Erik Feed Wie

Erik Feed Wie

Logg og forensics

Erik er «all-in” på logg og forensics. Forståelse og presentasjon av informasjon i logsystemer er vesentlig for å skjerpe sikkerheten. Det gir også innsikt når bedre prosesser skal etableres, og for å sanke verdifull informasjon når nye tjenester skal skapes. Erik jobber spesielt med Splunk og med Cortex XDR Pro for endepunkts-sikkerhet og automatisk investigering via maskinlæring.

For Erik er sikkerhet gøy, og han fryder seg når evnene og ferdighetene brukes til å jage skurker i skarpe situasjoner. Lidenskapen er å finne svar på mysterier med digital etterforskningsarbeid, og han er særlig happy når innsikten kan brukes til å løse problemene før de oppstår. Privat er Erik en tur-entusiast som gjerne vandrer langt med sekk, og han elsker å delta i sikkerhetskonkurranser for å teste kunnskapsnivået som Splunk Boss of the NOC og Boss of the SOC.

Send e-post

«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»

Roger Pedersen, Drammen IKT

SAMMENDRAG

Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig. Han fungerer godt i team, men er også uavhengig i arbeidet.

Sammendrag

Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig. Han fungerer godt i team, men er også uavhengig i arbeidet.

Fagområder

  • Ipswitch WhatsUp Gold

  • Splunk Enterprise

  • Mitre Attack Framework

  • Splunk Cloud

  • Solarwinds Kiwi syslog

  • Active Directory

  • UptimeRobot

  • Palo Alto Cortex XDR

Kompetanse

Analyse og overvåking: Ipswitch WhatsUp Gold, UptimeRobot, Palo Alto Networks Cortex XDR, SOC Analyst, Log Analytics, Threathunting, Incident Response, Rapportering

Nettverk: Cisco Meraki GO, Palo Alto Next Generation Firewall

Kodespråk: PowerShell, Splunk Processing Language, XDR Query Language, Python3

Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu

Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds

Log Managment: Splunk Troubleshooting, Splunk Enterprise, Simple XML, Regex, Splunk Cloud, Splunk Dashboard Development, Splunk Enterprise Intermediate Forwarder, Splunk Enterprise Deployment Server, Splunk Enterprise Forwarder Cluster, Splunk Enterprise Heavy Forwarder, Splunk Architecture Design, Splunk DB Connect, Solarwinds Kiwi Syslog, Splunk Btool, RegEx, Dokumentasjon, Windows Event Log

Sakshåndtering: Atlassian Jira, PureService

Sertifiseringer

  • Palo Alto Networks Systems Engineer - Cortex Associate

    Palo Alto Networks

    Gjennomføringsår: 2022

  • Fortinet’s Network Security Expert certification NSE 3 Network Security Associate

    Fortinet

    Gjennomføringsår: 2022

  • CompTIA A+ ce Certification

    CompTIA

    Gjennomføringsår: 2022

  • CompTIA ITF+

    CompTIA

    Gjennomføringsår: 2021

  • Microsoft Certified: Azure Fundamentals

    Microsoft

    Gjennomføringsår: 2021

  • Splunk Cloud Certified Admin

    Splunk

    Gjennomføringsår: 2021

  • Splunk Enterprise Certified Admin

    Splunk

    Gjennomføringsår: 2021

  • Splunk Core Certified Power User

    Splunk

    Gjennomføringsår: 2020

  • Splunk Core Certified User

    Splunk

    Gjennomføringsår: 2020

  • Fortinet’s Network Security Expert certification NSE 2 Network Security Associate

    Fortinet

    Gjennomføringsår: 2020

  • Fortinet’s Network Security Expert certification NSE 1 Network Security Associate

    Fortinet

    Gjennomføringsår: 2020

  • WhatsUp Gold 16.x

    Ipswitch

    Gjennomføringsår: 2015

Kurs

  • Palo Alto Networks - Cortex XDR: Prevention and Deployment

    This instructor-led training enables you to prevent attacks on your endpoints. The course will introduce the Cortex XDR management console and demonstrates how to install agents on your endpoints, and create Security profiles and policies. The training enables you to perform and track response actions, tune profiles, and work with Cortex XDR alerts. The training concludes with basic troubleshooting of the agent, the on-premises Broker VM component, and Cortex XDR deployment.

    Palo Alto Networks

    Gjennomføringsår: 2023

  • Splunk Fundamentals 3

    Welcome to our Splunkable Splunk Fundamentals 3 training course. This course was designed to take a Splunk power user to the next level. In this course, you will continue to grow your Splunk knowledge and advance your SPL build outs. You will get further insight into the Splunk platform and learn to leverage even more options in Splunk!

    Splunkable LLC

    Gjennomføringsår: 2023

  • Palo Alto Networks - Cortex XDR: Investigation and Response

    Palo Alto Networks

    Gjennomføringsår: 2023

  • Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)

    Data Equipment

    Gjennomføringsår: 2022

  • Developing with Splunk's REST API 8.2

    This nine hour course teaches you how to use the Splunk REST API to accomplish tasks interacting with Splunk servers. In this course, you will use curl and Python to send requests to Splunk REST endpoints and will learn how to parse and use the results. The course will show you how to create a variety of objects in Splunk, how to change properties, work with and apply security to Splunk objects, run different types of searches and parse its results, ingest data using the HTTP Event Collector and manipulate collections and KV Stores.

    Splunk

    Gjennomføringsår: 2022

  • NSM grunnprinsipper for IKT sikkerhe

    NSM

    Gjennomføringsår: 2022

  • PSDP Firewall Fundamentals Workshop (EDU-220)

    Palo Alto Networks

    Gjennomføringsår: 2022

  • Creating Dashboards with Splunk

    This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.

    Splunk

    Gjennomføringsår: 2021

  • Troubleshooting Splunk Enterprise 8.1

    This 2-virtual day course is designed for Splunk administrators. It covers topics and techniques for troubleshooting a standard Splunk distributed deployment using the tools available on Splunk Enterprise 8.0.1 This lab-oriented class is designed to help you gain troubleshooting experience before attending more advanced courses. You will debug a distributed Splunk Enterprise environment using the live system.

    Splunk

    Gjennomføringsår: 2021

  • Splunk 7.x Fundamentals Part 3

    This course focuses on additional search commands as well as advanced use of knowledge objects. Major topics include advanced statistics and eval commands, advanced lookup topics, advanced alert actions, using regex and erex to extract fields, using spath to work with self-referencing data, creating nested macros and macros with event types, and accelerating reports and data models.

    Splunk

    Gjennomføringsår: 2021

KUNDEREFERANSER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!

|