Add to collection(s) Add to saved
  1. Ingenjörsvetenskap
  2. Datavetenskap
  3. Programspråket Java

Fredrik Pihl, CISSP

Fredrik Pihl, CISSP
Konsultprofil
Allmänt
Fredrik är utbildad Naturvetare med inriktning mot matematik och datavetenskap och har
arbetat sedan 1990. Han har tidigare erfarenhet från olika chefsbefattningar inom IT-branschen
och har ansvarat för grupper på upp till 20 personer. Projekten har varierat mellan 3-25
personer och 300-25.000 timmar.
Fredrik är en mycket glad engagerad, kreativ och affärstänkande projektledare / IT-arkitekt och
verksamhetsutvecklare med brett teknikkunnande. Han har under senare år innehavt
nyckelroller i flera stora projekt. Han har specialkunskaper inom arkitekturer för mobila
systemlösningar, ID management, informationssäkerhet, processerna RUP och PROPS samt
regelverk SOX, PCI DSS och ISO-27001.
Certifierad enligt CISSP (Certified Information System Security Professional) och godkänd av
Microsoft AB i deras säkerhetskampanj SAM Security Checks.
Fredrik är aktiv föreningsmänniska och syns ofta på träffarna med Dataföreningen Nätverk
Säkerhet
Fredrik är född 1970 och är svensk medborgare.
Kontaktuppgifter:
Pihl Innovation & Technology AB
Nordåsvägen 14
448 31 FLODA
Mobil 0730-84 84 00
E-post: [email protected]
2 (6)
Fredrik Pihl
Utbildning och meriter
Grundutbildning och meriter
• Naturvetarprogrammet med datainriktning
(160 p)
Göteborgs Universitet, Göteborg, 1996
Examensarbete: Säker plattform för
betalningar med SET, Telia Nättjänster
•
Militärtjänst
GRK gruppbefäl, I5 Östersund, 1989-90
•
Gymnasieutbildning
Naturvetarlinjen med data, Göteborgs
Högre Samskola, Göteborg, 1989
•
Föreningar
Ansvarig Dataföreningen Nätverk Säkerhet
2003
Annan utbildning
• Informationssäkerhetsdagen 2007, 1 dag
Dataföreningen Kompetens, 2007
•
CISSP CBK Review, 5 dagar
Ekelöw Infosecurity, 2006
Common Base Knowledge (CBK):
1 Information Security Management
2 Access Control Systems and
Methodology
3 Cryptography
4 Physical Security
5 Enterprise Security Architecture
6 Application Security
7 Telecommunication, Network and
Internet Security
8 Law, Investigations and Ethics
9 Business Continuity Planning
10 Operations Security
Ordförande Dataföreningen ERFA
Säkerhet, 1998-2000
•
Grundare och ordförande
Onsdagsklubben, 250 medlemmar,
Göteborgs Internetbyråer 1997-1998
•
Microsoft Security Checks, 1 dag
e-learning, 2006
•
Grundare DOFIN (Dataloger och företagare
i nätverk), Göteborgs Universitet 1996
Nexus CA Server, 2 dagar
Nexus 2005
•
RUP2003, 6 dagar
- Användningsfall för utv och testare
- Testprocessen i RUP
- IBM Rational Testmanager
- IBM Rational Functional Tester
- IBM Rational Performance Tester
- IBM Rational Manual Tester
IBM Rational, 2005
•
Flertal TCPIP, WAP, GPRS, Bluetooth
AU-System Teleca, 1998-2002
•
Intensivkurs projektledning, 3 dagar
Dataföreningen 1999
•
PROPS, 2 dagar
Ericsson 1999
•
Flertal kundvård- och försäljningskurser
samt Oracle v5 –> Oracle7
FöretagFakta 1990-1996
Fackligt
Ordförande SIF klubben Teleca AU-System
2005
Ledamot SIF klubben Teleca AU-System
2004
•
Utmärkelser
Årets idé, Innovative AB, 1997
3 (6)
Fredrik Pihl
Anställningar
•
Pihl Innovation & Technology AB, 2007 - nu, egen verksamhet, säkerhetskonsult
•
Nethouse Göteborg AB, 2006 - 2007, infrastruktur/infosäk, affärsområdeskoordinator
•
Nexus Security Consultants AB, 2005 - 2006, säkerhetskonsult
•
Teleca AU-System AB, 2002-2005, konsult, processansvarig Leverans, kompetensansvarig
Mobilitet
•
AU-System AB, 1998-2002, konsultenhetschef Systemutveckling
•
Innovative AB, 1996-1998, teamchef Systemutveckling
•
Systech Konsult EF, 1993-1996, egen verksamhet nätverk, programmering, infrastruktur
•
FöretagsFakta i Klippan Information AB, 1990-1992, IT-ansvarig, stf Produktionschef
•
Kullenbergs Data AB, 1985-87, operatör, sommarjobb
Uppdrag under senare år
•
WM-data / Volvo Car IT: Performance Test Center (jun 2007 – pågående)
Mentor RUP
Rådgivning rörande tjänsteutveckling av prestandatestcenter. Utbildning och operativt
genomförande av belastningstester av finansiella och fabrikssystem.
•
AppGate Network Security AB: Presale Engineer (apr 2007 – pågående)
Säkerhetskonsult
Teknisk rådgivning rörande implementation av AppGates produktfamilj åt kunder på
Stockholmsmarknaden. Produktutvärdering mot olika säkerhetsstandarder som PCI DSS,
ISO 27001 och BITS.
•
Nobel Biocare AB: PCI DSS Self-assessment (apr - maj 2007)
Säkerhetskonsult
Genomförande och dokumentation av PCI DSS Self-assessment inklusive berörda
leverantörer.
•
Göteborg Vatten: Intrångsanalys av pumpstation (apr 2007)
Säkerhetskonsult
Intrångsanalys av pumpstation rörande VLAN och WLAN samt skanning av
produktionsmiljö. Rapportering enligt Krisberedskapsmyndighetens rekommendationer
BITS (Basnivå för informationssäkerhet).
•
Nobel Biocare AB: Intrångsanalys av webbapplikation (mars 2007)
Säkerhetskonsult
Intrångsanalys av programvaruarkitektur inkl källkod för webbapplikation. Genomlysning av
leverantörernas utvecklings- och driftprocesser mot bl a OWASP och delar av PCI DSS. Miljö:
Microsoft, Java, XML, SAP CRM, Vertex mm.
4 (6)
Fredrik Pihl
•
Göteborg Energi, internrevision: Nulägesanalys av säkerhetsnivå (2007)
Säkerhetskonsult
Genomgång och utvärdering av tidigare rapporter. Intrångsanalys och skanning av extern
infrastruktur samt två interna system gentemot BITS, Krisberedskapsmyndighetens riktlinjer
för Basnivå IT-Säkerhet. Miljö: Compaq Tru64, Oracle, Windows 2003 Server, Microsoft IIS6.
•
Östhammar kommun: Brandväggsstrategi (2007)
Infrastruktur-/säkerhetskonsult
Granskning av nuvarande brandväggsregler och infrastruktur. Intrångsanalys. Rådgivning
beträffande säkerhetsarkitektur mot BITS. Miljö: FW-1 och ISA 2004 Server
•
Landstinget i Jönköpings län: Belastningstest, RUP-mentor (2007)
Test Manager, Quality Assurance
Framtagning av belastningsmodell för nya externwebben. Implementation och
genomförande av belastningstester. Utbildning av utvecklingsgruppen i RUP och
testmetodiken. Miljö: SUSE Linux, J2EE, Informix DB
•
Volvo IT, Internal Control: SOX Compliance 2006 (2006-2007)
Säkerhetskonsult
AB Volvo har implementerat generella IT kontroller och dessa testas efter Sarbanes-Oxley,
section 404, med avseende på bl a Separation of Duties. Uppdraget omfattar tester av ITsystem och processer som påverkar finansiella rapporteringen bl a behörighetssystem,
åtkomstregler, programvaruarkitektur, databaser, backuper, batchhantering, emergency
access och fysisk säkerhet på flera orter bl a Göteborg, Trollhättan, Eskilstuna, Umeå,
Wroclaw, Lyon och Warwick. Fredrik genomförde även specialuppdrag, med djupare
intrångsanalyser av programvaruarkitekturer för särskilt utpekade applikationer. Miljö:
Windows Server 2003/2000, Unix Solaris, iSeries/AS/400, Mainframe ACF2, FirewallsCheckPoint, Oracle 10g, MS SQL Server 2000, TripWire, TurnOver, ClearCase, Endevor, J2EE,
WebSphere mm.
•
Microsoft AB: säkerhetskompanjen Surfa Lugnt samt MSAT (2006, 2007)
Säkerhetskonsult
Fredrik är ackrediterad av Microsoft och har utfört säkerhetsgranskningar för bl a VATEK,
SINI och SIMBIN.
•
Kungsbacka kommun: SSL Bridging med ISA 2004 Server (2006)
Säkerhetskonsult
Analys och design samt konfiguration av SSL brygga med tillhörande certifikatshanteringen
för domänen kungsbacka.se. Kommunen körde interna applikationer över krypterad
förbindelse vilket försvårade loggning och övervakning samt stal onödiga hårdvaruresurser
inom domänerna.
•
Västra Götalandsregionen: Olovlig fildelning (2006)
Säkerhetskonsult
Uppdraget inkluderade bevissäkring vid tillslag, forensisk analys av beslagtagen hårdvara, 4
st, enligt Rikspolisstyrelsens rekommendationer.
Se pressrelease 2005-11-11 på www.vgregion.se samt VästNytt, SVT. Miljö: Forensic Tool Kit,
Norton Ghost, Sleuter.
•
Posten IT: Handdatorprojektet (2005)
Test Manager, Verksamhetsutveckling
5 (6)
Fredrik Pihl
Sveriges största handdatorprojekt. Testledning och kvalitetssäkring av Postens nya
kommunikationsplattform för 3000 handdatorer. Utbildning av två testare och införande av
RUP i testverksamheten inom IT. Utvärdering av testprogramvara. Operativ genomförande
av last- och prestandatester. Medåkning med PÅKAB. Miljö: Intermec 761C, HHP 7900,
LoadRunner, TestManager, Functional Tester, Manual Tester, PPC2003, Oracle 10g, JBoss,
Columbitech, GPRS, WLAN.
•
BiljettDirekt Ticnet: SQORE – Secure Quality Ontime Resources Expectations (2005)
Verksamhetsutveckling
Framtagning av projektstyrningsmodellen SQORE, inklusive dokumentmallar och
utbildningspaket. Utbildning av 20-tal medarbetare samt aktivt stöd åt projektledarna.
Modellen omfattar uppdragsbeskrivning, projektplan, statusrapporter, slutrapport,
ändringsbegäran, metoder för riskanalys, tid- och resursplanering.
•
Teliasonera: Krafttag – Enkelhet, Prestanda och Kostnadseffektivisering (2004)
Projektledare
Projektledning av fastprisprojekt Utveckling samt operativt genomförande prestandatester
av plattformen. Konsolidering av två plattformar med syfte att minska
förvaltningskostnader och förbättra prestanda. Utveckling och införande av nytt
Kundtjänstverktyg. Projektet bestod av ca 25 personer inkl 8 st underkonsulter. Omfattade
ca 25.000 mantimmar. Miljö: 20-tal stödsystem, Java, BEA Weblogic, Oracle8i, BroadVision
7.1, Tuxedo, Rational ClearQuest, Paessler Webserver Stresstool, LoadRunner, MS
Application Center Test, Mozilla, Internet Explorer.
•
Västra Götalandsregionen: AmbuLink – Regiongemensamt ambulansjournalsystem
Projektledare, IT-arkitekt
Projektledning och IT-arkitektur för införande av regiongemensamt
ambulansjournalsystem, AmbuLink, inkl mobil anpassning till ambulansenheterna.
Systemet omfattar kommunikationsplattform för säker mobil datakommunikation,
programvarudistribution, autentisering, patientsekretess mm. Medåkning i OLA-, dag- och
dygnsambulans, akutbil samt ambulansbåt, –helikopter och -motorcykel. Miljö: Windows
.NET, Java, Web Services, GSM / GPRS / Mobitex, Wireless VPN, Linux, XML, Ruggade PC /
PDA.
•
Landstinget i Jönköpings län: Säker distribution av programvara (2002)
Systemarkitekt
Säker distribution av programvara. Installation och konfiguration av CA tjänster. Generering
av X.509 certifikat och signering av applikationer. Miljö: Windows2000, Certificate
Authority, MS SDK Java
•
Landstinget i Jönköpings län: Hälso- och SjukvårdsAdresser (1998-2002)
ID Management. Implementering och införande av landstingsstandard HSA i intranätet med
tillhörande katalogtjänster och autentiseringsmekanismer. Miljö: Solaris, Siemens DirX,
LDAP, Java.
6 (6)
Fredrik Pihl
Related documents
Q Security tryggar era tillgångar
Q Security tryggar era tillgångar
Projekt – Säkerhet för mindre företag - IT
Projekt – Säkerhet för mindre företag - IT
Press Release Kista, Sverige, 8 januari 2001 Excosoft XML Client
Press Release Kista, Sverige, 8 januari 2001 Excosoft XML Client
Teleca hjälper I K E A med automatiserade kundkontakter Teleca
Teleca hjälper I K E A med automatiserade kundkontakter Teleca
Transportsäkerhetskonferens i Stockholm kompletterar Sectech i
Transportsäkerhetskonferens i Stockholm kompletterar Sectech i
26 april 2017 - Blue Science Park
26 april 2017 - Blue Science Park
Läs pressmeddelandet i sin helhet här…
Läs pressmeddelandet i sin helhet här…
Interpol World 2017 - Säkerhets
Interpol World 2017 - Säkerhets
AU-System förvärvar Medcom
AU-System förvärvar Medcom
The Phone House och BullGuard levererar gratis antivirusprogram
The Phone House och BullGuard levererar gratis antivirusprogram
Jobmatching
Jobmatching
Security as a service är nästa självklara steg i säkerhetsevolutionen”
Security as a service är nästa självklara steg i säkerhetsevolutionen”
Utkast till syntolk våren 2007
Utkast till syntolk våren 2007
Mandator Networks Telecom 2003
Mandator Networks Telecom 2003
Att tyda tidens tecken Vem vill bli bedragen?
Att tyda tidens tecken Vem vill bli bedragen?
Visa informationsblad
Visa informationsblad
Sexualitet efter våldtäkt
Sexualitet efter våldtäkt
Pressrelease 11 februari 2000
Pressrelease 11 februari 2000
Namn - Cision
Namn - Cision
pressmeddelande
pressmeddelande
En överlevnadsguide för PCI DSS
En överlevnadsguide för PCI DSS
Kursbeskrivning - Folkuniversitetet
Kursbeskrivning - Folkuniversitetet
Download