Tilbake til oversikt

Carl Bretteville

Systemarkitekt

Carl har levd i sikkerhetsverden i mye av sin profesjonell karriere, og besitter både utvikler-, prosjekt- og ledelseserfaring fra krevende sikkerhetsprosjekter. En stor faglig nysgjerrighet gjør at han alltid er oppdatert, og Carl beskrives av kunder som faglig sterk, pedagogisk og grundig. Han har arbeidet tett med flere sentrale sikkerhetsmiljøer. Foruten interessen i sikkerhetsverden evner Carl også å tenke helhet. Som IT-ansvarlig for Øyafestivalen i flere år har han også blitt eksponert for gerilja-IT i høyt tempo. Foruten hans lune humør og kompromissløse fagkunnskap, setter hans kolleger spesielt pris på hans ferdigheter som ølbrygger og kokk. I lystige lag har han fortalt at familien ble jaget ut av Frankrike på en høyvogn under revolusjonen.

«Carl har vært engasjert som rådgiver, testet og utviklet ny funksjonalitet for TCERT. Han har vært en verdsatt og kompetent prosjektdeltager i dette arbeidet. Hans erfaring og dype kunnskap gjør han til en god bidragsyter og diskusjonspartner»

Marit L. K., Telenor

Sammendrag

Carl har lang fartstid innen IT sikkerhet, herunder utvikling og implementering av sikkerhetsprodukter. I de siste årene har han også opparbeidet seg betydelig erfaring innen Cloud; spesielt AWS (Amazon Web Services) Han har betydelig erfaring som utvikler, og har de senere år jobbet i roller med systemansvar, prosjektledelse og personalansvar. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativ ansvarlig for systemene, gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.

Fagområder

  • Systemintegrasjon

  • Nettverk

  • Cybersikkerhet

  • Cloud

  • Infrastruktur

  • Systemutvikling

Kompetanseoversikt

Systemutvikling: C, Python, Intel x86 assembler, Github Enterprise, Gitlab, Jenkins

Nettverk: Nginx, Cisco IOS, Aruba Networks, Katalogtjenester

Sky: Amazon Web Services, Sikker hybrid konfigurasjon av onprem og Amazon Web Services

Prosjektarbeid: Prosjektledelse, Hipchat, Jira, Confluence, Agile metoder

Operativsystemer: Linux (Debian, Centos, Ubuntu), OSX, Windows, Novell NetWare

Sertifiseringer

  • Professional Scrum Master

    Scrum

    Gjennomføringsår: 2010


Kurs

  • Splunk 7.x Fundamentals Part 2

    Splunk

    Gjennomføringsår: 2021


  • Active Defence & Cyber Deception

    Black Hills Info Sec, John Strand

    Gjennomføringsår: 2021


  • Splunk 7.x Fundamentals Part 1

    Splunk

    Gjennomføringsår: 2021


  • NGINX Introduction to App Protect

    In Introduction to NGINX App Protect you start by performing a basic configuration of NAP in NGINX. You’ll review the default NAP policy and you’ll set NAP logging. You then create and test policies and troubleshoot common policy configuration issues. You work with a Kibana visualization of NAP. Finally, you’ll update the signatures and threat campaigns.

    F5/Nginx

    Gjennomføringsår: 2021


  • Securing applications with Nginx

    Securing Applications with NGINX students identify and administer client-side and upstream encryption (SSL/TLS), configure access control (limit rates, blacklisting/whitelisting), setup authentication (basic auth, OAuth 2.0), and tune the NGINX proxy to have reliable, persistent, fast, secure connections. The second half of the course explores using NGINX Plus to secure API traffic, authenticate users with OpenID Connect, and blocking malicious traffic with the ModSecurity 3.0 WAF dynamic module.

    F5/Nginx

    Gjennomføringsår: 2021


  • NGINX Caching

    NGINX Caching is for system admins and DevOps who need a deeper understanding of NGINX Caching. The course starts with an intro to HTTP caching concepts. It then applies these concepts in the context of NGINX, setup as a reverse proxy and load balancer. Students will learn how caching works within NGINX and how to control what content is cached, when it is cached and how long it is cached for. You'll also learn to configure NGINX to deliver stale cached content and override caching instructions from the origin server. Following this, students will explore different configuration parameters and disk configurations which help fine tune cache performance. The course then concludes with discussions on caching techniques including cache locking, cache slicing, microcaching and the scenarios where they can applied.

    F5/Nginx

    Gjennomføringsår: 2021


  • NGINX Load Balancer

    NGINX Load Balancing begins with a general review of load balancing. You'll cover load balancer configuration, selection algorithms, and weighting. The follow up activities include: configuring an upstream, session persistence, and enabling extended status / live activity monitoring. The class also covers TCP/UDP load balancing, with active health checks and configuration of routing and IP sourcing. We demonstrate a highly available (HA) NGINX systems in case of node failure. The objective of this class is to enable you to deploy a high performing (ADC) application delivery controller using NGINX Plus and its features.

    F5/Nginx

    Gjennomføringsår: 2021


  • Cyber Threat Hunting level 1

    Active Countermeasures

    Gjennomføringsår: 2021


  • NGINX Controller

    How to install the NGINX Controller 3.x software and manage NGINX instances with a devOps perspective of applications and APIs.

    F5/Nginx

    Gjennomføringsår: 2021


  • NGINX Core

    How to implement the most common use cases for NGINX – web server, proxy server, load balancer, and caching server – in a secure, scalable way.

    Nginx

    Gjennomføringsår: 2020


Prosjekter

  • Telenor TCERT


    KUNDE: Telenor

    PERIODE: 10/2018 - 12/2020

    SEKTOR: Privat

    OPPGAVER: Telenor computer emergency response team (TCERT) beskytter oss mot de mest krevende angriperne og er Telenor Norges dedikerte avdeling for bekjempelse av digital spionasje og sabotasje. TCERT jobber sammen med TSOC. Der TSOC har hovedansvaret for å følge med på sikkerhetsovervåkningen, og har kommersielle kunder i tillegg, jobber TCERT kun med å undersøke og bistå med å håndtere saker hvor det er mistanke om spionasje eller sabotasje fra avanserte trusselaktører. Carl jobber til daglig på Telenor sitt TCERT team.

  • Director of Operations - Symantec


    KUNDE: Symantec Norway AS

    PERIODE: 1/2017 - 4/2018

    SEKTOR: Privat

    OPPGAVER: Symantec Corporation er et programvareselskap i USA som utvikler og selger sikkerhetsprogramvare. Det mest kjente produktet er Symantec AntiVirus. Norsk ansvarlig i styringsgruppen som tilpasser sikkerhetsrammerverket “CIS AWS Services Foundation” for bruk i Symantec og ansvar for implementasjon av dette. Utvikling av løsninger for systemintegrasjon og samhandling ved hjelp av tjenester i AWS. Planlegging av og gjennomføring av selskapets totale IT-integrasjon inn i morselskapet. Herav totalt redesign av IT-infrastruktur og nettverk med fokus på sonebasert sikkerhet. Hybrid cloud løsning med infrastruktur lokalt og i AWS. Utvikling av systemer basert på open source komponenter for overvåking. Systemdrift og automatisering, bruk av containerteknologi basert på Docker. Medlem i ledergruppen. Personal- og teamansvar for operations og QA.

  • Director of Operations - Blue Coat


    KUNDE: Blue Coat Norway AS

    PERIODE: 2014 - 2016

    SEKTOR: Privat

    OPPGAVER: Blue Coat var mest kjent for nettverks- og websikkerhet, i tillegg til sikkerhetsløsninger til finanssektoren. Blue Coat kjøpte opp Norman Data Defense Systems’ sandkasseteknologi for analyse av ukjent programvare, og ble senere kjøpt av Symantec. Executive sponsor for alle opperative systemer og kundeleveranser i prosjektet for integrering av Norman Shark i Blue Coat. Planlegging og gjennomføring av endelig separasjon fra Norman Safeground. Utflytting fra Normans datasenter. Flere løsningsvalg fullt utredet underveis, først flytting til eksternt datasenter, deretter flytte alt til AWS før hybrid cloud ble valgt. Prosjektet omfattet også virtualisering av fysiske servere til VMWare m/vCenter. Lokal kontakt for Blue Coat’s sentrale IT organisasjon og Engineering Services. Norsk representant i Blue Coats Core Team for Secure Development Environmet (SDE). SDE er et isolert nettverk for produktutvikling med forhøyde sikkerhetskrav. Leder for utviklerne av Norman Scanner Engine og Norman Sandbox i Norge, Storbritannia og USA frem til avviklingen av NSE som operativ AV-søkemotor. Ansvar for Threat Research (TR) team i India. Ansvarlig for å avslutte leveransene av NSE til OEM-kundene, avvikling av TR-teamet i India og omstrukturering i utviklingsteamet. Medlem i ledergruppen. Leder for Operations i Oslo. Personalansvar. Valg av leverandører og utstyr, kontraktsforhandlinger inkl godkjenning av juridisk avd., innkjøp. Håndtering av eksterne konsulenter. Systemdrift, nettverk, servere, samhandlingssystemer. Samarbeid med team i andre regioner, USA, Canada og Malaysia. Frivillig i Blue Coat PSIRT (Product Security Incident Response Team)

  • Director of Operations - Norman Shark


    KUNDE: Norman Shark AS

    PERIODE: 2013 -

    SEKTOR: Privat

    OPPGAVER: Det 30 år gamle norske selskapet Norman ble delt opp i Norman Safeground, som leverer IT-sikkerhet til forbrukermarkedet, og Norman Shark. Sistnevnte spesialisert seg på bl. a sandboxing-teknologi. «Sandboxing» innebærer å lage ufarlige testmiljøer for malware-trusler, og var en viktig del av teknologien som Norman Shark leverte. Medlem av ledergruppen. Personal/teamansvar, team med medlemmer fra 8 nasjoner lokalisert i Norge, Storbritannia og USA. Ansvaret for den IT-tekniske delingen av Norman sammen med IT i Norman Safeground AS. Ansvarlig for alle aspekter ved Normans søkemotor, NSE, og Norman Sandbox, utviklings- og driftsteam. Drift og distribusjon samt kontakten mot OEM- og industripartnere inklusive Norman Safeground. Koordinerende ansvar for driften av Normans Threat Research team i India. Dette var en offshore operasjon, men der alt rundt de ansatte var styrt fra Norge inkludert ansettelser, fastsettelse av kompensasjon og tildeling oppgaver. Operationsansvarlig for due dilligence-prosessen rundt Blue Coat Systems kjøp av selskapet..

  • OEM Technology manager - Norman AS


    KUNDE: Norman AS

    PERIODE: 2012 -

    SEKTOR: Privat

    OPPGAVER: Prosjektansvar for ferdigstillingen av Norman Scanner Engine v7. Konseptutvikling for og design av et større, mer helhetlig sikkerhets-SDK. Kontaktpunkt for Normans OEM kunder, bl.a. Microsoft, Opswat, Gfi og Lumension.

  • Manager Technology Development, Malware detection team


    KUNDE: Norman AS

    PERIODE: 2011 - 2012

    SEKTOR: Privat

    OPPGAVER: Leder for teamet som stod for design og utviklingen av 7. generasjon av Norman Scanner Engine. Personalledelse inkl. rekruttering og prosjektledelse

  • Utvikling av anti-virus systemer


    KUNDE: Norman ASA

    PERIODE: 2000 - 2011

    SEKTOR: Privat

    OPPGAVER: Design og utvikling av kjernekomponenter i Normans antivirus produkt for Windows. Design, utvikling og support av Normans antivirus produkt for Novell NetWare. Supportkontakt for strategiske kunder, bl.a. BASF i Tyskland. Ressurs for utviklerne i Normans offshore utviklingsteam i India