Tilbake til oversikt

Kim Hansen

Solution Architect Security

Kim er en dedikert person med et brennende engasjement for sikkerhet, og har etter mer enn 20 år i bransjen blitt et kjent navn for mange i sikkerhetsmiljøet i Norge. Han har også høstet internasjonal anerkjennelse for sitt sikkerhetsarbeid. Kim startet i sin tid som tekniker og instruktør på Watchguard-brannmurer, før han senere begynte å jobbe med sikkerhetsløsninger fra Palo Alto Networks. I løpet av karrieren har han opparbeidet seg solid erfaring både med overordnet systemdesign og «hands-on» som tekniker, arkitekt og løsningsspesialist. Kim begynte i Sicra fordi han ønsket å hjelpe bedrifter med å tenke mer helhetlig rundt IT-sikkerhet. Han mener bestemt at de aller fleste løsepengeangrep kunne vært unngått og at det er fullt mulig å sikre seg mot slike angrep. Kim er positiv av natur, samvittighetsfull, følger opp prosjektene til de er ferdige, og ser alltid fram til en god utfordring.

"Kim's technical expertise, in conjunction with his dedication to helping customers achieve better security outcomes, is world-class. It’s the reason he continues to be the most recognized CYBERFORCE engineer in Norway. We are proud and humbled by having Kim as a Palo Alto Networks ambassador."

Daniel Husand, Channel Systems Engineer, Palo Alto Networks

Sammendrag

Kim er Systemarkitekt med et spesielt fokus på sikkerhet og forebyggende mekanismer. Han har mer enn 20 års erfaring innen IT og sikkerhet – hovedsakelig innenfor design, implementering og revisjon av nettverksinfrastruktur, samt gjennomgang og implementering av sikkerhetsløsninger. Kim jobber til daglig med oppgaver rundt sikkerhet og skyprosjekter innen offentlig og privat sektor, der hovedfokuset er synlighet og kontroll på forretningskritiske applikasjoner og systemer. Kim er positiv av natur, samvittighetsfull, følger opp prosjektene til de er ferdige og ser alltid fram til en god utfordring.

Fagområder

  • Cybersikkerhet

  • Cloud Infrastruktur

  • Systemintegrasjon

  • Nettverk

  • Sikkerhetsrammeverk

  • Virtaliseringsplattformer

  • E-postsikkerhet

Kompetanseoversikt

Produsenter: Palo Alto Networks, Rubrik, Veeam, Nutanix, Center for Internet Security (CIS), Duo Security, SecurEnvoy, WatchGuard, Ipswitch, Tenable, Thycotic, Yubico

Nettverk: F5 BigIP, Extreme Networks, Cisco Switching, HPE Aruba Clearpass, Ipswitch WhatsUp Gold

Infrastruktur: Microsoft Active Directory (AD), Microsoft Active Directory Federation Services (ADFS), Microsoft Exchange, Microsoft PKI (ADCS)

Skyplattformer: Microsoft Office 365, Microsoft Azure AD, Microsoft Azure, Amazon AWS

Sikkerhet: Palo Alto Networks Cortex XDR, Palo Alto Networks Cortex XSOAR, Palo Alto Networks Prisma Cloud, Palo Alto Networks Next Generation Firewall, Palo Alto Networks Prisma Access, Tenable.io, Tenable.sc

E-postsikkerhet: Proofpoint, Symantec Mail Gateway, Ironport

Kodespråk: Terraform, Azure Devops

Sikkerhetsrammeverk: CIS Critical Security Controls, NIST Cyber Security Framework (CSF), NSMs Grunnprinsipper for IKT Sikkerhet

Virtaliseringsplattformer: Nutanix AOS, VMware vSphere, Microsoft HyperV

Backup and Recovery: Rubrik Cloud Data Management, Veeam Backup & Replication

PAM Solutions: Thycotic Secret Server

Sertifiseringer

  • Palo Alto Networks Certified Security Automation Engineer (PCSAE)

    Palo Alto Networks

    Gjennomføringsår: 2021


  • Palo Alto Networks Micro-Credential Cortex XSOAR Consultant (PMXrC)

    Palo Alto Networks

    Gjennomføringsår: 2021


  • Palo Alto Networks Micro-Credential Cortex XDR Support-Engineer (PMXdS)

    Palo Alto Networks

    Gjennomføringsår: 2021


  • Palo Alto Networks Micro-Credential Cortex XDR Consultant (PMXdC)

    Palo Alto Networks

    Gjennomføringsår: 2021


  • Palo Alto Networks Micro-Credential Remote-Security Consultant (PMRC)

    Palo Alto Networks

    Gjennomføringsår: 2021


  • Sikkerhetsklarert i Norge og Nato

    Nasjonal sikkerhetsmyndighet

    Gjennomføringsår: 2020


  • GIAC Critical Controls Certification (GCCC)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2019


  • Palo Alto Networks Certified Network Security Engineer (PCNSE)

    Palo Alto Networks

    Gjennomføringsår: 2017


  • GIAC Continuous Monitoring Certification (GMON)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2017


  • GIAC Penetration Tester (GPEN)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2016


  • Palo Alto Networks Certified Network Security Consultant (PCNSC)

    Palo Alto Networks

    Gjennomføringsår: 2016


  • VMware Certified Implementation Expert - Network Virtualization (VCIX-NV)

    VMware

    Gjennomføringsår: 2016


  • GIAC Certified Incident Handler (GCIH)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2015


  • Double VCP-DCV & VCP-NV (VCP-DCVNV)

    VMware

    Gjennomføringsår: 2015


Kurs

  • SANS London December 2020 - SEC588: Cloud Penetration Testing

    SEC588 will equip you with the latest in cloud-focused penetration testing techniques and teach you how to assess cloud environments. The course dives into topics like cloud-based microservices, in-memory data stores, serverless functions, Kubernetes meshes, and containers, as well as identifying and testing in cloud-first and cloud-native applications.

    SANS Institute

    Gjennomføringsår: 2020


  • SANS Cyber Defense Initiative 2018 - SEC566: Implementing and Auditing CIS Critical Controls

    In SEC66, students will learn how an organization can defend its information by using Version 8 of the CIS Critical Controls updated in May 2021. Students will also learn how to merge security control requirements defined by NIST SP 800-171 and the Cybersecurity Maturity Model Certification (CMMC) into a cohesive strategy to defend their organization while complying with industry standards.

    SANS Institute

    Gjennomføringsår: 2018


  • SANS Cyber Defense Initiative 2017 - MGT433: Managing Human Risk: Mature Security Awareness Programs

    Learn the key lessons and the roadmap to build a mature awareness program that your workforce will love and that has an impact you can measure.

    SANS Institute

    Gjennomføringsår: 2017


  • SANS Cyber Defense Initiative 2017 - SEC545: Cloud Security Architecture and Operations

    SEC545 cover the critical concepts of cloud policy and governance for security professionals. We’ll learn about the Cloud Security Alliance framework for cloud control areas, then delve into assessing risk for cloud services, looking specifically at technical areas that need to be addressed. The course then moves into cloud architecture and security design, both for building new architectures and for adapting tried-and-true security tools and processes to the cloud.

    SANS Institute

    Gjennomføringsår: 2017


  • SANS Cyber Defense Initiative 2016 - SEC511: Continuous Monitoring and Security Operations

    SEC511 assesses the current state of security architecture and continuous monitoring, and provides a new approach to security architecture that can be easily understood and defended.

    SANS Institute

    Gjennomføringsår: 2016


  • SANS Security West 2016 - SEC560: Network Penetration Testing and Ethical Hacking

    SEC560 prepares you to conduct successful penetration testing and ethical hacking projects.

    SANS Institute

    Gjennomføringsår: 2016


  • VMware NSX Ninja Training

    This 2-week training program prepares technical experts for the highest level of Network Virtualization certification – the VMware Certified Implementation Expert and VMware Certified Design Expert.

    VMware

    Gjennomføringsår: 2016


  • SANS Security West 2015 - SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling

    SEC504 addresses the latest cutting-edge insidious attack vectors, the "oldie-but-goodie" attacks that are still so prevalent, and everything in between. This course will give you hands-on experience, equip you with a comprehensive incident handling plan, and help you understand the legal issues associated with responding to computer attacks, including employee monitoring, working with law enforcement, and handling evidence.

    SANS Institute

    Gjennomføringsår: 2015


Prosjekter

  • NY FYLKESKOMMUNE


    KUNDE: Viken Fylkeskommune

    PERIODE: 1/2019 - 6/2020

    SEKTOR: Offentlig

    OPPGAVER: Sikkerhets- og infrastrukturarbeid knyttet til etablering av lokasjon i Østfold, Oslo og i Azure, optimalisering og tuning av sentrale sikkerhetskomponenter, nettverk og infrastruktur. Sikkerhetsrådgiver for server og infrastrukturkomponenter.

  • Anskaffelse av ny CRM løsning


    KUNDE: Garantiinstituttet for eksportkreditt (GIEK)

    PERIODE: 1/2019 - 1/2020

    SEKTOR: Offentlig

    OPPGAVER: Anskaffelse av ny CRM løsning med hovedfokus på en sikker anskaffelse, konfigurasjon og idriftsettelse. Arkitekt, sikkerhets- og infrastrukturarbeid knyttet til etablering sikkerhetsoppsett rundt ny CRM.

  • Opprettelse av skybasert infrastruktur i Azure med totalleveranse av ny sikkerhetsplattform.


    KUNDE: Offenlig direktorat

    PERIODE: 1/2018 - 9/2019

    SEKTOR: Offentlig

    OPPGAVER: Optimalisering og tuning av sentrale sikkerhetskomponenter, nettverk og infrastruktur med brunnlag i sikkerhetsrevisjoner basert på CIS CSC v. 7.1. Installasjon og konfigurasjon av intern PKI-løsning.

  • Sikkerhetsrevisjon av infrastruktur og applikasjoner


    KUNDE: Garantiinstituttet for eksportkreditt (GIEK)

    PERIODE: 8/2016 - 2/2017

    SEKTOR: Offentlig

    OPPGAVER: Sikkerhets- og infrastrukturarbeid knyttet til klienter, applikasjoner og sentrale sikkerhetssystemer samt skytjenester.

  • Redundant dataroms-løsning med høyt fokus på sikring av data


    KUNDE: Offenlig direktorat

    PERIODE: 8/2014 - 12/2016

    SEKTOR: Offentlig

    OPPGAVER: Sikkerhets- og infrastrukturarbeid knyttet til redundant dataromsløsning med høyt fokus på sikring av data mellom disse. Redundans mot ISP, IPVPN, dynamisk routing via BGP, redundant føringsvei og lag1-kryptering, redundant brannmurløsning på tvers av datarommene. VPN-løsning for ansatte med 2-FA løsning, SSO og always-on. Redesign av regelsett for optimalisering av Microsoft Exchange og Skype løsninger med lastbalanser. Redesign og oppgradering av intern PKI-løsning.