Tilbake til oversikt

Ørjan Bækkelund

Senior Konsulent

Cand. F5

På jakt etter bedre ytelse hacket Ørjan familiens ISDN-linje som tenåring. Om det var utgangspunktet for den brennende nettverksinteressen er uklart, men det ga uansett en tidlig erfaring på hvor mye spennende som kan gjøres med teknologi. Etter et studieopphold på Andøya med romfartsteknologi, ble karrieren raskt penset inn på nettverk, programmering og sikkerhet – og gledene som kommer med prøving og feiling i nybrottsarbeid. Ørjan elsker å løse kompliserte tekniske utfordringer knyttet til nettverk, lastbalansering, autentisering og sikkerhet generelt. Han er en av våre beste på F5 BIG-IP, og en man ønsker å ha i sitt hjørne når man over tid skal forbedre tjenestekvaliteten og ytelsen i nettverket. Ørjan tilstreber å oppnå de til enhver tid høyeste sertifiseringene innen sine spesialområder. I oppdragene er ønsket faglige utfordringer som gir bedre tjenester og skjerpet sikkerhet på én og samme tid.

Sicra har dyktige konsulenter og er flinke til å løse oppgaver på en ryddig og effektiv måte. De tenker for kunden og gir ofte gode råd som gir verdi.
Weihai Pan, SSB

Sammendrag

Ørjan er seniorkonsulent innen nettverk og sikkerhet. Han har en mastergrad i kommunikasjonsteknologi med spesialisering innen IT–sikkerhet fra NTNU, og bred erfaring med drift av IT-sikkerhets-systemer i større og komplekse driftsmiljøer. Han jobber metodisk og håndterer godt hektisk arbeidsmiljø. Ørjan er sterk analytisk og derfor godt egnet til feilsøking av komplekse miljøer. Han har ti års erfaring fra et av landets mest sikkerhetstunge fagmiljø, Departementenes sikkerhets– og serviceorganisasjon (DSS), der han hadde særlig ansvar for sikkerhetsløsninger som Ironport, Fireeye og F5 BIG-IP. Han har også utviklerkompetanse og er del av Sicras team knyttet til NGINX.

Fagområder

  • IT Sikkerhet

  • Fireeye

  • Ironport

  • Checkpoint

  • F5 BigIP

Kompetanseoversikt

Nettverk: Next Gen Firewall, IPS, VPN, Cloud sikkerhet,

Produsenter: F5, Ironport, Fireeye, Checkpoint FW1 brannmur,

Sertifiseringer

  • AZ-900 Azure Fundamentals

    Microsoft

    Gjennomføringsår: 2021


  • F5 BigIP 301a LTM Certified Technical Specialist

    F5

    Gjennomføringsår: 2021


  • F5 BigIP 201 Certified Administrator

    F5

    Gjennomføringsår: 2020


  • F5 BigIP 101 Application delivery fundamentals

    F5

    Gjennomføringsår: 2020


  • Checkpoints administrator-sertifisering

    Checkpoint

    Gjennomføringsår: 2020


  • ITIL Operations

    ITIL

    Gjennomføringsår: 2014


  • SEC502 Perimeter Protection In-Depth

    SANS

    Gjennomføringsår: 2012


Kurs

  • NGINX Core Training

    How to implement the most common use cases for NGINX – web server, proxy server, load balancer, and caching server – in a secure, scalable way.

    F5

    Gjennomføringsår: 2020


  • SEC503 Intrusion Detection In-Depth

    Configure and run open-source Snort and write Snort signatures. Configure and run open-source Bro to provide a hybrid traffic analysis framework. Understand TCP/IP component layers to identify normal and abnormal traffic. Use open-source traffic analysis tools to identify signs of an intrusion. Comprehend the need to employ network forensics to investigate traffic to identify a possible intrusion. Use Wireshark to carve out suspicious file attachments. Write tcpdump filters to selectively examine a particular traffic trait. Craft packets with Scapy. Use the open-source network flow tool SiLK to find network behavior anomalies. Use your knowledge of network architecture and hardware to customize placement of IDS sensors and sniff traffic off the wire

    SANS

    Gjennomføringsår: 2013


Prosjekter

  • F5 BigIP Autentisering av applikasjoner


    KUNDE: Sykehuspartner

    PERIODE: 2020 - 2021

    SEKTOR: Offentlig

    OPPGAVER: Oppdraget hus Sykehuspartner var å implementere en løsning for smidig og sikker autentisering og autorisering av PCer og medisinteknisk utstyr, ved hjelp av F5 BigIP og Ping Fed. Slik ble innloggingen til brukerne som skal ha tilgang til laboratoriedata, ambulansejournal og medikamentell kreftbehandling forenklet og sikret. For å få dette til konfigurerte Ørjan APM policy med split tunneling for management av nettbrett med tilgang til en fagapplikasjon utenom VPN-tunnell. Dette ble satt opp i en PoC, og senere implementert. Tilhørende dokumentasjon ble skrevet. Han konfigurerte også APM-policy med Ping federate som IdP for SAML autentisering mot en annen fagapplikasjon i test også her med tilhørende dokumentasjon. Laget også omskriving av URL redirect for å gjøre påloggingen helt sømløs for brukerne. Bistod også med utfordringer rundt lastbalansering knyttet til en tredje fagapplikasjon. Ørjan fikk godt innblikk i SAML-autentisering for applikasjoner hos Sykehuspartner i løpet av oppdraget.

  • NETTVERK OG IT SIKKERHET


    KUNDE: Departementenes sikkerhets- og serviceorganisasjon (DSS)

    PERIODE: 2010 - 2020

    SEKTOR: Offentlig

    OPPGAVER: Departementenes sikkerhets- og serviceorganisasjon (DSS) er et norsk statlig forvaltningsorgan med ansvar for å levere fellestjenester til regjeringens departementer. DSS er underlagt Kommunal- og moderniseringsdepartementet og har til sammen ca. 750 ansatte i 2019 Hos DSS arbeidet Ørjan med drift og vedlikehold av nettverk og IT-sikkerhetssystemer som Checkpoint, Ironport, Fireeye og BigIP. I denne perioden jobbet han med forskjellige prosjekter. Relevante prosjekter er: Forbedring av e-postsikkerhet for departementene Teknisk deltaker på DSS sin side i prosjekt for å forbedre e-postsikkerhet som vil minimere risikoen for forfalskning av e-post til bruk i spam-kampanjer, svindel, spear-phishing o.l. Ansvarlig for å rådgi ekstern konsulent i DSS sine e-postsystemer for å sørge for at riktige endringer blir gjort. Også ansvarlig for feilsøking og problemløsning etter sluttdato for prosjektet. Implementering av Direct Access Ansvarlig for riktig plassering av subnett og servere i DSS sitt nettverk. Feilsøking og tilpasning av nettverk og støttesystemer for at Direct Access skal fungere sømløst. Implementering av Always on VPN Nettverksressurs på DSS sin side i prosjekt for migrering til arvtakeren til Direct Access. Rådgir rundt implementering og muligheter for å oppfylle krav til sikkerhet og scanning av trafikk fra VPN-klienter.