Carl Bretteville
Systemarkitekt
Konsulent med søkelys på kunnskap, integritet og nøyaktighet.
Carl har har drevet med cybersikkerhet siden 80-tallet. Han har erfaring som utvikler og med prosjekt- og personalledelse.
Med stor faglig nysgjerrighet holder han seg alltid oppdatert på det siste innen IT.
«IT-bransjen er i stadig bevegelse. Hvis man ikke holder seg oppdatert faller man fort utenfor». – Carl Bretteville
Han beskrives derfor av kunder som faglig sterk, pedagogisk og grundig. Kunnskapssøken står sentralt i Carls metode.
Han har arbeidet tett med flere sentrale sikkerhetsmiljøer både nasjonalt og internasjonalt. Fordi han har også vært IT-ansvarlig for Øyafestivalen i flere år betyr at han fått øvd seg på kreative løsninger.
«Jeg har måttet praktisere litt gerilja-IT kan man si».
Carl er opptatt av problemforståelse og løsning skal være rotfestet i et helhetlig perspektiv.
Kollegene setter pris på hans lystige humør, kompromissløse fagkunnskap og hans ferdigheter som ølbrygger og kokk. I lystige lag har han fortalt at familien ble jaget ut av Frankrike på en høyvogn under revolusjonen.
«Carl har vært engasjert som rådgiver, testet og utviklet ny funksjonalitet for TCERT. Han har vært en verdsatt og kompetent prosjektdeltager i dette arbeidet. Hans erfaring og dype kunnskap gjør han til en god bidragsyter og diskusjonspartner»
Marit L. K., Telenor
SAMMENDRAG
Carl er en erfaren DevSecOps ressurs med omfattende erfaring fra selvstendig utvikling og ledelse. Han har ledet team av utviklere, utviklingsavdelinger og operations team i internasjonalt miljø. Med bakgrunn i utvikling av sikkerhetsprodukter har han forståelse av sikkerhetskultur og sikkerhetsteknologi utenom det vanlige. Sikkerhet innen native cloud/ kubernetes og hybride miljø er en spesiell interesse for Carl. Som erfaren backendutvikler har Carl jobbet med mye forskjellige språk og tooling, eksempler som fremheves er Python og C . På IaC siden har Carl jobbet mest med Terraform og CloudFormation. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Sammendrag
Carl er en erfaren DevSecOps ressurs med omfattende erfaring fra selvstendig utvikling og ledelse. Han har ledet team av utviklere, utviklingsavdelinger og operations team i internasjonalt miljø. Med bakgrunn i utvikling av sikkerhetsprodukter har han forståelse av sikkerhetskultur og sikkerhetsteknologi utenom det vanlige. Sikkerhet innen native cloud/ kubernetes og hybride miljø er en spesiell interesse for Carl. Som erfaren backendutvikler har Carl jobbet med mye forskjellige språk og tooling, eksempler som fremheves er Python og C . På IaC siden har Carl jobbet mest med Terraform og CloudFormation. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Fagområder
Systemintegrasjon
Nettverk
Cybersikkerhet
Cloud
Infrastruktur
Systemutvikling
DevSecOps
Kompetanse
Systemutvikling: C, Python, Intel x86 assembler, Github Enterprise, Gitlab, Jenkins
Nettverk: Nginx, Cisco IOS, Katalogtjenester
Sky: Amazon Web Services, Sikker hybrid konfigurasjon av onprem og Amazon Web Services
Prosjektarbeid: Prosjektledelse, Jira, Confluence, Agile metoder
Operativsystemer: Linux (Debian, QubesOS, Centos), OSX, Windows, Novell NetWare
Sertifiseringer
GIAC Cloud Security Automation - Sertifiseringen GIAC Cloud Security Automation (GCSA) dekker skytjenester og moderne DevSecOps-praksis som brukes til å bygge og distribuere systemer og applikasjoner på en sikrere måte. Sertifiseringen viser at du ikke bare kan snakke språket til moderne sky- og DevSecOps-prinsipper, men også kan implementere dem på en automatisert og repeterbar måte.
GIAC (Global Information Assurance Certification)
Gjennomføringsår: 2023
Professional Scrum Master
Scrum
Gjennomføringsår: 2010
Kurs
Cyber Threat Hunting level 1
Active Countermeasures
Gjennomføringsår: 2021
NGINX Load Balancer
NGINX Load Balancing begins with a general review of load balancing. You'll cover load balancer configuration, selection algorithms, and weighting. The follow up activities include: configuring an upstream, session persistence, and enabling extended status / live activity monitoring. The class also covers TCP/UDP load balancing, with active health checks and configuration of routing and IP sourcing. We demonstrate a highly available (HA) NGINX systems in case of node failure. The objective of this class is to enable you to deploy a high performing (ADC) application delivery controller using NGINX Plus and its features.
F5/Nginx
Gjennomføringsår: 2021
Securing applications with Nginx
Securing Applications with NGINX students identify and administer client-side and upstream encryption (SSL/TLS), configure access control (limit rates, blacklisting/whitelisting), setup authentication (basic auth, OAuth 2.0), and tune the NGINX proxy to have reliable, persistent, fast, secure connections. The second half of the course explores using NGINX Plus to secure API traffic, authenticate users with OpenID Connect, and blocking malicious traffic with the ModSecurity 3.0 WAF dynamic module.
F5/Nginx
Gjennomføringsår: 2021
Active Defence & Cyber Deception
Black Hills Info Sec, John Strand
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 2
Splunk
Gjennomføringsår: 2021