Konsultprofil

Anders Wartoft är en konsult som jobbar som säkerhetsarkitekt och Java-utvecklare i Uppsala och Stockholm. Anders gör även kodgranskning ur säkerhetsperspektiv, främst inom Java.

Anders har mycket goda kunskaper om logghantering och logguppföljning. Logguppföljning kan skydda mot både yttre och inre hot och Anders har arbetat med detta sedan 2002. Han har arbetat med säkerhet både som utvecklare, utredare och som arkitekt vid flera stora myndigheter i Sverige.

Vid en myndighet i Sverige har Anders varit med under säkerhetsarbetet från säkerhetsmålsättning till säkerhetspolicy och slutligen ner till handfasta säkerhetskrav. Vid en annan myndighet har Anders arbetat under flera år som projektarkitekt med informationsövervakning via logghanteringssystem och varit med att bygga upp en omfattande infrastruktur för automatisk insamling av data, analys och rapportering av misstänkta dataintrång.

Under Java-konferensen Nordev höll Anders, tillsammans med Markus Härnvi, under flera år i en workshop där deltagarna fick skriva kod för att logga in och signera information med BankID, prova på SQL Injection och även skriva egen XSS (Cross Site Scripting). Workshopen visade hur enkelt det var att göra fel vid kodning av säkerhetskritiska applikationer och hur man kunde hitta felen innan produktionssättning. Vidare gavs en inblick i var verktyg kan användas för att leta säkerhetsproblem och var manuell kodgranskning bör tillämpas.

De uppdrag som bäst utnyttjar Anders kvalifikationer är säkerhetsutredningar, säkerhetsarkitektur, kravställning, granskning eller utveckling av mjukvara för säkra system eller liknande arbetsuppgifter.

Du kan kontakta Anders på telefon 0708-903364 eller epost: anders@sitia.nu

Teknisk kompetens

  • Språk: Java, C/C++, JavaScript
  • Utvecklingsmiljöer: Eclipse, Netbeans, Maven, Ant, CVS, ClearCase
  • OS: Windows, Linux, Solaris
  • Logganalys: ArcSight
  • Kodanalys: PMD, Checkstyle, Findbugs m.fl.
  • Allmänt:
    Expertkunskaper inom säker programmering. Mycket goda kunskaper i att implementera en säkerhetsmålsättning i en organisation. Goda kunskaper i PKI. Goda kunskaper i Java-programmering.
  • Övrigt:
    Flerårig erfarenhet av produktutveckling inom mjukvara från idé till förvaltning. Erfarenhet av projekt med flera deltagare overseas som teknisk projektledare.

Comments are closed.