Erik Feed Wie

Erik Feed Wie

Logg og forensics

Sammendrag

Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig. Han fungerer godt i team, men er også uavhengig i arbeidet.

Fagområder
  • Ipswitch WhatsUp Gold

  • Splunk Enterprise

  • Mitre Attack Framework

  • Splunk Cloud

  • Solarwinds Kiwi syslog

  • Active Directory

  • UptimeRobot

  • Palo Alto Cortex XDR

Kompetanse

Analyse og overvåking: Ipswitch WhatsUp Gold, UptimeRobot, Palo Alto Networks Cortex XDR, SOC Analyst, Log Analytics, Threathunting, Incident Response, Rapportering

Nettverk: Cisco Meraki GO, Palo Alto Next Generation Firewall

Kodespråk: PowerShell, Splunk Processing Language, XDR Query Language, Python3

Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu

Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds

Log Managment: Splunk Troubleshooting, Splunk Enterprise, Simple XML, Regex, Splunk Cloud, Splunk Dashboard Development, Splunk Enterprise Intermediate Forwarder, Splunk Enterprise Deployment Server, Splunk Enterprise Forwarder Cluster, Splunk Enterprise Heavy Forwarder, Splunk Architecture Design, Splunk DB Connect, Solarwinds Kiwi Syslog, Splunk Btool, RegEx, Dokumentasjon, Windows Event Log

Sakshåndtering: Atlassian Jira, PureService

Sertifiseringer
  • Palo Alto Networks Systems Engineer - Cortex Associate

    Palo Alto Networks

    Gjennomføringsår: 2022

  • Fortinet’s Network Security Expert certification NSE 3 Network Security Associate

    Fortinet

    Gjennomføringsår: 2022

  • CompTIA A+ ce Certification

    CompTIA

    Gjennomføringsår: 2022

  • CompTIA ITF+

    CompTIA

    Gjennomføringsår: 2021

  • Microsoft Certified: Azure Fundamentals

    Microsoft

    Gjennomføringsår: 2021

  • Splunk Cloud Certified Admin

    Splunk

    Gjennomføringsår: 2021

  • Splunk Enterprise Certified Admin

    Splunk

    Gjennomføringsår: 2021

  • Splunk Core Certified Power User

    Splunk

    Gjennomføringsår: 2020

  • Splunk Core Certified User

    Splunk

    Gjennomføringsår: 2020

  • Fortinet’s Network Security Expert certification NSE 2 Network Security Associate

    Fortinet

    Gjennomføringsår: 2020

  • Fortinet’s Network Security Expert certification NSE 1 Network Security Associate

    Fortinet

    Gjennomføringsår: 2020

  • WhatsUp Gold 16.x

    Ipswitch

    Gjennomføringsår: 2015

Kurs
  • Palo Alto Networks - Cortex XDR: Prevention and Deployment

    This instructor-led training enables you to prevent attacks on your endpoints. The course will introduce the Cortex XDR management console and demonstrates how to install agents on your endpoints, and create Security profiles and policies. The training enables you to perform and track response actions, tune profiles, and work with Cortex XDR alerts. The training concludes with basic troubleshooting of the agent, the on-premises Broker VM component, and Cortex XDR deployment.

    Palo Alto Networks

    Gjennomføringsår: 2023

  • Splunk Fundamentals 3

    Welcome to our Splunkable Splunk Fundamentals 3 training course. This course was designed to take a Splunk power user to the next level. In this course, you will continue to grow your Splunk knowledge and advance your SPL build outs. You will get further insight into the Splunk platform and learn to leverage even more options in Splunk!

    Splunkable LLC

    Gjennomføringsår: 2023

  • Palo Alto Networks - Cortex XDR: Investigation and Response

    Palo Alto Networks

    Gjennomføringsår: 2023

  • Splunk Cluster Administration

    Splunk

    Gjennomføringsår: 2023

  • Architecting Splunk Enterprise Deployments

    Splunk

    Gjennomføringsår: 2023

  • Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)

    Data Equipment

    Gjennomføringsår: 2022

  • Developing with Splunk's REST API 8.2

    This nine hour course teaches you how to use the Splunk REST API to accomplish tasks interacting with Splunk servers. In this course, you will use curl and Python to send requests to Splunk REST endpoints and will learn how to parse and use the results. The course will show you how to create a variety of objects in Splunk, how to change properties, work with and apply security to Splunk objects, run different types of searches and parse its results, ingest data using the HTTP Event Collector and manipulate collections and KV Stores.

    Splunk

    Gjennomføringsår: 2022

  • NSM grunnprinsipper for IKT sikkerhe

    NSM

    Gjennomføringsår: 2022

  • PSDP Firewall Fundamentals Workshop (EDU-220)

    Palo Alto Networks

    Gjennomføringsår: 2022

  • Creating Dashboards with Splunk

    This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.

    Splunk

    Gjennomføringsår: 2021

Erik Feed Wie

Logg og forensics

Splunk-spesialist med analytiske evner

Eriks første møte med digital teknologi var en Atari 800XL i 1984. Der møtte han også på sitt første programmeringsspråk; Atari Basic.

– Jeg lærte som syvåring at en Atari bestod av mer enn spill. At det hadde et programmeringsspråk det var mulig å gjøre ting med trigget nysgjerrigheten min.

Første erfaringen med cybersikkerhet fikk han i førstegangstjenesten. Der var han deriblant med på plattformoppgraderingen i forkant av Y2K. Prinsippet om å redusere angrepsflater lærte han om allerede da.

– Forsvaret har alltid hatt en innstilling om at det er bedre å være på den sikre siden. De vil helst at det skal være tett i alle skott.

Etter forsvaret arbeidet han for et større britisk oljeselskap. I selskapet driftet han servere, klienter, skrivere og backup i Windows-nettverket. I tillegg var han operatør på en IBM AS/400 minimaskin.

– Vi var en IT-avdeling på to ansatte som driftet hele den norske IT-løsningen til selskapet. Med en så liten avdeling måtte alle ha kompetanse i alt.

Erik jobbet i Sykehuspartner IKT en periode, hvor han deriblant var med på å implementere en helt ny dataplattform for alle sykehusene i region Helse Sør-Øst.

– Jeg ble godt kjent med sykehusdrift og sykehus-IT. Sykehusene leverer samfunnskritiske tjenester og er avhengige av en sikker og stabil plattform. Det er meningsfullt arbeid.

Etter tiden i Sykehuspartner IKT arbeidet han som rådgiver i Barne, Ungdoms- og Familie-etaten (Bufetat). I Bufetat hadde han ansvar for overvåking og var med på å innføre Splunk.   

– I Bufetat utviklet jeg en fascinasjon for logg og spisskompetansen i Splunk.

I 2021 kom han til fagmiljøet i Sicra. Vi så verdien i en konsulent med spisskompetanse i logg og Splunk.

– Etter fem år i Bufetat følte jeg et behov for å videreutvikle meg mer i Splunk. Da Sicra viste interesse for kompetansen min og ønsket å gi meg rom til videreutvikling, var jeg sikker på hvor jeg ville jobbe framover.

I de siste årene i Sicra har han tilegnet seg kompetanse i Palo Alto Networks sin Cortex-portofølje. Erik har bistått flere kunder med hendelseshåndtering i Cortex XDR.

På fritiden er Erik friluftsmann og fotoentusiast. Han liker å gå lange turer med sekk på ryggen, gjerne flere hundre kilometer. Mens han drar på langtur, tar han gjerne flere bilder underveis. 

– Jeg er hva man kaller en gramjeger. Det er et mindset hvor man alltid prøver å optimalisere utstyret i ryggsekken for å redusere vekten.    

Trenger du hjelp med Cortex XDR eller Splunk? Erik kan bistå deg og din organisasjon.

«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»

Roger Pedersen, Drammen IKT

KUNDEREFERANSER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!