Hoppa till sidans innehåll

Lars Lavén

Säkerhetsexpert

Lars är en mycket erfaren teamledare och utvecklare som jobbat med utveckling i 30 år. Han har framförallt en gedigen kunskap inom säkerhet, mobilitet och IoT-lösningar. Han har haft ledande roller i både små och medelstora projekt, men alltid tagit del av utvecklingsarbetet under tiden. Hans specialitet är att bygga lösningar med hög säkerhet och Frontend på plattformar såsom Linux, Windows, Android, iOS och andra IoT device (t.ex Raspberry PI), m.h.a agila utvecklingsmetoder. Servermjukvarutvecklingen (Backend) har framförallt skett i Virtualiserade (VM och containers) Linux och Windows instanser deployade på cloud-plattformar såsom AWS och Azure.

Lars gedigna säkerhetsbakgrund är till stor hjälp i projekt där företag och organisationer skall lägga tjänster på molnplattformar. Säkerhetsprinciper såsom autentisering, auktorisering, monitorering, säkerhetstestning, kryptering och integritetsskydd är om möjligt än viktigare i ett molnprojekt. Då dessutom det ”traditionella” nätverksperimeterskyddet inte längre är tillräckligt i en miljö med en blandning av moln och on-prem baserade tjänster, så blir säkerhetsarkitekturer baserade på paradigmer som Zero Trust, där fokus ligger på att autentisera och verifiera individer, en förutsättning för fullgod säkerhet.

Utvecklingen har skett nästan uteslutande i objekt-orienterade språk såsom Python, C++, Java, Objective-C och Swift.
Lars är CISSP (Certified Information Systems Security Professional) och CCSP (Certified Cloud Security Professional).

Områden

  • Säkerhetsexpert
  • Teamledare
  • Utvecklare

Om Lars

Lars har blivit mycket uppskattad i de projekt han jobbat i därför att han besitter en unik kombination i att kunna leda ett projekt, entusiasmera sina kollegor och samtidigt kunna vara delaktig i både utveckling, felsökning och test. Han är dessutom mycket målmedveten, energisk och är alltid väldigt mån om att leverera på utsatt tid.

Lars CV

  • Svenska Handelsbanken

    Arkitekt/Utvecklare/Säkerhetskonsult

    2022 -

    Lars har varit del av ett system team i ett av SHBs tåg. Uppdraget har bestått i att stödja tågets team i deras utvecklingsarbete genom att ta fram lösningar för olika problem teamen har ställts inför.
    Det största fokuset har legat på att designa och utveckla en testorkestrator som har använts för att köra tekniska tester både av utvecklare själva och för att kunna automatiseras för att köras i pipelines (TeamCity och Azure Devops) på mainframe, Linux och i containers. Detta har varit en vital del av tågets DevSecOps arbete för att kunna testa så tidigt som möjligt i utvecklingsarbetet såväl som att bygga upp en bank av regressionstester. Testerna som har kunnat exekverats av testorkestratorn har varit skrivna i Java (Selenium och Integrationstester), Javascript/Typescript för TestCafé, Python, Postman och ReadyAPI.
    Lars har även varit en stöd för teamen i deras arbete med IAM och certfikathantering för de olika tjänster som de utvecklat.
    Utvecklingsspråk: Java(11), Javascript/Typescript, Python
    Verktyg: Enterprise Architect (UML), IntelliJ, Visual Studio Code, Bitbucket, AzDo,
    Miljöer: Z/OS, Linux och Kubernetes (OpenShift och Azure AKS)

  • Postnord

    Penetrationstestare

    2022 - 2022

    Uppdraget bestod i att göra penetrationstester av Postnords varuutlämningsskåp.

  • Stockholms Internationella Handelsskola

    Utbildare inom IT-säkerhet

    2021 - 2022

    Lars var utbildare i en kurs inom Intrusion Detection/Prevention Systems (IDS/IPS) för elever på It-säkerhetsprogrammet på SIH. Arbetet bestod i att förbereda utbildningsmaterial, hålla föreläsningar och examinera eleverna via tentamen och inlämningsuppgifter.

  • Biotage AB

    Arkitekt/utvecklare

    2021 - 2023

    Projektet bestod i att designa och ta fram lösningsförslag för att implementera ett säkerhets- och orkestreringsprotokoll för ett medicinskt instrument och dess koppling till en molnbaserad backend. Då minnes och processorkapaciteten på instrumentet var mycket begränsad var det av stor betydelse att använda sig av minnessnåla och processoreffektiva implementationer av kryptografiska algoritmer. Arbetet utfördes mha UML och C/C++.

  • Huawei Sweden

    Teknisk projektledare/utvecklare

    2020 - 2021

    I detta uppdrag har Lars varit ansvarig för att ta fram ett verktyg för att emulera orkestrering och instansiering av lokala 5G radiobasstationer. Lösningen designades som en "three-tier" arkitektur som bestod av en React frontend och ett antal JSON/REST microtjänster (Utvecklade i Python/django 3.8) och Mongo-DB för data-lagring. Dessa deployades som Docker containers mha docker-compose vilket funkade väl då vi endast använde en host. Vi konfigurerade även en CI/CD pipeline där vi använde den inbyggda CI/CD funktionaliteten i gitlab för att bygga, testa och deploya våra containers under utvecklingen.
    Lösningen använde OAuth2-baserad Autentisering och auktorisering och TLS-baserad transmissionskryptering.
    Utvecklingsmiljö: Visual Studio Code
    CM: Gitlab
    Schemahantering: Swagger

  • Huawei Sweden

    Nätverkssäkerhetsarkitekt

    2019 - 2020

    Uppdraget bestod i att designa och modellera nästa generations 5G radio-nätverksarkitektur för att möjliggöra bättre utnyttjningsgrad av hårdvara i de ofta väldigt distribuerade radio-nätverken. Modellerna togs fram i UML.

  • Huawei Sweden

    Säkerhetsarkitekt

    2016 - 2019

    Uppdraget består i att analysera och designa framtidens operatörsnät (5G) ur ett säkerhetsperspektiv. Lars är i detta uppdrag även del av kundens säkerhets-standardiserings grupp och deltar som delegat i 3GPP SA3 (säkerhet och personlig integritet för 3GPP system).

  • Columbitech AB

    Teamledare/utvecklare

    2015 - 2015

    Detta var ett internt projekt hos konsultens dåvarande arbetsgivare som bestod i att designa och utveckla en klient för säker mobil kommunikation på iOS med syfte att lägga upp den på Apples App store.
    Utvecklingen m.h.a agila utvecklingsmetoder.

    Verktyg och programmeringsspråk: C/C++, Swift och Objective C, Xcode, OpenSSL, Git

  • New Mexico Department of Public Safety, USA

    Teamledare/utvecklare

    2015 - 2015

    Framtagande av SOA produkt som kan utfärda/signera certifikat till användare som är mobila. Projektet bestod initialt i att tillsammans med kunden identifiera de roller (t.ex slutanvändare, attestant, support, sponsor m.m) som krävs för att sätta upp en infrastruktur för certifikatutfärdande. Produkten baserades på Enrollment of Secure Transport (EST, RFC 7030) protokollet. EST använder sig av ett RESTful API som klienterna kopplar upp sig mot.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, MFC, PHP, OpenSSL, Swift, Objective-C, Xcode och Visual Studio 2013, Postgresql, Java, Android Studio, REST, Git,XML

  • Polish Security Printing Works

    Teamledare/utvecklare

    2015 - 2015

    Design och utveckling av klient för säker kommunikation på Raspberry PI plattformen. Klienten har av kunden integrerats med deras applikation som används ute i fält. Klienten var tvungen att hantera mobilitet och måste således kunna återupprätta den säkra kommunikationskanalen om den temporärt tappar nätverkstäckning.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, gcc, OpenSSL, Debian-baserad Linux för ARM, Git/GitHub

  • Voddler

    Produktutvecklingsexpert

    2014 - 2015

    Konsulten bistod bolagets CTO i framtagandet av utvecklingsplaner, roadmaps och testplaner när bolagets teknikplattform skulle produktifieras.

    Verktyg: JIRA, Excel

  • Interop Solutions

    Teamledare/utvecklare/arkitekt

    2013 - 2014

    Interop solutions marknadsför en produkt som används av hjälppersonal såsom polis och myndigheter vid skolskjutningar och andra katastrofer. M.h.a produkten kan hjälppersonalen sätta upp telefon- och videokonferenser för att kunna kommunicera med varandra under hjälparbetet.
    Konsulten hjälpte till med att se till att kommunikationskanalerna i produkterna följer de höga säkerhetskraven (FIPS 140-2 och NSA suite B algoritmer). En stor del av arbetet bestod i att integrera mjukvaran med kundens VoIP lösning (Asterisk).
    Android-klienten byggdes i Android studio och bestod av en front-end app (GUI och configuration) skriven i Java och ett säkerhetsbibliotek skrivet I C/C++ och OpenSSL. Kommunikationen mellan komponenterna skedde med hjälp av JNI. Klienten hanterade alla skärmstorlekar.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, gcc, Android studio och Redhat, JNI, JavaSockets ,OpenSSL, Android Cert store, Gradle, VoIP (Asterisk), XML

  • Sectra Communications AB

    Teamledare/utvecklare/arkitekt

    2011 - 2016

    Konsulten var ansvarig för framtagande och anpassning av produkt för säker client-server kommunikation mellan Android device (Lollipop och Kitkat), Windows laptops och Redhat-servrar . Denna produkt integrerades med kundens VoIP lösning. Produkten använde sig av TLS protokollet och klient och server certifikat.
    Utvecklingen bedrevs agilt.

    Verktyg och programmeringsspråk: C/C++, Java, (Dalvik), Eclipse, Android Studio, OpenSSL, JNI, JavaSockets, Android Cert store, LWIP,XML

  • Posten/Postnord

    Teamledare/utvecklare

    2011 - 2012

    Framtagande av plattform och API för att tillhandahålla säkerhet och mobilitet till kundens Windows Mobile applikation. Kunden använde applikationen för paketleveranser/logistik.

    Verktyg och programmeringsspråk: C/C++, C#, MFC, Visual studio

  • Verizon

    Teamledare/utvecklare

    2011 - 2013

    Design och utveckling av Android-klient och Linux server för att hantera säker mobil kommunikation. Servermiljön hade mycket höga prestandakrav och skulle hantera "Multi-tenancy", d.v.s att flera företag kan använda samma server utan att information "läcker" mellan företagen.

    Verktyg och programmeringsspråk: C/C++, Java, Eclipse och Android Studio, gcc, Redhat

  • Kroger Co.

    Teamledare/utvecklare

    2007 - 2012

    Kroger är USA:s tredje största detaljhandelskedja och har ca. 2800 stormarknader spridda över hela USA.

    Detta projekt bestod i att utveckla och anpassa en plattform för säker klient/server kommunikation på en mängd olika device plattformar (DOS, Windows Mobile, Zebra OS) för att säkerställa att nätverken i butiksmiljö följer PCI-DSS rekommendationerna. En stor del av arbetet har bestått i att hjälpa kunden att identifiera och upprätta "compensating controls" (Se PCI-DSS specifikationen) såsom nätverkssegmentering och säker autentiserad kommunikation.

    Verktyg och programmeringsspråk: C/C++, MFC, OpenSSL, Visual Studio

  • Äldre projekt

    Teamledare/utvecklare

    2001 - 2010

    * Walmart - PCI DSS compliance

    * Riksdagen - framtagande av säker mobil plattform för riksdagsmännen.

    * Regeringskansliet - framtagande av säker mobil plattform

    * US Navy - framtagande av säker mobil plattform för användare på ubåtar.

    * New Mexico Department of Public Safety - utveckling av drivrutin för satellitkommunikation

    m.m m.m

Lars kompetensområden

  • Branscherfarenhet

    Teleoperatörer, Tillverkare av Telekomutrustning, Detaljhandel, Försvar, Säkerhet, Forskning och utveckling (FoU)

  • Bredbandsnät & IP-tjänster

    SIP

  • Databaser

    MongoDB, Postgresql

  • Fast datakommunikation

    Protokollutveckling, LAN, TCP/IP, Datakommunikation allmänt, WAN, Ethernet

  • Försäljning

    Säljsupport

  • IT-strategi

    Teknikutredning

  • IT-säkerhet

    Sårbarhetsanalys/sårbarhetsscanning, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Riskanalys, Kryptering, Säkerhetsarkitekturer

  • Ledarskap

    Mentor

  • Mobila Telesystem

    LTE, Mobilsystem allmänt

  • Operativsystem/plattformar

    Windows CE, Mac OS, Mac OS X, Dos, Linux, Windows 2008 Server, Windows XP, Windows 95, Windows 98, Windows NT, VM, iOS, Android, Windows 2003, Windows 7, Windows 2000, PocketPC

  • Projektfaser

    Införande och överlämning, Implementation, Förstudie, Utveckling/Genomförande, Systemering/Design/Krav

  • Projektledning

    Teknisk projektledning

  • Roller

    Teknisk projektledare, Produktledare, Designer, Utvecklare/Programmerare, Team-ledare, Lösningsarkitekt, Produktägare, Kvalitetsansvarig

  • Standarder

    PCI DSS

  • Systemtyper

    Nätverk och kommunikation, Inbyggda system, Mobilapplikationer, Trådlösa system, Windowsapplikationer, Mjukvaruarkitektur - programnivå, Systemarkitektur - systemnivå, Operativsystem och drivrutiner

  • Tillämpningar

    Internet of Things

  • Trådlös datakommunikation

    WLAN, RAN

  • Utbildning

    Annan högskoleutbildning 4 år eller mer, Systemvetenskap

  • Utvecklingsspråk

    Jquery, Rust, Swift, C++, C, SSL, Objective-C, MS .NET, Python, Javascript

  • Verktyg & Middleware

    Eclipse, MS Visual Studio, Enterprise Architecht (verktyg), Xcode, MS Visual Source Safe, NIST

Lars anställningar

  • Utvecklingschef, Columbitech

    2000 -

  • Systemutvecklare, Lars Laven Utveckling AB (Kvadrat)

    1995 - 2000

  • Systemutvecklare, Telia Promotor

    1994 - 1995

Lars utbildningar

  • Ethical Hacking 7.5hp, KTH

    2018 - 2018

  • CCSP (Certified Cloud Security Professional), ISC2

    2016 - 2017

  • CISSP (Certified Information Systems Security Professional), ISC2

    2015 - 2016

  • Franska, Stockholms universitet

    2011 - 2012

  • Systemvetenskaplig linje, Uppsala universitet

    1990 - 1994

  • Statistikerlinjen, Stockholms universitet

    1990 - 1990

Till konsultsök

Kvadrat i siffror

  • 556

    Konsulter, kollegor och kompisar

  • 346

    Kunder senaste året

  • 76/100

    Nöjd kund-index

Kvadrat nära dig:

Vision

Världens lyckligaste yrkesmänniskor

Områden

Branscher

  • Bank och försäkring
  • Offentlig sektor
  • Digitala produkter
  • Telekom
  • Utbildning/forskning
  • Medtech
  • Automotive
  • Retail
  • Logistik
  • Återvinning