IT-säkerhetsspecialist
IT-säkerhetsspecialist under utbildning med erfarenhet av både defensiv och offensiv säkerhet. Jag härdar, övervakar och testar IT-miljöer — från Linux-servrar till IoT-nätverk.
01 / Om mig
IT-säkerhetsspecialist under utbildning vid TUC Yrkeshögskola med en bred teknisk grund inom Linux, nätverk, systemhärdning, IoT och systemutveckling. Kombinerar ett analytiskt mindset med ett genuint intresse för hur system kan brytas — och framför allt skyddas.
Har designat och driftsatt egna säkerhetslabb med SIEM-övervakning (Wazuh), intrångsdetektion (IDS/IPS), loggkorrelation, reverse proxy, TLS-härdning och segmentering av IoT-nätverk. Arbetar strukturerat enligt ramverk som MITRE ATT&CK och NIST, och dokumenterar samtliga projekt transparent på GitHub.
Söker LIA 17 augusti – 6 november 2026 där jag får arbeta hands-on med säkerhet — oavsett om det är defensiv övervakning, incidenthantering eller offensiv testning. Jag vill växa tillsammans med ett team som brinner för att utmana och skydda system.
02 / Färdigheter
Splunk, ELK, Wazuh, log-analys, alert triage, incident response, MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain
Metasploit, Meterpreter, msfvenom, Nmap, Burp Suite, Hydra, John the Ripper, privilege escalation, post-exploitation, OWASP Top 10 (TryHackMe SOC Level 1)
OpenCTI, MISP, YARA, Sigma, Volatility, Autopsy, Wireshark, tcpdump, malware-analys, OSINT
Ubuntu, Debian, UFW, Fail2Ban, AIDE, auditd, Lynis, OpenSCAP, CIS Benchmarks, SSH-härdning
TCP/IP, brandväggar, nätverkssegmentering, NGINX reverse proxy, TLS/SSL, OpenSSL, egen CA, X.509
Python, Bash, Go, C, C++ — scripting, automation, säkerhetsverktyg, REST API
Docker, docker-compose, Git, GitHub, CI/CD, Linux CLI, MariaDB/SQL, Postman
ESP32, nRF52832, Raspberry Pi, BLE GATT, MQTT över TLS, Mosquitto — säker IoT-arkitektur
NIS2, GDPR, ISO 27001, CIS Controls, vulnerability management, risk assessment
03 / Projekt
Examensarbete på STI med John Beskow. Persienner styrs av en Raspberry Pi som via BLE pratar med en nRF52832 och driver DC-motorer genom en L293D. Öppnar/stänger på schema, hämtar väder från SMHI, skickar morgon-DM på Discord, startar Spotify-spellista och låter en Discord-bot tolka kommandon på svenska, engelska och spanska via GPT-3.5.
Visa kodMono-repo med fyra praktiska säkerhetsprojekt på en Raspberry Pi 5, åtkomst via SSH-nyckel och Tailscale: Linux-härdning (UFW, Fail2Ban, auditd, AIDE), säker tjänsteexponering med NGINX reverse proxy och TLS, SOC-övervakning med Wazuh, samt en IoT-gateway med Mosquitto MQTT över TLS och egen CA. Varje projekt dokumenteras med konfiguration och bevis.
Visa kodLaboration som härdar en WordPress-server (Apache + MariaDB) på Ubuntu 24.04: UFW som bara tillåter SSH/80/443, SSH-härdning, Fail2Ban, säkra filrättigheter och automatiska säkerhetsuppdateringar via unattended-upgrades. Resultatet mäts med Lynis före/efter och compliance kontrolleras med OpenSCAP.
Visa kodDesktop-app i Python med Tkinter där användaren söker på en svensk stad, slår upp koordinater via GeoNames/SMHI:s stationsregister och hämtar prognos från SMHI:s öppna API. Filtrerar Wsymb2- och pcat-koder för att hitta regn och grupperar träffarna per dag/tidpunkt. Innehåller även en Flask-endpoint för rådata och förberedd RPi.GPIO-LED som indikerar regn inom en timme.
Visa kodESP-IDF-projekt där ESP32:n startar en BLE GATT-server med separata characteristics för SSID, lösenord och server-IP. Efter provisionering ansluter den till WiFi, öppnar en TCP-socket på port 1256 och skickar sensordata (ADC) samt sin MAC. På motsidan tar en Go-server emot anslutningarna parallellt via goroutines och registrerar MAC-adresser och löpande mätvärden.
Visa kod04 / Bakgrund
IT-Säkerhetsspecialist
IoT-/Systemutvecklare
Högskoleingenjör inom datateknik
Teknikprogrammet
IT-tekniker / Säkerhet
Arbetade med Linux-servrar, nätverkskonfiguration och övervakning. Bidrog till hardening av interna system och dokumentation av rutiner.
Hands-on labbar
Löpande träning inom pentesting, blue team och CTF för att hålla färdigheter vassa.
05 / Certifikat
Officiella bevis från utbildningar och plattformar. Klicka på ett certifikat för att verifiera det hos utfärdaren.
STI — Stockholms Tekniska Institut
Utfärdat 12 juni 2025
Utbildningsbevis för yrkeshögskoleutbildning enligt förordning (2009:130). Säkrat som TRUE original document på blockchain.
Verifiera certifikat
TryHackMe
Slutfört 11 april 2026
14 moduler och 56 hands-on labbar inom offensiv och defensiv cybersäkerhet — Linux, nätverk, blue team och red team.
Verifiera certifikat06 / Kontakt
Har du frågor, samarbetsförslag eller vill du bara prata säkerhet? Jag är alltid nyfiken på nya projekt och utmaningar.