Tomas Falkman
Informationssäkerhet
Tomas har en bred erfarenhet inom verksamhetsutveckling och har arbetat i flera olika roller, inklusive projektledare, förvaltnings/objektledare, verksamhetsutvecklare, kravställare, utredare och processtekniker. Han är väl bekant med att tillämpa standardiserade metoder för projekt- förvaltning och verksamhetsstyrning samt att leda projekt med agila arbetssätt. Med över 20 års erfarenhet inom IT-säkerhet och informationssäkerhet har han lett nationella och internationella team och projekt. Tomas trivs särskilt väl i roller där han kan arbeta nära verksamheten och har även erfarenhet av att agera som projektledare, Forvaltning/Objket ledare, teknisk specialistsäljare, produktchef, ansvarig produktägare, Senior Technical Account Manager, lösningsarkitekt och incidentledare.
Områden
- Informationssäkerhet
- IT-säkerhet
- Projektledare
- Objektledare / Förvaltningsledare
Om Tomas
Tomas tycker om att ha en helhets vy, han vill gärna vara en del av något större och se vad han kan bidra med mer än bara där han verkar, så att komma in på ett företag brukar ofta ge ett mervärde då han ofta blir involverad i andra saker än det han var där för att göra från början. Tomas är en person som har förmågan att driva projekt och upphandlingar inom säkerhet och med den erfarenheten har Tomas en stor förståelse för hur olika projekt och uppdrag drivs i olika typer av företag och myndigheter.Tomas CV
-
Statens Intuitions Styrelse SiS
Förvaltningsledare / Objektledare
2022 - 2023
Förvaltningsledare (Ny terminologi i PM3 är Objektledare) Objektet Kaj:
Kal är SiS huvudsystem med ca 13 medarbetare inom objektet, här tillkommer även kontakt med verksamhet samt budgetansvar.
Förvaltningsledare för Vård och behandling:
Detta objekt innehåller elektronisk övervakning, Take Care journalsystem, alla plattor och datorer som dom intagna använder med mera. Budget ansvar
Delad förvaltningsledare för Objektet Skola:
Objektet har allt som har med Skolan att göra, även Audio och Video, framtagning av lösningar för hur elever skall kunna på bästa sätt få tillgång till elektroniska läromedel och hjälpmedel, även stor kontakt med Skolverket för att driva möjligheten till skolfederation för att genomföra digital nationella prov mm. Budgetansvar -
Lookback
Säkerhetsutvecklare/Projektledare
2020 - 2020
Tomas arbetade med detta företag i Palo Alto CA med att bygga upp deras DRP (Disaster Recovery Plan) samt BCP (Business continuity plan) Här gick Tomas igenom hela företagets miljö och dokumenterade processer och gav förslag på förbättringar. Tomas var även verksam och behjälplig med upphandlingar och olika säkerhetsrelaterade frågor.
Projektmetod och modell:
PMI, ITIL, LEAN -
ATEA
Säkerhetsrådgivare
2019 - 2019
Tomas var rådgivare för att utveckla försäljningen och kunskapen gällande säkerhetsprodukter och Informationssäkerhet på kontoren i Mellansverige.
Uppdraget innebar att dels att vara kunskapsstöd, hålla workshops med kunder, vara en resurs för dom lokala säljarna gällande säkerhet och samtidigt vara rådgivare hos kund för att hjälpa dessa att hitta rätt lösningar och licensnivå inte bara kortsiktigt utan framförallt långsiktigt. Kunderna var regioner, kommuner, myndigheter och privata sektorn
Projektmetod och modell:
PMI MS Project. Teams, Office 365, Check Point, IBM QRadar, , Fortinet -
IMIT (Institute for Management of Innovation and Technology)
Projektledare
2017 - 2018
Tomas var projektledare för flera projekt finansierade av Vinova, bland annat så projekterade Tomas ”Plats för innovation” som var ett projekt tillsammans med Volvo Cars, Microsoft, Kinnarps samt projektets deltagande på Almedalen här deltog även Tomas med att vara med och höll föreläsningar och diskussion paneler. Tomas var även del i att skriva ett kapitel i boken ”Almedalen 50år Makt Magi och Möten". Tomas genomförde även flera rundabordet samtal på ILA Usa
Projektmetod och modell:
PM3, LEAN -
SSE Institute for Research (SIR) at Stockholm School of Economics
Projektledare
2016 - 2017
Tomas arbetade som projektledare på projektet "Framtidens Kontor" som är finansierat av Vinova. Detta projekt involverade Microsoft, Volvo Cars, Kinnarps, Vasakronan för att se hur framtidens kontor så som aktivitetsbaserade, flexibla kontor eller mixade lösningar påverkar kreativitet och motivation.
Projektmetod och modell:
PM3, LEAN -
Försvarets materielverk FMV
Projektledare
2010 - 2016
Tomas var ansvarig för att arrangera den årliga säkerhets konferensen där alla myndigheter är inbjudna, detta var att se till att det fanns lokaler, bjuda in föreläsare, koordinera eventet med material och allt annat som behövs
Projektmetod och modell:
PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001 -
Försvarets materielverk FMV
Projektledare produktansvarig
2010 - 2016
Tomas ansvarade för framtagning av hårdvarukommunikationslösningar för fältbruk. Projektledningsansvaret bestod i att sammanställa krav- och behovsbilder från olika myndigheter (ex. MSB, Försvarsmakten, Regeringskansliet m.fl) samt leda projektet att bygga hårdvaruplattformen med kompletterande mjukvarustöd. Projektet ställde stora krav på lösningens säkerhetsarrangemang varpå samordning mellan myndigheter och lösningsleverantörerna var av yttersta vikt för ett lyckat projektgenomförande, här ställdes stora krav på internkommunikation samt workshopfacilitering samt utbildning. Tomas ansvarade även för att upprätta förvaltningsorganisation för kontinuitet och vidmakthållande.
Projektmetod och modell:
PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001 -
Försvarets materielverk FMV
Projektledare
2010 - 2016
Tomas var ansvarig projektledare för framtagning av en verktygslåda av applikationer för att hjälpa säkerhetsansvarig i fält. Detta innebar att göra ett paket samt att se till att detta var uppdaterat och ha omvärldsbevakning på nya verktyg och behov. Tomas var då även produktansvarig samt ansvarig för licenshanterin, underhåll, utbildning och dokumentation.
Projektmetod och modell:
PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001 -
Försvarets materielverk FMV
Projektledare / Säkerhetsexpert
2010 - 2016
Tomas representerade Förvarets materielverk FMV i SAMFI Tomas samarbetade då med många myndigheter, och framförallt då med MSB som var sammankallade. Tomas uppgift var dela att vara lyhörd genom omvärldsbevakning av nya hot och lösningar. I detta sammanhang var Tomas delaktig i att underlätta för myndigheter att göra standardiserade kravspecifikationer och få dessa certifierade enligt Common Critera, här var Tomas även en som samarbetade mycket med CSEC som är Sveriges nationella certifieringsorgan för IT-säkerhet i produkter och system.
Projektmetod och modell:
PM3, LEAN, LUFS (Upphandling) FMV VHL, FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) ISO9001 -
Liber
Författare
2010 - 2014
Tomas skrev boken "Virtuella möten – Effektiv gränslös kommunikation" tillsammans med Lena Lid Falkman, här belyser Tomas den praktiska delen och delar med sig av sina erfarenhet och Lena delar med sig av sina forsknings studier så här möts teori och praktik i en och samma bok -
MCAFEE (Intel Security),
Senior Technical Account Manager samt SE
2007 - 2010
Tomas var här verksam som TAM Senior tekniskt konto ansvarig. Här arbetade han som kontaktperson till McAffees storkunder och var alltid involverad vid problem eller när det behövdes utvecklas eller investeras i nya lösningar. Tomas arbetade här över hela Norden och även Afrika. Kunder som han hade ansvar för var Göteborg Stad, Trafikverket, Telia Sonera, Scania, A.P. Møller-Mærsk A/S, Vestas, Tieto Enator med flera. Tomas var även kontaktperson för att hjälpa dom stora återförsäljarna vid tekniska frågor eller designfrågor, dessa kunder var Atea, Tieto Enator med flera. Varje år var Tomas hos varje kund och hade workshop med dessa för att planera och dokumentera hur miljön skulle utvecklas.
Projektmetod och modell:
PM3, LEAN, LUFS (Upphandling) , FIPS 140, Common Criteria, ILS, MS Project, LOU (upphandling) -
DNS (Arrow)
IT/Säkerhets tekniker
2006 - 2007
Tomas arbetade här med att bearbeta återförsäljare, vara deras tekniska kontaktperson och rådgivare med huvudfokus på Symantec´s portfölj men han var även en resurs till Symantec Sverige direkt där han hjälpte dom att hålla föredrag workshops och demonstrationer av produker hos kunder vid behov. En stor del av det som Tomas arbetade med var att få kunderna att använda sina säkerhetslösningar på rätt sätt och ha rätt licenser samt att utnyttja potentialen i lösningen dom hade investerat i. Tomas var även en resurs för att designa säkerhetslösningar hos kund. Tomas hade även föreläsningar och demonstrationer av Symantec produkter på olika evenemang och företag -
Hewlett-Packard HP Sweden
IT/säkerhetsspecialist och Teamchef
2002 - 2008
Tomas fortsatte här sin roll som teamchef för säkerhetsteamet i Sverige, Malaysia och USA samt produktansvarig, Tomas blev även globalt ansvarig av leveransen av säkerhetslösning på klienter och servrar från HP till Ericsson globalt.
Tomas såg även möjligheter att här utveckla sig och bli involverad i olika säkerhetsforum där andra kunder var involverad så han blev en person som fick dela med sig av sina erfarenheter som han haft av att vara delaktig i Ericssons säkerhetsarbete, här såg även Tomas att han hade mycket att lära från andra grupper som driftade andra miljöer och här blev det ett stort utbyte av information och lärande av varandra, Tomas var här drivande i att utveckla den interna kommunikationen på HP för att dela information och lärande.
Projektmetod och modell:
PM (Props), Common Criteria, Orange Book ILS, MS Project, ISP9001
Nexus -
ERICSSON GLOBAL IT SERVICE
Team chef / Produkt chef
2000 - 2002
Tomas var under den här tiden Teamchef över det globala säkerhets och antivirusteamet på Ericsson, han hade då hand om personal i tre olika tidzoner och teamet arbetade under "Follow the Sun" så det alltid fanns folk på plats under dygnets alla timmar. Tomas koordinerade då dessa team så att allt fungerade på ett så smidigt sätt som möjligt, han satte upp processer så överlämningar fungerade mellan tidzonerna han koordinerade även möten och utveckling av teamet och tjänsterna tillsammans med leverantörer i olika lärande workshops. Tomas var även produktägare och utvecklade den globala säkerhets strategin tillsammans med Ericssons säkerhetsavdelning på huvudkontoret samt utvecklade och dokumenterade tillsammans med Symantec en lösning som fungerade för 150000 + klienter och ca 4500 servrar. Tomas var även aktiv i den interna säkerhetsinformationen och höll ofta föreläsningar på ledningsgruppsmöten angånde omvärldens säkerhets situation samt hade olika SWOT workshops för att säkerställa rätt säkerhetsnivå.
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
LM Ericsson Security Office
Utredare säkerhet IT/säkerhetsspecialist
2000 - 2002
Tomas arbetade som konsult på LM Ericsson säkerhetsavdelning LME/DA från anställningen på Ericsson Global IT Services med olika former av säkerhetsutredningar. Tomas var en del av teamet som såg till att säkerställa bevismaterial, scanna efter säkerhets sårbarheter och göra åtgärdsplaner för detta. Tomas var även en resurs för att förhandla med Leverantörer och göra bedömningar av olika säkerhetslösningar innan dessa implementerades på Ericsson.
Tomas var även en resurs för att åka omkring och göra säkerhetsrevisioner på Ericssons lokala kontor runt om i världen. I samband med dessa resor så informerade Tomas om sin omvärlsdsbevakning och på så sätt öka riskmedvetandet på Ericssons anställda runt om i världen.
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
LM Ericsson Security Office
IT/informationssäkerhetsspecialist
2000 - 2002
Tomas var med och skrev Ericssons globala BCP (Business continuity plan) samt DRP (disaster recovery plan).
Här var Tomas en resurs med att dels ta reda på hur det såg ut på dom olika delarna i den centrala driftsorganisationen Tomas var även med och faciliterade möten med dom stora hubbarna och gjorde tillsammans med driftorganisationen en riskanalys och en sannoliks bedömning på vad man skulle åtgärda eller inte för att säkerställa drift samt fastställa vad man skulle prioritera vid stora incidenter
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
ERICSSON GLOBAL IT SERVICE
Incidentledare
1999 - 2002
Tomas var under tiden incidentledare vid större incidenter och var då en resurs för att kordinera och styra hur man på bästa sätt kan ta sig ur en allvarlig incident, här samarbetade Tomas med Ericssons huvudkontor och driften för att få en så snabb åtgärdsplan som möjligt, här kom Tomas erfarenhet och kontaktnät bra till pass då han hade kontakter med driftorganisationen och byggde en åtgärdsplan med dessa och sedan sanktionerade detta med koncernledningen för att få resurser och medel för att komma ur incidenten på snabbast möjliga sätt.
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
ERICSSON GLOBAL IT SERVICE
Projektledare
1998 - 2000
Tomas var ansvarig för säkerställande av att alla servrar i Europa var år 2000 kompatibla inför år 2000. Han var även koordinator under nyåret 2000 i Kuala Lumpor i Malaysia och hade huvudansvaret att koordinera alla länders incidenter när dom kom in i det nya milleniet och prioriterade detta för vidare eskalering till Stockholm
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
Stjärn TV nuvarande Com Hem
Teknisk Projektledare
1998 - 1999
Tomas var teknisk projektledare för en test anläggning med bredband över kabel TV nätet på StjärnTV, Tomas arbetade på Ericsson Global IT som fick uppdraget att göra en test anläggning på Söder i Stockholm, här blev Tomas en Teknisk projektledare för implementationen av deras server lösningar. -
LM Ericsson
Projektledare / Säkerhetsexpert
1998 - 1999
Tomas var teknisk projektledare samt ansvarig för säkerhets granskningen av projektet "GSM on the Net" som var ett projekt som Ericsson drev för att kunna använda lokala privata basstationer i kombination med publika basstationer här var Tomas inhyrd som konsult för att vara ansvarig för serverar samt ansvarig för säkerheten på servarna
Projektmetod och modell:
PMI (Propps), Common Criteria, Orange book, MS Project, ISO9001
Nexus pentest and sec scanner, Symantec, Juniper, Nokia, Extreme network, BMC Patrol, HP Openview -
ERICSSON GLOBAL IT SERVICE
Projektledare
1997 - 2002
Teknisk projektledare för implementationer av nya säkerhetslösningar inom Ericsson Corporate Network (ECN). Då behovet var stort att ha en centralt styrd säkerhetslösning för att minimera risken att Ericsson skulle råka illa ut vid en attack, så arbetade Tomas med att ta fram kravspecifikationen, riskanalyser samt omvärldsbevakadning av marknaden. Tomas var här drivande mot ledningen med workshops och föreläsningar för att få ett godkännade. Efter ett godkännande gjordes en utvärdering och projektet startade. Tomas var då designansvarig samt leverans ansvarig för att se till att alla Klienter och servrar var säkrade med denna lösning. Här var Tomas även ansvarig när det gäller dokumentation och utbildning. -
ERICSSON GLOBAL IT SERVICE
Projektledare
1997 - 2000
Tomas var med och designade den centrala serverdriften på Ericsson, med allt från design av datorhallar, nätverk, servrar, avtal migrering av kunder samt kundkontakter, detta gjordes på fyra hubbar, Älvsjö Stockholm, Kista Stockholm, Kuala Lumpor Malaysia samt Dallas i USA.
Tomas var här teknisk projektledare, ansvarig dokumentering och utbildning samt drift ansvar för servrarna i Kista och Älvsjö. -
Saven Data / Ericsson ERA
Serveransvarig
1996 - 1997
Tomas var ansvarig för serverdriften på ERA/LR där man hade testverksamheten av Ericssons basstationer, här driftade och underhöll Tomas tillsammans med en annan konsult alla Windows servar för testverksamheten samt servrar för ca 1200 användare
Tomas kompetensområden
-
IT-säkerhet
IT-säkerhet allmänt, Datasäkerhet/sårbarhetsanalys, Säkerhetsarkitekturer -
Operativsystem/plattformar
Windows 2000, Windows NT, Windows XP, Windows 2003 -
Hårdvara
PC -
Branscherfarenhet
Teleoperatörer, Tillverkare av Telekomutrustning -
Roller
Team-ledare, Delprojektledare, Huvudprojektledare, Teknisk projektledare -
Metoder & Processer
PM3
Tomas anställningar
-
Egen företagare Konsult, ToFa Konsult AB
2021 -
-
Security developer, Lookback, Palo Alto, CA
2020 - 2020
-
Security Sale Specialist, ATEA
2019 - 2019
-
Project manager, Institute for Mgmt. of Innovation and Technology
2017 - 2018
-
Research Assistant, Inst for Research at Stockholm School of Economics
2016 - 2017
-
Projektledare, FMV Försvarets Materielverk
2010 - 2016
-
Författare på deltid, Egen
2008 - 2014
-
Technical account Manager and Sales Engineer, McAfee
2007 - 2009
-
IT/Security engineer, Digital Network Services Sweden AB (DNS)
2006 - 2007
-
IT/Security specialist projektledare, HP Sweden
2002 - 2006
-
IT/Security specialist and System Manager, Ericsson Global IT Service
1997 - 2002
-
IT Consulting, Saven Data AB
1996 - 1997
-
Teacher, AMU-Gruppen
1994 - 1996
-
My own, Falkman bolagen
1992 - 1994
-
Sales engineer, Autometric
1990 - 1991
Tomas utbildningar
-
Certifierad PM3 utbildning, Dataföreningen Kompetens
2023 - 2024
-
Datakomunikatiion I, KTH Stockholm
2010 - 2010
-
CompTia Security+, Self study
2009 - 2009
-
IT Säkerhet, KTH Stockholm
2009 - 2009
-
ISC2 CISSP Boot camp, The training camp in Oxford UK
2005 - 2005
