Tomas Falkman

Om Tomas

Tomas CV

• Statens Intuitions Styrelse SiS

  Förvaltningsledare / Objektledare

  2022 - 2024

  Förvaltningsledare (Ny terminologi i PM3 är Objektledare) Objektet Kaj:
  Kal är SiS huvudsystem med ca 13 medarbetare inom objektet, här tillkommer även kontakt med verksamhet samt budgetansvar.
  
  Förvaltningsledare för Vård och behandling:
  Detta objekt innehåller elektronisk övervakning, Take Care journalsystem, alla plattor och datorer som dom intagna använder med mera. Budget ansvar
  
  Delad förvaltningsledare för Objektet Skola:
  Objektet har allt som har med Skolan att göra, även Audio och Video, framtagning av lösningar för hur elever skall kunna på bästa sätt få tillgång till elektroniska läromedel och hjälpmedel, även stor kontakt med Skolverket för att driva möjligheten till skolfederation för att genomföra digital nationella prov mm. Budgetansvar

• Lookback

  Säkerhetsutvecklare/Projektledare

  2020 - 2020

  Tomas arbetade med detta företag i Palo Alto CA med att bygga upp deras DRP (Disaster Recovery Plan) samt BCP (Business continuity plan) Här gick Tomas igenom hela företagets miljö och dokumenterade processer och gav förslag på förbättringar. Tomas var även verksam och behjälplig med upphandlingar och olika säkerhetsrelaterade frågor.
  
  Projektmetod och modell:
  PMI, ITIL, LEAN

• ATEA

  Säkerhetsrådgivare

  2019 - 2019

  Tomas var rådgivare för att utveckla försäljningen och kunskapen gällande säkerhetsprodukter och Informationssäkerhet på kontoren i Mellansverige.
  Uppdraget innebar att dels att vara kunskapsstöd, hålla workshops med kunder, vara en resurs för dom lokala säljarna gällande säkerhet och samtidigt vara rådgivare hos kund för att hjälpa dessa att hitta rätt lösningar och licensnivå inte bara kortsiktigt utan framförallt långsiktigt. Kunderna var regioner, kommuner, myndigheter och privata sektorn
  
  
  Projektmetod och modell:
  PMI MS Project. Teams, Office 365, Check Point, IBM QRadar, Tivoli, Fortinet

• IMIT (Institute for Management of Innovation and Technology)

  Projektledare

  2017 - 2018

  Tomas var projektledare för flera projekt finansierade av Vinova, bland annat så projekterade Tomas ”Plats för innovation” som var ett projekt tillsammans med Volvo Cars, Microsoft, Kinnarps samt projektets deltagande på Almedalen här deltog även Tomas med att vara med och höll föreläsningar och diskussion paneler. Tomas var även del i att skriva ett kapitel i boken ”Almedalen 50år Makt Magi och Möten". Tomas genomförde även flera rundabordet samtal på ILA Usa
  
  Projektmetod och modell:
  PM3, LEAN

• SSE Institute for Research (SIR) at Stockholm School of Economics

  Projektledare

  2016 - 2017

  Tomas arbetade som projektledare på projektet "Framtidens Kontor" som är finansierat av Vinova. Detta projekt involverade Microsoft, Volvo Cars, Kinnarps, Vasakronan för att se hur framtidens kontor så som aktivitetsbaserade, flexibla kontor eller mixade lösningar påverkar kreativitet och motivation.
  
  Projektmetod och modell:
  PM3, LEAN

• Försvarets materielverk FMV

  Projektledare

  2010 - 2016

  Tomas var ansvarig för att arrangera den årliga säkerhets konferensen där alla myndigheter är inbjudna, detta var att se till att det fanns lokaler, bjuda in föreläsare, koordinera eventet med material och allt annat som behövs
  
  Projektmetod och modell:
  PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001

• Försvarets materielverk FMV

  Projektledare produktansvarig

  2010 - 2016

  Tomas ansvarade för framtagning av hårdvarukommunikationslösningar för fältbruk. Projektledningsansvaret bestod i att sammanställa krav- och behovsbilder från olika myndigheter (ex. MSB, Försvarsmakten, Regeringskansliet m.fl) samt leda projektet att bygga hårdvaruplattformen med kompletterande mjukvarustöd. Projektet ställde stora krav på lösningens säkerhetsarrangemang varpå samordning mellan myndigheter och lösningsleverantörerna var av yttersta vikt för ett lyckat projektgenomförande, här ställdes stora krav på internkommunikation samt workshopfacilitering samt utbildning. Tomas ansvarade även för att upprätta förvaltningsorganisation för kontinuitet och vidmakthållande.
  
  Projektmetod och modell:
  PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001

• Försvarets materielverk FMV

  Projektledare

  2010 - 2016

  Tomas var ansvarig projektledare för framtagning av en verktygslåda av applikationer för att hjälpa säkerhetsansvarig i fält. Detta innebar att göra ett paket samt att se till att detta var uppdaterat och ha omvärldsbevakning på nya verktyg och behov. Tomas var då även produktansvarig samt ansvarig för licenshanterin, underhåll, utbildning och dokumentation.
  
  Projektmetod och modell:
  PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001

• Försvarets materielverk FMV

  Projektledare / Säkerhetsexpert

  2010 - 2016

  Tomas representerade Förvarets materielverk FMV i SAMFI Tomas samarbetade då med många myndigheter, och framförallt då med MSB som var sammankallade. Tomas uppgift var dela att vara lyhörd genom omvärldsbevakning av nya hot och lösningar. I detta sammanhang var Tomas delaktig i att underlätta för myndigheter att göra standardiserade kravspecifikationer och få dessa certifierade enligt Common Critera, här var Tomas även en som samarbetade mycket med CSEC som är Sveriges nationella certifieringsorgan för IT-säkerhet i produkter och system.
  
  Projektmetod och modell:
  PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001

• Liber

  Författare

  2010 - 2014

  Tomas skrev boken "Virtuella möten – Effektiv gränslös kommunikation" tillsammans med Lena Lid Falkman, här belyser Tomas den praktiska delen och delar med sig av sina erfarenhet och Lena delar med sig av sina forsknings studier så här möts teori och praktik i en och samma bok

• MCAFEE (Intel Security),

  Senior Technical Account Manager samt SE

  2007 - 2010

  Tomas var här verksam som TAM Senior tekniskt konto ansvarig. Här arbetade han som kontaktperson till McAffees storkunder och var alltid involverad vid problem eller när det behövdes utvecklas eller investeras i nya lösningar. Tomas arbetade här över hela Norden och även Afrika. Kunder som han hade ansvar för var Göteborg Stad, Trafikverket, Telia Sonera, Scania, A.P. Møller-Mærsk A/S, Vestas, Tieto Enator med flera. Tomas var även kontaktperson för att hjälpa dom stora återförsäljarna vid tekniska frågor eller designfrågor, dessa kunder var Atea, Tieto Enator med flera. Varje år var Tomas hos varje kund och hade workshop med dessa för att planera och dokumentera hur miljön skulle utvecklas.
  
  Projektmetod och modell:
  PM3, LEAN, LUFS (Upphandling) , FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling)

• DNS (Arrow)

  IT/Säkerhets tekniker

  2006 - 2007

  Tomas arbetade här med att bearbeta återförsäljare, vara deras tekniska kontaktperson och rådgivare med huvudfokus på Symantec´s portfölj men han var även en resurs till Symantec Sverige direkt där han hjälpte dom att hålla föredrag workshops och demonstrationer av produker hos kunder vid behov. En stor del av det som Tomas arbetade med var att få kunderna att använda sina säkerhetslösningar på rätt sätt och ha rätt licenser samt att utnyttja potentialen i lösningen dom hade investerat i. Tomas var även en resurs för att designa säkerhetslösningar hos kund. Tomas hade även föreläsningar och demonstrationer av Symantec produkter på olika evenemang och företag

• Hewlett-Packard HP Sweden

  IT/säkerhetsspecialist och Teamchef

  2002 - 2008

  Tomas fortsatte här sin roll som teamchef för säkerhetsteamet i Sverige, Malaysia och USA samt produktansvarig, Tomas blev även globalt ansvarig av leveransen av säkerhetslösning på klienter och servrar från HP till Ericsson globalt.
  Tomas såg även möjligheter att här utveckla sig och bli involverad i olika säkerhetsforum där andra kunder var involverad så han blev en person som fick dela med sig av sina erfarenheter som han haft av att vara delaktig i Ericssons säkerhetsarbete, här såg även Tomas att han hade mycket att lära från andra grupper som driftade andra miljöer och här blev det ett stort utbyte av information och lärande av varandra, Tomas var här drivande i att utveckla den interna kommunikationen på HP för att dela information och lärande.
  
  Projektmetod och modell:
  PM (Props), Common Criteria, Orange Book ILS, MS Project, ISP9001
  Nexus, Tivoli

• ERICSSON GLOBAL IT SERVICE

  Team chef / Produkt chef

  2000 - 2002

  Tomas var under den här tiden Teamchef över det globala säkerhets och antivirusteamet på Ericsson, han hade då hand om personal i tre olika tidzoner och teamet arbetade under "Follow the Sun" så det alltid fanns folk på plats under dygnets alla timmar. Tomas koordinerade då dessa team så att allt fungerade på ett så smidigt sätt som möjligt, han satte upp processer så överlämningar fungerade mellan tidzonerna han koordinerade även möten och utveckling av teamet och tjänsterna tillsammans med leverantörer i olika lärande workshops. Tomas var även produktägare och utvecklade den globala säkerhets strategin tillsammans med Ericssons säkerhetsavdelning på huvudkontoret samt utvecklade och dokumenterade tillsammans med Symantec en lösning som fungerade för 150000 + klienter och ca 4500 servrar. Tomas var även aktiv i den interna säkerhetsinformationen och höll ofta föreläsningar på ledningsgruppsmöten angånde omvärldens säkerhets situation samt hade olika SWOT workshops för att säkerställa rätt säkerhetsnivå.
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview

• LM Ericsson Security Office

  Utredare säkerhet IT/säkerhetsspecialist

  2000 - 2002

  Tomas arbetade som konsult på LM Ericsson säkerhetsavdelning LME/DA från anställningen på Ericsson Global IT Services med olika former av säkerhetsutredningar. Tomas var en del av teamet som såg till att säkerställa bevismaterial, scanna efter säkerhets sårbarheter och göra åtgärdsplaner för detta. Tomas var även en resurs för att förhandla med Leverantörer och göra bedömningar av olika säkerhetslösningar innan dessa implementerades på Ericsson.
  Tomas var även en resurs för att åka omkring och göra säkerhetsrevisioner på Ericssons lokala kontor runt om i världen. I samband med dessa resor så informerade Tomas om sin omvärlsdsbevakning och på så sätt öka riskmedvetandet på Ericssons anställda runt om i världen.
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, Tivoli, HP Openview

• LM Ericsson Security Office

  IT/informationssäkerhetsspecialist

  2000 - 2002

  Tomas var med och skrev Ericssons globala BCP (Business continuity plan) samt DRP (disaster recovery plan).
  Här var Tomas en resurs med att dels ta reda på hur det såg ut på dom olika delarna i den centrala driftsorganisationen Tomas var även med och faciliterade möten med dom stora hubbarna och gjorde tillsammans med driftorganisationen en riskanalys och en sannoliks bedömning på vad man skulle åtgärda eller inte för att säkerställa drift samt fastställa vad man skulle prioritera vid stora incidenter
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, Tivoli, HP Openview

• ERICSSON GLOBAL IT SERVICE

  Incidentledare

  1999 - 2002

  Tomas var under tiden incidentledare vid större incidenter och var då en resurs för att kordinera och styra hur man på bästa sätt kan ta sig ur en allvarlig incident, här samarbetade Tomas med Ericssons huvudkontor och driften för att få en så snabb åtgärdsplan som möjligt, här kom Tomas erfarenhet och kontaktnät bra till pass då han hade kontakter med driftorganisationen och byggde en åtgärdsplan med dessa och sedan sanktionerade detta med koncernledningen för att få resurser och medel för att komma ur incidenten på snabbast möjliga sätt.
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, Tivoli, HP Openview

• ERICSSON GLOBAL IT SERVICE

  Projektledare

  1998 - 2000

  Tomas var ansvarig för säkerställande av att alla servrar i Europa var år 2000 kompatibla inför år 2000. Han var även koordinator under nyåret 2000 i Kuala Lumpor i Malaysia och hade huvudansvaret att koordinera alla länders incidenter när dom kom in i det nya milleniet och prioriterade detta för vidare eskalering till Stockholm
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, Tivoli, HP Openview

• Stjärn TV nuvarande Com Hem

  Teknisk Projektledare

  1998 - 1999

  Tomas var teknisk projektledare för en test anläggning med bredband över kabel TV nätet på StjärnTV, Tomas arbetade på Ericsson Global IT som fick uppdraget att göra en test anläggning på Söder i Stockholm, här blev Tomas en Teknisk projektledare för implementationen av deras server lösningar.

• LM Ericsson

  Projektledare / Säkerhetsexpert

  1998 - 1999

  Tomas var teknisk projektledare samt ansvarig för säkerhets granskningen av projektet "GSM on the Net" som var ett projekt som Ericsson drev för att kunna använda lokala privata basstationer i kombination med publika basstationer här var Tomas inhyrd som konsult för att vara ansvarig för serverar samt ansvarig för säkerheten på servarna
  
  Projektmetod och modell:
  PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
  Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, Tivoli, HP Openview

• ERICSSON GLOBAL IT SERVICE

  Projektledare

  1997 - 2002

  Teknisk projektledare för implementationer av nya säkerhetslösningar inom Ericsson Corporate Network (ECN). Då behovet var stort att ha en centralt styrd säkerhetslösning för att minimera risken att Ericsson skulle råka illa ut vid en attack, så arbetade Tomas med att ta fram kravspecifikationen, riskanalyser samt omvärldsbevakning av marknaden. Tomas var här drivande mot ledningen med workshops och föreläsningar för att få ett godkännande. Efter ett godkännande gjordes en utvärdering och projektet startade. Tomas var då designansvarig samt leverans ansvarig för att se till att alla Klienter och servrar var säkrade med denna lösning. Här var Tomas även ansvarig när det gäller dokumentation och utbildning.

• ERICSSON GLOBAL IT SERVICE

  Projektledare

  1997 - 2000

  Tomas var med och designade den centrala serverdriften på Ericsson, med allt från design av datorhallar, nätverk, servrar, avtal migrering av kunder samt kundkontakter, detta gjordes på fyra hubbar, Älvsjö Stockholm, Kista Stockholm, Kuala Lumpor Malaysia samt Dallas i USA.
  Tomas var här teknisk projektledare, ansvarig dokumentering och utbildning samt drift ansvar för servrarna i Kista och Älvsjö.

• Saven Data / Ericsson ERA

  Serveransvarig

  1996 - 1997

  Tomas var ansvarig för serverdriften på ERA/LR där man hade testverksamheten av Ericssons basstationer, här driftade och underhöll Tomas tillsammans med en annan konsult alla Windows servar för testverksamheten samt servrar för ca 1200 användare

Tomas kompetensområden

• Branscherfarenhet

  Tillverkare av Telekomutrustning, Teleoperatörer, Tillverkare av Telekomutrustning, Teleoperatörer

• Hårdvara

  PC, PC

• IT-säkerhet

  Säkerhetsarkitekturer, Datasäkerhet/sårbarhetsanalys, IT-säkerhet allmänt, Säkerhetsarkitekturer, IT-säkerhet allmänt, Datasäkerhet/sårbarhetsanalys

• Metoder & Processer

  PM3, PM3

• Operativsystem/plattformar

  Windows 2000, Windows 2000, Windows XP, Windows 2003, Windows XP, Windows NT, Windows 2003, Windows NT

• Roller

  Systemförvaltare, Produktledare, Huvudprojektledare, Delprojektledare, Team-ledare, Team-ledare, Huvudprojektledare, Teknisk projektledare, Teknisk projektledare, Produktägare, Delprojektledare, Produktledare, Produktägare, Systemförvaltare

Tomas anställningar

• Egen företagare Konsult, ToFa Konsult AB

  2021 -

• Security developer, Lookback, Palo Alto, CA

  2020 - 2020

• Security Sale Specialist, ATEA

  2019 - 2019

• Project manager, Institute for Mgmt. of Innovation and Technology

  2017 - 2018

• Research Assistant, Inst for Research at Stockholm School of Economics

  2016 - 2017

• Projektledare, FMV Försvarets Materielverk

  2010 - 2016

• Författare på deltid, Egen

  2008 - 2014

• Technical account Manager and Sales Engineer, McAfee

  2007 - 2009

• IT/Security engineer, Digital Network Services Sweden AB (DNS)

  2006 - 2007

• IT/Security specialist projektledare, HP Sweden

  2002 - 2006

• IT/Security specialist and System Manager, Ericsson Global IT Service

  1997 - 2002

• IT Consulting, Saven Data AB

  1996 - 1997

• Teacher, AMU-Gruppen

  1994 - 1996

• My own, Falkman bolagen

  1992 - 1994

• Sales engineer, Autometric

  1990 - 1991

Tomas utbildningar

• SAFe Product Owner, Örebro

  2024 - 2024

• Certifierad PM3 utbildning, Dataföreningen Kompetens

  2023 - 2024

• Implementing SAFe, Stockholm

  2021 - 2021

• Datakomunikation, KTH Stockholm

  2010 - 2010

• CompTia Security+, Self study

  2009 - 2009

• IT Säkerhet, KTH Stockholm

  2009 - 2009

• ISC2 CISSP Boot camp, The training camp in Oxford UK

  2005 - 2005