Informationssäkerhetskonsult Jan Andersson

Presentation

Jan har arbetat med informationssäkerhet och IT-arkitektur sedan början av 90-talet. Han har god kunskap av affärsprocesser och han har arbetat internationellt. Honnörsord är fokus på affärsbehov. Han har en god förmåga att se övergripande struktur, analysera information samt hitta strategiska lösningar där informationssäkerhet är den huvudsakliga fokus. Jag har en djup och dokumenterad kunskap om informationssäkerhet och IT-arkitektur. Mina drivkrafter är att lära sig nytt, leverera högkvalitativa resultat i tid och med fokus på affärsbehov. Jag har en god förmåga att se övergripande struktur, analysera information och problem samt hitta strategiska lösningar. Jag har en lång erfarenhet och god kunskap av affärsprocesser samt att arbeta internationellt.

Jag är född och uppvuxen i Bollnäs men bor i Stockholm sedan mer än trettio år tillbaks. Jag talar och skriver svenska och engelska flytande. Kan förstå och göra mig förstådd även på norska och danska samt har viss begränsad förståelse för finska. Mina intressen är många och varierande. Bland annat tycker jag om att fotografera, fiska, fysisk träning samt teckning och konst. Jag har också ett stort intresse för teknik av alla slag, framför allt IT och AI. Att lyssna på musik (jazz, blues, rock, soul och pop) är också ett stort intresse. Provsmakning och produktionsmetoder för skotsk whisky och belgiska trappistöl intresserar mig också.

Foto: Kristine Dannenberg

Kunskaper

• Riskanalyser
• Informationsklassificering
• ISO/IEC 27001
• Säkerhetsmedvetande och utbildning
• Logghantering
• Upphandling och kravspecifikation

• IT-säkerhetsanalyser
• PKI (Public Key Infrastructure)
• Harmonisera Informationssäkerhet med ISO 9000 och ISO 14000
• Utredning av säkerhetsbrott i IT-miljö
• Implementation och drift av CA (Certificate Authroity)

Erfarenheter

• Security Advisor och Compliance Manager hos BrandSign ABli>
• Kvalitetssäkring av certifikatpolicy och CPS hos Skatteverket/li>
• Solution Manager och PKI-konsult hos Gemalto AB tillsammans med Svenska Pass
• Informationssäkerhetsspecialist hos Posten AB och PostNord AB
• Säkerhetsansvarig för Postens CA för SIS-märkta ID-kort

• Har arbetet enligt bland annat RUP och ITIL
• Har varit medlem i SIS TK318 med fokus på ISO 27001 (Ledningssystem för informationssäkerhet) och ISO 29115 (Level of Assurance)
• Postens representant i OSF (Open Software Foundation) och The Open Group under fleratalet år

• Hållit säkerhetsutbildning på Stockholms Universitet
• Systemutveckling och systemdrift av Unix/Linux och Windows/li>
• En av grundarna och tidigare vice ordförande i styrelsen för ICX - International Commerce eXchange som resultat av ett EU-finansierat projekt för etablering av elektronisk handel

Utbildning

• CISSP - Certified Information System Security Professional - (ISC)2
• Information Security Architect - Dataföreningen
• Systemvetenskap (123hp) - Stockholms Universitet
• Besluts- och Riskanalys (7,5hp) Gävle högskola
• Elektronik (20hp) - Stockholms Universitet

• 4-årigt Tekniskt gymnasium, inriktning el-tele - Torsbergsskolan i Bollnäs och Polhemsskolan i Gävle
• Java-programmering (15hp) Luleå Tekniska Högskola och Mittuniveristetet i Härnösand
• Linux som Operativsystem och Linux som Utvecklingsmiljö (15hp) - Umeå Universitet

• Affärsengelska, Psykologi, Digitalteknik, Programmering, Matematik, Mini- och Mikrodatorteknik - Åsö Gymnasium
• Webbutveckling och Webbdesign - Högskolan i Kristianstad
• Ett flertal metod och produktspecifika utbildningar inom IT och Informationssäkerhet

Anställningar och uppdrag

 

2015 - Granskning av PKI-policy - Skatteverket

Granskning och verifiering av certifikatpolicy och CPS gentemot gällande branschstandarder, säkerhetsstandarder och Skatteverkets interna regelverk. Granskningen gällde ID-kort enligt SIS-standard för användning inom Skatteverket för autenticering och identifiering vid inpassering, påloggning samt signering av information.

2015 - Design, installation och drift av webbsidor - Trustizer

Design, kodning, installation och drift av linuxserver samt webbserver med webbsidor för Trustizer och ett antal samarbetspartners. Arbetet innebär drift och säkring av Linuxserver, design av webbsidor inkluderande HTML, CSS och Javascript samt en bakomliggande databasserver.

2014-Nu - Grundare och ägare - Trustizer Information Security AB

Informationssäkerhet, ISO / IEC 27001, riskhantering, IT-forensisk analys, upphandling och kravhantering, Kontinuitet, PKI, logghantering, säkerhetsmedvetande och utbildning. Linux drift och utveckling.

2014-2015 - Operativ Partner - ClueBox AB

Informationssäkerhet, ISO / IEC 27001, riskhantering, IT-forensisk analys, upphandling och kravhantering, Kontinuitet, PKI, logghantering, säkerhetsmedvetande och utbildning.

2013-Nu - Styrelsemedlem samt PKI & Säkerhetsrådgivare - BrandSign AB

Att fungera som rådgivare och expert avseende PKI, informationssäkerhet och IT-säkerhet vid utveckling av BrandSigns produkter.

2013-2014, Medlem i TK 318 - SIS - Standarder i Sverige

Deltagande i utvecklingen av standarder i informationssäkerhet (ISO / IEC 2700x), säkerhet (ISO / IEC 29115) och flera kryptografiska standarder.

2012-2014 - Lösningsarkitekt och PKI konsult - Gemalto AB

Skapa kundlösningar inklusive PKI (baserat på X.509-certifikat, Säkerhet, SAML och Smarta Kort eller andra autentiseringsuppgifter.

2011-2012Informationssäkerhetsspecialist; CISM, CISSP - PostNord AB

Samma arbetsuppgifter som i Posten Norden AB 2010-2011.

2010-2011 - Informationssäkerhetsspecialist; CISM, CISSP - Posten Norden AB

Implementera ISO / IEC 27001, riskanalys, IT-forensisk analys, leverantörskontakter i en multi-sourcing miljö, logghantering, säkerhetstänkande och utbildning, sammanslagning av informationssäkerhetsorganisationer i Danmark Post och Posten. Leverantörsmöten, avtal och kontroll. Upphandlingar och kravhantering. Analys av stora mängder loggdata. Kunskap om ISO 9001, ISO 14000, ITIL (ISO 20000) och RUP.

2003-2009 - Informationssäkerhetsexpert - Posten AB, Koncernsäkerhet

Implementera ISO / IEC 27001, riskanalys, IT-forensisk analys och leverantörskontakter i en multi-sourcing miljö, logghantering, säkerhetsmedvetande och utbildning. Organisationer i harmoni med ISO / IEC 9001, ISO / IEC 14000, ITIL och RUP.

2000-2003 - Informationssäkerhetskontrollör - Posten IT

Riskanalys, IT-säkerhetsanalys, IT-forensisk analys, logghantering, säkerhetsmedvetande och utbildning. Specifikation och implementering av IT-arkitektur och informationssäkerhetsarkitektur. Organisationer i harmoni med ISO / IEC 9001, ISO / IEC 14000, ITIL och RUP.

1998-2003 - Informationssäkerhetschef - Postens CA och Elektroniskt ID-kort

Säkerställa informationssäkerhet för PKI-plattform och utveckla Certifikat Policy och CPS (Certifikat Practice Statements).

1994-2001 - Säkerhetsrepresentant för Posten - The Open Group

Utveckla standarder och arkitekturella ramverk (TOGAF) med säkerhetsfokus för öppen programvara. Detta arbete startade som säkerhetsrepresentant för Posten i X / Open och OSF - Open Software Foundation. Dessa båda organisationer slogs senare samman till The Open Group.

1997-2012 - Postens representant hos SIS - Standarder i Sverige - SIS

Utveckling av standarder, terminologier och handböcker för IT-säkerhet och säkerhetsarkitektur, Informationssäkerhet, smarta kort och certifikatutfärdare.

1995-1999 - Grundare och vice styrelseordförande för ICX - International Commerce eXchange

EU-finansierat projekt för att etablera och främja elektronisk handel i hela Europa genom att ordna konferenser, seminarier och utbildningar. Projektet började med stöd av ICL Storbritannien, Shell International Holland, Royal Mail Storbritannien, Telecom Italia, Price Waterhouse Schweiz, Internationella handelskammaren och Posten i Sverige. (http://www.icx.org.uk)

1994-1998 - Lärare, Informationssäkerhet - Postuniversitetet Posten

Årlig utbildning på högskolenivå inom informationssäkerhet för anställda i Posten. Utbildningen var ett samarbete mellan Posten och Stockholms Universitet.

1991-2000 - IT-Arkitekt med säkerhetsfokus - Posten Systemservice - PSab

Utveckling av postala IT-säkerhetsstandarder, arkitekturer och instruktioner, aktiviteter för att öka säkerhetsmedvetandet, IT-säkerhetsrevisioner och analyser, samt IT-säkerhetsexpert i olika typer av utvecklingsprojekt, införande av certifikatutfärdarsystem, HR-system och CRM-system bland annat.

1989-1991 - Systemadministratör och utvecklare - Posten Administrativ Service

Systemadministration för Unix och Windows-system. Utveckling av IT-system.

1983-1989 - Elektronikingenjör - Posten Tomteboda

Underhåll, installation och uppgradering av datasystem och elektronisk utrustning för brev- och pakethantering.

1980-1983 - Elektronikingenjör - FFV Maintenance

Kalibrering, underhåll och service av militära och civila mätutrustningar för elektronik.

 

Utbildningar

 

2015 - Luleå Tekniska Universitet

Informationssäkerhet, Inledning till mastersutbildning inom Informationssäkerhet, 7,5 hp.

2015 - Umeå Högskola

Linux som Utvecklingsplattform. Programutveckling i C, C++, Python samt script i Linuxmiljö, 7,5 hp.

2015 - Högskolan i Gävle

Besluts- och riskanalys. En teoretisk inledning till djupare utbildning inom besluts- och riskanalys, 7,5 hp.

2014 - Luleå Tekniska Högskola

Intelligent Teknologi – Kognitiv Vetenskap, 15 hp

2013 - Luleå Tekniska Högskola

Intelligent Teknologi – Beräkning och hjärnan, 15 hp

2013 - Gemalto, Paris, Frankrike

Ekonomi för icke-ekonomer. Hur man tolkar bokslut och årsredovisningar i ett företag.

2013 - Fotografiska Muséet, Stockholm

Ditt fotografiska år. En utbildning i bildseende, komposition och att driva fotoprojekt.

2012 - Luleå Tekniska Högskola

Inledande programmering i Java, 7,5 hp

2012 - Udacity - Stanford University och Google i samarbete

Introduktion till Datotvetenskap, Bygg en sökmotor i Python.

2012 - Mittuniversitetet, Härnösand

Programmeringsmetodik I med Java, 7,5 hp

2011 - Linnéuniversitetet, Växjö

Serier – en teoretisk ansats, 7,5 hp

2011 - Umeå Universitet

JavaScript och DOM, 7,5 hp

2011 - Umeå Universitet

Avancerat digitalt foto för portfolio, 7,5 hp

2011 - Södertörns Högskola

Webbapplikationer med PHP, 7,5 hp

2011 - Högskolan Kristiansstad

Webbdesign och grafisk design, 30 hp

2010 - Högskolan i Jönköping

Digital Bildbehandling, 7,5 hp

2010 - Högskolan i Jönköping

Fotografi – Visuell kommunikation 7,5 hp

1928-1993 - Stockholms Universitet

Systemvetenskap, 123 hp

1984 - Stockholms Universitet

Electronik, 20 hp

 

Certifieringar

CISSP - Certified Information System Security Professional - 2010

Informationssäkerhetsarkitekt - 2002

CISM - Certified Information Security Manager - 2005-2012

Ladda ner CV och Presentation

Här kan du ladda ner mitt CV och min presentation som PDF-filer.

• CV Jan Andersson - svensk version
• Presentation Jan Andersson - svensk version
• CV Jan Andersson - engelsk version
• Presentation Jan Andersson - engelsk version