Zahra Ahmed

Om Zahra

Zahras CV

• H&M Group

  Säkerhetsspecialist

  2021 -

  Zahra jobbar som säkerhetsspecialist på H&M där hon hjälper samtliga produkt områden inom Customer Domain att efterleva de lagar, regler och interna styrdokument inom IT-säkerhet samt analyserar och rapporterar avvikelser som finns. Hon är även ansvarig för prioriterade produktområden/projekt som hon supportar genom att styra, kravställa samt implementera arbetssätt för att förbättra säkerheten och öka medvetenheten, både genom management möten samt direkt med produkt teamen. DevSecOps (Cloud), leverantörsgranskningar med mycket fokus på säkerhetsarkitektur, kravställning och uppföljning av deras säkerhetsmognad (ISO27001, SOC 2,3) är exempel på Zahras arbetsuppgifter på H&M. Hon är även ansvarig för att leda risk analyser, hot modellering och vägleder teamen inom sårbarhetshantering, access hantering samt GDPR/Dataskydd och PCI DSS.

• Swedbank

  IT-Säkerhetsarkitekt

  2019 - 2021

  Som informationssäkerhetsarkitekt jobbade Zahra som rådgivare samt uppföljning av informationssäkerhets- och säkerhetsarkitekturen i Swedbank Group. Hon agerade som expert inom säker utvecklingsprocess (Secure Development) för affärsområden och gruppfunktioner där bland annat:
  
  • Stöd, uppföljning, kravställning, granskning och rådgivning av säkerhetsarkitektur i nya eller befintliga system, tjänster eller IT-infrastruktur ingick.
  • Förbättrade processer och sätt att arbeta på inom applikationssäkerhet/säker utveckling, där fokus var att utbilda samt ge kunskap om nyttan och värdet av att lära sig om säkerhet tidigt i skedet för samtliga utvecklingsteam. Där ingick det införskaffandet av en säker utveckling träningsplattform, samt ansvarig för att bygga en kommunikationsplan för att öka intresset samt få in en säkerhetskultur på banken.
  • Ansvarig för att sätta upp nya ramar och sätt att arbeta med referens till CIS Controls, NIST Cybersecurity och ISO27001 ramverk.
  • Ansvarig för teamets riskhantering, både internt och externt.

• Kund inom E-signering & E-identifiering

  IT-Säkerhetsspecialist

  2019 - 2019

  Zahra hjälpte kunden att implementera ISO27001/ISO27002 ramverken samt GDPR compliance, och var deras rådgivare och säkerhetsexpert under projektets gång. Hon hjälpte kunder med att nå efterlevnad genom att bl.a. först identifiera verksamhetens behov för att sedan tillsammans med kunderna ta fram implementationsplan och vägleda företagen med implementeringen (som exempelvis leverantörshantering, access control, incident process etc) samt genomföra risk-och sårbarhetesanalyser.

• Leverantör av Molnlösningar & IT -driftlösningar

  IT-Säkerhetsspecialist

  2019 - 2019

  Zahra hjälpte kunden att implementera IT-och Informationssäkerhets ramverk i enlighet med ISO27001 standarden samt GDPR/Dataskydd efterlevnad. Hon agerade som deras rådgivare och säkerhetsexpert under projektets gång. Hon hjälpte kunden med att nå efterlevnad genom att bl.a. först identifiera verksamhetens behov för att sedan tillsammans med kunden ta fram en implementationsplan och sedan vägleda företaget med implementeringen, så som leverantörshantering, behörighetshantering, informationsklassning, incident process m.m. samt genomförande av risk-och sårbarhetsanalyser.

• Ledande kund inom Parkeringsapp

  IT-Säkerhetsspecialist

  2018 - 2018

  Zahra hjälpte kunden under en kortare period med deras pågående ISO27001 implementering där hon agerade som rådgivare och säkerhetsexpert under projektets gång.

• Ledande Telekom bolag

  IT-Säkerhetsspecialist

  2018 - 2019

  Zahra var delprojektledare i ett större säkerhetsprojekt, där hennes projekt som hon var ansvarig för hade fokus på sårbarhetshantering (Vulnerability management). Målet var att sänka antalet sårbarheter och öka sårbarhetsskanning på samtliga servrar och system. Hon var ansvarig för att ta fram arbetssätt för att leverera projektmålen samt kommunicera status till intressenter och ledningen.

• Flertal kunder inom Detaljhandeln

  IT-Säkerhetsspecialist

  2016 - 2019

  Zahra hjälpte ett flertal kunder som omfattades av regelverket Payment Card Industry Data Security Standard (PCI DSS) att antingen efterleva kraven eller att erhålla deras PCI DSS certifiering tillsammans med ackrediterad revisor (QSA) genom att granska deras informationstillgångar och processer under revisionen.

Zahras kompetensområden

• IT-säkerhet

  Riskanalys, Säkerhetsarkitekturer, Sårbarhetsanalys/sårbarhetsscanning, Informationssäkerhetsspecialist

• Metoder & Processer

  Processer och metoder allmänt

• Verksamhetsutveckling och Strategi

  Processutveckling, Processinförande, Compliance, Projektledning, GDPR

• Ledarskap

  Mentor

• Branscherfarenhet

  Bank & Finans, Detaljhandel, Service/Tjänster, Postorder/ e-handel, Point of Service (POS).

• Upphandling

  Kravformulering, Leverantörsanalys

• Utbildning

  Systemvetenskap, Annan högskoleutbildning 3 år, Workshopledning

• Roller

  Delprojektledare, Huvudprojektledare

• Systemtyper

  Ledningssystem

• Kommunikation & Information

  Engelska

• Projektledning

  Projektledning

Zahras anställningar

• Information Security Architect, Swedbank AB

  2019 - 2021

• Information Security Consultant, Sentor MSS AB

  2016 - 2019

• Quality assurance consultant, Ciber AB

  2014 - 2015

Zahras utbildningar

• Azure Fundamental Certifiering, Microsoft

  2020 - 2020

• ISTQB Foundation Level, International Software Testing Qualifications Board ISTQB

  2015 - 2015

• Professional Scrum Master I, Scrum.org

  2015 - 2015

• Kandidat i Data och systemvetenskap, Stockholms Universitet

  2011 - 2014