Kompetensområden
Vad jag levererar
NIS 2, IEC 62443, ISO 27002 och MSBFS. Säkra IT/OT-arkitekturer för kritisk infrastruktur.
Product Owner, Scrum Master och agil transformation. SAFe-coach och DevOps-implementering.
VLAN-segmentering, brandväggar och VPN-lösningar. MikroTik, Linux/Unix och molnmiljöer.
Active Directory-arkitektur med AGDLP och IAM Tier0/Tier1. Cybersäkerhetsincidenter och livscykelhantering.
Ansible Guild-ledare. IaC, DevOps-pipelines och automatisering av infrastrukturtjänster.
Migrering från on-prem till molnet. VPN-infrastruktur för hybrid- och molnmiljöer.
Design och implementering av säkra IT/OT-arkitekturer med fokus på kritisk infrastruktur. Lösningsförslag baserade på NIS 2, IEC 62443, MSBFS och ISO 27002 — standarder som i dag ställer hårda krav på offentlig sektor och industri.
Specialiserat på vägtunnlar, vägnät och OT-system för Trafikverket. Skapar lösningar med automatisering i strikt avskilda zoner, från systemens initiala utveckling till deras förvaltning.
Lösningsarkitekt för vägprojekt åt Trafikverket — design av IT/OT-miljöer för vägtunnlar med fokus på segmentering, nätverkssäkerhet och regelverksefterlevnad.
Tekniknära förvaltare, Product Owner och Scrum Master med ansvar för agil transformation inom komplexa IT-miljöer. Leder och utbildar team i SAFe-ramverket genom föreläsningar och coachning.
Implementerar DevOps-arbetssätt och driver livscykelplaner för virtualisering, lagring samt Linux- och Windows-plattformar i ett 12-månaders perspektiv.
Product Owner och förvaltningsledare på Trafikverket — ansvar för agil transformation av datacentergrupper, livscykelhantering och Ansible Guild-ledarskap.
Design och implementering av säkra nätverksstrukturer för fastigheter och organisationer med kritiska system. Omfattande kartläggning av befintliga nätverkssegment, brandväggsregler och åtkomstlösningar.
Utformar säkerhetsprinciper för segmentering och leder implementation av tekniska skyddsåtgärder inklusive VPN-lösningar för säker fjärråtkomst. Erfarenhet av MikroTik, Linux/Unix och Teltonika-enheter.
Design och implementering av Active Directory-arkitektur med AGDLP-principen och IAM Tier0/Tier1-modell enligt Microsofts säkerhetsmodell. Teknisk och strategisk planering av säker, framtidssäker identitets- och åtkomsthantering.
Ansvar för incidenthantering vid akuta säkerhetsuppdateringar kopplade till cybersäkerhet. Segmentering och skydd av kritiska identiteter och resurser.
Driver intern Ansible Guild med fokus på kunskapsdelning, best practices och strategisk utveckling av automationslösningar. Automatisering av infrastrukturtjänster med Ansible i både on-prem och molnmiljöer.
IaC-implementation, DevOps-pipelines och konfiguration av Windows Server och Linux i UpCloud-miljö. Scripting i PowerShell och Python för automatiserade arbetsflöden.
Migrering av on-prem-miljöer till molnbaserade lösningar med fokus på säkerhet och driftkontinuitet. Utvärdering och implementering av krypterad VPN-infrastruktur (IAM-OpenVPN, IPsec, WireGuard) för både on-prem och molnmiljöer.
Design och implementering av säkra punkt-till-punkt- och site-to-site-lösningar mellan MikroTik-, Linux/Unix-, Teltonika-enheter och molnbaserade resurser.