Carl Bretteville
Systemarkitekt
Carl har levd i sikkerhetsverden i mye av sin profesjonell karriere, og besitter både utvikler-, prosjekt- og ledelseserfaring fra krevende sikkerhetsprosjekter. En stor faglig nysgjerrighet gjør at han alltid er oppdatert, og Carl beskrives av kunder som faglig sterk, pedagogisk og grundig.
Han har arbeidet tett med flere sentrale sikkerhetsmiljøer. Foruten interessen i sikkerhetsverden evner Carl også å tenke helhet. Som IT-ansvarlig for Øyafestivalen i flere år har han også blitt eksponert for gerilja-IT i høyt tempo. Foruten hans lune humør og kompromissløse fagkunnskap, setter hans kolleger spesielt pris på hans ferdigheter som ølbrygger og kokk. I lystige lag har han fortalt at familien ble jaget ut av Frankrike på en høyvogn under revolusjonen.
«Carl har vært engasjert som rådgiver, testet og utviklet ny funksjonalitet for TCERT. Han har vært en verdsatt og kompetent prosjektdeltager i dette arbeidet. Hans erfaring og dype kunnskap gjør han til en god bidragsyter og diskusjonspartner»
Marit L. K., Telenor
SAMMENDRAG
Carl er en erfaren DevSecOps ressurs med omfattende erfaring fra selvstendig utvikling og ledelse. Han har ledet team av utviklere, utviklingsavdelinger og operations team i internasjonalt miljø. Med bakgrunn i utvikling av sikkerhetsprodukter har han forståelse av sikkerhetskultur og sikkerhetsteknologi utenom det vanlige. Sikkerhet innen native cloud/ kubernetes og hybride miljø er en spesiell interesse for Carl. Som erfaren backendutvikler har Carl jobbet med mye forskjellige språk og tooling, eksempler som fremheves er Python og C . På IaC siden har Carl jobbet mest med Terraform og CloudFormation. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Sammendrag
Carl er en erfaren DevSecOps ressurs med omfattende erfaring fra selvstendig utvikling og ledelse. Han har ledet team av utviklere, utviklingsavdelinger og operations team i internasjonalt miljø. Med bakgrunn i utvikling av sikkerhetsprodukter har han forståelse av sikkerhetskultur og sikkerhetsteknologi utenom det vanlige. Sikkerhet innen native cloud/ kubernetes og hybride miljø er en spesiell interesse for Carl. Som erfaren backendutvikler har Carl jobbet med mye forskjellige språk og tooling, eksempler som fremheves er Python og C . På IaC siden har Carl jobbet mest med Terraform og CloudFormation. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Fagområder
Systemintegrasjon
Nettverk
Cybersikkerhet
Cloud
Infrastruktur
Systemutvikling
DevSecOps
Kompetanse
Systemutvikling: C, Python, Intel x86 assembler, Github Enterprise, Gitlab, Jenkins
Nettverk: Nginx, Cisco IOS, Katalogtjenester
Sky: Amazon Web Services, Sikker hybrid konfigurasjon av onprem og Amazon Web Services
Prosjektarbeid: Prosjektledelse, Jira, Confluence, Agile metoder
Operativsystemer: Linux (Debian, QubesOS, Centos), OSX, Windows, Novell NetWare
Sertifiseringer
GIAC Cloud Security Automation - Sertifiseringen GIAC Cloud Security Automation (GCSA) dekker skytjenester og moderne DevSecOps-praksis som brukes til å bygge og distribuere systemer og applikasjoner på en sikrere måte. Sertifiseringen viser at du ikke bare kan snakke språket til moderne sky- og DevSecOps-prinsipper, men også kan implementere dem på en automatisert og repeterbar måte.
GIAC (Global Information Assurance Certification)
Gjennomføringsår: 2023
Professional Scrum Master
Scrum
Gjennomføringsår: 2010
Kurs
Cyber Threat Hunting level 1
Active Countermeasures
Gjennomføringsår: 2021
NGINX Load Balancer
NGINX Load Balancing begins with a general review of load balancing. You'll cover load balancer configuration, selection algorithms, and weighting. The follow up activities include: configuring an upstream, session persistence, and enabling extended status / live activity monitoring. The class also covers TCP/UDP load balancing, with active health checks and configuration of routing and IP sourcing. We demonstrate a highly available (HA) NGINX systems in case of node failure. The objective of this class is to enable you to deploy a high performing (ADC) application delivery controller using NGINX Plus and its features.
F5/Nginx
Gjennomføringsår: 2021
Securing applications with Nginx
Securing Applications with NGINX students identify and administer client-side and upstream encryption (SSL/TLS), configure access control (limit rates, blacklisting/whitelisting), setup authentication (basic auth, OAuth 2.0), and tune the NGINX proxy to have reliable, persistent, fast, secure connections. The second half of the course explores using NGINX Plus to secure API traffic, authenticate users with OpenID Connect, and blocking malicious traffic with the ModSecurity 3.0 WAF dynamic module.
F5/Nginx
Gjennomføringsår: 2021
Active Defence & Cyber Deception
Black Hills Info Sec, John Strand
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 2
Splunk
Gjennomføringsår: 2021