Erik Wie
Løsningsarkitekt
Splunk-eksperten
Erik er «all-in” på Splunk. Dette fordi programvaren gir unike muligheter til å skjerpe sikkerheten, når bedre prosesser skal etableres, og for å sanke verdifull innsikt når nye tjenester skal skapes. I en hybrid verden er Splunk særlig viktig for å sikre den beste ressursutnyttelsen på tvers av skyer.
For Erik er sikkerhet gøy, og han fryder seg når evnene og ferdighetene brukes til å jage skurker i skarpe situasjoner. Lidenskapen er å finne svar på mysterier med digital etterforskningsarbeid, og han er særlig happy når innsikten kan brukes til å løse problemene før de oppstår. Privat er Erik en tur-entusiast som gjerne vandrer langt med sekk, og han elsker å delta i sikkerhetskonkurranser for å teste kunnskapsnivået som Splunk Boss of the NOC og Boss of the SOC.
«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»
Sammendrag
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav som Bufetat og Sykehuspartner. Han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Microsofts sikkerhetsplattform Azure Sentinel. Han er særlig god på overvåking og logging, og har også jobbet mye med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert.
Fagområder
-
Ipswitch WhatsUp Gold
Splunk Enterprise
Mitre Attack Framework
Fortinet
Solarwinds Kiwi syslog
Active Directory
Kompetanseoversikt
Nettverk: Fortinet,
Sertifiseringer
-
Splunk Core Certified Power User
Splunk
Gjennomføringsår: 2020
Splunk Core Certified User
Splunk
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 2 Network Security Associate
Fortinet
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 1 Network Security Associate
Fortinet
Gjennomføringsår: 2020
WhatsUp Gold 16.x
Ipswitch
Gjennomføringsår: 2015
Kurs
-
Splunk user behavior analytics
Splunk
Gjennomføringsår: 2020
-
Splunk infrastructure overview
Splunk
Gjennomføringsår: 2020
-
Splunk 7.x Fundamentals Part 1
Splunk
Gjennomføringsår: 2020
-
Splunk 7.x Fundamentals Part 2
Splunk
Gjennomføringsår: 2020
-
Splunk Enterprise 8.0 System Administration
Splunk
Gjennomføringsår: 2020
-
Splunk Enterprise 8.0 Data Administration
Splunk
Gjennomføringsår: 2020
-
Powershell
Microsoft
Gjennomføringsår: 2017
-
Splunk 6.x Fundamentals Part 1
Splunk
Gjennomføringsår: 2017
Prosjekter
-
Splunk
KUNDE: Sykehuspartner CERT
PERIODE: 2021 -
SEKTOR: Offentlig
OPPGAVER: Sykehuspartner har en av Europas mest komplekse Splunk løsninger, med et enormt antall datakilder av forskjellig slag. Erik bistår med å standardisere en mengde av disse datakildene i forhold til Splunk Common Information Model (CIM), og etablerer en løsning for å vedlikeholde apper og konfigurasjoner i et komplekst miljø.
-
Fast Ansatt
KUNDE: Barne-, Ungdoms-og Familie-etaten (Bufetat)
PERIODE: 2013 - 2020
SEKTOR: Offentlig
OPPGAVER: Fra 2019 har Erik vært med i etatens nyetablerte SOC team. Han har siden 2015 vært ansvarlig for drift og forvaltning av etatens Splunk installasjon (Windows Single Instance). Denne ble sommeren 2020 erstattet med en distributed instance på Redhat Linux plattform. Han hadde ansvaret for etableringen, installerte og konfigurerte RedHat og Splunk sammen med Splunk sin egen konsulent. Sammen tilførte nye logg kilder og innførte blant annet Mitre Attack Framework med appen ThreatHunter. Erik har alene driftet denne installasjonen siden den ble satt i produksjon i august 2020. Samtidig har han etablert et forenklet QA miljø for å teste ut 3. parts applikasjoner og nye loggkilder. Erik jobber mot Bufetats mål om en SIEM-løsning. Gjennom mer enn 5 år med Splunk i Bufetat så har det blitt mye rapporter og dashbord som er opprettet for anledninger og situasjoner, hovedsakelig var Splunk brukt i en IT-OPS setting med monitorering av feillogger i Windows serverpark og AD samt feilsøking under driftsproblemer. Det har de siste par årene blitt mer IT-SEC fokus og Splunk benyttes til å lete etter mulige sikkerhetsavvik og etterforskning av sikkerhetshendelser. Av større tilpassede løsninger jobber Erik med en Splunk app for Applikasjon Forvaltning. Den er under stadig utvikling med dashbord som tilpasses hvert av etatens egenutviklede fagapplikasjoner og andre applikasjoner etaten forvalter, med flere dashbord for å dykke dypere i mulige driftsutfordringer. 1. linje brukerstøtte har fått en vesentlig lettere hverdag med brukere som får utestengt konto etter at de fikk et dashbord for å gjøre oppslag på brukernavn som sammenstiller loggdata fra AD og NPS og identifiserer hvilken enhet det er som skaper problemer, og kan etter få minutter bistå brukeren må å løse kilden til problemet. Utenfor IT-drift så har Erik laget til løsninger for både lønn og regnskap som tilfredsstiller riksrevisjonens krav om sporbarhet og kontroll av tilganger. Blant annet varsles regnskapssjefen dersom noen blir gitt skrivetilgang tilgang til filområder for arkiverte regnskapsdata. En del statistikk grunnlag til ledergruppen har det også blitt.
-
Plattform bytte for Skien sykehus og Porsgrunn sykehus
KUNDE: Sykehuspartner
PERIODE: 2012 - 2012
SEKTOR: Offentlig
OPPGAVER: Som fast ansatt var stillingen som logistikkansvarlig for utrulling/support. Arbeidsoppgavene bestod av: * Oppfølging av utrullingsplaner * Styre bemanning til utrulling og support * Logistikk kontroll på alt av data utstyr før og etter plattform bytte * Tanking og klargjøring av PCer via SCCM * Bruker support
-
3. linje teknisk support ved Drammen Sykehus
KUNDE: Sykehuspartner
PERIODE: 2012 - 2012
SEKTOR: Offentlig
OPPGAVER: Ansvarlig for alle felt relaterte problem saker. Mottak, registrering og utlevering av bestilt utstyr til sykehusets brukere.
-
Plattform bytte Kongsberg sykehus, Notodden Sykehus, Rjukan sykehus og Seljord sykehus
KUNDE: Sykehuspartner
PERIODE: 2010 - 2011
SEKTOR: Offentlig
OPPGAVER: * Ansvarlig for bearbeiding av kartleggingsdata * Ansvarlig for logistikk under utrulling * Ansvarlig for support under og etter utrulling * Ansvarlig for bemanning til kartlegging, utrulling og supportering av SIKT plattformen * Koordinering mellom applikasjons pakkere, applikasjons tester, nettverk, utrulling, support, prosjektledelsen og helseforetaket
-
3. linje teknisksupport ved Ringerike Sykehus
KUNDE: Sykehuspartner
PERIODE: 2009 - 2010
SEKTOR: Offentlig
OPPGAVER: * Ansvarlig for alle felt relaterte saker ved Ringerike Sykehus og Hallingdal Sjukestuge, på nyplattform. * Ansvarlig for kompetanseoverføring fra omleggingsprosjektet til Sykehuspartner IKT. * Mottak, registrering og utlevering av bestilt utstyr til sykehusets ansatte.