Thomas Ljungberg Kristensen
Security Sidekick - Secure Software Advisor - Stifter
Jeg hjælper udviklere og udviklingsorganisationer med at bygge sikker software, der virker i praksis.
Ikke ved at stå på sidelinjen og pege fingre.
Ikke ved at sælge “sorte bokse”.
Men ved at arbejde tæt sammen med dem, der faktisk bygger og driver systemerne.
Det er derfor WelcomeSecurity eksisterer – og derfor jeg kalder mig Security Sidekick.
Fra udvikler til sikkerhed – ikke omvendt
De fleste it-sikkerhedseksperter kommer fra en klassisk sikkerhedsbaggrund.
Jeg kommer fra udvikling og drift.
Jeg har selv:
- udviklet software
- bygget og automatiseret build- og release-flows
- drevet og supporteret kritiske systemer
- været on-call
- stået med konsekvenserne, når noget gik galt
- skullet forklare trade-offs til både udviklere, ledelse og forretning
Det betyder, at jeg forstår virkeligheden i udviklingsteams – deadlines, kompleksitet, teknisk gæld og forretningskrav.
Sikkerhed, der ikke tager højde for den virkelighed, virker ikke.
Erfaring fra virkelige systemer og organisationer
Jeg har mere end 20 års erfaring med software, sikkerhed og komplekse systemer – både som udvikler, arkitekt, rådgiver og underviser.
Jeg har arbejdet med:
- udvikling og drift af forretningskritiske systemer
- sikkerhed i energi-, finans- og industrisektoren
- secure development og DevSecOps
- cloud- og platformssikkerhed
- arkitektur, design og review
- undervisning af både udviklere, ledelse og specialister
Og jeg har haft roller som:
- udvikler
- release og change manager
- sikkerhedsarkitekt
- rådgiver
- midlertidig CISO
- underviser og formidler
En stor del af mit arbejde handler om formidling. Jeg holder oplæg, workshops og længere forløb, hvor målet altid er det samme:
at gøre sikkerhed forståelig, anvendelig og relevant.
God sikkerhed kræver ikke frygt.
Den kræver forståelse.
Community – fordi vi bliver bedre sammen
Jeg engagerer mig aktivt i det danske security- og udviklercommunity, fordi viden skal deles for at gøre en reel forskel.
Jeg er bl.a.:
- Co-chapter lead i OWASP Aarhus
- aktiv i BSides Aarhus
- engageret i DevOps Meetup Aarhus, .NET Meetup Aarhus og AWS Meetup Aarhus
Her deler jeg erfaringer, faciliterer oplæg og bidrager til fællesskaber, hvor målet er at gøre sikkerhed bedre – ikke mere elitært.
I 2022 blev jeg desuden anerkendt af OWASP som
WASPY – Web Application Security Person of the Year (chapter category)
Certificeringer – ja, men de er ikke pointen
Jeg er højt certificeret inden for it-sikkerhed, cloud og software, bl.a.:
- CISSP
- AWS Security / Solutions Architect / DevOps Professional
- flere GIAC-certificeringer
- Secure software- og cloud-specialiseringer
Certificeringer er vigtige.
Men de giver først værdi, når de kombineres med praktisk erfaring og menneskelig forståelse.
Hvorfor WelcomeSecurity?
WelcomeSecurity er skabt, fordi jeg mener, at:
- udviklere fortjener bedre støtte
- sikkerhed kan gøres langt mere værdiskabende
- kultur og kompetencer slår værktøjer
- gode løsninger bygges i samarbejde
Jeg arbejder ikke for at “finde fejl”.
Jeg arbejder for at gøre teams stærkere.
Skal vi tale sammen?
Hvis du leder efter:
- en sikkerhedspartner, der forstår udviklere
- en sidekick til dit team eller dine Security Champions
- undervisning eller sparring, der virker i praksis
- sikkerhed uden sikkerhedsteater
… så tager jeg gerne en uforpligtende snak.
