This document as pdf

 


 

Mikael Geijer

Born 1963
mikael@nufort.net, +46 70 745 52 39

Employments

Tractivity AB
Consultant, Android developer of tracking systems, 2017 -

Nufort HB, Nufort AB
Consultant, 2000 -

Oebb AB
CEO, consultant, 1997 -

Guide Konsult
Consultant, Head of consultant division (open systems),1994-1997

CAP GEMINI
Consultant; 1989 - 1994

Engagements

Certitrade
Payment Advisor, part time CISO from 2004 - 2010. Mikael also has a small share ownership.

Overview

Mikael is an experienced IT-consultant with security focus combined with great technical, creative and analytic skills, always with the governing business in mind. The major business area is payments with deep knowledge in card payments, e commerce and card related security.

Skills

Security
 - Card payment security and card regulations
and card payment fraud
 - Standards ISO27001/2, PCI DSS, PCI PTS, PCI PA DSS and more
 - Risk analysis, ISO27005
 - Key management, ISO 11568, HSM
 - Security architecture, processes, governance

System development
 - Analysis, strategies
 - System design/Architecture
 - Programming
 - Reviews and audits
 - Project management
 - Requirements analysis, specification
 - Test, test management, test documentaion

Techniques
 - Payment systems (pos and e-commerce) Swish, POS terminals, EMV, 3DSecure.
- Mobile Payments (HCE), Card standards
 - TCP/IP-networking and Internet protocols, HTTPs, SOAP, REST
 - SYNCML XML XSL XSLT XSP
 - E-commerce solutions, 3D Secure, EMV 3D-Secure
 - Mobile, Android development/APP/Webapp/XHTML-solutions
 - Java, Application servers/Servlets
 - Facebook applications, Facebook API, JQuery
, Phonegap
 -
Positioning systems

Languages
 - Fluent english in speach and writing
 - Some French

Programming languages
 - Java
 - PHP
 - JQuery / Javascript
 - C
 - Perl
 - Shellscript

Education

CISSP (Certified Information System Security Professional)
ISC(2) License 473632

Smaller non formal educations
Oracle, Java, C++, DNS

Information Security (formal university level 5p)
Linköpings technical university, 2002

MsC Program Engineering w IT-specialization

KTH Royal Institute of Technology, Stockholm 1984-1989

Science Program (gymnasium)
Bandhagen 1979-1982

References

  • SJ, PM PCI DSS implementaion, 1803 - 1811

  • SJ, PM implementation of Swish payment solution on ecom inc pre-study 1608 - 1702

  • SJ, Card payment move to new acquirer for all environments 1604-1612

  • Bambora, Fraud monitoring system rule definitions and development 1602 - 1805

  • Euroline/Bambora, Procurement and project management of risk and fraud related systems (monitoring, webcrawler, AML), 1501 - 1602

  • Swedbank Group Cards, Acting Systems Manager and development of new ecom payment service, 1404 - 1412

  • Pan Nordic Card Association, consultancy and technical advisor, providing seminars on mobile payments, 3D Secure tokenization, european card standards for acquirer, issuer members, 1301-

  • Swedbank Group Mobile Payments, consultancy in security and agreement setup of new service (BART), 1301 - 1306

  • Exchange Finans, development of BCP plan. Security review and renegotiations of agreements, 1301 - 1312

  • Bankernas Depå AB, acting CSO and security consultancy 1305 - 1706

  • Swedbank IT, Pre study on process and organisational changes for impoved key management services.

  • Bankomat AB, Nyetablerat bolag för svensk ATM-insamling. Regelverksanalys omvärld och PCI. Initial säkerhetsstruktur, riskanalys, specialiststöd PCI. 1108-

  • West International - stöd i säkerhet, PCI och teknikfrågor vid framtagning av ny betalterminal. 1104- 1212

  • Swedbank Card Service - Projktledning PCI-leverans från Swedbank IT, Analyser och utredningar av tekniska lösningar för kortbetalning både terminalbaserade och Internet Utformning av strategi för terminalbaserade kortköp. Tid 1007 - 1104

  • Swedbank Card Services - PCI-ansvarig. Införande av PCI-regelverk. Representant i bankgemensam grupp för PCI. Tid 0906 - 1006

  • Swedbank IT - Områdesarkitekt, avdelning för utveckling av kortbetalningar. Tid 0805 - 0906

  • Bankpension - Teknisk granskning av större systemlösning. Tid 0712 - 0802

  • BABS-Swedbank, Test och projektledning för certifiering av integrerade chipkortsterminaler (EMV). Uppbyggnad av ny verksamhet (SCC), infrastruktur, processer och ledning. Tid 0612 - 0812

  • KF MedMera, Förstudie för webbaserad betalningslösning. Tid 0611-0701 

  • Karolinska, Projektledning, ny systemarkitektur för Karolinskas PC-arbetsplatser. Tid 0603-0605

  • CEK AB (EDB Card Services), Testledare, Ledning och vidareutveckling av nyetablerad avdelning för test. Ett antal mindre EMV-projekt/utredningar. Tid 0511-0612

  • Föreningssparbanken/BABS Projekt för säkerhetscertifiering av kundföretag enligt standarden PCI. Tid 0506 – 0612

  • Ski Star, Utskick av marknadsmaterial till kunder via email. Tid: 0503

  • Posten IT . Implementation och vidareutveckling 3DSecuretjänst. Tid: 0405-0506

  • AFA IT, Granskning av design och acceptanstest/ testledning samt specning av portalprojekt. [www.afa.se], [www.arbetsmiljoupplysningen.se]. Tid 0404 - 0603

  • Certitrade, utveckling av kortbaserad betaltjänst för mindre företag. Tid: 0401 - [www.certitrade.net]

  • C3L, centrum för livslångt lärande. Kurs i säkerhet för Java-utvecklare. Tid 0312

  • MobilAssistenten, Arkitektur, ledning, utveckling av mobiltjänst med synkronisering. [www.mobilassistenten.se]. Tid 0312 -

  • Marconi, Arkitektur och administration av mindre Solarisbaserat serversystem.

  • CEK AB, Framtagning strategi för korttjänster inriktat på Ehandel. Tid: 0311-0312. [www.cekab.se]

  • Posten, Ehandel och Logistik. Förvaltning och vidareutveckling av Internetbaserad betalväxel. Tid: 0112 - 0204

  • Posten, Ehandel och Logistik. Säkerhetsgranskning av lösning för Internebaserad betalväxel. Tid: 0110 - 0112. [pbv.posten.se] 

  • Apotekarsocieteten. Utveckling av webbaserad ordbok. Tid 0109-0203. [www.swepharm.se]

  • SEB Kort, Server wallet projekt, stöd i teknik,säkerhet och produktval. Tid: 0007- 0103 

  • IFS Research & Development, systemering, integration av betallösning i ECommerce produkt. Tid 0006 - 0008. 

  • KF, systemering, design och upphandling av betalsystem. Tid: 9901-0004 

  • PostNet; arkitektur, design och implementering av Internetbaserad betalväxel.Tid: 9806 - 0003 

  • Genline; Digitalisering av kyrkoböcker för tillgång via Internet Tid: 9809 - 9908 [www.genline.se] 

  • PostGirot Bank, Föreningssparbanken, Handelsbanken, SEB; Bankgemensamt projekt för introduktion av SET (Secure Electronic Transactions) på den svenska marknaden. Delprojektledare, teknisk koordinering för anslutning av bankernas säljföretag, säkerhetsgranskning, utredningar av ny teknik. Mindre uppdrag och utbildningar för relaterade företag. 9701 - 0209. 

  • SIFO; Design och implementation av lösning för WWW-baserade undersökningar, WEBCHECK. Tid: 9705 - 9712 [www.sifo.se 

  • Posten / Torget; Design och implementation av betalningssystem för Postens marknadsplats på Internet 'Torget'. Medlemshantering. Lösning för Kortbetalningar on-line. Anpassningar av Netscape Merchant System. Tid: 9510 - 9805 [www.torget.se]