Uppdrag.

Expert inom lösningsarkitektur för vägprojekt med fokus på OT-system och kritisk infrastruktur. Utvecklar lösningsförslag baserade på regelverken NIS 2, IEC 62443, MSBFS och ISO 27002.

Utformar lösningar för IT- och OT-miljöer relaterade till vägtunnlar samt det vägnät som ligger ovan mark, från systemens initiala utveckling till förvaltning. Skapar lösningar med automatisering i strikt avskilda zoner.

Specialistområden: nätverk, segmentering och arkitektur, samt expertkunskaper i Windows, Linux och Ansible.

Ansvar för agil transformation inom virtualisering, lagring samt Linux- och Windows-plattformar. Leder och utbildar team i SAFe-ramverket genom föreläsningar och coachning.

Implementerar DevOps-arbetssätt. Test och utvärdering av DevOps-modulen @Scale DevOps. Lösningsarkitekt för automatiseringslösningar med Ansible. Driver intern Ansible Guild med fokus på kunskapsdelning och best practices.

Ansvar för incidenthantering vid akuta säkerhetsuppdateringar kopplade till cybersäkerhet.

Planering och uppföljning av Trafikverkets Datacentergrupper i ett 12-månaders perspektiv. Ansvar för och driver livscykelplaner för:

Backupteknik (Commvault), Virtuella plattformar (VMware, Hyper-V), Lagring (Dell PowerEdge, Edge, Flex, Max, Connectrix), Hårdvara (Dell, HP, OpenManage, OneView), Linux (RedHat, Ubuntu, Foreman, Salt), Windows Server (SCCM, WSUS).

Samarbete med teamledare, delteknikområdesansvariga, chefer och tekniker. Agila och ITIL-baserade arbetssätt med Microsoft DevOps och Remedy ITSM.

Ansvar för design och införande av ny nätverksstruktur för fastighetens kritiska system. Genomförde omfattande kartläggning av befintliga nätverkssegment, brandväggsregler och åtkomstlösningar.

Utformade nya säkerhetsprinciper och regelverk för nätverkssäkerhet, segmentering och brandväggshantering. Ledde implementation av tekniska skyddsåtgärder inklusive nätverkssegmentering, åtkomstkontroll och VPN-lösning baserad på OpenVPN för säker fjärråtkomst.

Ansvar för design och implementering av ny Active Directory-arkitektur. Arbetet omfattade både teknisk och strategisk planering av säker och framtidssäker struktur.

Ledde införandet av AGDLP-principen och etablerade en robust IAM Tier0/Tier1-modell enligt Microsofts säkerhetsmodell för att segmentera och skydda kritiska identiteter och resurser.

Migrering av on-prem-miljön till molnbaserade lösningar. Utvärdering och implementering av krypterad VPN-infrastruktur (IAM-OpenVPN, IPsec, WireGuard) för både on-prem och molnmiljöer.

Design och implementering av säkra punkt-till-punkt- och site-to-site-lösningar mellan MikroTik-, Linux/Unix-, Teltonika-enheter och molnbaserade resurser. Konfiguration och drift av Windows Server och Linux i UpCloud-miljö. Automatisering av infrastrukturtjänster med Ansible.

Ansvar för ca 150 PC-klienter, skrivare, Windows Server, Novell, Unix och Mac OS X. Administration av nätverk, planering och införande av serverhall, projektledning intranät.

Tekniker: Tru64, AdvFS, Tru64 Cluster, NFS/Samba, AIX, *BSD (TCP/IP, brandväggar, proxy, webbservrar), Linux, Mac OS X, Sun Solaris, Novell NetWare, Windows NT/2000/2003/XP, Active Directory och SMS 2003.

EU-finansierat projekt inom turismsektorn med fokus på att utveckla hållbar turism, stärka samverkan mellan lokala aktörer och öka regionens attraktionskraft.

Övergripande ansvar för hela projektets livscykel — från ansökningsfas och budgetarbete till genomförande, utvärdering och rapportering till EU. Koordinering mellan kommuner, näringsliv och civilsamhälle.