Mattias är en dedikerad säkerhetsexpert med flera års erfarenhet inom cybersäkerhet samt informationssäkerhet, Mattias arbetar primärt med tekniska penetrationstester av system, sårbarhetsanalys, hantering av säkerhetsincidenter, säkerhetsarkitektur samt säkerhetsstrategi. Mattias har huvudsakligen arbetat inom publik sektor, men har utfört uppdrag för privata organisationer inom bland annat finans- och bostads-sektor. Mattias ambition är att utveckla expertis inom strategisk och operativ säkerhetshantering.
Experience
Volvo Group IT
Uppbyggnad av Cyber Defence Center
Jan 2019 -
Jun 2019
Göteborg
Full time
Uppbyggnad av kunds Cyber Defence Center i samarbete med global SOC. Daglig hantering av incidenter i form av reverse engineering av malware och Security Incident Response Team managering. Sårbarhetsanalys och proaktiv threat hunting.
Cyber Defence Center
SOC
Global
Threat Hunting
Sårbarhetshantering
Västra Götalandsregionen
Incident manager och efterlevnadsstöd i projekt
May 2018 -
Aug 2018
Göteborg
Half time
Respons för säkerhetsincidenter och incidenthantering. Säkerhetsstöd inom diverse projekt för foglighet av lagar, krav och interna policies. Inkluderade assistans och rekommendationer av tekniska och stödjande säkerhetskontroller. Uppdraget involverade även incidenthantering av primärt compliance, lagbrott och GDPR-effekterande incidenter.
Incidenthantering
incidentmanagering
IT-Säkerhet
Personuppgiftshantering
GDPR
Personuppgiftsincidenter
Göteborgs Stad
GDPR-rådgivare och informationsklassning
Mar 2018 -
May 2018
Göteborg
Full time
Utförde informationssklassning och efterlevnadsanalys av GDPR för jämställdshetsmyndigheten, Göteborg.
GDPR
Efterlevnad
Efterlevnadsanalys
GAP-Analys
Arbetsförmedlingen
Teknisk säkerhetsanalys av applikationer
Jan 2018 -
May 2018
Göteborg
40 %
Utförande av tekniska säkerhetsanalyser mot kunds landsomfattande applikationer.
Hacking
OWASP
Teknisk sårbarhetstestning
Säkerhetsanalys
Newton Yrkeshögskola
Framställning och utbildning av nätverk, IT-Säkerhet och etisk hacking
Aug 2017 -
Mar 2018
Göteborg
Half time
Framställde och utvecklade utbildningsplan och material för två klasser på Newton Yrkeshögskola. Höll flera klasser inom teknisk säkerhetstestning (hacking) och informationssäkerhet.
Utbildare
Lärare
Hacking
Säkerhetsutbildning
Atea Sverige AB
Produktutvecklare
Aug 2017 -
Dec 2017
Göteborg
40 %
Framtagning av uppdragsbeskrivning för tjänsten penetrationstest inom Atea. Uppdraget innefattar framtagning av metodik, utförandeprocess, prissättning, teknisk beskrivning av tjänsten samt utveckling av säljpresentationer.
Produktutvecklare
Penetrationstest
Paketering av lösning
Räddningstjänsten Storgöteborg
Riskidentifering och hothantering
Jun 2017 -
Aug 2017
Göteborg
80 %
Utförande av risk och hotbildsanalys baserat på existerande ramverkt, med mål att identifiera risker, sårbarheter och förbättringspunkter i implementerade tekniska och administrativa kontroller inom organisationen.
Swea Energi
Utförande av teknisk säkerhetstestning av IT-Infrastruktur
Mar 2017 -
Nov 2017
Kungsbacka
60 %
Teknisk säkerhetstestning i form av penetrationstest av kunds externa och interna IT-infrastruktur och webbapplikationer.. Implementation och managering av sårbarhanteringssystem. Brandväggsinstallation och konfiguration.
Hacking
Sårbarhetstestning
Analys
OWASP
Webbapplikationer
Infrastrukturstestning
Sårbarhetshantering
IFS World AB
Gap-analys mot ISO27000
Jan 2017 -
Jun 2017
Göteborg
Full time
ISO27000 GAP analys av kunds Azure cloud-miljö inför certifiering och revision. GAP analys av miljön skedde även mot standarden SSAE16 (ISAE 3402) SOC 2 med mål att identifiera avvikelser och planera inför revision.
ISO27001
ISO27000
ISO27002
audit
Efterlevnad
ramverk
Uppsala läns landsting
Ransomware analys
Jun 2016 -
Dec 2016
Uppsala
80 %
Ransomwareundersökning för Landsting. Uppdraget inkluderade undersökning av landstingets tekniska kontroller så som enhetsskydd, brandväggsskydd, mailskydd etc. men även undersökning av incidenthantering, säkerhetspolicies och efterlevnad baserat på existerande risk och hotbildsramverk. Uppdraget inkluderade även trafikanalys samt reverse engineering av kod.
ransomware
Trafikanalys
risk
hot
sårbarheter
riskhantering
analys
SANS
CIS top 20
Reverse engineering
Atea Sverige AB
Säkerhetskonsult
Mar 2014 -
Aug 2018
Göteborg
Full time
Säkerhetskonsult med inriktning mot teknisk säkerhetstestning. Utförde även informationssäkerhetsuppdrag primärt i samband med GDPR. Utvecklade och paketerade säkerhetstjänster.
Used to show ads, campaigns, communication and offers etc. that we think you are interested in, and that are personalised after your preferences.
Functional (improve the website)
We use functional tracking to analyse how our website is being used. This data helps us to discover errors and develop new designs. It also allows us to test the effectiveness of our website, and to improve the support functionality on the website.
Required (give website access)
We use cookies to enable essential website operations and to ensure certain features work properly, like the option to log in or add a product to your shopping cart. This tracking is always enabled, otherwise, you can’t login to the website.