Johanna Mannung

Om Johanna

Johannas CV

• Polismyndigheten, Säkerhetsavdelningen

  Säkerhetsspecialist

  2020 - 2021

  Uppdrag: Under hösten 2020 nybildades säkerhetsavdelningen på Polismyndigheten. I samband med detta har det funnits ett behov av att etablera nya processer och arbetsformer för den nya avdelningen, inklusive att etablera en ny process för bedömning och hantering av säkerhetsskyddsfrågor i it-utvecklingsprojekt.
  
  Ansvar: Johanna arbetade med att ta fram en ny process för att hantera bedömning av säkerhetsskyddsfrågor i utvecklingsprojekt. Arbetet inkluderade både process för analys av skyddsvärde och för att genomföra granskningar inför godkännande inför driftsättning. Vidare har hon genomfört GAP-analys relativt ISO 2700-serien och MSBFS 2020:6-8.
  
  Arbetet har krävt god kunskap om standarder och föreskrifter för offentlig verksamhet inom området.

• Polismyndigheten

  Uppdragsledare

  2017 - 2018

  Under tidspress behövde Polismyndigheten byta ut centrala PKI-infrastrukturkomponenter, samt hantera förändringar för hundratals system. Delar av de infrastrukturkomponenter och system som skulle förändras har mycket höga tillgänglighets- och/eller säkerhetskrav.
  
  Johanna ledde det praktiska arbetet för ett team på cirka 15 personer. Hon var djupt involverad i alla delar, från infrastruktur- och systemarkitektur till förändringshanteringen. Hon ledde dagliga avstämnings- och arbetsmöten, utformningen av ny infrastruktur, schemalade hundratals systemförändringar och var operativt delaktig i såväl design som felsökning. Insatsen skedde under stor tidspress och med mycket hög risk, men insatsen kunde trots detta avslutas utan nämnvärda störningar.

• Polismyndigheten, it-säkerhetsenheten

  Säkerhetsarkitekt och säkerhetsspecialist

  2015 - 2020

  Johanna har haft en mycket bred roll inom säkerhetsområdet på Polismyndigheten. Genom sitt djupa tekniska kunnande och stora engagemang har hon varit en uppskattad anställd som involverats i mycket växlande områden. Exempel på områden är regelverk, process för säkerhetsarbete i utvecklingsprojekt, säkerhetskravställning, säkerhetsövervakning, informationsklassning, riskanalys, container-lösningar, mobila autentiseringslösningar, federationer, tekniska generationsskiften, integration, PKI och lösningsarkitektur för specifika målsystem. Hon har arbetat mycket inom IAM-området, med såväl strategiska vägval som lösningar på praktiska problem. Hon har varit en central del av systemsäkerhetsgranskningar och i perioder lett det praktiska arbetet med granskningarna. Vidare har hon i rollen som senior säkerhetsspecialist handlett nyanställda och arbetat med arbetsformer för säkerhet. Hon har också representerat myndigheten utåt, genom exempelvis föreläsningar på Säkerhetsdagarna, Next generation threats, Internetdagarna och Women in Tech.
  
  Hon har även rekryterat och handlett examensarbetare på masternivå, exempelvis inom säkerhet för containerplattformar (”Container Orchestration in Security Demanding Environments at the Swedish Police Authority”, Christian Abdelmassih, 2018) och hur en nationell e-legitimation baserad på OIDC skulle kunna utformas (”Electronic Identification Based on OpenID Connect: A Design Proposal”, Tom Johansson, 2017).

• Polismyndigheten, it-säkerhetsenheten

  Lösningsarkitekt, processledare IAM

  2015 - 2017

  Polismyndigheten har ett flertal system som används av andra myndigheter. Polisanställda behöver också nå system hos andra myndigheter. Uppdraget innebar att etablera en ny autentiseringslösning med federationsförmåga, samt säkerställa att de första federationerna kom på plats.
  
  Johanna ansvarade för idé och arkitekturen av den nya lösningen och tog fram system arkitekturbeskrivning, samt säkerhetsdokumentation. Hon arbetsledde tekniker, etablerade kontakter på andra myndigheter och skötte avstämningsmöten med externa parter. Hon hanterade information till utvecklingsprojekt som ville gå in i den nya lösningen och översåg allt ifrån design till felsökning för den första federationen. Utöver att etablera federationslösningen designade hon även en ny katalogtjänst, som idag är en central infrastrukturkomponent. Lösningen infördes friktionsfritt och till låg kostnad.

• Rikspolisstyrelsen, utvecklings- och förvaltningsenheten

  Enterprisearkitekt

  2013 - 2015

  För att arbeta strategiskt med arkitekturfrågor på polisen fanns under en period en grupp enterprisearkitekter bemannade från arkitekturgruppen och säkerhet. Inom det förnyelsearbete som drevs inom it-avdelningen skedde omfattande arbete med PARK, polisens arkitektur, ett initiativ för att dokumentera arkitekturen och göra strategiska vägval.
  
  Johanna var representanten från säkerhetsgruppen och hade ansvaret för delområdet säkerhet. Huvuduppdraget gällde att dokumentera de befintliga och kommande behoven av säkerhetsförmågor. Arbetsuppgifterna inkluderade också att hon deltog i förstudier, var med som rådgivande i projekt och utformade exempelvis de säkerhetsrelevanta förslagen till it-planen.

• Rikspolisstyrelsen, utvecklings- och förvaltningsenheten

  Förstudieledare IAM

  2011 - 2011

  Uppdrag: Under första halvan av 2010-talet pågick ett omfattande förnyelsearbete inom polisens it-avdelning. Som en del av detta skedde en storsatsning på IAM-området. Omfattningen för IAM-förstudien var att måla upp en strategisk färdplan för framtida satsningar, utifrån såväl processperspektiv som tekniskt.
  
  Ansvar: Johanna var förstudieledare och hade en projektgrupp med fyra deltagare. Hon ledde arbetet och utförde också en stor del av analysen, samt skrev projektdirektiv för införandeprojekt. Den strategiska färdplanen är sedan framgångsrikt implementerad med relativt få kurskorrigeringar. Några exempel på saker som implementerats efter förstudien var verktygsval för IAM, större automation för behörighetsprocessen och införandet av anställnings-id.

• Rikspolisstyrelsen, utvecklings- och förvaltningsenheten

  Lösningsarkitekt Prüm

  2010 - 2011

  Uppdrag: Prüm-direktivet innebär att europeiska polismyndigheter ska kunna utbyta information om biometri, DNA och fordonsuppgifter. För att implementera direktivet i Sverige behövde förändringar ske i de register polismyndigheten hade för fingeravtryck, DNA och fordonsuppgifter.
  
  Ansvar: Johanna hade rollen som lösningsarkitekt för förändringarna för DNA och fingeravtryck. Hon arbetade också med säkerhetsfrågorna i Prüm-projektet som helhet. Rollen innebar att ta fram systemarkitekturbeskrivning (SAD) och säkerhetsmålsättning, samt genomföra riskanalyser.

• Rikspolisstyrelsen, utvecklings- och förvaltningsenheten

  Säkerhetsspecialist

  2010 - 2014

  Uppdrag: Arbetet som säkerhetsspecialist innebar att delta i projekt som expertstöd, genomföra riskanalyser och dokumentera säkerhetskravställning.
  
  Ansvar: Johanna har varit säkerhetsspecialist i ett stort antal projekt, från målsystem till infrastruktur. Hon har agerat handledare för nyanställda och varit med och påverkat processer och arbetssätt. Eftersom hon har en stor teknisk bredd har hon ofta hjälpt till betydligt bredare än med bara säkerhetsfrågor, företrädesvis med lösningsarkitektur och infrastrukturfrågor.

• IBM

  Lösningsarkitekt IAM

  2008 - 2010

  Uppdrag: Inom PRIO-projektet på Försvarsmakten behövde SAP-lösningen kompletteras med en lösning för identitetshantering och integration mot Microsoftmiljön.
  
  Ansvar: Johanna tog fram arkitektur och lösning för att integrera SAP med Active directory. Hon analyserade indata och säkerställde att lösningen skulle vara genomförbar.

• KTH, ITE

  Systemutvecklare

  2007 - 2008

  Uppdrag: På KTH fanns ett centralt IAM-system för att hantera användare och grupper. Från detta system behövde informationen propageras till ett antal andra system, exempelvis AD, LDAP, Polopoly CMS med mer.
  
  Ansvar: Johanna var huvudutvecklare och designer för lösningen. Hon tog över en äldre lösning med en mycket stor kodbas och som hade en körtid på ett dygn för en fullsynkning. Efter total omskrivningen var kodmängden en tiondel och en fullsynkning tog 15 minuter. Utöver det infördes en signifikant bättre säkerhetslösning och koden blev mer lätthanterad och förvaltningsbar. Utvecklingen skedde i Java.

• KTH, ITE

  Systemingenjör

  2006 - 2007

  Uppdrag: Inom driftsgruppen sköttes såväl den dagliga driften som infrastrukturutveckling. Gruppen hanterade såväl infrastruktur som e-post, linuxservrar, filsystem, webb, hr- och ekonomisystem och klientmiljö. Eftersom KTH är en universitetsmiljö bestod gruppen av personer med mycket hög kompetens, där många hade avslutade eller nära avslutade civilingenjörsutbildningar inom it-området.
  
  Ansvar: Johanna hanterade mindre infrastrukturutvecklingsprojekt, såsom nya LDAP-servrar eller förändringar av exempelvis övervakning. Vidare arbetade hon med driften av olika infrastrukturkomponenter, såsom filsystem, e-post, linux-miljöer, webbdrift och systemövervakning.

• KTH/SICS

  Forskningsingenjör

  2004 - 2006

  Uppdrag: Keso var arbetsnamnet för ett peer-to-peer-filsystem baserat på distribuerade hashtabeller. Forskningen syftade på att visa hur det var möjligt att implementera ett helt serverlöst filsystem med säkerhetsfunktioner såsom accesskontroll och data privacy.
  
  Ansvar: Johannas forskning handlade om att ta fram algoritmer för att lösa de utmaningar som uppstår med säkerhet och filsystemsfunktionalitet i en serverlös miljö. Hon gjorde en enklare prototyp, samt skrev rapporter för att beskriva lösningen. Vidare undervisade hon i datorteknik.

• Tekniska högskolans studentkår

  Kårstyrelseledamot

  2001 - 2002

  Uppdrag: Tekniska högskolan hade en heltidsarvoderad kårstyrelse med 8 ledamöter. Kårstyrelsen hanterade såväl organisation av studentverksamheten, som studiesociala och utbildningsfrågor.
  
  Ansvar: Johanna ansvarade för att sammankalla vissa av studentkårens utskott, bland annat utbildningsutskottet. Hon satt i ett flertal av högskolans nämnder, såsom disciplinnämnden, och arbetade med att vidareutveckla kårens idéprogram.

• KTH, ITE

  Timanställd unixsupport

  2000 - 2004

  Uppdrag: Inom MattHand bedrevs support för de anställda på KTHs matematikinstitution. Support för forskarmiljöer på en teknisk högskola skiljer sig på många sätt från annan support genom den stora bredden, som varierar från vanliga supportfrågor om exempelvis e-posthantering till avancerat teknikstöd för forskare som arbetar med programmering för vetenskapliga beräkningar.
  
  Ansvar: Johanna hanterade inkommande ärenden av mycket varierande komplexitet parallellt med studierna till civilingenjör. Hon var en omtyckt timanställd och hade vissa systemadministrativa behörigheter för att kunna utföra mer komplexa åtgärder.

• IBM, AIX competence center

  Unix-support

  1997 - 1998

  Uppdrag: AIX competence center hade som ansvar att agera unix-support för IBMs unix-version AIX för hela den svenska företagsmarknaden.
  
  Ansvar: Johanna hanterade snabbt felsökningsärenden på egen hand och var uppskattad hos kunderna. Hon tog ett flertal certifieringar och uppnådde därigenom den högsta certifieringsnivån, AIX advanced technical expert, vid 20 års ålder.

Johannas kompetensområden

• Branscherfarenhet

  Säkerhet, Stat/kommun/Landsting

• IT-strategi

  Val av utvecklings- och produktionsmiljö, IT-arkitektur - företagsnivå, Teknikutredning

• IT-säkerhet

  Datasäkerhet/sårbarhetsanalys, Informationssäkerhetsspecialist, IT-säkerhet allmänt, Kryptering, Riskanalys, Säkerhetsarkitekturer

• Ledarskap

  Operativ ledning

• Metoder & Processer

  Agila metoder allmänt

• Projektfaser

  Drift, Utveckling/Genomförande, Förstudie, Systemering/Design/Krav, Implementation

• Projektledning

  Projektledning, Teknisk projektledning

• Roller

  Enterprise Architecht, Teknisk projektledare, Huvudprojektledare, Utredare, Workshopledare

• Systemtyper

  Webb- och Internetbaserade system, Operativsystem och drivrutiner, Systemarkitektur - systemnivå

• Utbildning

  civ.ing

• Verksamhetsutveckling och Strategi

  Projektledning, Verksamhetsarkitektur

Johannas anställningar

• Arkitekt, projektledare och säkerhetsspecialist, Polismyndigheten

  2010 -

• IT-arkitekt/konsult, IBM

  2008 - 2010

• Systemutvecklare, KTH

  2007 - 2008

• Systemingenjör, KTH

  2006 - 2007

• Forskningsingenjör, KTH och SICS

  2004 - 2006

• Kårstyrelseledamot, Tekniska högskolans studentkår

  2001 - 2001

• Unixtekniker, KTH, ITE

  2000 - 2004

• Timanställd supporttekniker, KTH, parallelldatorcentrum

  1998 - 2000

• UNIX-tekniker, AIX competence centre, IBM

  1997 - 1998

Johannas utbildningar

• Retorik, Södertörns högskola

  2002 - 2002

• Genusvetenskap, Stockholms universitet

  2002 - 2002

• Civilingenjör, datateknik, KTH

  1996 - 2004