Holger Glomb verfügbar

Holger Glomb

IT SECURITY MANAGEMENT / IT SECURITY ARCHITECT / IT PROJEKTMANAGEMENT / MS EXCHANGE CONSULTANT

verfügbar
Profilbild von Holger Glomb IT SECURITY MANAGEMENT / IT SECURITY ARCHITECT / IT PROJEKTMANAGEMENT / MS EXCHANGE CONSULTANT aus Muenchen
  • 80337 München Freelancer in
  • Abschluss: Dipl. -Ing. Elektrotechnik / Datentechnik
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (gut) | italienisch (verhandlungssicher)
  • Letztes Update: 11.10.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Holger Glomb IT SECURITY MANAGEMENT / IT SECURITY ARCHITECT / IT PROJEKTMANAGEMENT / MS EXCHANGE CONSULTANT aus Muenchen
DATEIANLAGEN
SKILLS
SENIOR IT CONSULTANT 
  • IT-Security Architect / IT-Solution Architect 
  • IT- Architect (zusätzliche Erfahrungen im Bereich SCADA - Industrie 4.0)
  • IT-Gutachter zur Erstellung spezifischer IT-Audits / IT Sicherheitsbewertungen / IT Qualitätsbewertungen 
  • Leiter Projektmanagement für Planung und Steuerung von IT-Großprojekten (SW / HW) 
  • Projektleiter IT-Betrieb / IT-Security
  • IT Messaging Operations specialist  / MS Exchange senior Consultant 
  • Erstellung von Notfall- und Datenschutzkonzepten / IT Notfallmanagement 
  • Erstellung von Pflichtenheften bezüglich IT Security / Unterstützung bei Ausschreibungen
  • IT- Security Industrie 4.0 / Industrial Control Systems / SCADA  
 
BRANCHEN     
  • Luft-u. Raumfahrt, Automotive, Banken, Versicherungen, Medical, Pharmazeutische Industrie, Engineering, Transport, Energieversorgung, Dienstleistungsunternehmen, Behörden, Öffentliche Einrichtungen, Bildung
 
Kernkompetenzen
  • Optimierung von IT-Strukturen; Anpassung bzw. Umsetzung
    von geforderten Ablaufprozessen.
  • Schnittstellenfunktion zwischen IT-Abteilung und anderen Unternehmensabteilungen
  • Erstellung von umfangreichen Dokumentationen hinsichtlich Netzwerkinfrastruktur
  • Prozeßbewertungen hinsichtlich Funktionalität und Aussagesicherheit zur erwarteten Ergebnisqualität
  • Planung von IT-Netzstrukturen und deren Dimensionierungen / Analyse und Aufwandskalkulation
  • Begleitung bei Zertifizierungen nach BSI sowie ISO 27001, 27002
  • Gesamtprojektleitung (SW / HW) z.B. bei Cloud- Portierungspürojekten, Virtualisierungsprojekte, Plattform-Portierungen (Legal Merger) 
  • Planung und Durchführung von IT-Security Projekten im SCADA Bereich , u.a. auch bei verteilten, komplexen Firewall-Strukturen
  • Erstellen von Pflichtenheften im Bereich IT Security unter Berücksichtigung des aktuellen Stand der Technik, gültiger Gesetzeslagen und Normen
  • Einführung / Betreuung von ISMS Systemen hinsichtlich ISO 27001, BSI Grundschutz, Datenschutzkonzepten) , Erstellung von Risikoanalysen
  • Exzellente Kommunikationsfähigkeit in mehreren Sprachen  

FACHLICHES KNOW-HOW
 
IT Kenntnisse:
- LAN / WAN, GPRS, UMTS, (passive/aktive Komponenten)
- Terminal server (CITRIX, MS TSE)  
- STORAGE/SAN/ NAS
- Virtualisierung (VM WARE , HYPERV, XEN) 
- Cloud Technologien, Firewalls, IDS, u. IPS  
- IT Sec Komponenten (Palo Alto, CISCO, Rohde u. Schwarz) 
- IT Sec Komponenten, IT Forensic & Cyber Security Tools
- Mobile Security / Mobile Device Management
- Client /Server Betriebssysteme Microsoft, LINUX, MAC OS)
- E-Mail (MS Exchange, Ironport , F5)  / Messaging Operations specialist 
- Datenbanken (MySQL, SYBASE, SQL, Oracle, DB/2)
- ISMS Systeme (verinice)
- CISCO IRONPORT (ESA), F5
- Malware detection u. analysis (sandboxing), IDS Systems, Endpoint Protection, Fire Eye, Ironport, SIEM, SPLUNK
 
Programmiersprachen:
Java,  C++, Fortran, Pascal, HTML, real time programming, Assembler, UML, Visual Basic 
 
Anwendungsprogramme:
MS-Office, MS Project, MS-Visio, Autocad, Mathlab, Labview,ENCASE, FTK, MS Server (Active Directory), MS Server Exchange u. SQL, SCOM, WSUS, VERINICE (ISMS)   


WEITERBILDUNG                            
 
2020                                Zertifizierung : ISMS (Verinice) m. ISO27001 / BSI-Grundschutz / DSGVO

2019                                Beginn CISA, CISSP & CISM Zertifizierung 

2013   bis 2016                ISO 27001 / 27002 QM management, BIS Management, BDEW 
 
2011                                 Beginn Ausbildung CPRE / Requirements Engineer
 
2008                                 ITIL V2, V3, sowie ISO 9001                                                                                                                        
 
04 / 2007                          Ausbildung zum gepr. EDV Sachverständigen
                                         (Deutsche Sachverständigen Akademie)
                                         mit Abschluß in rechtlicher und fachlicher Bewertungsanalytik
 
04 / 2001                          Ausbildung zum geprüften Sicherheits IT-Ingenieur
                                         Abschluß als “RSA Security Engineer Secur ID“


GUTACHTERTÄTIGKEITEN (exemplarisch seit 2007 - heute)

2011 - 2013
Luft- und Raumfahrtfirma (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung mehrerer Gutachten bezüglich der Produkte im Einsatz in der IT-Anlage des Verwaltungsstandortes
- Planung und Implementierung einer komplexen heterogenen Netzinfrastruktur (Client /Server) mit mehreren Standorten mit hoher Sicherheit und hoher Redundanz
Achievements :
- Aufspüren von Risikofaktoren der IT Komponenten
- Darstellung eines Konzepts zur Vermeidung der gefundenen Risiken. Es konnten dadurch außerdem Einsparungen bei Wartungskosten in Höhe von
30% und bei den Energiekosten in Höhe von ca. 35% erreicht werden

2013
Versicherung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens zur Prüfung, inwieweit ein neu einzuführendes Produkt in der Lage ist, das Verhalten und/oder die Leistung der Arbeitnehmer zu kontrollieren und inwieweit das Mitbestimmungsrecht des Betriebsrates dieser Firma davon berührt sein würde (Thema Datenschutz)

2013
Investorengruppe/Banken (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens bezüglich eines IT Dienstleisters im Hinblick auf Einhaltung der Servicequalität nach (service quality standard- SQS ) Kriterien.

2011 - 2012
Stadtverwaltung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens und umfangreicher Dokumentation bezüglich des IST-Zustandes der gesamten IT Anlage Netzwerkinfrastruktur
- Durchführung eines IT Sicherheits Audit nach BSI und 27001
- Erstellung eines IT Konzepts zur Erneuerung der IT-Anlage
Achievements :
- Aufspüren von Risikofaktoren der verwendeten Komponenten
- Darstellung eines Konzepts zur Vermeidung bzw. Minimierung der Risiken
PROJEKTHISTORIE
  • 02/2020 - bis jetzt

    • LHMS
    • 500-1000 Mitarbeiter
    • Öffentlicher Dienst
  • IT Architect , IT Projektleiter , Messaging Architect
  • - Tätigkeit als IT Architect : Erstellung spezieller Konzepte für betreute lokale Netze grösser 10.000 User 
    - Tätigkeit als Projektleiter im Bereich M Bildung / IT School, Erstellung spezieller Qualitätsbewertungen für Produktneueinführungen 
    - Tätigkeit als Messaging Architect , Erstellung von Migrationskonzept und spezieller Studien im Bereich E-Mail Transformation O365 u. Premise

  • 07/2019 - 02/2020

    • Klinikum München KWC
    • Pharma und Medizintechnik
  • Erstellung spez. Datenschutzkonzepte

  • 07/2019 - 11/2019

    • Ital. Regierung
    • Sonstiges
  • Durchführung von MS Exchange 2010/2016 Migrationen

  • 11/2016 - 07/2019

    • Luft u. Raumfahrt Gesellschaft / IT- Dienstleister
    • Sonstiges
  • Durchführung von Projekten im Bereich Messaging
  • Durchführung von Projekten im Bereich Messaging 3rd level Support als Messaging Oparations specialist für MS Exchange sowie Messaging backend operations
    Durchführung spez. Exchange Upgrade Migrationen
    Durchführung spez. Exchange Migrationen m. Tools (Quest)
    Erstellung u. Weiterführung Dokumentation
    Aufrechterhaltung und Sicherstellung des Betriebes der Messagingumgebung hinsichtlich (E-Mail, Mobile (MDM), Ironport, F5 u. Devices) für den Kunden, HW Server Support
    Aufrechterhaltung des Betriebes inclusive Monitoring u. Incidentmanagement, Wartung und Monitoring, Incident &Response (SCOM etc.) der Umgebung sowie
    Durchführung u. Sicherstellung v. Backup und Recovery Verwaltung von Datenbanken und Optimierung von Datenbankstrukturen im MS Exchange Bereich
    Mitwirkung bei Anbindung v. Firmen bzgl. Messaging Routing
    Durchführung spezieller Messaging Analysen für SOC

  • 02/2017 - 05/2017

    • Benteler Automobiltechnik
    • Automobil und Fahrzeugbau
  • Erstellung IT Notfallkonzept
  • Erstellung IT Notfallkonzept Allg./ Fokus Shopfloor System
    Erstellung IT Konzept mit Fokus Messaging u. Backup / Restore, Beratungsleistungen Allg. IT bezüglich ISO 27001 und BSI

  • 02/2015 - 07/2016

    • Balfour Beatty Rail, General Electric / Deutsche Bahn
    • Sonstiges
  • Teil-/Projektleiter für IT Security Grossprojekt
  • - Teil-/Projektleiter für IT Security Grossprojekt
    - Tätigkeit als IT Security Architekt, Entwicklung des kompletten Designs der IT Security Architektur zur Anbindug eines Umrichterstandortes
    - Produktentwicklung für IT Sec
    - Führung und Aufbau von Teams
    - Erstellung Pflichtenheft IT Security Bahnenergieversorgung
    - Durchführung Security Audits / spezieller Risikoanalysen nach (DIN/ISO 27001 u. 27002, IEC 62351, IEC 60870, ISO 27019, ISO 14764, sowie BSI und BDEW)
    - Vorbereitung und Begleitung des Kunden durch den Endabnahmeprozess unter Aufsicht des Eisenbahnbundesamtes (EBA)
    - Aufbau SOC, Einführung Cybersecurity Prozesse
    - Einführung von Prozessen bezüglich IT Security SCADA
    - Erstellung Handbücher / Dokumentation für die Anlage sowie Anlagenkomponenten

  • 07/2014 - 01/2015

    • Klinikum München KWC
    • Pharma und Medizintechnik
  • Projektleiter für die Erweiterung der IT Landschaft
  • - Projektleiter für die Erweiterung der IT Landschaft
    - Einführung ITSM Prozess
    - Erstellung IT Konzepte für Ausschreibungen
    - Einführung IT Qualitätsmanagement
    - Begleitung IT Audit / Voraudit für ISO 9001
    - Erstellung von IT Security Konzepten für Endpoint Malware protection

  • 01/2013 - 01/2015

    • Actis AG
    • Sonstiges
  • Gesamtprojektleiter eines Carve-Out Projektes
  • - Gesamtprojektleiter eines Carve-Out Projektes
    - Realisierung Netzwerkinfrastruktur nach BSI Standard
    - Erstellung Migrationskonzept auf Cloud ASP Plattform
    - Durchführung IT Audit gemäss SW- Requirements
    - Koordination von Supportfällen
    - Erstellung umfangreicher Netzwerkdokumentationen
    - Durchführung von Installationen und Administration von MS Exchange 2013 in Kundenprojekten, 2nd and 3rd level Support

  • 01/2013 - 12/2013

    • Erdwärme Grünwald
    • Sonstiges
  • Durchführung eines IT Audits
  • - Durchführung eines IT Audits mit Hinblick auf Vorbereitung zur Zertifizierung auf DIN 9001:2008 und ISO 27001/2 mit Erstellung Bewertung von    Verbesserungsvorschlägen
    - Vorbereitung Einführung Qualitätsmanagementsystem für IT Servicedienstleistungen bzgl. Servicedienstleister
    - Überprüfungen IT Service delivery gemäss Service quality standard (SQS)
    - Vorbereitung Erstellung QM Handbuch
    - Bewertung der Auditergebnisse mit dem Kunden und Erstellung eines neuen Servicequalitätskonzeptes

  • 01/2012 - 12/2013

    • Reviderm AG
    • Pharma und Medizintechnik
  • Konzepterstellung für Server Konsolidierung
  • - Konzepterstellung für Server Konsolidierung
    - Erstellung Migrationskonzept basierend auf Software Requirements für neueste Email-Plattform
    - Planung und Durchführung zur Virtualisierung der Server

  • 01/2012 - 12/2013

    • Dornier Seawings
    • Sonstiges
  • Projektleiter für die Erweiterung der IT Landschaft
  • - Projektleiter für die Erweiterung der IT Landschaft
    - Analyse und Planung des Virtualisierungskonzeptes zur Konsolidierung der Server samt Anwendungen auf gemeinsame Plattform
    - Erstellung Datenschutzkonzept
    - Durchführung von Installationen und Administration von MS Exchange in Kundenprojekten 3rd level Support

  • 01/2012 - 12/2012

    • Assistance Partner GmbH
    • Versicherungen
  • Erstellung eines Virtualisierungskonzeptes zur Konsolidierung aller Server auf eine gemeinsame Plattform gemäß Kundenanforderungen

  • 01/2011 - 12/2012

    • Pharmaserv / Nick-Base
    • Pharma und Medizintechnik
  • Validierung eines neuen SW-Produktes nach GAMP5
  • - Validierung eines neuen SW-Produktes nach GAMP5
    - Erstellung und Einführung des Haupt-Testprozesses für dieses Software-Produkt
    - Begleitung beim Voraudit / Validierung
    - Durchführung der offiziellen Abnahme

  • 03/2009 - 12/2011

    • Herkules Projekt (Bundeswehr)
    • Sonstiges
  • Aufbau, Führung und Steuerung von Projektteams für Netzwerkinfrastruktur

  • 01/2009 - 12/2011

    • Die Regulierer AG
    • Versicherungen
  • Tätigkeit als Requirements Engineer für eine neue Softwareplattform
  • - Tätigkeit als Requirements Engineer für eine neue Softwareplattform
    - Erstellung einer Anforderungsanalyse
    - Definition des Pflichten-und Lastenheftes
    - Verwendung spezieller Requirementtools zur strukturierten Erstellung des Fachkonzeptes
    - Entwicklungsleitung für neue Softwareplattform zur Schadensregulierungen einschließlich final RUN Abnahme
    - Prozessmodellierung Hauptprozesse
    - Begleitung des Kunden f. Audit Zertifizierung BSI u.ISO9001
    - Überprüfung von Verträgen SLA’s mit Hoster und Lieferanten
    - Implementierung von SOA für die Strukturierung und Nutzung verteilter Funktionalität
    - Applikationssupport (2nd u. 3rd Level Support)
    - Einführung eines Service Reporting Prozesses für die Gesamtfirma
    - Einführung Qualitätsmanagement, Softwareentwicklung und IT Services / Einführung Datenschutzkonzept
    - Überprüfung der IT Service Abteilung hinsichtlich SQS (service Qualitäts Standards) und dessen Kriterien im Hinblick auf die bevorstehende Zertifizierung
    - Planung / Steuerung / Umsetzung des IT Security Konzeptes
    - Definition der Anpassungen des Prozeßmodelling gem. ITIL
    - Durchführung von Installationen und Administration von MS Exchange in Kundenprojekten, 2nd and 3rd level Support

  • 01/2009 - 10/2009

    • Linde AG
    • Sonstiges
  • Projektleiter für die techn. Umstellung der IT-Services auf Outsourcing
  • - Projektleiter für die techn. Umstellung der IT-Services auf Outsourcing
    - Definition der hierfür notwendigen Anpassungen des Prozeßmodelling gem. ITIL / Erweiterung ITSM ( IT Service Management)
    - Erstelllung Dokumentation bzgl. IT- Prozessen gem. ITIL zur Präsentation beim CIO / Vorstand
    - Unterstützung bei 2nd level Support Lotus Notes

  • 04/2008 - 12/2008

    • General Electric / ASL (internationales Projekt engl.)
  • Projektmanagement
  • - Projektmanagement und Durchführung der Portierung der Hauptanwendungen auf gemeinsame Plattform in einem Legal merger Projekt
    - Aufbau Netzwerkinfrastruktur für Citrix FARM
    - Portierung Client Server Anwendungen auf Citrix Übernahme- Plattform - Aufbau einer Software Testumgebung für die Inhouse Softwareentwicklung
    - Erstellung umfangreicher Dokumentationen

  • 04/1999 - 12/2007

    • Italienische Regierung (internat. Projekt engl./ital./franz.)
    • Sonstiges
  • Netzwerkadministration für Konsulate und Institute
  • - Netzwerkadministration für Konsulate und Institute
    - Diverse Tätigkeiten im Bereich IT Security
    - Durchführung von Installationen/Administration/Migrationen von MS Exchange in Kundenprojekten, 2nd and 3rd level Support

  • 01/1999 - 12/2001

    • San Paolo Bank
    • Banken und Finanzdienstleistungen
  • IT Unterstützung : Vollservice für Client / Server

  • 01/1998 - 12/2001

    • Holme Roberts & Owen (internationales Projekt engl.)
    • Sonstiges
  • Aufbau von IT Netzwerkstrukturen
  • - Aufbau von IT Netzwerkstrukturen (Requirement Erstellung, Planung und Realisierung)
    - Durchführung von Installationen/Administration/Migrationen von MS Exchange in Kundenprojekten

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbarkeit :   Ab 01.10.2019

Einsatz :  Deutschland (Bundesweit), ÖSTERREICH, Schweiz

Reisebereitschaft : vorhanden
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: