Home / Konsultuppdrag

Konsultuppdrag

Cyber Security konsult: 2023 – pågående (statlig myndighet)

Jag är huvudansvarig för design, installation, konfiguration, underhåll/drift av flertalet instanser av SIEM samt logg manageringsverktyg. Addering av nya loggkällor inkl byggande av nya parsers, berikning av loggkällor, integrationer mm. Utveckling och implementation av nya SIEM use cases. Utbildning SOC operatörer/förvaltare inom SIEM/logg management och cyber securtiy. Sårbarhetsmanagering.

Palo Alto Networks XSOAR (Subject Matter Expert): 2021 – 2023 – (multinationellt storföretag)

Jag var huvudansvarig för design och installation av en multi-tenant installation av XSOAR. Flertalet tenants och central tenant för hantering av TIM modulen. Integration med AWS Security Hub, MS Sentinel, ArcSight samt många fler. Byggde mycket content med flera playbooks med hundratals tasks, automations, layouts etc.

Efter produktionsättningen gjorde jag flertalet uppgraderingar och skötte driften av installationen.

ArcSight (Subject Matter Expert): 2018 – 2023 – (multinationellt storföretag)

Jag var ArcSight senior engineer. Skötte den mesta inom design, installation, uppgradering, felsökning på ArcSight miljön. Det var en av Europas största installationer med genomsnitt 150K EPS och peak en bra bit över 200 EPS, genom Transformation Hub. ArcSight Platform bestod av totalt tolv hostar. ArcSight ESM var en Distributed Correlation med totalt fyra hostar med en genomsnittlig EPS på över 50K EPS. Vi hade över 200 Connectorer, varav många var egenutvecklade Flex Connectorer av olika slag. Gjorde många integrationer med Cloud tjänst som hämtade ner loggdata från både Azure och AWS. Jag utvecklade mycket egen övervakning och statistikinsamling av alla delkomponenter applikationer, pga att ArcSight Management Center har många tillkortakommanden.

Microsoft Sentinel (Subject Matter Expert): 2019 – 2023 – (multinationellt storföretag)

Jag aktiverade och konfigurerade MS Sentinel men en mängd olika Data Connectors. Utvecklade många egna analytic rules. Integrerade med on-prem system och diverse cloud portaler.

Cyber Security Consultant: 2010 – 2020 – (multinationellt storföretag)

Jobbade som konsult åt flera av Sveriges landsting/regioner, verk och stora företag. Jag jobbade med design, utbildning, installation, uppgradering, felsökning inom Cyber Security området. Huvudfokus var ArcSight och Elastic Stack.