Sander Johansen

• Telefon: +47 98 76 54 32
• E-post: sander.johansen@email.com
• Sted: Oslo, Norway
• LinkedIn: sander-johansen-infosec

Sammendrag

Ledet implementeringen av robuste sikkerhetsløsninger for kritisk infrastruktur, reduserte sikkerhetshendelser med 30% i løpet av to år. Erfaren i å utvikle og vedlikeholde sikkerhetsarkitektur, med fokus på trusselanalyse, risikostyring og overholdelse av regelverk. Har en dyp forståelse av skybaserte sikkerhetsprinsipper og nettverkssikkerhet.

Arbeidserfaring

Senior Informasjonssikkerhetsingeniør, Telenor Norge AS -- Fornebu, Norway

Mars 2020 – nåværende

• Utviklet og implementerte sikkerhetsstrategier for skybaserte plattformer (Azure, AWS), noe som resulterte i forbedret databeskyttelse og redusert sårbarhet med 25%.

• Ansvarlig for å gjennomføre penetrasjonstester og sårbarhetsanalyser, identifiserte og utbedret kritiske sikkerhetshull i selskapets nettverk.

• Ledet et team på 3 ingeniører i utformingen og implementeringen av et nytt SIEM-system, forbedret hendelsesrespons og logganalysekapasitet.

• Utarbeidet og holdt opplæring for ansatte om beste praksis innen informasjonssikkerhet, økte bevisstheten og reduserte interne sikkerhetsbrudd med 15%.

Informasjonssikkerhetskonsulent, Evry (nå TietoEVRY) -- Oslo, Norway

August 2016 – Februar 2020

• Leverte sikkerhetsrådgivning og tekniske løsninger til et bredt spekter av klienter innen finans- og energisektoren.

• Implementerte ISO 27001-rammeverk for flere klienter, og sikret etterlevelse og forbedret sikkerhetsstyringssystem.

• Gjennomførte risikoanalyser og utarbeidet risikoreduserende tiltak for å beskytte sensitive data og systemer.

• Bidro til utviklingen av sikkerhetspolicyer og prosedyrer i samsvar med gjeldende lover og forskrifter, inkludert GDPR.

Utdanning

Norges teknisk-naturvitenskapelige universitet (NTNU), Master i teknologi (Sivilingeniør) i Informasjonssikkerhet -- Trondheim, Norway

August 2014 – Juni 2016

Norges teknisk-naturvitenskapelige universitet (NTNU), Bachelor i ingeniørfag i Datateknikk -- Trondheim, Norway

August 2011 – Juni 2014

Ferdigheter

Sikkerhetsarkitektur og Design: Nettverkssegmentering, Zero Trust-modeller, IAM, PKI, Sikkerhetsherding, DDoS-mitigering

Skybasert Sikkerhet: Azure Security, AWS Security, Google Cloud Security, Kubernetes Security, Container Security, CSPM

Trusselanalyse og Risikostyring: STRIDE, MITRE ATT&CK, NIST CSF, Risikovurdering, Sårbarhetsstyring, Hendelseshåndtering

Sikkerhetsverktøy: SIEM (Splunk, Elastic Stack), EDR/XDR, Brannmurer (Palo Alto, Check Point), WAF, IDS/IPS, Nessus, Burp Suite, Wireshark

Programmering og Skripting: Python, PowerShell, Bash, SQL, YAML, JSON

Sertifiseringer: CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional), AZ-500 (Microsoft Azure Security Technologies)

Regelverk og Standarder: GDPR, ISO 27001, NSM Grunnprinsipper for IKT-sikkerhet, PCI DSS