Carl Bretteville
Systemarkitekt
Carl har levd i sikkerhetsverden i mye av sin profesjonell karriere, og besitter både utvikler-, prosjekt- og ledelseserfaring fra krevende sikkerhetsprosjekter. En stor faglig nysgjerrighet gjør at han alltid er oppdatert, og Carl beskrives av kunder som faglig sterk, pedagogisk og grundig.
Han har arbeidet tett med flere sentrale sikkerhetsmiljøer. Foruten interessen i sikkerhetsverden evner Carl også å tenke helhet. Som IT-ansvarlig for Øyafestivalen i flere år har han også blitt eksponert for gerilja-IT i høyt tempo. Foruten hans lune humør og kompromissløse fagkunnskap, setter hans kolleger spesielt pris på hans ferdigheter som ølbrygger og kokk. I lystige lag har han fortalt at familien ble jaget ut av Frankrike på en høyvogn under revolusjonen.
«Carl har vært engasjert som rådgiver, testet og utviklet ny funksjonalitet for TCERT. Han har vært en verdsatt og kompetent prosjektdeltager i dette arbeidet. Hans erfaring og dype kunnskap gjør han til en god bidragsyter og diskusjonspartner»
Marit L. K., Telenor
SAMMENDRAG
Få andre har like lang fartstid innen IT-sikkerhet som Carl. Han har i store deler av karrieren jobbet som utvikler, blant annet med utvikling og implementering av sikkerhetsprodukter og -løsninger. Hans solide sikkerhetsforståelse og det at Carl har erfaring med å kode i lavnivåspråk og assembler gjør at han forstår hvordan løsningene fungerer hele veien fra «metallet» og opp til moderne rammeverk – og ikke minst hvordan løsningene bør sikres. Carl har i de senere år jobbet i roller med systemansvar, prosjektledelse og personalansvar, og har også opparbeidet seg god kunnskap om skytjenester som blant annet AWS. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Sammendrag
Få andre har like lang fartstid innen IT-sikkerhet som Carl. Han har i store deler av karrieren jobbet som utvikler, blant annet med utvikling og implementering av sikkerhetsprodukter og -løsninger. Hans solide sikkerhetsforståelse og det at Carl har erfaring med å kode i lavnivåspråk og assembler gjør at han forstår hvordan løsningene fungerer hele veien fra «metallet» og opp til moderne rammeverk – og ikke minst hvordan løsningene bør sikres. Carl har i de senere år jobbet i roller med systemansvar, prosjektledelse og personalansvar, og har også opparbeidet seg god kunnskap om skytjenester som blant annet AWS. Han er dypt interessert i teknologi, og har også kombinert dette med interessen for musikk som IT-ansvarlig for Øyafestivalen de senere år. Hans bakgrunn i flere IT sikkerhetsselskaper som operativt ansvarlig for systemene gir han betydelig innsikt i praktisk sikkerhetsarbeid. Carl er analytisk og metodisk, og kan ha selvstendig roller som innebærer gjennomførings- og rapporteringsansvar.
Fagområder
Systemintegrasjon
Nettverk
Cybersikkerhet
Cloud
Infrastruktur
Systemutvikling
Kompetanse
Systemutvikling: C, Python, Intel x86 assembler, Github Enterprise, Gitlab, Jenkins
Nettverk: Nginx, Cisco IOS, Aruba Networks, Katalogtjenester
Sky: Amazon Web Services, Sikker hybrid konfigurasjon av onprem og Amazon Web Services
Prosjektarbeid: Prosjektledelse, Hipchat, Jira, Confluence, Agile metoder
Operativsystemer: Linux (Debian, Centos, Ubuntu), OSX, Windows, Novell NetWare
Sertifiseringer
Professional Scrum Master
Scrum
Gjennomføringsår: 2010
Kurs
NGINX Controller
How to install the NGINX Controller 3.x software and manage NGINX instances with a devOps perspective of applications and APIs.
F5/Nginx
Gjennomføringsår: 2021
Cyber Threat Hunting level 1
Active Countermeasures
Gjennomføringsår: 2021
NGINX Load Balancer
NGINX Load Balancing begins with a general review of load balancing. You'll cover load balancer configuration, selection algorithms, and weighting. The follow up activities include: configuring an upstream, session persistence, and enabling extended status / live activity monitoring. The class also covers TCP/UDP load balancing, with active health checks and configuration of routing and IP sourcing. We demonstrate a highly available (HA) NGINX systems in case of node failure. The objective of this class is to enable you to deploy a high performing (ADC) application delivery controller using NGINX Plus and its features.
F5/Nginx
Gjennomføringsår: 2021
NGINX Caching
NGINX Caching is for system admins and DevOps who need a deeper understanding of NGINX Caching. The course starts with an intro to HTTP caching concepts. It then applies these concepts in the context of NGINX, setup as a reverse proxy and load balancer. Students will learn how caching works within NGINX and how to control what content is cached, when it is cached and how long it is cached for. You'll also learn to configure NGINX to deliver stale cached content and override caching instructions from the origin server. Following this, students will explore different configuration parameters and disk configurations which help fine tune cache performance. The course then concludes with discussions on caching techniques including cache locking, cache slicing, microcaching and the scenarios where they can applied.
F5/Nginx
Gjennomføringsår: 2021
NGINX Introduction to App Protect
In Introduction to NGINX App Protect you start by performing a basic configuration of NAP in NGINX. You’ll review the default NAP policy and you’ll set NAP logging. You then create and test policies and troubleshoot common policy configuration issues. You work with a Kibana visualization of NAP. Finally, you’ll update the signatures and threat campaigns.
F5/Nginx
Gjennomføringsår: 2021
Securing applications with Nginx
Securing Applications with NGINX students identify and administer client-side and upstream encryption (SSL/TLS), configure access control (limit rates, blacklisting/whitelisting), setup authentication (basic auth, OAuth 2.0), and tune the NGINX proxy to have reliable, persistent, fast, secure connections. The second half of the course explores using NGINX Plus to secure API traffic, authenticate users with OpenID Connect, and blocking malicious traffic with the ModSecurity 3.0 WAF dynamic module.
F5/Nginx
Gjennomføringsår: 2021
Active Defence & Cyber Deception
Black Hills Info Sec, John Strand
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 1
Splunk
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 2
Splunk
Gjennomføringsår: 2021
NGINX Core
How to implement the most common use cases for NGINX – web server, proxy server, load balancer, and caching server – in a secure, scalable way.
Nginx
Gjennomføringsår: 2020