kollega IBM Danmark 2000-2003 Henrik Povlsen, Teamleder IconMedialab, Kim is a dedicated person. You can trust that work assigned to him will come to a good end with high Kim and I were working in the same team with security process implementation. He shows great responsibility and is a trustworthy, sharp minded person with very good social skills. I give him my best recommendation. Easy-going guy, whom you can always trust to get the job done. Will always ensure that the work at hand is based on a solid foundation and is ready to put an extra effort into it to ensure success. I had the privilege of working with Kim on several occasions and Kim never failed to deliver. He always see s the positive in things and is a great inspiration to work with. CV opdateret: 4. marts 2014 Side 1 af 10

Beskæftigelse År Beskæftigelse Detaljer 2003-2014 Selvstændig IT konsulent / skkerhedskonsulent i firmaet Weiss-Poulsen.dk, CVR 27335683 Freelance konsulent for en række kunder og projekter, se projekter i årene 2003 2014. Projekter enten direkte til kunderne eller igennem konsulent bureauerne: Interim Competence (Forsvaret), Templeton & Parters (IBM Benelux), Pro Data (ATP, Nordic Processor, IBM Danmark, Dako) m.fl. 2000-2008 Uformel leder af en travstald / Bibeskæftigelse i fritiden. Økonomi, kundepleje, alment hestepension 2000-2003 Fastansat konsulent i Corebit (senere fusioneret med IconMedialab) staldarbejde, koordinering mm. Indledende WebSphere / Java uddannelse, efterfulgt af en række projekter og kunder (se projekter) samt certificeringer 1997 Topdanmark, web rådgiver Ad hoc møder i forbindelse med specialeskrivning. Topdanmark fik rådgivning, jeg fik empiri til mit speciale om WWW 1997 Hilllerød Kommune, Informationsmedarbejder Praktik på kommunikations uddannelsen Siden 1991 PC supporter for private og mindre firmaer Arbejdsopgaver bl.a.: Debatoplæg om kommunens brug af Internettet, pressemeddelelser, personaleblad (DTP), manualer og dokumentation mm. Ad hoc pc support: Software, konfigurering, hardware, IT sikkerhed, generel rådgivning, oplæring mm. Sprog Sprog Niveau Detaljer Dansk Modersmål Engelsk Flydende International konsulent erfaring gennem 13 år, flydende i skrift og tale med gode engelsk kundskaber. Har undervist på engelsk ved flere lejligheder og udarbejder dokumentation lige godt på engelsk såvel som dansk Svensk Godt Har næsten perfekt forståelse, kan gøre mig forståelig for svenskere ved at inkludere svenske ord i alm. dansk. Læser fint, men undgår helst at skrive svensk (for tæt på dansk) Norsk Godt Stort set som svensk, lidt nemmere da det ligger tættere på dansk Hollandsk Forstår lidt Kan forstå tale der vedrører områder jeg kender til. Læsning går lettere. Taler eller skriver ikke hollandsk (engelsk som backup) Finsk Lidt sprogforståelse Efter knapt ½ år i Finland forstår jeg det mest basale. Ingen skrive eller læsefærdigheder CV opdateret: 4. marts 2014 Side 2 af 10

Uddannelse / kurser / certificeringer År Uddannelse Detajler 2012 2014 Selvstudie: Diverse sikkerhedskurser fra SANS.org, CEH mm. Tekniske sikkerhedskurser: GSEC (SANS401) der er en generel IT sikkerhedsuddannelse mere teknisk end CISSP SANS560: Penetration test (sårbarhedstest) Planlagte selvstudier: Forensics (sans408, IT sikkerhed, efterforskning). I øvrigt tekniske kurser efter behov og efterspørgsel. Igangværende (marts 2014): Wireshark Network Analysis 2013 B2B salgsakademi Akademiuddannelse, 10 ETCS, Blackman Sales Academy (Roskilde Erhvervsskole) 2013 SCRUM Master Professional SCRUM Master (PSM-I) kursus og certificering 2012 Prince2 foundation kursus og certificering 2011 2012 CISSP selvstudie og certificering Certificeringsnummer: 416460 2011-2013 Penetration testing / social engineering mm 2010 2011 Underviser: Sikkerheds standarder, værktøjer og processer 2005 2007 Underviser: Sikkerheds standarder, værktøjer og processer 2003 Diverse forretningskurser, salg, regnskab mm. 2000 2003 Tekniske kurser indenfor WebSphere og Java udvikling. Herunder en række certificeringer: SUN Certified Programmer for Java2 platform, IBM Certified Solution Developer, IBM Certified Product Specialist (flere) 2002 Interwoven Teamsite (14 dages kursus / bootcamp og certificering) Projektledelse, grundprincipper, metoder og værktøjer Certified Information System Security Professional. Bred meget anderkendt IT sikkerheds certificering indenfor 10 sikkerhedsområder. Fordrer løbende vedligeholdelse af IT sikkerhedsviden Generelt selvstudie via nettet, bøger (Hacking Exposed, The Art of Deception m.fl.), OWASP top 10 m.fl. Underviste et polsk team på 8 mand i IBMs sikkerhedsværktøjer mm. baseret på ISO 27001 / 27002 standarden. Udarbejdede selv undervisningsmaterialet på engelsk. 14 dage samt opfølgning over knapt et år Underviste et svensk / norsk team i IBMs sikkerhedsværktøjer mm. baseret på ISO 27001 / 27002 standarden. Var koordinator / teamleder for teamet Telefonsalg (HK, weekendkursus), Forretningsplan (CBS, 3 mdr), bogføring og regnskab (Initiativgruppen, weekendkursus) i forbindelse med opstart af egen virksomhed Fast Track to Java (fra Hello World til at programmere sin egen webserver, på 3 dage. Flere IBM kurser (ugekurser) i WebSphere Application Server (WAS), WebSphere Commerce Suite, WebSphere Portal, Visual Age for Java m.fl. Selvstudie derefter førte frem til certificeringerne. Viden opnået dengang holdes løbende ved lige når der er nye versioner Interwoven Teamsite Content Management System (CMS). Kursus og certificering i München CV opdateret: 4. marts 2014 Side 3 af 10

Uddannelse / kurser / certificeringer År Uddannelse Detajler 1992 2000 Datalog / Cand.Comm. fra Roskilde Universitet (2 fags kandidat med datalogi og kommunikation ovenpå en naturvidenskabelig basisuddannelse) samt ½ års praktik som informationsmedarbejder og et semester på matematik Speciale om WWW som medie, kombineret datalogi og kommunikations speciale Projekter og kurser indenfor: Organisations teori, massemedie produktion, systemudvikling, objektorienteret analyse, design og programmering, søgemaskiner (programmering og design), IT sikkerhed (primært kryptering, PKI, RSA, DES), risikovurderinger, pjecer mm. 1992 Matematisk Student Haslev Gymnasium. Matematik og Engelsk på A-niveau. Datalogi og erhvervsøkonomi som tilvalg på B-niveau 1979 1988 Folkeskole 1. 9. klasse Toksværd Skole Projekter År Projekt / kunde / sted Detaljer 2012 2014 Sikkerhedskonsulenten.dk Udbyggelse af egen forretning, Brøndby Strand Opbygning af forretning: Forretningsplan, kunde og markedsanalyse, on/off-line markedsføringsmateriale, egen videreuddannelse indenfor IT sikkerhed (i gangværende), undervisningsmateriale for medarbejdere. Fokus pt. på egen videreuddannelse og klarlæggelse af fokusområder, bl.a. penetration testing, sec. 2006 2013 Tislet.dk Egen forretning Brøndby Strand 2013 Dako Glostrup 2013 Accenture / NAV Oslo 2012 Driftstøtte/ sikkerheds konsulent, Forsvarets Koncern Fælles Informatik Tjeneste (FKIT), Hvidovre 2011 WebSphere MQ support ATOS, København Assessment mm. Produkt lancering: Tisletten, Ligestillingsrøret. Forretningen startede som et investeringsprojekt der skulle give noget generel forretningsforståelse. Endte med selv at overtage forretningen. Hjemmeside, e- handels funktionalitet (PHP, MySQL), kundedatabase, statistik mm. Afvikliet i 2013 Virtualiserings konsulent. Validering af Hyper-V og VM- Ware virtuelle maskiner. Bl.a. udvikling af powershell værktøj til komplet analyse af Windows til sammenligning af OS settings før og efter konvertering af Hypervisor grundlag. Værktøj vil kunne genbruges til IT efterforskning eller compliance testing Java programmør, tester mm. SCRUM project. Windows, Hyper-V, clustering, SCOM, optimering af processer, powershell, dokumentation, IT sikkerhedsarbejde (detaljer klassificeret). Opnået sikkerhedsgodkendelse til graden HEM Ad hoc telefonisk support CV opdateret: 4. marts 2014 Side 4 af 10

Projekter År Projekt / kunde / sted Detaljer 2008 2011 Sikkerhedskonsulent ISO 27002, Security Health Check Consultant IBM Benelux, Amsterdam Sikkerhedscheck af servere, manuelt og automatiseret (TSCM), proces optimering, oplæring af koordinatorer og medarbejdere. ISO27002 standarden for overholdelse af security compliance. IBMs egne systemer og for deres hosting kunder, mere end 10.000 forskellige servere. Platforme: Windows, AIX, Linux, Vmware m.fl. OS 2008 Interwoven Teamsite undervisning Hjemmesidegruppen, København 2007 2008 WebSphere drift og support, programmering ATP, Hillerød 2005 2007 Sikkerhedskonsulent, ISO 2700x Security Baseline / Health Check Nordic Processor (IBM / Nordea joint venture), Stockholm 2003 2005 Teknisk konsulent Egevang, Hansen & Co., København 2004 WebSphere assistance, undervisning i PKI principper Danisco, København 2003 2004 Sikkerhedskonsulent, GSD331, ITCS104 IBM Danmark, Lundtofte og Ballerup FinnAir, Helsinki, Finland 2000 2003 Web konsulent Corebit / IconMedialab, Holte og København 2001 Web konsulent IconMedialab, Tampere, Finland og applikations check 1 dags projekt hvor jeg underviste kunden i de basale funktioner i Teamsite Forbedring og drift støtte for NAFS (Nyt Administrativt Fælles System) indeholdende alle CVR og CPR data i Danmark. WebSphere / Java / DB2 mm. Udvikling og drift. Etablering af security baseline for Nordeas ca. 10.000 servere overtaget af IBM. Teamleder, teknisk projektleder, underviser, proces optimering mm. ISO27001 / ISO27002. Proces definering og implementering efter EOP principper (Enterprise Operational Process) Diverse tekniske rådgivningsopgaver for firmaets kunder, ad hoc. Ad hoc projekt, support på WebSphere samt undervisning i generelle PKI (Public Key Infrastructure, kryptering) principper, udstedelse af certifikater (HTTPS) mm. Manuelle og automatiserede sikkerhedschecks af IBMs egne systemer og for deres hosting kunder. SCR, Symantec ESM m.fl. ISO27002 compliance. Mange kunder og projekter, bl.a.: TDC (kampagnestyringsværktøjer, Java, XML, Oracle), Nestle (webcard, Java, refactoring), Kilroy Travels (ATG Dynamo), Telia (Java / Solaris), Siemens (CA Cleverpath Portal, Javascript),Lundbeck (web sikkerhed, bl.a. SQL injections), Interwoven (server opsætning, internationalisering af website, UTF-8) Projekt for Sonera Plaza (senere Telia), WebSphere, Java, JSP, Servlets, teknisk arkitekt, udvikling. 4 måneder i Finland CV opdateret: 4. marts 2014 Side 5 af 10

Kompetence niveauer Anses som ekspert, enten i branchen generelt eller af kollegaer på projekter Stor erfaring fra flere projekter, er istand til at undervise i produktet God erfaring fra et eller flere projekter Basal kendskab til produktet, enten fra et mindre projekt, egen test eller teoretisk viden Kompetence kategorier IT-sikkkerhed, Udvikling, Databaser, Webservere / middleware / app. servere, Operativsystemer / platforme, Ledelse / forretningsforståelse Kompetencer År Kompetence / niveau Detaljer IT sikkerhed 1991 2014 IT sikkerhed 2003 2011 Security Compliance (ISO27001 / ISO27002) 1991-2013 Pc sikkerhed 2003-2011 Sikkerhedsprocesser 2006-2011 TSCM (Tivoli Security Compliance Manager) 2003-2004 Symantec Enterprise Security Manager (ESM) 2011 2013 Penetration test Har beskæftiget mig med mange facetter af IT sikkerhed gennem min konsulent karriere, bl.a.: Websikkerhed (Lundbeck), Sec. Compliance (IBM, Nordic Processor, 8 år), ISO2700x (IBM m.fl., 8 år), pc sikkerhed (generel erfaring, 20 år), Antivirus, kryptering (Danisco, generel interesse, datalogi uddannelsen), penetration tests, CISSP områder (mange dækket af erfaring), social hacking (er ved at udarbejde undervisningsmateriale), generel IT sikkerhed (fokusområde, SANS kurser, CISSP m.fl.) ISO standarden mht. overholdelse af sec. Compliance var en bærende del af projekterne for IBM m.fl. Etablering af baseline, check af compliance, assistere ved audits, værktøjer og manuelle checks, issue rapportering og vurdering, QA på politikker, undervisning og oplæring af kollegaer Alt fra opsætning af Antivirus til hardening af platforme, disk kryptering, redning af data, password recovery mm. (Windows) Planlagt selvstudie omkring Windows forensics Har formuleret sikkerhedsprocesser ifbm indførslen af ISO27002 for flere kunder samt undervisning og oplæring af kollegaer Værktøj til kontrol af compliance. Benyttet internt i IBM og Nordic Processor. Konfigurering, tilretning af sikkerheds politikker, migrering af kunder mellem to servere, undervisning og oplæring til kollegaer Værktøj til kontrol af compliance. Benyttet internt i IBM. Konfigurering, Programmering og opætning af sikkerheds politikker samt fejlfinding på eksisterende, server opsætning, undervisning og oplæring til kollegaer Er ved at udvikle og teste pen tests metoder, værktøjer og modforholdsregler (Windows og Linux) som en del af egen uddannelse CV opdateret: 4. marts 2014 Side 6 af 10

Kompetencer År Kompetence / niveau Detaljer 2005-2011 IT sikkerheds koordination Teamleder og koordinator efter behov på projekter for IBM (ISO2700x). Oplæring af projektledere i sidste del af 2003-2011 CIRATS (Compliance Issue Reporting and APAR Tracking System) 2003-2006 Security Control Reporter (SCR) 2002 2013 Websikkerhed 1994 2013 PKI (Public Key Infrastructure) / kryptering 2003 2013 Server sikkerhed 2003 2013 Administrativ sikkerhed 1995 2013 Teknisk sikkerhed 2005-2013 Phishing (identitets tyveri) 2005 2013 Sikkerheds opmærksomhed (awareness) 1995-2012 Applikations sikkerhed 2003 2013 Netværks sikkerhed 2012 2013 Trådløs (wireless) sikkerhed 2012 DS484 2011-2013 TCP/IP 2005 2013 Firewalls projekterne. Primært fokus: Overholdelse af compliance Værktøj til kontrol af compliance. Rapportering, opsætning af kunder mm. Ad hoc administrator,, undervisning og oplæring til kollegaer Værktøj til kontrol af compliance. Brug og tilretning. Brugt internt af IBM indtil TSCM Lundbeck projektet startede interessen. Har siden vedligeholdt viden om de mest udbredte web sikkerhedshuller (SQL injections, Session Highjacking, XSS m.fl.) Fik interessen (og viden) om PKI på et ½ års projekt på datalogi studiet. Har siden holdt viden ved lige, og senest undervist i grundprincipperne på et mindre projekt for Danisco. Stor matematisk interesse i faktorering af semi primtal der udgører sikkerheden i PKI Basal del af ISO27002 projekterne for IBM, dernæst forefaldende arbejde samt interne test og kurser (bl.a. Certified Ethical Hacker, igangværende) IT politikker, processer omkring IT sikkerhed, compliance (ISO27001 m.fl.), risikostyring mm Dækker over ACL, passwords, firewalls generelt mm Arbejder på undervisningsmateriale i at undgå Phishing, metoder til at spotte det, tekniske modforanstaltninger mm Arbejder på undervisningsmateriale for generelt IT sikkerhedsfokus samt for at undgå sociale hackere (social engineering) Kendskab til generelle principper for test, input validering og generelle sårbarheder i applikationer Routere, firewalls, TCP/IP protokollen, IDS / IPS mm. Generelt godt kendskab Krypterings principperne for protokoller, sikkerhed (eller mangel på samme), sårbarheder ved WEP, WPA, WPA2, opsætning af trådløse netværk mm. Har læst DS484, der for øvrigt ligger tæt op ad grundprincipperne for ISO2700x standarden med 8 års erfaring. Endvidere godt kendskab til den af Forsvaret udarbejdede tilsvarende militære standard Generel kendskab til protokollen, header information, placering i OSI laget osv. Generel kendskab til firewalls (Windows, Checkpoint m.fl.) CV opdateret: 4. marts 2014 Side 7 af 10

Kompetencer År Kompetence / niveau Detaljer 2003-2011 Risikostyring Har indgået som en mindre del af arbejdet med ISO2700x projekterne 2003-2013 IT sikkerhedspolitik Har indgået som en mindre del af arbejdet med ISO2700x projekterne. Del af SANS kursus samt CISSP 2003 2013 Risikovurdering Har indgået som en mindre del af arbejdet med ISO2700x projekterne. Del af SANS kursus samt CISSP 2003 2011 Business Continuity Har indgået som en mindre del af arbejdet med ISO2700x projekterne 2003-2011 Disaster recovery Har indgået som en mindre del af arbejdet med ISO2700x projekterne 2012 2013 Routere (Cisco m.fl.) Basalt kendskab til routere, opsætning mm 2012 Beredskabsstyring Basal viden fra CISSP. Kender grundprincipperne 2012 Fysisk sikkerhed Basalt kendskab til fysisk adgangskontrol via CISSP. Forskellige adgangskort systemer mm. 2012-2013 IDS / IPS (Intrusion Detection / Prevention Systems) Basal kendskab til diverse IDS / IPS, bl.a. Snort. Viden udbygges i forbindelse med pen test Udvikling 2000-2013 Udvikling generelt 2000 2013 Java 2006 2012 PHP 2011-2012 Powershell Databaser 1995 2013 Databaser generelt 2000 2013 SQL generelt 2006 2013 MySQL 2000 2011 DB2 1995 2011 Oracle Mest fokus på Java (Certificeret og min primære udviklingsplatform), WebSphere (Java på web, JSP, Servlets), PHP, databaser mm. Fokus på generel udvikling, diverse værktøjer til internt brug, kundeefterspørgsel (seneste større projekt i 2008 for ATP, derudover internt brug hvor nødvendigt (crawlere, værktøjer, kryptering, faktorisering) Benyttet til e-handels site i egen virksomhed Generel udvikling og driftoptimering via Powershell, som standalone eller en del af SCVMM Primært DB2 (som DB for WebSphere), dernæst Oracle, MySQL m.fl. Databaser har været en integreret del af mange projekter Generelt godt kendskab til SQL, se databaser Brugt i udviklingen af Tislet.dk. Database til ordrer, kundedatabase, tilbudsmails, statistik mm. Test af SQL injections Integreret del af arbejdet med WebSphere eller andre IBM produkter Første rigtige database jeg arbejdede med. Benyttet på mange forskellige projekter siden CV opdateret: 4. marts 2014 Side 8 af 10

Kompetencer År Kompetence / niveau Detaljer 2003 2013 MS SQL Benyttet på forskellige projekter, bl.a. som en del af IIS Webservere / middleware / app. Servere 2000 2013 WebSphere Application Server (WAS) 2000 2013 Apache / IBM http-server 2003 2011 IIS Operativsystemer / platforme 1994 2013 Microsoft Windows 2005 2012 Linux 2001 Solaris 2005 2007 Mainframe 2013 Android 1995 Apple OS Ledelse / forretningsforståelse 2003 2013 Generel forretningsforståelse 2005 2011 Projektledelse Er istand til at kende den umiddelbare status og løse problemer i WAS udelukkende ved at se på logfiler offline. Underviser gerne i WebSphere. Holder mig løbende opdateret på versions ændringer Integreret del af WebSphere Setup og generel sikkerheds / compliance checks hos IBM Har arbejdet på Windows platformen generelt (fra Win3.11 til Windows 8, Server 2012) i 20 år. Største driftopgave for Forsvaret i 2012 (SCOM, Hyper-V m.fl). Support på MS OS er siden 1991 for private og mindre firmaer. Arbejder internt med Windows som primære platform (Hyper-V virtualiseret i testmiljøer på alle versioner). Sikkerhedstest på Windows Server 2012 Har arbejdet lidt med Linux, sikkerhedstest kendskab via automatiserede værktøjer (IBM), test installationer internt osv. men er ikke ekspert Erfaring fra et enkelt projekt (Telia) Sparsom erfaring, generelt teoretisk kendskab. Mainframes blev sikkerhedschecket af mainframe folk, hvor jeg blot var teamleder / koordinator (Nordic Processor) Er ved at sætte mig ind i Android generelt (udvikling i Java, kommer når tid og prioritet tillader det). Sikkerhed i forbindelse med BYOD fordrer en vis Android viden Har arbejdet med System 7 (forældet i forhold til OSX eller ios der bruges idag). Har perifært fulgt med Apple teknologien siden Som selvstændig gennem 10 år med en mindre startup i 2006 er opnået en grundliggende forretningsforståelse mht. budgetter, forretningsplaner, salg, markedsføring, virksomhedsformer, kundepleje, produktion mm. i mindre firmaer. Enterprise erfaring fra kundernes forretninger (ATP, Forsvaret, IBM m.fl) Projektledelse / teamleder af mindre teams (6 10 mand) på sikkerhedsprojekter CV opdateret: 4. marts 2014 Side 9 af 10

Kompetencer År Kompetence / niveau Detaljer 2003 2013 Regnskab / bogføring Forestår selv al bogføring i eget firma 2003 2013 Forretningsplaner Skrevet og revideret forretningsplaner for eget firma eller i mindre rådgivnings fora 2003 2012 ITIL Har arbejdet med ITIL som en del af projekterne bl.a. for IBM 2012 PRINCE2 Kursus og certificering i 2012. Generelt kendskab til projektledelse 2000 2013 Ledelse generelt Uformel leder af en travstald igennem 9 år, teamleder / teknisk projektledelse og koordinations opgaver gennem 2000 2013 Lovkendskab: Persondataloven, forvaltningsloven, købeloven, arveloven, universitetsloven, vejloven, produktansvarsloven, ophavsret m.fl. flere år og projekter Som selvstændig og i forbindelse med diverse sager for kunder eller venner, har et vist lovkendskab været nødvendig. Selvom jeg ikke er jurist, har jeg et godt kendskab til de love det har været nødvendigt at sætte sig ind i, dagligdags eller som virksomhedsejer CV opdateret: 4. marts 2014 Side 10 af 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback