Profileimage by Holger Glomb IT PROJECTMANAGER/ IT SECURITY ENGINEER / IT SECURITY ARCHITECT / MESSAGING SPECIALIST from Muenchen

Holger Glomb
Verified Profile

available
Contact

Last update: 11.10.2021

IT PROJECTMANAGER/ IT SECURITY ENGINEER / IT SECURITY ARCHITECT / MESSAGING SPECIALIST

Graduation: Dipl. -Ing. Elektrotechnik / Datentechnik
Hourly-/Daily rates: show
abhängig vom Projekt / verhandelbar
Languages: German (Native or Bilingual) | English (Full Professional) | French (Limited professional) | Italian (Full Professional)

Attachments

Profil HG_06-02-20- Profil HG Schwerpunkt Messaging und IT Security last 07-02-2020 last last.pdf
Profil HG_-IT Sicherheitsarchitekten - Enterprise Architekten Fokus IT Security.pdf

Skills

SENIOR IT CONSULTANT 
  • IT Security Architect / IT-Solution Architect 
  • IT Enterprise Architect (zusätzliche Erfahrungen im Bereich SCADA - Industrie 4.0)
  • IT Gutachter zur Erstellung spezifischer IT-Audits / IT Sicherheitsbewertungen / IT Qualitätsbewertungen 
  • IT Projektleiter / Planung und Steuerung von IT-Großprojekten (SW / HW)  , Transformationen (CARVE IN / CARVE OU)  > 10.000 Clients 
  • Projektleiter IT-Betrieb / IT-Security / Cloud 
  • IT Messaging Operations specialist  / MS Exchange senior Consultant 
  • Erstellung von Notfall- und Datenschutzkonzepten / IT Notfallmanagement 
  • Erstellung von Pflichtenheften bezüglich IT Security / Unterstützung bei Ausschreibungen
  • IT Security Industrie 4.0 / Industrial Control Systems / SCADA  
 
BRANCHEN     
  • Luft-u. Raumfahrt, Automotive, Banken, Versicherungen, Medical, Pharmazeutische Industrie, Engineering, Transport, Energieversorgung, Dienstleistungsunternehmen, Behörden, Öffentliche Einrichtungen, Bildung
 
Kernkompetenzen
  • Optimierung von IT-Strukturen; Anpassung bzw. Umsetzung
    von geforderten Ablaufprozessen.
  • Schnittstellenfunktion zwischen IT-Abteilung und anderen Unternehmensabteilungen
  • Erstellung von umfangreichen Dokumentationen hinsichtlich Netzwerkinfrastruktur
  • Prozeßbewertungen hinsichtlich Funktionalität und Aussagesicherheit zur erwarteten Ergebnisqualität
  • Planung von IT-Netzstrukturen und deren Dimensionierungen / Analyse und Aufwandskalkulation
  • Begleitung bei Zertifizierungen nach BSI sowie ISO 27001, 27002
  • Gesamtprojektleitung (SW / HW) z.B. bei Cloud- Portierungspürojekten, Virtualisierungsprojekte, Plattform-Portierungen (Legal Merger) 
  • Planung und Durchführung von IT-Security Projekten im SCADA Bereich , u.a. auch bei verteilten, komplexen Firewall-Strukturen
  • Erstellen von Pflichtenheften im Bereich IT Security unter Berücksichtigung des aktuellen Stand der Technik, gültiger Gesetzeslagen und Normen
  • Einführung / Betreuung von ISMS Systemen hinsichtlich ISO 27001, BSI Grundschutz, Datenschutzkonzepten) , Erstellung von Risikoanalysen
  • Exzellente Kommunikationsfähigkeit in mehreren Sprachen  

FACHLICHES KNOW-HOW
 
IT Kenntnisse:
- LAN / WAN, GPRS, UMTS, (passive/aktive Komponenten)
- Terminal server (CITRIX, MS TSE)  
- STORAGE/SAN/ NAS
- Virtualisierung (VM WARE , HYPERV, XEN) 
- Cloud Technologien (AWS, AZURE, Google, etc.)
- IT Sec Komponenten /Firewalls (Palo Alto, CISCO, Rohde u. Schwarz) 
- IT Sec Komponenten, IT Forensic & Cyber Security Tools
- Mobile Security / Mobile Device Management (MDM) Airwatch, Mobile Iron 
- Client /Server Betriebssysteme Microsoft, LINUX, MAC OS)
- E-Mail (MS Exchange, Ironport , F5)  / Messaging Operations specialist 
- Datenbanken (MySQL, SYBASE, SQL, Oracle, DB/2)
- ISMS Systeme (verinice zertifiziert) 
- CISCO IRONPORT (ESA), F5
- Malware detection u. analysis (sandboxing), IDS Systems, Endpoint Protection, Fire Eye, Ironport, SIEM, SPLUNK
- Enterprise architecture management (EAM), ADOIT 
 
Programmiersprachen:
Java,  C++, Fortran, Pascal, HTML, real time programming, Assembler, UML, Visual Basic 
 
Anwendungsprogramme:
MS-Office, MS Project, MS-Visio, Autocad, Mathlab, Labview,ENCASE, FTK, MS Server (Active Directory), MS Server Exchange u. SQL, SCOM, WSUS, VERINICE (ISMS)   


WEITERBILDUNG                            
 
2020                                Zertifizierung : ISMS (Verinice) m. ISO27001 / BSI-Grundschutz / DSGVO

2019                                CISA, CISSP & CISM Zertifizierung 

2013   bis 2016                ISO 27001 / 27002 QM management, BIS Management, BDEW 
 
2011                                 Beginn Ausbildung CPRE / Requirements Engineer / IREB
 
2008                                 ITIL V2, V3, sowie ISO 9001                                                                                                                        
 
04 / 2007                          Ausbildung zum gepr. EDV Sachverständigen
                                         (Deutsche Sachverständigen Akademie)
                                         mit Abschluß in rechtlicher und fachlicher Bewertungsanalytik
 
04 / 2001                          Ausbildung zum geprüften Sicherheits IT-Ingenieur
                                         Abschluß als “RSA Security Engineer Secur ID“


GUTACHTERTÄTIGKEITEN (exemplarisch seit 2007 - heute)

  2011 - 2013
  Luft- und Raumfahrtfirma (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung mehrerer Gutachten bezüglich der Produkte im Einsatz in der IT-Anlage des Verwaltungsstandortes
- Planung und Implementierung einer komplexen heterogenen Netzinfrastruktur (Client /Server) mit mehreren Standorten mit hoher Sicherheit und hoher Redundanz
  Achievements :
- Aufspüren von Risikofaktoren der IT Komponenten
- Darstellung eines Konzepts zur Vermeidung der gefundenen Risiken. Es konnten dadurch außerdem Einsparungen bei Wartungskosten in Höhe von
  30% und bei den Energiekosten in Höhe von ca. 35% erreicht werden

2013
Versicherung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens zur Prüfung, inwieweit ein neu einzuführendes Produkt in der Lage ist, das Verhalten und/oder die Leistung der Arbeitnehmer zu kontrollieren und inwieweit das Mitbestimmungsrecht des Betriebsrates dieser Firma davon berührt sein würde (Thema Datenschutz)

2013
Investorengruppe/Banken (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens bezüglich eines IT Dienstleisters im Hinblick auf Einhaltung der Servicequalität nach (service quality standard- SQS ) Kriterien.

2011 - 2012
Stadtverwaltung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens und umfangreicher Dokumentation bezüglich des IST-Zustandes der gesamten IT Anlage Netzwerkinfrastruktur
- Durchführung eines IT Sicherheits Audit nach BSI und 27001
- Erstellung eines IT Konzepts zur Erneuerung der IT-Anlage
Achievements :
- Aufspüren von Risikofaktoren der verwendeten Komponenten
- Darstellung eines Konzepts zur Vermeidung bzw. Minimierung der Risiken

Project history

02/2020 - Present
IT (Enteprise) Architect, IT Projektleiter, Messaging Architect, IT Security Architect
LHMS (500-1000 employees)
Public service
- Tätigkeit als IT Architect : Erstellung spezieller Konzepte für betreute lokale Netze > 10.000 User 
- Tätigkeit als IT Architect /Cloud : Erstellung spezieller Konzepte für VDi Umgebungen ( > 15.000 VM's) On Premise / Cloud MS Azure 
- Tätigkeit als Projektleiter im Bereich M Bildung / IT School, Erstellung spezieller Qualitätsbewertungen für Produktneueinführungen 
- Tätigkeit als Messaging Architect , Erstellung von Migrationskonzept und spezieller Studien im Bereich E-Mail Transformation O365 u. Premise

07/2019 - 02/2020
Erstellung spez. Datenschutzkonzepte
Klinikum München KWC
Pharmaceuticals and medical technology

07/2019 - 11/2019
Durchführung von MS Exchange 2010/2016 Migrationen
Ital. Regierung
Other

11/2016 - 07/2019
Durchführung von Projekten im Bereich Messaging
Luft u. Raumfahrt Gesellschaft / IT- Dienstleister
Other
Durchführung von Projekten im Bereich Messaging 3rd level Support als Messaging Oparations specialist für MS Exchange sowie Messaging backend operations
Durchführung spez. Exchange Upgrade Migrationen
Durchführung spez. Exchange Migrationen m. Tools (Quest)
Erstellung u. Weiterführung Dokumentation
Aufrechterhaltung und Sicherstellung des Betriebes der Messagingumgebung hinsichtlich (E-Mail, Mobile (MDM), Ironport, F5 u. Devices) für den Kunden, HW Server Support
Aufrechterhaltung des Betriebes inclusive Monitoring u. Incidentmanagement, Wartung und Monitoring, Incident &Response (SCOM etc.) der Umgebung sowie
Durchführung u. Sicherstellung v. Backup und Recovery Verwaltung von Datenbanken und Optimierung von Datenbankstrukturen im MS Exchange Bereich
Mitwirkung bei Anbindung v. Firmen bzgl. Messaging Routing
Durchführung spezieller Messaging Analysen für SOC

02/2017 - 05/2017
Erstellung IT Notfallkonzept
Benteler Automobiltechnik
Automotive and vehicle construction
Erstellung IT Notfallkonzept Allg./ Fokus Shopfloor System
Erstellung IT Konzept mit Fokus Messaging u. Backup / Restore, Beratungsleistungen Allg. IT bezüglich ISO 27001 und BSI

02/2015 - 07/2016
Teil-/Projektleiter für IT Security Grossprojekt
Balfour Beatty Rail, General Electric / Deutsche Bahn
Other
- Teil-/Projektleiter für IT Security Grossprojekt
- Tätigkeit als IT Security Architekt, Entwicklung des kompletten Designs der IT Security Architektur zur Anbindug eines Umrichterstandortes
- Produktentwicklung für IT Sec
- Führung und Aufbau von Teams
- Erstellung Pflichtenheft IT Security Bahnenergieversorgung
- Durchführung Security Audits / spezieller Risikoanalysen nach (DIN/ISO 27001 u. 27002, IEC 62351, IEC 60870, ISO 27019, ISO 14764, sowie BSI und BDEW)
- Vorbereitung und Begleitung des Kunden durch den Endabnahmeprozess unter Aufsicht des Eisenbahnbundesamtes (EBA)
- Aufbau SOC, Einführung Cybersecurity Prozesse
- Einführung von Prozessen bezüglich IT Security SCADA
- Erstellung Handbücher / Dokumentation für die Anlage sowie Anlagenkomponenten

07/2014 - 01/2015
Projektleiter für die Erweiterung der IT Landschaft
Klinikum München KWC
Pharmaceuticals and medical technology
- Projektleiter für die Erweiterung der IT Landschaft
- Einführung ITSM Prozess
- Erstellung IT Konzepte für Ausschreibungen
- Einführung IT Qualitätsmanagement
- Begleitung IT Audit / Voraudit für ISO 9001
- Erstellung von IT Security Konzepten für Endpoint Malware protection

01/2013 - 01/2015
Gesamtprojektleiter eines Carve-Out Projektes
Actis AG
Other
- Gesamtprojektleiter eines Carve-Out Projektes
- Realisierung Netzwerkinfrastruktur nach BSI Standard
- Erstellung Migrationskonzept auf Cloud ASP Plattform
- Durchführung IT Audit gemäss SW- Requirements
- Koordination von Supportfällen
- Erstellung umfangreicher Netzwerkdokumentationen
- Durchführung von Installationen und Administration von MS Exchange 2013 in Kundenprojekten, 2nd and 3rd level Support

01/2013 - 12/2013
Durchführung eines IT Audits
Erdwärme Grünwald
Other
- Durchführung eines IT Audits mit Hinblick auf Vorbereitung zur Zertifizierung auf DIN 9001:2008 und ISO 27001/2 mit Erstellung Bewertung von    Verbesserungsvorschlägen
- Vorbereitung Einführung Qualitätsmanagementsystem für IT Servicedienstleistungen bzgl. Servicedienstleister
- Überprüfungen IT Service delivery gemäss Service quality standard (SQS)
- Vorbereitung Erstellung QM Handbuch
- Bewertung der Auditergebnisse mit dem Kunden und Erstellung eines neuen Servicequalitätskonzeptes

01/2012 - 12/2013
Konzepterstellung für Server Konsolidierung
Reviderm AG
Pharmaceuticals and medical technology
- Erstellung Anforderungsanalyse 
- Konzepterstellung für Server Konsolidierung
- Erstellung Migrationskonzept basierend auf Software Requirements für OUTSOURCING 
- Erstellung Virtualisierungskonzept
- Projektleitung bzw. Virtualisierung der Serverlandschaft

01/2012 - 12/2013
Projektleiter für die Erweiterung der IT Landschaft
Dornier Seawings
Other
- Projektleiter für die Erweiterung der IT Landschaft
- Analyse und Planung des Virtualisierungskonzeptes zur Konsolidierung der Server samt Anwendungen auf gemeinsame Plattform
- Erstellung Datenschutzkonzept
- Durchführung von Installationen und Administration von MS Exchange in Kundenprojekten 3rd level Support

01/2012 - 12/2012
Erstellung eines Virtualisierungskonzeptes zur Konsolidierung aller Server auf eine gemeinsame Plattform gemäß Kundenanforderungen
Assistance Partner GmbH
Insurance

01/2011 - 12/2012
Validierung eines neuen SW-Produktes nach GAMP5
Pharmaserv / Nick-Base
Pharmaceuticals and medical technology
- Validierung eines neuen SW-Produktes nach GAMP5
- Erstellung und Einführung des Haupt-Testprozesses für dieses Software-Produkt
- Begleitung beim Voraudit / Validierung
- Durchführung der offiziellen Abnahme

03/2009 - 12/2011
Aufbau, Führung und Steuerung von Projektteams für Netzwerkinfrastruktur, Durchführung QS
Herkules Projekt (Bundeswehr)
Other

01/2009 - 12/2011
Tätigkeit als Requirements Engineer für eine neue Softwareplattform
Die Regulierer AG
Insurance
- Tätigkeit als Requirements Engineer für eine neue Softwareplattform
- Erstellung einer Anforderungsanalyse
- Definition des Pflichten-und Lastenheftes
- Verwendung spezieller Requirementtools zur strukturierten Erstellung des Fachkonzeptes
- Entwicklungsleitung für neue Softwareplattform zur Schadensregulierungen einschließlich final RUN Abnahme
- Prozessmodellierung Hauptprozesse
- Begleitung des Kunden f. Audit Zertifizierung BSI u.ISO9001
- Überprüfung von Verträgen SLA’s mit Hoster und Lieferanten
- Implementierung von SOA für die Strukturierung und Nutzung verteilter Funktionalität
- Applikationssupport (2nd u. 3rd Level Support)
- Einführung eines Service Reporting Prozesses für die Gesamtfirma
- Einführung Qualitätsmanagement, Softwareentwicklung und IT Services / Einführung Datenschutzkonzept
- Überprüfung der IT Service Abteilung hinsichtlich SQS (service Qualitäts Standards) und dessen Kriterien im Hinblick auf die bevorstehende Zertifizierung
- Planung / Steuerung / Umsetzung des IT Security Konzeptes
- Definition der Anpassungen des Prozeßmodelling gem. ITIL
- Durchführung von Installationen und Administration von MS Exchange in Kundenprojekten, 2nd and 3rd level Support

01/2009 - 10/2009
Projektleiter für die techn. Umstellung der IT-Services auf Outsourcing
Linde AG
Other
- Projektleiter für die techn. Umstellung der IT-Services auf Outsourcing
- Definition der hierfür notwendigen Anpassungen des Prozeßmodelling gem. ITIL / Erweiterung ITSM ( IT Service Management)
- Erstelllung Dokumentation bzgl. IT- Prozessen gem. ITIL zur Präsentation beim CIO / Vorstand
- Unterstützung bei 2nd level Support Lotus Notes

04/2008 - 12/2008
Projektmanagement CARVE - OUT
General Electric / ASL (internationales Projekt engl.)
- Rolle als IT Projektleiter in einem Carve Out Projekt.
- Rolle als IT Engineer und IT Solution Engineer
- Durchführung der Portierung der Hauptanwendungen auf gemeinsame Plattform in einem Legal merger Projekt
- Aufbau Netzwerkinfrastruktur für Citrix FARM
- Portierung Client Server Anwendungen auf Citrix Übernahme- Plattform - Aufbau einer Software Testumgebung für die Inhouse Softwareentwicklung
- Erstellung umfangreicher Dokumentationen und Übergabe Anlage an Betriebsteams

04/1999 - 12/2007
Netzwerkadministration für Konsulate und Institute
Italienische Regierung (internat. Projekt engl./ital./franz.)
Other
- Netzwerkadministration für Konsulate und Institute
- Diverse Tätigkeiten im Bereich IT Security
- Durchführung von Installationen/Administration/Migrationen von MS Exchange in Kundenprojekten, 2nd and 3rd level Support

01/1999 - 12/2001
IT Unterstützung : Vollservice für Client / Server
San Paolo Bank
Banks and financial services

01/1998 - 12/2001
Aufbau von IT Netzwerkstrukturen
Holme Roberts & Owen (internationales Projekt engl.)
Other
- Aufbau von IT Netzwerkstrukturen (Requirement Erstellung, Planung und Realisierung)
- Durchführung von Installationen/Administration/Migrationen von MS Exchange in Kundenprojekten

Time and spatial flexibility

Verfügbarkeit :   Ab 01.10.2019

Einsatz :  Europaweit, bevorzugt: Deutschland (Bundesweit), ÖSTERREICH, Schweiz, Italien

Reisebereitschaft : vorhanden

Contact form

Contact details