Security Engineer, System Administrator, System Engineer, Network Specialist
Aktualisiert am 07.06.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 02.12.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 7 Monate
2023-03 - heute

Unterstützung Mikrosegmentierung Netzwerk und diverse Security Themen

IT Security Manager Schaffung von Transparenz (intern/Kunde) Fokus auf Face2Customer-Kommunika tion Unterstützung der Projektleitung (Reporting/ Dokumentationen) ...
IT Security Manager
Projektbeschreibung (allgemein):
Einstieg in das Projekt erfolgte zu einem 75% Status. Es gab viele Vorarbeiten und diese mussten übernommen und in Abstimmung mit dem Kunden (deutsches Finanzinstitut) weitergeführt werden. Fokus war die Abstimmung und Zusammenarbeit im Projekt Security & Compliance sowohl intern (TSI) als auch mit dem Kunden selbst. Die Übernahme der Themen erfolgte sowohl fachlich als auch organisatorisch. Schwerpunkt der Position war die Steuerung notwendiger Teams, um relevante Dokumentationen/Konzepte bzw. die technischen Umsetzungen zu begleiten und durch die Abnahme des Kunden zu führen.
Aufgaben/Tätigkeiten:
  • Unterstützung Projektleitung Security & Compliance
  • Steuerung unterschiedlicher Teams/Einheiten zur Abstimmung offener Security Themen
  • Firewall
  • WAF
  • Segmentierung
  • DDoS
  • Jumpserver
  • TLS/Verschlüsselung 
  • PKI
  • Rohlogdaten
  • Bereitstellung Vorlagen zu Managemententscheidungen
  • Unterstützung bei Beauftragung von Firewallregeln
  • Begleitung Pentest
  • Dokumentation
  • Behebung der Findings
  • Abstimmung mit Kunden
  • Face2Customer: Abstimmung der Anforderungen mit dem Kunden, um Konzepte oder technische Umsetzung zu steuern, abzubilden und zu dokumentieren Benefits:
  • Schaffung von Transparenz und Übersicht
  • Fokussierte Abstimmung und Zusammenarbeit
ServiceNow Microsoft Word Microsoft Excel Microsoft SharePoint Microsoft Outlook VMware NSX-T Fortinet Firewalls Cisco WebEx Microsoft Teams draw.io
Schaffung von Transparenz (intern/Kunde) Fokus auf Face2Customer-Kommunika tion Unterstützung der Projektleitung (Reporting/ Dokumentationen) Organisation der Teams Priorisierung der Aufgaben Fachliche Unterstützung bei allen Security Themen
T-Systems
Österreich
11 Monate
2022-05 - 2023-03

HessenPC 5.0 auf Grundlage von Microsoft Windows 11 Enterprise

Teilprojektleiter Release-/Patchmanagement Telemetriedaten analysieren und Konfigurationen durchführen Erstellung technischer und organisatorischer Dokumentationen ...
Teilprojektleiter

Projektbeschreibung (allgemein):

Der HessenPC basiert auf Windows 10 und Office 2016. Er wurde für die landesweite (Land Hessen) Standardisierung und Harmonisierung geschaffen und seitdem fortlaufend weiterentwickelt. Der HessenPC ist DIE Standard-Anwendungsplattform der Landesverwaltung. Mit dem HessenPC 5.0 stand nun die nächste Herausforderung an. Ziel des Projektes ist die Weiterentwicklung des HessenPC auf Grundlage von Windows 11 und Office 2021 / O365 Apps for Enterprise.

Aufgaben/Tätigkeiten:

? Exakte Definition des zukünftigen HessenPC Standard, mit folgenden Schwerpunkten:

? Identifikation von nutzbringenden neuen Windows-Funktionen

? Überprüfung der Datenabflusskontrolle

? Prüfung neuer Sicherheits Features (OnPrem/Cloud)

? Anfertigung der notwendigen Dokumentationen (GPOs, Architektur, Sicherheitskonzept)

? Dokumentation der technischen Spezifikationen und Freigabe durch die landesweiten Gremien

? Einsparmöglichkeiten identifizieren mit den Schwerpunkten:

? Vereinfachung bei Sicherheits-Komponenten

? Reduzierung von Softwarepaketen der neu zu paketierenden Anwendungen

? Fachliche und organisatorische Steuerung des Teams (2 IT-Techniker und 1 IT-Architekt)

? Enge Zusammenarbeit mit Gesamtprojektleitung und Vorbereitung der Status-Berichte für Management

? Zusammenarbeit mit einzelnen Bereichen steuern, die Services für den HessenPC anbieten

Benefits:

? Vorbereitung für eine sichere, hybride Arbeitswelt

? Grundlage für Microsoft Azure Cloud Themenvielfalt geschaffen

? Neue Verwaltung der Fesplattenverschlüsselung

? Einhalten der Microsoft Supportzeiträume (Windows 10 EOL 10/2025)

Microsoft WSUS Microsoft Endpoint Manager Cloud Management Gateway Enterprise State Roaming Windows 11 Widgets Azure AD Anbindung Windows Hello For Business Security Baselines Microsoft DISA STIGS CIS Benchmarks BSI IT Grundschutz Microsoft Gruppenrichtlinien Microsoft Hyper-V MS Powershell Scripting MECM Microsoft Windows 10 Enterprise Microsoft Windows 11 Enterprise
Release-/Patchmanagement Telemetriedaten analysieren und Konfigurationen durchführen Erstellung technischer und organisatorischer Dokumentationen Analyse einzelner Microsoft Azure Komponenten Systemhärtung per Gruppenrichtlinien Steuerung / Planung des HessenPC Designs technische Hands-On Erfahrung
HZD
Wiesbaden
1 Jahr 3 Monate
2021-02 - 2022-04

Server Standardisierung Windows Server 2016/2019/2022

Security Engineer Systemhärtung per Gruppenrichtlinien Analyse Server Komponenten Technische Dokumentation ...
Security Engineer

Projektbeschreibung (allgemein):

Da in der HZD bisher kein einheitlicher und OE-übergreifender Standard für Windows Server existiert, wurde im Rahmen des Programms 24/7 das Projekt Server Standardisierung initiiert. Ziel des Projektes war die Bereitstellung einer standardisierten Konfiguration für physische und virtuelle Systeme (ESX/Hyper-V) sowie die Schaffung und Etablierung einheitlicher Betriebsprozesse an zentraler Stelle. 


Aufgaben/Tätigkeiten:

? Erstellung operatives Sicherheitskonzept

? Erstellung operatives Berechtigungskonzept

? Härtung der Betriebssysteme inkl. Dokumentation

? Tests der Kompatibilität mit Fachverfahren

? Abstimmung mit Fachabteilungen

? Abstimmungen innerhalb des Projektes

? Abstimmungen mit Microsoft DSE

? Recherche/Abstimmung mit Drittanbietern für Security Lösungen

? Definition des Zugriffs auf die Server

? Abstimmung mit ITSibe der HZD

? Enge Zusammenarbeit mit technischem Projektleiter
? Vorstellung des Produktes in verschiedenen Gremien


Benefits:

? Vereinheitlichung der Server im Land Hessen

? Effizientere Prozesse rund um die Serverlandschaft

? Aufbau/Reorganisation Systembetrieb für Server

? Aktuelle Serverbetriebssysteme nach Microsoft Best Practice


Windows Server 2016 Windows Server 2019 PowerShell Hyper-V gruppenrichtlinien BSI Grundschutz CIS Benchmarks DISA STIGS Security Baselines MS MS PAM Admin by Request USERLock
Systemhärtung per Gruppenrichtlinien Analyse Server Komponenten Technische Dokumentation Organisatorische Dokumentation Telemetriedaten analysieren und Konfiguration Patchmanagement Releasemanagement
HZD
Wiesbaden
3 Monate
2020-11 - 2021-01

Wiederherstellung/Neuaufbau Microsoft Windows Server + Infrastruktur

IT Security Engineer IT Dokumentation IT Prozesse IT Infrastruktur ...
IT Security Engineer

Projektbeschreibung (allgemein):

Für den Kunden der matrix AG musste nach einem Trojaner-Befall die komplette Infrastruktur neu aufgebaut und wiederhergestellt werden. Hierbei ging es um verschiedene Themen sowohl aus der Microsoft-Welt als auch aus dem Netzwerkbereich. Der Schwerpunkt des Projektes lag auf der Umsetzung der neuen Netzwerkarchitektur. Diese erforderte tiefgreifendes Know How und viel ?Best Practice? Erfahrung, da hier viele Probleme mit der isolierten Umgebung aufgetreten sind. 



Aufgaben/Tätigkeiten:

? Installation/Konfiguration/Anpassung der DevOps VMs für diverse Einsatzszenarien

? Aufbau Hyper-V Hosts (HP ProLiant) + Grundinstallation

? Steuerung der Anforderungen für die Entwickler Umgebung

? Unterstützung beim Ausrollen der weiteren Standorte (Nürnberg, Rumänien, Kirchentellinsfurt)

? Steuerung/Umsetzung Netzwerk ToDo´s (Austausch Switch-Infrastruktur; Umzug Unifi WLAN Hardware; Troubleshooting)



Benefits:

? Wiederherstellung der Arbeitsfähigkeit

? Aufbau sicherer Netzwerksegmente mit entsprechenden Trennungen

? Modernisierung der Serverbetriebssysteme und der eingesetzten Technologien

? Austausch veralteter Netzwerk- und Serverhardware


Windows Server 2016 windows server 2019 PowerShell HyperV windows 10 Enterprise Cisco Switch Huawei Switch Wireshark Nmap Ubiquiti UniFi WLAN Acronis Cyber Backup
IT Dokumentation IT Prozesse IT Infrastruktur IT Security Windows
4 Monate
2020-08 - 2020-11

CIS-Serverhärtung

Security Engineer Dokumentation gruppenrichtlinien
Security Engineer

Projektbeschreibung:
Härtung der vorhandenen Windows und Linux Server nach Standards der CIS (Center for Internet Security) mit entsprechenden Gruppenrichtlinien. Diese Gruppenrichtlinien wurden als Vorlagen für die einzelnen Server erstellt und dokumentiert. Eine weiterführende Dokumentation mit den Abweichungen zu den Standards der CIS spiegeln die Härtung der einzelnen Umgebungen transparent und sind eine sinnvolle Unterstützung für jegliche Auditierung


Aufgaben/Tätigkeiten:
? Erstellung ?Hardening Concept?
? Aufbau der Gruppenrichtlinien für die einzelnen Benchmarks der CIS
? Verantwortung für die komplette Umsetzung in den einzelnen
Umgebungen der Firma
? Prüfung der Compliance mit Nessus Professional
? Erstellung einer Übersicht der begründeten Abweichungen
Benefits:
? Verringerung der Angriffsflächen
? Deutlich verbesserte Systemsicherheit
? Vereinfachte Einhaltung und Überprüfbarkeit
? Firmenstandard für gehärtete Server

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Nessus Profesional Excel CIS Audit Files
Dokumentation gruppenrichtlinien
Brainloop
München
1 Jahr 1 Monat
2019-10 - 2020-10

Troubleshooting und Maintenance Security Network

Security Engineer Wartung der kompletten Umgebung Troubleshooting Benutzersupport ...
Security Engineer

Projektbeschreibung:
Übernahme der Verantwortung für das Security Network (21 Windows und Linux Server), welches als “Einstiegspunkt” für alle Produktivumgebungen genutzt wird. Hier fallen tägliche
Wartungsarbeiten der unterschiedlichen Applikationen als auch der Server selbst an. Diese Arbeiten müssen sowohl durchgeführt als auch dokumentiert werden.


Aufgaben/Tätigkeiten:
• Durchführung von Updateläufen, Upgrades und Systemanpassungen
• Verbesserung der einzelnen Konfigurationen der Systeme
• Pflege des WSUS und aller Applikationen (Trend Micro, Nessus, Tenable.sc, Contechnet, DocuSnap)


Benefits:
• Sicherstellung einer reibungslosen Verfügbarkeit der Umgebung
• Aufrechterhaltung eines festgelegten Sicherheitsstandards und einer entsprechenden Systempflege
• Lückenlose Dokumentation von Problemen und Wartungsarbeiten

Royal TS Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft SQL Database PowerShell
Wartung der kompletten Umgebung Troubleshooting Benutzersupport Umsetzung neuer Anforderungen Konfiguration laut Sicherheitskonzept
Brainloop
München
11 Monate
2019-10 - 2020-08

Aufbau Security-Netzwerk + Erhöhung IT-Sicherheit + Aufbau IT-Dokumentationslandschaft

Security Engineer Dokumentation Prozessoptimierung Infrastruktur ...
Security Engineer

Projektbeschreibung (allgemein):
Es wurde ein umfassendes IT- und Produktions-Redesign der
Infrastruktur durchgeführt. Die Durchführung fand in kleineren
Projektteams statt. Ziel des Redesigns war die bestehende Sicherheit zu erhöhen und eine weitere Zwischenschicht für die relevanten Produkt-Umgebungen aufzubauen. Die Zwischenschicht wurde als hochsicheres Windows-Server Netzwerk nach Vorgaben der DCSO aufgebaut. Die komplette Active Directory Struktur der Produktivumgebungen musste umgebaut und nach Vorgaben eines Admin Tiering Modells neu konzipiert, getestet und umgesetzt werden.


Aufgaben/Tätigkeiten:
• Implementierung der Sicherheitstools und -Prozesse in die
Infrastruktur
• Installation/Konfiguration/Härtung von Windows und Linux Servern nach Vorgaben CIS Benchmark
• Definition von Sicherheitsprozessen
• Erstellung und Erweiterung der Dokumentationen von Infrastruktur und Prozessen
• Etablierung Schwachstellenmanagement und Prozessdefinitionen
• Erstellung von Architekturdokumenten
• Admin Tiering (Konzeption, Umsetzung)


Benefits:
• Absicherung der Produktivumgebung
• Vorbereitung für Audit der DCSO
• Vorbereitungen ISO 27001 & BSI C5 Auditierung
• Ausweitung auf gesamte Firmen-Infrastruktur

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Word 2016 Excel 2016 Powershell Scripting CheckMK Trend Micro Atlassian JIRA Atlassian Confluence OPNsense Windows 10 Enterprise CentOS 7 YubiKey Nessus MacOS Tenable.sc Nucleus Docusnap Netbox WSUS VMware vSphere RoyalTS (RDP Manager)
Dokumentation Prozessoptimierung Infrastruktur IT Security Windows Administration Linux Vulnerability Management
Brainloop AG
München
2 Monate
2020-05 - 2020-06

Aufbau Server-Monitoring

Security Engineer Administration von Linux Servern Konzeption
Security Engineer

Projektbeschreibung:
Eine ständige Verfügbarkeit der IT-Systeme ist heute in jedem
Unternehmen Pflicht. Um diese zu gewährleisten sind
Server-Monitoring-Programme unerlässlich. Hierfür wurde für das Security Netzwerk mithilfe der Software CheckMK eine von Grund auf neue Monitoring-Lösung aufgebaut, eingerichtet und an die Bedürfnisse der Umgebung angepasst. Damit können die kritischen Systeme in dieser Infrastruktur 24/7 überwacht und Auffälligkeiten an die entsprechend Verantwortlichen gesendet werden.


Aufgaben/Tätigkeiten:
• Installation/Konfiguration CentOS7 + CheckMK
• Definition der notwendigen Plugins + Server
• Benachrichtigungs- und Alarmierungsketten

Benefits:
• Kontinuierliche 24/7 Überwachung der Server
• Benachrichtigung bei Auffälligkeiten
• Sicherstellung der Verfügbarkeit

CheckMK CentOS 7 vSphere
Administration von Linux Servern Konzeption
Brainloop
München
5 Monate
2020-02 - 2020-06

Vulnerability Management Program

Security Engineer Schwachstellenmanagement Projektleitung Maßnahmenumsetzung
Security Engineer

Projektbeschreibung:
Aufbau eines Schwachstellen Managements für das gesamte
Unternehmen. Unterstützung von der Konzeption bis hin zur
Verwirklichung der einzelnen Schritte. Aufgebaut wurde das
Schwachstellenmanagement für alle Windows und Linux-Systeme.
Hierbei wurde mithilfe von Nessus Professional und Tenable.sc das Management der Vulnerabilites verwirklicht und mit Jira die
Schwachstellenbehebung verfolgt. Unterteilt läuft das VMP nun in drei Phasen ab (Assessment, Management, Remediation)


Aufgaben/Tätigkeiten:
? Installation/Konfiguration der Tools Nessus Professional und
Tenable.sc
? Unterstützung bei der Konzeption des Vulnerability Management Programs
? Behebung der Schwachstellen im Security Network
? Unterstützung der einzelnen Abteilungen bei der
Schwachstellenbehebung und Dokumentation
? Aufbau einer Knowledge Base der behobenen Schwachstellen


Benefits:
? Steigerung der Unternehmenssicherheit
? Übersicht der Risiken und welche zu beheben sind
? Bekannte Sicherheitslücken aufdecken, bevor Angreifer sie finden.
? Unterstützung für eine geschäftliche Risiko-/Nutzen-Kurve und die Optimierung von Sicherheitsinvestitionen.

Tenable.sc Nessus Professional CentOS 7 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Word Excel
Schwachstellenmanagement Projektleitung Maßnahmenumsetzung
Brainloop
München
2 Monate
2019-12 - 2020-01

Role Based Access Control (RBAC)

Security Engineer konzeptionelles Arbeiten AD Design Zeitplanung
Security Engineer

Projektbeschreibung:
Im Zuge der langfristigen Einführung eines zentralen IAM-Systems wurden für die die einzelnen Umgebungen nun Rechte- und Rollenkonzepte analysiert, erstellt und ausgerollt


Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption und Umsetzung der RBAC-Konzepte
• Unterstützung der Fachabteilungen bei Umsetzungsschwierigkeiten
• Für Security Network und Produktivumgebung: Erstellung eines Admin Tiering Konzepts


Benefits:
• Verbesserung der betrieblichen Effizienz
• Verringerung des Risikos von Sicherheitsverletzungen und
Datenverlusten/-abzügen
• Verbesserung der Compliance

Active Directory Administration Microsoft Admin Tiering
konzeptionelles Arbeiten AD Design Zeitplanung
Brainloop
München
2 Monate
2019-11 - 2019-12

Aufbau IT-Dokumentation und Asset-Management

Security Engineer Konzeption Umsetzung Troubleshooting ...
Security Engineer

Projektbeschreibung:
In der IT veralten Dokumente, Anweisungen und
Installationsanleitungen sehr schnell. Ziel ist gewesen, eine
Dokumentation aufzubauen die sich auch langfristig auf aktuellem Stand halten lässt. Zudem ist eine saubere Dokumentationslandschaft für jegliche Auditierung eine sinnvolle und einfache Unterstützung.


Aufgaben/Tätigkeiten:
• Aktualisierung der vorhandenen Dokumente im Intranet
• Aufbau der kompletten Security Network Dokumentation
• Erstellung einer Technical Knowledge Base, Troubleshooting,
Handbüchern und Installations Guides
• Installation/Konfiguration DocuSnap
• Erstellung von Reports und automatisierten Tasks in DocuSnap


Benefits:
• Übersicht aller unternehmensweiten Assets
• Verbesserung der Compliance und Vereinfachung von Auditierungen durch ausführlichen Dokumentationsstand
• Erhöhung der Transparenz des gesamten Security Networks

Confluence Intranet Atlassian JIRA DocuSnap Microsoft SQL Windows Server 2019
Konzeption Umsetzung Troubleshooting Automatisierte Asseterfassung
Brainloop
München
2 Monate
2019-10 - 2019-11

Security Information and Event Management (SIEM)

Security Engineer Projekt-Unterstützung Design Zeitplanung ...
Security Engineer

Projektbeschreibung:
Unterstützung bei der Konzeption und Einrichtung eines SIEM-Systems mithilfe des ELK-Stacks. Definition der Alarmmeldungen und Auswertung der Windows-Event IDs für Benachrichtigung.


Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption
• Definition für das Security Network anhand festgelegter
Anwendungsbeispiele
• Unterstützung des Logging&Monitoring Teams beim Ausrollen der Komponenten und der Konfiguration


Benefits:
• Daten-Aggregation
• Daten-Normalisierung
• Einhaltung der Compliance
• Bedrohungserkennung und Sicherheitsalarmierung

ELK Stack Audibeat Heartbeat Winlogbeat gruppenrichtlinien Windows Event Logs
Projekt-Unterstützung Design Zeitplanung Umsetzung der Konfigurationen Auswertung Windows Event Logs
Brainloop
München
4 Monate
2019-05 - 2019-08

Monitoring und Ticketbearbeitung für die Telemed-Infrastruktur

System Engineer Monitoring Störungsmanagement Ticketbearbeitung ...
System Engineer

Projektbeschreibung:
Die CGM ist einer der größten Anbieter für Telematikinfrastruktur (TI) und Software im Gesundheitswesen. Ziel des Projektes war die Übernahme der Schichtdienste im Monitoring und Ticketing sowie die Übernahme kleinerer Projekte zur Verbesserung der Infrastruktur (Reportingserver, Systemdokumentation, Anpassungen bestehende Infrastruktur).


Aufgaben/Tätigkeiten:
• Konfiguration und Monitoring
• Konfiguration einzelner Netzwerkkomponenten
• Störungsanalyse, -bewertung, -überwachung, -behebung
• Aufbau von SQL-Reportingserver
• Dokumentation der durchgeführten Arbeiten


Benefits:
• Instandhaltung der Systeme
• Aufrechterhaltung des Schichtbetriebs
• Erweiterung Dokumentationsumfang

Checkmk Ubuntu / CentOS Windows Server 2016 Ubuntu CentOS JIRA Confluence MSSQL 2016 VMware vSphere Netbox
Monitoring Störungsmanagement Ticketbearbeitung Dokumentation
CGM
Koblenz
1 Monat
2019-04 - 2019-04

Technische Umsetzung der Anforderung im Umfeld von Windows 10 LTSC 1809 Image Design & SAC 1809

IT-Consultant Client Engineering IT Infrastruktur IT Security Client Engineering ...
IT-Consultant Client Engineering

Projektbeschreibung:
Ziel des Projektes ist die Optimierung von Sicherheitsverbesserungen für Bedrohungsschutz, Informationsschutz sowie die Implementierung von SCCM + USB

Aufgaben/Tätigkeiten:
• Analyse der aktuellen Group Policy Objekte (GPOs)
• Machbarkeits- und Risikoeinschätzung bzgl. der geforderten (GPL) GPOs und Einstellungen
• Reporting der GPOs und des Clientdesigns an den Kunden und die Gesamtprojektleitung
• Analyse der Key Änderungen-Client Implementierung und
Deploymentvorbereitung (SCCM + USB)
• Client Test und Pilotierung

Benefits:
• Saubere Einschränkung der Win10-Clients
• Separierung der Win10-Clients in ADS
• Erhöhung der Betriebssicherheit in der Behörde

Windows 10 1809 SCCM SCCM CB 1810 Windows 10 Windows Server 2016
IT Infrastruktur IT Security Client Engineering GPL GPO
Accenture
vertraulich
1 Jahr 3 Monate
2018-01 - 2019-03

Einführung ISMS und Strukturierung IT-Dokumentation

Informationssicherheitsbeauftragter ISMS Datenschutz Administration
Informationssicherheitsbeauftragter

Die Digitalisierung vieler Funktionen im Landratsamt stellen steigende Sicherheitsanforderungen an die IT-Systemlandschaft. Ziel war die vollständige Dokumentation dieser Landschaft und die Umsetzung des ISMS.

Aufgaben/Tätigkeiten:

  • Erstellung der Leitlinie für Informationssicherheit
  • Erarbeitung und Erweitern des Informationssicherheitskonzepts
  • Konzepterstellung Informationssicherheit
  • Koordination zwischen den Abteilungen
  • Koordination von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen

Benefits:

  • Framework für die Sicherheit der Informationen
  • Richtlinien und Verfahren um Vertraulichkeit, Verfügbarkeit und Integrität von Informationen zu schützen
  • Ganzheitlicher Ansatz umfasst die gesamte Organisation

n

ISIS MS Visio Microsoft Office Powerpoint Docusnap
ISMS Datenschutz Administration
Landratsamt Kitzingen
Kitzingen
8 Monate
2017-05 - 2017-12

Startschuss / Planung Informationssicherheitsmanagement

Informationssicherheitsbeauftragter ISMS BSI Grundschutz Kommunikation ...
Informationssicherheitsbeauftragter

Die Gesetzeslage verpflichtet die öffentlichen Stellen bis zu einem Stichtag ein Informationssicherheits-Managementsystem zu etablieren und damit verbunden ein Informationssicherheitskonzept. Es wurden hier verschiedene Standards (VdS10.000, ISIS12, BSI-Grundschutz) miteinander verglichen und auf Anwendbarkeit in der Verwaltung überprüft.

Aufgaben/Tätigkeiten:

  • Mitwirkung bei der Kommunikation im Landratsamt
  • Erstellung einer Umsetzungsliste
  • Priorisierung der erforderlichen Schritte sowohl in der IT als auch in den restlichen Abteilungen
  • Mehrere Fachvorträge vor verschiedenen Gremien
  • Kommunikation mit der Führungsebene

Benefits:

  • Sensibilisierung Behördenleitung und Führungskräfte für das Themengebiet
  • Zielsetzung der Fachbereiche für die Umsetzungsphase
  • Einbindung der gesamten Verwaltung in den ISMS-Prozess
ISIS12-Software Microsoft Powerpoint
ISMS BSI Grundschutz Kommunikation Geräte-Verwaltung IT-Koordination Präsentationen
Landratsamt Würzburg
Würzburg
2 Monate
2017-03 - 2017-04

Einführung einer neuen Backup-Lösung

System Administrator Netzwerk Backup Virtualisierung ...
System Administrator

Die vorhandene Backup-Software erfüllte nicht mehr die Anforderungen an Verfügbarkeit, Backup-Geschwindigkeit und Wiederherstellung. Um diese Problematik zu lösen, wurde auf den Server-Systemen eine neue Software zur Sicherung eingeführt. Betroffen waren hier vor allem die Datenbank-Server (HANA-DB / Oracle-DB)

Aufgaben/Tätigkeiten:

  • Planung des Software-Rollouts
  • Abstimmung mit den Datenbankadministratoren
  • Verfügbarkeitsanforderungen neu definieren
  • Testsituation für die Umgebung erstellt
  • Installation und Konfiguration von Veeam Backup & Replication

Benefits:

  • Verkürzte Backup- und Restore-Zeiten
  • Vereinfachte Übersicht und komprimierte Backup-Jobs
  • Backup der SAP-Datenbanken nicht mehr über Umwege
Windows Server SLES Linux Server Veeam Backup & Replication PowerShell SAP HANA Oracle DB Windows Shell Windows Server 2012 R2
Netzwerk Backup Virtualisierung testing process Konzeption
WSW Software GmbH
Krailling
2 Monate
2017-01 - 2017-02

1st und 2nd Level Support

System Administrator Lösungsdesign Changemanagement Prozessoptimierung
System Administrator

Unterstützung der internen IT im 1st und 2nd Level Support. Richtige Priorisierung der eingehenden Tickets und Weiterleitung an entsprechende Abteilungen. Füllen der FAQ-Datenbank mit neuen Problemstellungen und den damit verbundenen Lösungen.

Aufgaben/Tätigkeiten:

  • Koordination der Kommunikation zwischen internen und externen Mitarbeitern
  • Ausarbeitung und Erweiterung der FAQ-Datenbank
  • Ticketbearbeitung
  • Weiterentwicklung und Wartung der Netzwerk- und Security-Infrastruktur

Benefits:

  • Entlastung der IT-Mitarbeiter bei Routineaufgaben
  • Erweiterung der FAQ-Datenbank mit Support-Wissen
  • Schnellere Abwicklung von Standard-Problemen
OTRS Confluence Microsoft Office Hyper V
Lösungsdesign Changemanagement Prozessoptimierung
WSW Software GmbH
Krailling
3 Monate
2016-09 - 2016-11

Anpassungen an den PC-Arbeitsplätzen für neues Corporate Design

System Engineer Testkonzeption Makro Microsoft Outlook ...
System Engineer

Mit der Einführung einer neuen Designstrategie und dem veränderten Auftreten des Erscheinungsbilds mussten auch interne Anpassungen an diversen Vorlagen, Fachverfahren, Arbeitsabläufen angepasst werden.

Aufgaben/Tätigkeiten:

  • Teilnahme an Meetings mit externem Dienstleister
  • Umsetzung der Vorlagen an den Arbeitsplätzen (ca. 150)
  • Möglichkeiten der zentralen Verteilung geprüft, konzipiert, umgesetzt
  • regelmäßiges Statusupdate an Behördenleitung
  • Kommunikation mit den einzelnen Abteilungen

Benefits:

  • Einheitliches Auftreten
  • Mitarbeiter müssen sich um Anpassungen nicht selbst kümmern
  • Überarbeitete Formulare/Anträge
Microsoft Office Microsoft Windows7 ADS HTML
Testkonzeption Makro Microsoft Outlook signaturverwaltung kommunikation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2016-08 - 2016-09

Rollout neuer Drucker für die gesamte Stadtverwaltung

System Engineer Dokumentation Zeitmanagement IT-Koordination
System Engineer

Die Leasingverträge der Altgeräte waren ausgelaufen, damit verbunden auch entsprechende Wartungs-/Supportverträge mit dem Hersteller. Aus diesem Grund wurden neue Geräte angeschafft,

die innerhalb kürzester Zeit an den einzelnen Standorten getauscht werden mussten.

Aufgaben/Tätigkeiten:

  • Erstellung der Umsetzungsplanung
  • Erstellung Terminplan
  • Vorbereitungen für reibungslosen Tausch der Geräte
  • Aktualisierung der IP-Adressen und Funktionseinstellungen
  • Einrichtungen auf dem Printserver
  • Anpassungen an den Arbeitsplätzen der Mitarbeiter

Benefits:

  • Vereinfachter Administrationsaufwand durch vereinheitlichte Geräte
  • Geringere Wartungskosten
  • Einfacheres Drucker-Handling
Kyocera Drucker Windows Printserver MS Visio Shell Script Scripting
Dokumentation Zeitmanagement IT-Koordination
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2016-06 - 2016-07

Einführung einer Alarmierungslösung

Project Management Problembehebung kommunikation Dokumentation
Project Management

Für die PC-Arbeitsplätze in der Stadtverwaltung wurde eine Alarmierungslösung gewünscht. Mit der angeschafften Software (Cordaware) sollte es den Mitarbeitern möglich sein, bei Bedarf Kollegen zu alarmieren,die bei einem Notfall zu Hilfe eilen können.

Aufgaben/Tätigkeiten:

  • Konzepterstellung mit den Verantwortlichen
  • Software-Auswahl mit Test verschiedener Lösungen
  • Anpassungen der Software an die Gegebenheiten
  • Testszenarien an vorher definierte Arbeitsplätze
  • Rollout auf die PC-Arbeitsplätze

Benefits:

  • Erweiterung des Sicherheitskonzepts
  • Einfache Notruf-Lösung
  • Einfache Skalierbarkeit
cordaware Microsoft Windows ADS DNS Windows Shell GPO ausrollen Client/Server
Problembehebung kommunikation Dokumentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
3 Monate
2016-02 - 2016-04

Einführung IT-Dokumentation

Project Management IT-Koordination Empathie
Project Management

Dezentrale Ansammlung von Dokumenten, FAQs und sonstigen angesammelten Wissensdaten sollten an einer zentralen Stelle zusammenlaufen und von dort aus abrufbar sein.

Ziel: Vereinheitlichung und Komprimierung des IT-Wissens.

Aufgaben/Tätigkeiten:

  • Konfliktmanagement
  • Vertretung der Interessen der einzelnen IT-Mitarbeiter
  • Zuteilung von Dokumentations-Gebieten
  • Aufbau eines Dokumentationsstandards
  • Einführung der Lösung
  • Schulung der Mitarbeiter

Benefits:

  • Zentrale Ablage für notwendiges IT-Wissen
  • Schnelle Verfügbarkeit, an jedem PC-Arbeitsplatz möglich
  • Einfaches Befüllen, durch verschiedene Anpassungen
Microsoft Office Business Explorer PRTG Network Monitoring i-doit CMDB Documentation
IT-Koordination Empathie
Stadtverwaltung Bad Kissingen
Bad Kissingen
5 Monate
2015-08 - 2015-12

Ablösung veralteter Infrastruktur (Windows Server & Hardware)

System Administrator & Testing Geräte-Verwaltung IT Security Dokumentation ...
System Administrator & Testing

Ziel dieses Projekts war die Konsolidierung verschiedener Server und Systeme. Herausforderung waren die darauf laufenden Fachverfahren, für die es teilweise keinen Hersteller Support mehr gab.

Aufgaben/Tätigkeiten:

  • Aufnahme der veralteten Server-Systeme und Insellösungen
  • Abstimmung mit den einzelnen Abteilungen zwecks Abschaltung / Umstellung
  • Zeitplanung für die Umstellungen
  • Abschaltung und Entsorgung der Altgeräte

Benefits:

  • Sicherheitslücken durch veraltete Systeme geschlossen
  • Aktualisierte Übersicht des Software-Bestandes
  • Bessere Verfügbarkeit der Anwendungen
Windows Server 2000 Windows Server 2003 Windows Server 2008 Microsoft Office Microsoft Visio Robocopy VMware vSphere
Geräte-Verwaltung IT Security Dokumentation Prozess Optimierung Zeitmanagement
Bad Kissingen
Bad Kissingen
4 Monate
2015-04 - 2015-07

Hardware Rollout

System Administrator Dokumentation Zeitmanagement kommunikation ...
System Administrator

Ziel des Projekts war die Ablöse der übrigen Windows-XP Rechner. Hier mussten spezifische Softwareprodukte in Zusammenarbeit mit den Herstellern umgezogen werden. Übernahme der Altdaten und Funktionstests mit den jeweiligen Mitarbeitern bildeten den erfolgreichen Abschluss.

Aufgaben/Tätigkeiten:

  • Aufnahme der Hardware und Software vor Ort
  • Absprache mit den Teamleitern und Facharbeitern
  • Erstellung der Zeitplanung für die einzelnen PC-Arbeitsplätze
  • Ausarbeitung von Testszenarien

Benefits:

  • Leistungsstarke und aktuelle Hardware für die Spezialsoftware
  • Sicherheitstechnisch wieder auf aktuellen Stand
  • Weniger Ausfälle und gestiegene Verfügbarkeit der Systeme
AquaInfo Aquasys BTB Mobotix Videoüberwachung MS Visio Windows XP Windows XP Professional MS Windows 7
Dokumentation Zeitmanagement kommunikation Führungserfahrung IT Sicherheit
Stadtverwaltung Bad Kissingen
Bad Kissingen
3 Monate
2015-01 - 2015-03

Einführung neuer Firewall-Lösungen in den Schulen

Project Management & Testing IT Sicherheit Konzeption Dokumentation ...
Project Management & Testing

Die über Jahre veralteten Firewall-Lösungen an den betreuten Schulen der Stadtverwaltung Bad Kissingen mussten nun aus Sicherheitsgründen ausgetauscht werden. Hierfür sollten drei verschiedene Hersteller miteinander verglichen werden

Aufgaben/Tätigkeiten:

  • Erstellung einer IST-Analyse
  • Anfertigung des zukünftigen Firewall-Designs mit Visio
  • Ausarbeitung SOLL-Konzept
  • Abstimmung mit den IT-Mitarbeitern für die Umsetzungsphasen
  • SWOT-Analyse / Vergleich der Lösungen
  • Test Integration
  • Rollout der vorher konfigurierten Systeme

Benefits:

  • Deutliche Steigerung des Sicherheitsniveaus
  • Saubere Trennung der vorhandenen Netze
  • Vereinfachtes Handling für die Lehrkräfte
Firewall fortinet Time-for-Kids Schulrouter Gateprotect Linux IPFire MS Visio Microsoft Office ADS DHCP DNS WSUS
IT Sicherheit Konzeption Dokumentation Präsentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2014-10 - 2014-11

IT-Organisation an den betreuten Schulen

System Engineer IT-Koordination Dokumentation
System Engineer

Die betreuten Schulen der Stadt Bad Kissingen (Grund- und Mittelschule) wurden hinsichtlich der internen IT-Ausstattung weitestgehend von den Auszubildenden betreut. Hier war der Wunsch des Projekts diese nun durch einen festen Mitarbeiter betreuen zu lassen, um so mehr fachliches Know-how einbringen zu können und die Reaktions- sowie Umsetzungszeiten zu minimieren.

Aufgaben/Tätigkeiten:

  • IST-Analyse
  • Erarbeitung eines SOLL-Konzepts mit den Verantwortlichen
  • Vorstellung der angedachten Umsetzung
  • Change- und Releasemanagement der betreuten Systeme

Benefits:

  • Schnellere Abwicklung zukünftiger Maßnahmen
  • Zentraler Ansprechpartner
  • Prozessoptimierung
  • Homogenisierung der Umgebungen
Microsoft Office MS Visio Microsoft Hyper-V schulinterne Softwareprodukte WinSV ASV Mastersolution netadmin
IT-Koordination Dokumentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2014-07 - 2014-08

Einführung neue Antiviren-Lösung

System Engineer Migration IT Security Dokumentation ...
System Engineer

Die bisher vorhandene Lösung Trend Micro Endpoint Security sollte durch Kaspersky Endpoint for Business abgelöst werden.

Aufgaben/Tätigkeiten:

  • IST-Analyse
  • SOLL-Konzept, Rollout-Planung
  • Umsetzung der SOLL-Konzeption
  • Sicherstellung eines reibungslosen und störungsfreien Betriebes

Benefits:

  • Erweiterung Funktionsumfang
  • Erhöhung der Sicherheit der einzelnen Clients
  • Zentrale Management-Konsole
Microsoft Office Microsoft Visio Endpoint Encryption VMware vSphere Trend Micro Endpoint Security
Migration IT Security Dokumentation IT-Koordination
Stadtverwaltung Bad Kissingen
Bad Kissingen

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2018-11 - 2019-03

Certified IT Business Manager IHK

manQ ? Management Qualifizierung (Operativer Professional), -
manQ ? Management Qualifizierung (Operativer Professional)
-
1 Monat
2017-07 - 2017-07

zertifizierter Informationssicherheitsbeauftragter

zertifizierter Informationssicherheitsbeauftragter, Bayerische Verwaltungsschule
zertifizierter Informationssicherheitsbeauftragter
Bayerische Verwaltungsschule
  • Theorie und Praxis
  • Aufgaben eines ISBs
  • Vorgehensweise im Unternehmen
  • Aufbau eines ISMS, Vorstellung der Standards: VdS 10 000, ISIS12, BSI IT-Grundschutz, ISO 27001
  • Kommunikationsmöglichkeiten
  • Aufbau von Schulungen zur Mitarbeitersensibilisierung
  • Kategorisierung von IT-Risiken
  • Schnittmengen mit dem Datenschutz
9 Monate
2015-11 - 2016-07

Netzwerktechnik

-, Fernschule Weber
-
Fernschule Weber
  • Grundlagen der Netzwerktechnik
  • Netzwerk-Topologien
  • ISO/OSI Referenzmodell
  • Netzwerkkomponenten, Netzwerkprotokolle: TCP/IP, IPv6, UDP, DNS, HTTP, HTTPs, SNMP, DHCP
  • Konfiguration von Switches und Routern
  • ISDN, DSL, WLAN
  • Netzwerkdokumentation
  • Netzwerk-Management
  • Netzwerküberwachung, Netzwerk-Sicherheit, Netzwerk-Tools
  • Troubleshooting, Fehlersuche und -behebung unter Windows-Servern
1 Jahr
2014-11 - 2015-10

IT-Security

-, Fernschule Weber
-
Fernschule Weber
  • Grundlagen der Datenkommunikation
  • Kryptologie
  • Access Control
  • Sicherheitsmodelle
  • Architekturen und Evaluation
  • Sicherheitsstandards und Normen
  • Forensik und Datenrettung
  • Sicherheitsmanagement und Managementsysteme
  • Sicherheits- und Risikomanagement
  • Operations-Sicherheit
  • Business-Continuity und Disaster-Recovery
  • Software-Sicherheit
  • Change Management
  • Software-Lebenszyklus
  • Recht und Ethik
  • Innere Gebäudesicherheit
9 Monate
2013-09 - 2014-05

CCNA Exploration: Routing Protocols and Concepts

CCNA Exploration: Routing Protocols and Concepts, Berufsschule Heinrich-Thein
CCNA Exploration: Routing Protocols and Concepts
Berufsschule Heinrich-Thein

Position

Position

[Name auf Anfrage] ist ein IT-Allrounder, der sich mit seinen breit aufgestellten Kompetenzen in neuen Situationen stets sicher und sehr gut zurechtfindet. Herausforderungen erledigt er selbstständig mit äußerster Sorgfalt und größter Genauigkeit. Seine fundierten Fachkenntnisse der IT Infrastruktur, die er durch Schulungen stetig erweitert und zertifizieren lässt, setzt er zur Bewältigung verschiedenster Problemstellungen zielführend ein.
Seine Schwerpunkte liegen besonders im Bereich der Informationssicherheit, der Administration von Windows Systemen, der Virtualisierung, des Netzwerk-Designs, der IT-Optimierung und dem Aufbau von IT-Dokumentationen.
Als IT-Consultant teilt er seine Erfahrungen und sein Wissen uneingeschränkt, um den Auftraggebern einen echten Mehrwert zu schaffen. Stets qualitative Arbeitsergebnisse mit entsprechender Kundenabstimmung sorgen für eine zielgerichtete Lösungsorientierung und letztendlich zum Erfolg der aufgetragenen Problemstellungen.


7 JAHRE BERUFSERFAHRUNG

SYSTEM ADMINISTRATOR / SYSTEM ENGINEER

INFORMATIONSSICHERHEITSBEAUFTRAGTER

NETWORK SPECIALIST

PROJECT MANAGEMENT

TESTING



UNTERNEHMENSBRANCHEN


Öffentlicher Dienst

Kommunale- und staatliche Einrichtungen

Logistik

Gesundheitswesen

Consulting



- HARD SKILLS -

Windows Betriebssysteme 5*
Virtualisierung 4*
Backup 3*
Netzwerk Design 4*
Testmanagement 4*
Linux 3*
System Monitoring 4*
Techn. Projektmanagement 4*
ITSCM, BCM 4*

- SOFT SKILLS -

Teamfähigkeit 5*

Kunden- und Lösungsorientiertes Arbeiten 5*

Zuverlässigkeit / Verantwortungsbereitschaft 5*

Belastbarkeit 5*

Analytisches Denken 4*

Interne und externe Kommunikation 5*

Entscheidung und Problemlösung 4*

Kompetenzen

Kompetenzen

Aufgabenbereiche

Führungserfahrung
IT-Koordination
kommunikation
Projektleitung
testing process

Produkte / Standards / Erfahrungen / Methoden

Active Directory Administration
AD Design
Administration
Administration Linux
Administration von Linux Servern
ADS
Ansible AWX
AquaInfo
Aquasys
ASV
Atlassian Confluence
Atlassian JIRA
Audibeat
ausrollen
Auswertung Windows Event Logs
Automatisierte Asseterfassung
Backup
Benutzersupport
BSI Grundschutz
BTB
Business Explorer
CentOS 7
Changemanagement
Checkmk
CIS Audit Files
Client Engineering
Client/Server
Confluence
cordaware
Datenschutz
Design
DHCP
DNS
Documentation
Docusnap
Dokumentation
ELK Stack
Empathie
Endpoint Encryption
Excel
Excel 2016
Firewall
fortinet
Gateprotect
Geräte-Verwaltung
GPL
GPO
gruppenrichtlinien
Heartbeat
HTML
Hyper V
i-doit
Infrastruktur
ISIS
ISIS12-Software
ISMS
IT Infrastruktur
IT Security
IT Sicherheit
JIRA
Konfiguration laut Sicherheitskonzept
Konzeption
konzeptionelles Arbeiten
Kyocera Drucker
Linux IPFire
Lösungsdesign
Makro
Mastersolution
Maßnahmenumsetzung
Microsoft Admin Tiering
Microsoft Hyper-V
Microsoft Office
Microsoft Outlook
Microsoft Powerpoint
Microsoft SQL
Microsoft Visio
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Migration
Mobotix
Monitoring
MS Visio
MSSQL 2016
Nessus
Nessus Profesional
Nessus Professional
netadmin
Netbox
Netzwerk
Nucleus
OPNsense
OTRS
Powerpoint
Powershell Scripting
Problembehebung
Projekt-Unterstützung
Prozess Optimierung
Prozessoptimierung
PRTG Network Monitoring
Präsentation
Präsentationen
Robocopy
Royal TS
RoyalTS (RDP Manager)
SAP HANA
SCCM
SCCM CB 1810
schulinterne Softwareprodukte
Schwachstellenmanagement
signaturverwaltung
Störungsmanagement
Tenable.sc
Testkonzeption
Ticketbearbeitung
Time-for-Kids Schulrouter
Trend Micro
Trend Micro Endpoint Security
Troubleshooting
TSFactory
Ubuntu / CentOS
Umsetzung
Umsetzung der Konfigurationen
Umsetzung neuer Anforderungen
Veeam Backup & Replication
Videoüberwachung
Virtualisierung
VMware vSphere
vSphere
Vulnerability Management
Wartung der kompletten Umgebung
Windows 10 Enterprise
Windows Event Logs
Windows Printserver
Windows Server 2019
Windows Shell
Winlogbeat
WinSV
Word
Word 2016
WSUS
YubiKey
Zeitmanagement
Zeitplanung

Betriebssysteme

CentOS
Linux
Linux Server
MacOS
Microsoft Windows
Microsoft Windows7
MS Windows 7
SLES
Ubuntu
Windows
Windows 10
Windows 10 1809
Windows Server
Windows Server 2000
Windows Server 2003
Windows Server 2008
Windows Server 2012 R2
Windows Server 2016
Windows XP
Windows XP Professional

Programmiersprachen

PowerShell
Scripting
Shell Script

Datenbanken

CMDB
Microsoft SQL Database
Oracle DB

Datenkommunikation

Intranet

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 7 Monate
2023-03 - heute

Unterstützung Mikrosegmentierung Netzwerk und diverse Security Themen

IT Security Manager Schaffung von Transparenz (intern/Kunde) Fokus auf Face2Customer-Kommunika tion Unterstützung der Projektleitung (Reporting/ Dokumentationen) ...
IT Security Manager
Projektbeschreibung (allgemein):
Einstieg in das Projekt erfolgte zu einem 75% Status. Es gab viele Vorarbeiten und diese mussten übernommen und in Abstimmung mit dem Kunden (deutsches Finanzinstitut) weitergeführt werden. Fokus war die Abstimmung und Zusammenarbeit im Projekt Security & Compliance sowohl intern (TSI) als auch mit dem Kunden selbst. Die Übernahme der Themen erfolgte sowohl fachlich als auch organisatorisch. Schwerpunkt der Position war die Steuerung notwendiger Teams, um relevante Dokumentationen/Konzepte bzw. die technischen Umsetzungen zu begleiten und durch die Abnahme des Kunden zu führen.
Aufgaben/Tätigkeiten:
  • Unterstützung Projektleitung Security & Compliance
  • Steuerung unterschiedlicher Teams/Einheiten zur Abstimmung offener Security Themen
  • Firewall
  • WAF
  • Segmentierung
  • DDoS
  • Jumpserver
  • TLS/Verschlüsselung 
  • PKI
  • Rohlogdaten
  • Bereitstellung Vorlagen zu Managemententscheidungen
  • Unterstützung bei Beauftragung von Firewallregeln
  • Begleitung Pentest
  • Dokumentation
  • Behebung der Findings
  • Abstimmung mit Kunden
  • Face2Customer: Abstimmung der Anforderungen mit dem Kunden, um Konzepte oder technische Umsetzung zu steuern, abzubilden und zu dokumentieren Benefits:
  • Schaffung von Transparenz und Übersicht
  • Fokussierte Abstimmung und Zusammenarbeit
ServiceNow Microsoft Word Microsoft Excel Microsoft SharePoint Microsoft Outlook VMware NSX-T Fortinet Firewalls Cisco WebEx Microsoft Teams draw.io
Schaffung von Transparenz (intern/Kunde) Fokus auf Face2Customer-Kommunika tion Unterstützung der Projektleitung (Reporting/ Dokumentationen) Organisation der Teams Priorisierung der Aufgaben Fachliche Unterstützung bei allen Security Themen
T-Systems
Österreich
11 Monate
2022-05 - 2023-03

HessenPC 5.0 auf Grundlage von Microsoft Windows 11 Enterprise

Teilprojektleiter Release-/Patchmanagement Telemetriedaten analysieren und Konfigurationen durchführen Erstellung technischer und organisatorischer Dokumentationen ...
Teilprojektleiter

Projektbeschreibung (allgemein):

Der HessenPC basiert auf Windows 10 und Office 2016. Er wurde für die landesweite (Land Hessen) Standardisierung und Harmonisierung geschaffen und seitdem fortlaufend weiterentwickelt. Der HessenPC ist DIE Standard-Anwendungsplattform der Landesverwaltung. Mit dem HessenPC 5.0 stand nun die nächste Herausforderung an. Ziel des Projektes ist die Weiterentwicklung des HessenPC auf Grundlage von Windows 11 und Office 2021 / O365 Apps for Enterprise.

Aufgaben/Tätigkeiten:

? Exakte Definition des zukünftigen HessenPC Standard, mit folgenden Schwerpunkten:

? Identifikation von nutzbringenden neuen Windows-Funktionen

? Überprüfung der Datenabflusskontrolle

? Prüfung neuer Sicherheits Features (OnPrem/Cloud)

? Anfertigung der notwendigen Dokumentationen (GPOs, Architektur, Sicherheitskonzept)

? Dokumentation der technischen Spezifikationen und Freigabe durch die landesweiten Gremien

? Einsparmöglichkeiten identifizieren mit den Schwerpunkten:

? Vereinfachung bei Sicherheits-Komponenten

? Reduzierung von Softwarepaketen der neu zu paketierenden Anwendungen

? Fachliche und organisatorische Steuerung des Teams (2 IT-Techniker und 1 IT-Architekt)

? Enge Zusammenarbeit mit Gesamtprojektleitung und Vorbereitung der Status-Berichte für Management

? Zusammenarbeit mit einzelnen Bereichen steuern, die Services für den HessenPC anbieten

Benefits:

? Vorbereitung für eine sichere, hybride Arbeitswelt

? Grundlage für Microsoft Azure Cloud Themenvielfalt geschaffen

? Neue Verwaltung der Fesplattenverschlüsselung

? Einhalten der Microsoft Supportzeiträume (Windows 10 EOL 10/2025)

Microsoft WSUS Microsoft Endpoint Manager Cloud Management Gateway Enterprise State Roaming Windows 11 Widgets Azure AD Anbindung Windows Hello For Business Security Baselines Microsoft DISA STIGS CIS Benchmarks BSI IT Grundschutz Microsoft Gruppenrichtlinien Microsoft Hyper-V MS Powershell Scripting MECM Microsoft Windows 10 Enterprise Microsoft Windows 11 Enterprise
Release-/Patchmanagement Telemetriedaten analysieren und Konfigurationen durchführen Erstellung technischer und organisatorischer Dokumentationen Analyse einzelner Microsoft Azure Komponenten Systemhärtung per Gruppenrichtlinien Steuerung / Planung des HessenPC Designs technische Hands-On Erfahrung
HZD
Wiesbaden
1 Jahr 3 Monate
2021-02 - 2022-04

Server Standardisierung Windows Server 2016/2019/2022

Security Engineer Systemhärtung per Gruppenrichtlinien Analyse Server Komponenten Technische Dokumentation ...
Security Engineer

Projektbeschreibung (allgemein):

Da in der HZD bisher kein einheitlicher und OE-übergreifender Standard für Windows Server existiert, wurde im Rahmen des Programms 24/7 das Projekt Server Standardisierung initiiert. Ziel des Projektes war die Bereitstellung einer standardisierten Konfiguration für physische und virtuelle Systeme (ESX/Hyper-V) sowie die Schaffung und Etablierung einheitlicher Betriebsprozesse an zentraler Stelle. 


Aufgaben/Tätigkeiten:

? Erstellung operatives Sicherheitskonzept

? Erstellung operatives Berechtigungskonzept

? Härtung der Betriebssysteme inkl. Dokumentation

? Tests der Kompatibilität mit Fachverfahren

? Abstimmung mit Fachabteilungen

? Abstimmungen innerhalb des Projektes

? Abstimmungen mit Microsoft DSE

? Recherche/Abstimmung mit Drittanbietern für Security Lösungen

? Definition des Zugriffs auf die Server

? Abstimmung mit ITSibe der HZD

? Enge Zusammenarbeit mit technischem Projektleiter
? Vorstellung des Produktes in verschiedenen Gremien


Benefits:

? Vereinheitlichung der Server im Land Hessen

? Effizientere Prozesse rund um die Serverlandschaft

? Aufbau/Reorganisation Systembetrieb für Server

? Aktuelle Serverbetriebssysteme nach Microsoft Best Practice


Windows Server 2016 Windows Server 2019 PowerShell Hyper-V gruppenrichtlinien BSI Grundschutz CIS Benchmarks DISA STIGS Security Baselines MS MS PAM Admin by Request USERLock
Systemhärtung per Gruppenrichtlinien Analyse Server Komponenten Technische Dokumentation Organisatorische Dokumentation Telemetriedaten analysieren und Konfiguration Patchmanagement Releasemanagement
HZD
Wiesbaden
3 Monate
2020-11 - 2021-01

Wiederherstellung/Neuaufbau Microsoft Windows Server + Infrastruktur

IT Security Engineer IT Dokumentation IT Prozesse IT Infrastruktur ...
IT Security Engineer

Projektbeschreibung (allgemein):

Für den Kunden der matrix AG musste nach einem Trojaner-Befall die komplette Infrastruktur neu aufgebaut und wiederhergestellt werden. Hierbei ging es um verschiedene Themen sowohl aus der Microsoft-Welt als auch aus dem Netzwerkbereich. Der Schwerpunkt des Projektes lag auf der Umsetzung der neuen Netzwerkarchitektur. Diese erforderte tiefgreifendes Know How und viel ?Best Practice? Erfahrung, da hier viele Probleme mit der isolierten Umgebung aufgetreten sind. 



Aufgaben/Tätigkeiten:

? Installation/Konfiguration/Anpassung der DevOps VMs für diverse Einsatzszenarien

? Aufbau Hyper-V Hosts (HP ProLiant) + Grundinstallation

? Steuerung der Anforderungen für die Entwickler Umgebung

? Unterstützung beim Ausrollen der weiteren Standorte (Nürnberg, Rumänien, Kirchentellinsfurt)

? Steuerung/Umsetzung Netzwerk ToDo´s (Austausch Switch-Infrastruktur; Umzug Unifi WLAN Hardware; Troubleshooting)



Benefits:

? Wiederherstellung der Arbeitsfähigkeit

? Aufbau sicherer Netzwerksegmente mit entsprechenden Trennungen

? Modernisierung der Serverbetriebssysteme und der eingesetzten Technologien

? Austausch veralteter Netzwerk- und Serverhardware


Windows Server 2016 windows server 2019 PowerShell HyperV windows 10 Enterprise Cisco Switch Huawei Switch Wireshark Nmap Ubiquiti UniFi WLAN Acronis Cyber Backup
IT Dokumentation IT Prozesse IT Infrastruktur IT Security Windows
4 Monate
2020-08 - 2020-11

CIS-Serverhärtung

Security Engineer Dokumentation gruppenrichtlinien
Security Engineer

Projektbeschreibung:
Härtung der vorhandenen Windows und Linux Server nach Standards der CIS (Center for Internet Security) mit entsprechenden Gruppenrichtlinien. Diese Gruppenrichtlinien wurden als Vorlagen für die einzelnen Server erstellt und dokumentiert. Eine weiterführende Dokumentation mit den Abweichungen zu den Standards der CIS spiegeln die Härtung der einzelnen Umgebungen transparent und sind eine sinnvolle Unterstützung für jegliche Auditierung


Aufgaben/Tätigkeiten:
? Erstellung ?Hardening Concept?
? Aufbau der Gruppenrichtlinien für die einzelnen Benchmarks der CIS
? Verantwortung für die komplette Umsetzung in den einzelnen
Umgebungen der Firma
? Prüfung der Compliance mit Nessus Professional
? Erstellung einer Übersicht der begründeten Abweichungen
Benefits:
? Verringerung der Angriffsflächen
? Deutlich verbesserte Systemsicherheit
? Vereinfachte Einhaltung und Überprüfbarkeit
? Firmenstandard für gehärtete Server

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Nessus Profesional Excel CIS Audit Files
Dokumentation gruppenrichtlinien
Brainloop
München
1 Jahr 1 Monat
2019-10 - 2020-10

Troubleshooting und Maintenance Security Network

Security Engineer Wartung der kompletten Umgebung Troubleshooting Benutzersupport ...
Security Engineer

Projektbeschreibung:
Übernahme der Verantwortung für das Security Network (21 Windows und Linux Server), welches als “Einstiegspunkt” für alle Produktivumgebungen genutzt wird. Hier fallen tägliche
Wartungsarbeiten der unterschiedlichen Applikationen als auch der Server selbst an. Diese Arbeiten müssen sowohl durchgeführt als auch dokumentiert werden.


Aufgaben/Tätigkeiten:
• Durchführung von Updateläufen, Upgrades und Systemanpassungen
• Verbesserung der einzelnen Konfigurationen der Systeme
• Pflege des WSUS und aller Applikationen (Trend Micro, Nessus, Tenable.sc, Contechnet, DocuSnap)


Benefits:
• Sicherstellung einer reibungslosen Verfügbarkeit der Umgebung
• Aufrechterhaltung eines festgelegten Sicherheitsstandards und einer entsprechenden Systempflege
• Lückenlose Dokumentation von Problemen und Wartungsarbeiten

Royal TS Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft SQL Database PowerShell
Wartung der kompletten Umgebung Troubleshooting Benutzersupport Umsetzung neuer Anforderungen Konfiguration laut Sicherheitskonzept
Brainloop
München
11 Monate
2019-10 - 2020-08

Aufbau Security-Netzwerk + Erhöhung IT-Sicherheit + Aufbau IT-Dokumentationslandschaft

Security Engineer Dokumentation Prozessoptimierung Infrastruktur ...
Security Engineer

Projektbeschreibung (allgemein):
Es wurde ein umfassendes IT- und Produktions-Redesign der
Infrastruktur durchgeführt. Die Durchführung fand in kleineren
Projektteams statt. Ziel des Redesigns war die bestehende Sicherheit zu erhöhen und eine weitere Zwischenschicht für die relevanten Produkt-Umgebungen aufzubauen. Die Zwischenschicht wurde als hochsicheres Windows-Server Netzwerk nach Vorgaben der DCSO aufgebaut. Die komplette Active Directory Struktur der Produktivumgebungen musste umgebaut und nach Vorgaben eines Admin Tiering Modells neu konzipiert, getestet und umgesetzt werden.


Aufgaben/Tätigkeiten:
• Implementierung der Sicherheitstools und -Prozesse in die
Infrastruktur
• Installation/Konfiguration/Härtung von Windows und Linux Servern nach Vorgaben CIS Benchmark
• Definition von Sicherheitsprozessen
• Erstellung und Erweiterung der Dokumentationen von Infrastruktur und Prozessen
• Etablierung Schwachstellenmanagement und Prozessdefinitionen
• Erstellung von Architekturdokumenten
• Admin Tiering (Konzeption, Umsetzung)


Benefits:
• Absicherung der Produktivumgebung
• Vorbereitung für Audit der DCSO
• Vorbereitungen ISO 27001 & BSI C5 Auditierung
• Ausweitung auf gesamte Firmen-Infrastruktur

Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Word 2016 Excel 2016 Powershell Scripting CheckMK Trend Micro Atlassian JIRA Atlassian Confluence OPNsense Windows 10 Enterprise CentOS 7 YubiKey Nessus MacOS Tenable.sc Nucleus Docusnap Netbox WSUS VMware vSphere RoyalTS (RDP Manager)
Dokumentation Prozessoptimierung Infrastruktur IT Security Windows Administration Linux Vulnerability Management
Brainloop AG
München
2 Monate
2020-05 - 2020-06

Aufbau Server-Monitoring

Security Engineer Administration von Linux Servern Konzeption
Security Engineer

Projektbeschreibung:
Eine ständige Verfügbarkeit der IT-Systeme ist heute in jedem
Unternehmen Pflicht. Um diese zu gewährleisten sind
Server-Monitoring-Programme unerlässlich. Hierfür wurde für das Security Netzwerk mithilfe der Software CheckMK eine von Grund auf neue Monitoring-Lösung aufgebaut, eingerichtet und an die Bedürfnisse der Umgebung angepasst. Damit können die kritischen Systeme in dieser Infrastruktur 24/7 überwacht und Auffälligkeiten an die entsprechend Verantwortlichen gesendet werden.


Aufgaben/Tätigkeiten:
• Installation/Konfiguration CentOS7 + CheckMK
• Definition der notwendigen Plugins + Server
• Benachrichtigungs- und Alarmierungsketten

Benefits:
• Kontinuierliche 24/7 Überwachung der Server
• Benachrichtigung bei Auffälligkeiten
• Sicherstellung der Verfügbarkeit

CheckMK CentOS 7 vSphere
Administration von Linux Servern Konzeption
Brainloop
München
5 Monate
2020-02 - 2020-06

Vulnerability Management Program

Security Engineer Schwachstellenmanagement Projektleitung Maßnahmenumsetzung
Security Engineer

Projektbeschreibung:
Aufbau eines Schwachstellen Managements für das gesamte
Unternehmen. Unterstützung von der Konzeption bis hin zur
Verwirklichung der einzelnen Schritte. Aufgebaut wurde das
Schwachstellenmanagement für alle Windows und Linux-Systeme.
Hierbei wurde mithilfe von Nessus Professional und Tenable.sc das Management der Vulnerabilites verwirklicht und mit Jira die
Schwachstellenbehebung verfolgt. Unterteilt läuft das VMP nun in drei Phasen ab (Assessment, Management, Remediation)


Aufgaben/Tätigkeiten:
? Installation/Konfiguration der Tools Nessus Professional und
Tenable.sc
? Unterstützung bei der Konzeption des Vulnerability Management Programs
? Behebung der Schwachstellen im Security Network
? Unterstützung der einzelnen Abteilungen bei der
Schwachstellenbehebung und Dokumentation
? Aufbau einer Knowledge Base der behobenen Schwachstellen


Benefits:
? Steigerung der Unternehmenssicherheit
? Übersicht der Risiken und welche zu beheben sind
? Bekannte Sicherheitslücken aufdecken, bevor Angreifer sie finden.
? Unterstützung für eine geschäftliche Risiko-/Nutzen-Kurve und die Optimierung von Sicherheitsinvestitionen.

Tenable.sc Nessus Professional CentOS 7 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Word Excel
Schwachstellenmanagement Projektleitung Maßnahmenumsetzung
Brainloop
München
2 Monate
2019-12 - 2020-01

Role Based Access Control (RBAC)

Security Engineer konzeptionelles Arbeiten AD Design Zeitplanung
Security Engineer

Projektbeschreibung:
Im Zuge der langfristigen Einführung eines zentralen IAM-Systems wurden für die die einzelnen Umgebungen nun Rechte- und Rollenkonzepte analysiert, erstellt und ausgerollt


Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption und Umsetzung der RBAC-Konzepte
• Unterstützung der Fachabteilungen bei Umsetzungsschwierigkeiten
• Für Security Network und Produktivumgebung: Erstellung eines Admin Tiering Konzepts


Benefits:
• Verbesserung der betrieblichen Effizienz
• Verringerung des Risikos von Sicherheitsverletzungen und
Datenverlusten/-abzügen
• Verbesserung der Compliance

Active Directory Administration Microsoft Admin Tiering
konzeptionelles Arbeiten AD Design Zeitplanung
Brainloop
München
2 Monate
2019-11 - 2019-12

Aufbau IT-Dokumentation und Asset-Management

Security Engineer Konzeption Umsetzung Troubleshooting ...
Security Engineer

Projektbeschreibung:
In der IT veralten Dokumente, Anweisungen und
Installationsanleitungen sehr schnell. Ziel ist gewesen, eine
Dokumentation aufzubauen die sich auch langfristig auf aktuellem Stand halten lässt. Zudem ist eine saubere Dokumentationslandschaft für jegliche Auditierung eine sinnvolle und einfache Unterstützung.


Aufgaben/Tätigkeiten:
• Aktualisierung der vorhandenen Dokumente im Intranet
• Aufbau der kompletten Security Network Dokumentation
• Erstellung einer Technical Knowledge Base, Troubleshooting,
Handbüchern und Installations Guides
• Installation/Konfiguration DocuSnap
• Erstellung von Reports und automatisierten Tasks in DocuSnap


Benefits:
• Übersicht aller unternehmensweiten Assets
• Verbesserung der Compliance und Vereinfachung von Auditierungen durch ausführlichen Dokumentationsstand
• Erhöhung der Transparenz des gesamten Security Networks

Confluence Intranet Atlassian JIRA DocuSnap Microsoft SQL Windows Server 2019
Konzeption Umsetzung Troubleshooting Automatisierte Asseterfassung
Brainloop
München
2 Monate
2019-10 - 2019-11

Security Information and Event Management (SIEM)

Security Engineer Projekt-Unterstützung Design Zeitplanung ...
Security Engineer

Projektbeschreibung:
Unterstützung bei der Konzeption und Einrichtung eines SIEM-Systems mithilfe des ELK-Stacks. Definition der Alarmmeldungen und Auswertung der Windows-Event IDs für Benachrichtigung.


Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption
• Definition für das Security Network anhand festgelegter
Anwendungsbeispiele
• Unterstützung des Logging&Monitoring Teams beim Ausrollen der Komponenten und der Konfiguration


Benefits:
• Daten-Aggregation
• Daten-Normalisierung
• Einhaltung der Compliance
• Bedrohungserkennung und Sicherheitsalarmierung

ELK Stack Audibeat Heartbeat Winlogbeat gruppenrichtlinien Windows Event Logs
Projekt-Unterstützung Design Zeitplanung Umsetzung der Konfigurationen Auswertung Windows Event Logs
Brainloop
München
4 Monate
2019-05 - 2019-08

Monitoring und Ticketbearbeitung für die Telemed-Infrastruktur

System Engineer Monitoring Störungsmanagement Ticketbearbeitung ...
System Engineer

Projektbeschreibung:
Die CGM ist einer der größten Anbieter für Telematikinfrastruktur (TI) und Software im Gesundheitswesen. Ziel des Projektes war die Übernahme der Schichtdienste im Monitoring und Ticketing sowie die Übernahme kleinerer Projekte zur Verbesserung der Infrastruktur (Reportingserver, Systemdokumentation, Anpassungen bestehende Infrastruktur).


Aufgaben/Tätigkeiten:
• Konfiguration und Monitoring
• Konfiguration einzelner Netzwerkkomponenten
• Störungsanalyse, -bewertung, -überwachung, -behebung
• Aufbau von SQL-Reportingserver
• Dokumentation der durchgeführten Arbeiten


Benefits:
• Instandhaltung der Systeme
• Aufrechterhaltung des Schichtbetriebs
• Erweiterung Dokumentationsumfang

Checkmk Ubuntu / CentOS Windows Server 2016 Ubuntu CentOS JIRA Confluence MSSQL 2016 VMware vSphere Netbox
Monitoring Störungsmanagement Ticketbearbeitung Dokumentation
CGM
Koblenz
1 Monat
2019-04 - 2019-04

Technische Umsetzung der Anforderung im Umfeld von Windows 10 LTSC 1809 Image Design & SAC 1809

IT-Consultant Client Engineering IT Infrastruktur IT Security Client Engineering ...
IT-Consultant Client Engineering

Projektbeschreibung:
Ziel des Projektes ist die Optimierung von Sicherheitsverbesserungen für Bedrohungsschutz, Informationsschutz sowie die Implementierung von SCCM + USB

Aufgaben/Tätigkeiten:
• Analyse der aktuellen Group Policy Objekte (GPOs)
• Machbarkeits- und Risikoeinschätzung bzgl. der geforderten (GPL) GPOs und Einstellungen
• Reporting der GPOs und des Clientdesigns an den Kunden und die Gesamtprojektleitung
• Analyse der Key Änderungen-Client Implementierung und
Deploymentvorbereitung (SCCM + USB)
• Client Test und Pilotierung

Benefits:
• Saubere Einschränkung der Win10-Clients
• Separierung der Win10-Clients in ADS
• Erhöhung der Betriebssicherheit in der Behörde

Windows 10 1809 SCCM SCCM CB 1810 Windows 10 Windows Server 2016
IT Infrastruktur IT Security Client Engineering GPL GPO
Accenture
vertraulich
1 Jahr 3 Monate
2018-01 - 2019-03

Einführung ISMS und Strukturierung IT-Dokumentation

Informationssicherheitsbeauftragter ISMS Datenschutz Administration
Informationssicherheitsbeauftragter

Die Digitalisierung vieler Funktionen im Landratsamt stellen steigende Sicherheitsanforderungen an die IT-Systemlandschaft. Ziel war die vollständige Dokumentation dieser Landschaft und die Umsetzung des ISMS.

Aufgaben/Tätigkeiten:

  • Erstellung der Leitlinie für Informationssicherheit
  • Erarbeitung und Erweitern des Informationssicherheitskonzepts
  • Konzepterstellung Informationssicherheit
  • Koordination zwischen den Abteilungen
  • Koordination von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen

Benefits:

  • Framework für die Sicherheit der Informationen
  • Richtlinien und Verfahren um Vertraulichkeit, Verfügbarkeit und Integrität von Informationen zu schützen
  • Ganzheitlicher Ansatz umfasst die gesamte Organisation

n

ISIS MS Visio Microsoft Office Powerpoint Docusnap
ISMS Datenschutz Administration
Landratsamt Kitzingen
Kitzingen
8 Monate
2017-05 - 2017-12

Startschuss / Planung Informationssicherheitsmanagement

Informationssicherheitsbeauftragter ISMS BSI Grundschutz Kommunikation ...
Informationssicherheitsbeauftragter

Die Gesetzeslage verpflichtet die öffentlichen Stellen bis zu einem Stichtag ein Informationssicherheits-Managementsystem zu etablieren und damit verbunden ein Informationssicherheitskonzept. Es wurden hier verschiedene Standards (VdS10.000, ISIS12, BSI-Grundschutz) miteinander verglichen und auf Anwendbarkeit in der Verwaltung überprüft.

Aufgaben/Tätigkeiten:

  • Mitwirkung bei der Kommunikation im Landratsamt
  • Erstellung einer Umsetzungsliste
  • Priorisierung der erforderlichen Schritte sowohl in der IT als auch in den restlichen Abteilungen
  • Mehrere Fachvorträge vor verschiedenen Gremien
  • Kommunikation mit der Führungsebene

Benefits:

  • Sensibilisierung Behördenleitung und Führungskräfte für das Themengebiet
  • Zielsetzung der Fachbereiche für die Umsetzungsphase
  • Einbindung der gesamten Verwaltung in den ISMS-Prozess
ISIS12-Software Microsoft Powerpoint
ISMS BSI Grundschutz Kommunikation Geräte-Verwaltung IT-Koordination Präsentationen
Landratsamt Würzburg
Würzburg
2 Monate
2017-03 - 2017-04

Einführung einer neuen Backup-Lösung

System Administrator Netzwerk Backup Virtualisierung ...
System Administrator

Die vorhandene Backup-Software erfüllte nicht mehr die Anforderungen an Verfügbarkeit, Backup-Geschwindigkeit und Wiederherstellung. Um diese Problematik zu lösen, wurde auf den Server-Systemen eine neue Software zur Sicherung eingeführt. Betroffen waren hier vor allem die Datenbank-Server (HANA-DB / Oracle-DB)

Aufgaben/Tätigkeiten:

  • Planung des Software-Rollouts
  • Abstimmung mit den Datenbankadministratoren
  • Verfügbarkeitsanforderungen neu definieren
  • Testsituation für die Umgebung erstellt
  • Installation und Konfiguration von Veeam Backup & Replication

Benefits:

  • Verkürzte Backup- und Restore-Zeiten
  • Vereinfachte Übersicht und komprimierte Backup-Jobs
  • Backup der SAP-Datenbanken nicht mehr über Umwege
Windows Server SLES Linux Server Veeam Backup & Replication PowerShell SAP HANA Oracle DB Windows Shell Windows Server 2012 R2
Netzwerk Backup Virtualisierung testing process Konzeption
WSW Software GmbH
Krailling
2 Monate
2017-01 - 2017-02

1st und 2nd Level Support

System Administrator Lösungsdesign Changemanagement Prozessoptimierung
System Administrator

Unterstützung der internen IT im 1st und 2nd Level Support. Richtige Priorisierung der eingehenden Tickets und Weiterleitung an entsprechende Abteilungen. Füllen der FAQ-Datenbank mit neuen Problemstellungen und den damit verbundenen Lösungen.

Aufgaben/Tätigkeiten:

  • Koordination der Kommunikation zwischen internen und externen Mitarbeitern
  • Ausarbeitung und Erweiterung der FAQ-Datenbank
  • Ticketbearbeitung
  • Weiterentwicklung und Wartung der Netzwerk- und Security-Infrastruktur

Benefits:

  • Entlastung der IT-Mitarbeiter bei Routineaufgaben
  • Erweiterung der FAQ-Datenbank mit Support-Wissen
  • Schnellere Abwicklung von Standard-Problemen
OTRS Confluence Microsoft Office Hyper V
Lösungsdesign Changemanagement Prozessoptimierung
WSW Software GmbH
Krailling
3 Monate
2016-09 - 2016-11

Anpassungen an den PC-Arbeitsplätzen für neues Corporate Design

System Engineer Testkonzeption Makro Microsoft Outlook ...
System Engineer

Mit der Einführung einer neuen Designstrategie und dem veränderten Auftreten des Erscheinungsbilds mussten auch interne Anpassungen an diversen Vorlagen, Fachverfahren, Arbeitsabläufen angepasst werden.

Aufgaben/Tätigkeiten:

  • Teilnahme an Meetings mit externem Dienstleister
  • Umsetzung der Vorlagen an den Arbeitsplätzen (ca. 150)
  • Möglichkeiten der zentralen Verteilung geprüft, konzipiert, umgesetzt
  • regelmäßiges Statusupdate an Behördenleitung
  • Kommunikation mit den einzelnen Abteilungen

Benefits:

  • Einheitliches Auftreten
  • Mitarbeiter müssen sich um Anpassungen nicht selbst kümmern
  • Überarbeitete Formulare/Anträge
Microsoft Office Microsoft Windows7 ADS HTML
Testkonzeption Makro Microsoft Outlook signaturverwaltung kommunikation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2016-08 - 2016-09

Rollout neuer Drucker für die gesamte Stadtverwaltung

System Engineer Dokumentation Zeitmanagement IT-Koordination
System Engineer

Die Leasingverträge der Altgeräte waren ausgelaufen, damit verbunden auch entsprechende Wartungs-/Supportverträge mit dem Hersteller. Aus diesem Grund wurden neue Geräte angeschafft,

die innerhalb kürzester Zeit an den einzelnen Standorten getauscht werden mussten.

Aufgaben/Tätigkeiten:

  • Erstellung der Umsetzungsplanung
  • Erstellung Terminplan
  • Vorbereitungen für reibungslosen Tausch der Geräte
  • Aktualisierung der IP-Adressen und Funktionseinstellungen
  • Einrichtungen auf dem Printserver
  • Anpassungen an den Arbeitsplätzen der Mitarbeiter

Benefits:

  • Vereinfachter Administrationsaufwand durch vereinheitlichte Geräte
  • Geringere Wartungskosten
  • Einfacheres Drucker-Handling
Kyocera Drucker Windows Printserver MS Visio Shell Script Scripting
Dokumentation Zeitmanagement IT-Koordination
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2016-06 - 2016-07

Einführung einer Alarmierungslösung

Project Management Problembehebung kommunikation Dokumentation
Project Management

Für die PC-Arbeitsplätze in der Stadtverwaltung wurde eine Alarmierungslösung gewünscht. Mit der angeschafften Software (Cordaware) sollte es den Mitarbeitern möglich sein, bei Bedarf Kollegen zu alarmieren,die bei einem Notfall zu Hilfe eilen können.

Aufgaben/Tätigkeiten:

  • Konzepterstellung mit den Verantwortlichen
  • Software-Auswahl mit Test verschiedener Lösungen
  • Anpassungen der Software an die Gegebenheiten
  • Testszenarien an vorher definierte Arbeitsplätze
  • Rollout auf die PC-Arbeitsplätze

Benefits:

  • Erweiterung des Sicherheitskonzepts
  • Einfache Notruf-Lösung
  • Einfache Skalierbarkeit
cordaware Microsoft Windows ADS DNS Windows Shell GPO ausrollen Client/Server
Problembehebung kommunikation Dokumentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
3 Monate
2016-02 - 2016-04

Einführung IT-Dokumentation

Project Management IT-Koordination Empathie
Project Management

Dezentrale Ansammlung von Dokumenten, FAQs und sonstigen angesammelten Wissensdaten sollten an einer zentralen Stelle zusammenlaufen und von dort aus abrufbar sein.

Ziel: Vereinheitlichung und Komprimierung des IT-Wissens.

Aufgaben/Tätigkeiten:

  • Konfliktmanagement
  • Vertretung der Interessen der einzelnen IT-Mitarbeiter
  • Zuteilung von Dokumentations-Gebieten
  • Aufbau eines Dokumentationsstandards
  • Einführung der Lösung
  • Schulung der Mitarbeiter

Benefits:

  • Zentrale Ablage für notwendiges IT-Wissen
  • Schnelle Verfügbarkeit, an jedem PC-Arbeitsplatz möglich
  • Einfaches Befüllen, durch verschiedene Anpassungen
Microsoft Office Business Explorer PRTG Network Monitoring i-doit CMDB Documentation
IT-Koordination Empathie
Stadtverwaltung Bad Kissingen
Bad Kissingen
5 Monate
2015-08 - 2015-12

Ablösung veralteter Infrastruktur (Windows Server & Hardware)

System Administrator & Testing Geräte-Verwaltung IT Security Dokumentation ...
System Administrator & Testing

Ziel dieses Projekts war die Konsolidierung verschiedener Server und Systeme. Herausforderung waren die darauf laufenden Fachverfahren, für die es teilweise keinen Hersteller Support mehr gab.

Aufgaben/Tätigkeiten:

  • Aufnahme der veralteten Server-Systeme und Insellösungen
  • Abstimmung mit den einzelnen Abteilungen zwecks Abschaltung / Umstellung
  • Zeitplanung für die Umstellungen
  • Abschaltung und Entsorgung der Altgeräte

Benefits:

  • Sicherheitslücken durch veraltete Systeme geschlossen
  • Aktualisierte Übersicht des Software-Bestandes
  • Bessere Verfügbarkeit der Anwendungen
Windows Server 2000 Windows Server 2003 Windows Server 2008 Microsoft Office Microsoft Visio Robocopy VMware vSphere
Geräte-Verwaltung IT Security Dokumentation Prozess Optimierung Zeitmanagement
Bad Kissingen
Bad Kissingen
4 Monate
2015-04 - 2015-07

Hardware Rollout

System Administrator Dokumentation Zeitmanagement kommunikation ...
System Administrator

Ziel des Projekts war die Ablöse der übrigen Windows-XP Rechner. Hier mussten spezifische Softwareprodukte in Zusammenarbeit mit den Herstellern umgezogen werden. Übernahme der Altdaten und Funktionstests mit den jeweiligen Mitarbeitern bildeten den erfolgreichen Abschluss.

Aufgaben/Tätigkeiten:

  • Aufnahme der Hardware und Software vor Ort
  • Absprache mit den Teamleitern und Facharbeitern
  • Erstellung der Zeitplanung für die einzelnen PC-Arbeitsplätze
  • Ausarbeitung von Testszenarien

Benefits:

  • Leistungsstarke und aktuelle Hardware für die Spezialsoftware
  • Sicherheitstechnisch wieder auf aktuellen Stand
  • Weniger Ausfälle und gestiegene Verfügbarkeit der Systeme
AquaInfo Aquasys BTB Mobotix Videoüberwachung MS Visio Windows XP Windows XP Professional MS Windows 7
Dokumentation Zeitmanagement kommunikation Führungserfahrung IT Sicherheit
Stadtverwaltung Bad Kissingen
Bad Kissingen
3 Monate
2015-01 - 2015-03

Einführung neuer Firewall-Lösungen in den Schulen

Project Management & Testing IT Sicherheit Konzeption Dokumentation ...
Project Management & Testing

Die über Jahre veralteten Firewall-Lösungen an den betreuten Schulen der Stadtverwaltung Bad Kissingen mussten nun aus Sicherheitsgründen ausgetauscht werden. Hierfür sollten drei verschiedene Hersteller miteinander verglichen werden

Aufgaben/Tätigkeiten:

  • Erstellung einer IST-Analyse
  • Anfertigung des zukünftigen Firewall-Designs mit Visio
  • Ausarbeitung SOLL-Konzept
  • Abstimmung mit den IT-Mitarbeitern für die Umsetzungsphasen
  • SWOT-Analyse / Vergleich der Lösungen
  • Test Integration
  • Rollout der vorher konfigurierten Systeme

Benefits:

  • Deutliche Steigerung des Sicherheitsniveaus
  • Saubere Trennung der vorhandenen Netze
  • Vereinfachtes Handling für die Lehrkräfte
Firewall fortinet Time-for-Kids Schulrouter Gateprotect Linux IPFire MS Visio Microsoft Office ADS DHCP DNS WSUS
IT Sicherheit Konzeption Dokumentation Präsentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2014-10 - 2014-11

IT-Organisation an den betreuten Schulen

System Engineer IT-Koordination Dokumentation
System Engineer

Die betreuten Schulen der Stadt Bad Kissingen (Grund- und Mittelschule) wurden hinsichtlich der internen IT-Ausstattung weitestgehend von den Auszubildenden betreut. Hier war der Wunsch des Projekts diese nun durch einen festen Mitarbeiter betreuen zu lassen, um so mehr fachliches Know-how einbringen zu können und die Reaktions- sowie Umsetzungszeiten zu minimieren.

Aufgaben/Tätigkeiten:

  • IST-Analyse
  • Erarbeitung eines SOLL-Konzepts mit den Verantwortlichen
  • Vorstellung der angedachten Umsetzung
  • Change- und Releasemanagement der betreuten Systeme

Benefits:

  • Schnellere Abwicklung zukünftiger Maßnahmen
  • Zentraler Ansprechpartner
  • Prozessoptimierung
  • Homogenisierung der Umgebungen
Microsoft Office MS Visio Microsoft Hyper-V schulinterne Softwareprodukte WinSV ASV Mastersolution netadmin
IT-Koordination Dokumentation
Stadtverwaltung Bad Kissingen
Bad Kissingen
2 Monate
2014-07 - 2014-08

Einführung neue Antiviren-Lösung

System Engineer Migration IT Security Dokumentation ...
System Engineer

Die bisher vorhandene Lösung Trend Micro Endpoint Security sollte durch Kaspersky Endpoint for Business abgelöst werden.

Aufgaben/Tätigkeiten:

  • IST-Analyse
  • SOLL-Konzept, Rollout-Planung
  • Umsetzung der SOLL-Konzeption
  • Sicherstellung eines reibungslosen und störungsfreien Betriebes

Benefits:

  • Erweiterung Funktionsumfang
  • Erhöhung der Sicherheit der einzelnen Clients
  • Zentrale Management-Konsole
Microsoft Office Microsoft Visio Endpoint Encryption VMware vSphere Trend Micro Endpoint Security
Migration IT Security Dokumentation IT-Koordination
Stadtverwaltung Bad Kissingen
Bad Kissingen

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2018-11 - 2019-03

Certified IT Business Manager IHK

manQ ? Management Qualifizierung (Operativer Professional), -
manQ ? Management Qualifizierung (Operativer Professional)
-
1 Monat
2017-07 - 2017-07

zertifizierter Informationssicherheitsbeauftragter

zertifizierter Informationssicherheitsbeauftragter, Bayerische Verwaltungsschule
zertifizierter Informationssicherheitsbeauftragter
Bayerische Verwaltungsschule
  • Theorie und Praxis
  • Aufgaben eines ISBs
  • Vorgehensweise im Unternehmen
  • Aufbau eines ISMS, Vorstellung der Standards: VdS 10 000, ISIS12, BSI IT-Grundschutz, ISO 27001
  • Kommunikationsmöglichkeiten
  • Aufbau von Schulungen zur Mitarbeitersensibilisierung
  • Kategorisierung von IT-Risiken
  • Schnittmengen mit dem Datenschutz
9 Monate
2015-11 - 2016-07

Netzwerktechnik

-, Fernschule Weber
-
Fernschule Weber
  • Grundlagen der Netzwerktechnik
  • Netzwerk-Topologien
  • ISO/OSI Referenzmodell
  • Netzwerkkomponenten, Netzwerkprotokolle: TCP/IP, IPv6, UDP, DNS, HTTP, HTTPs, SNMP, DHCP
  • Konfiguration von Switches und Routern
  • ISDN, DSL, WLAN
  • Netzwerkdokumentation
  • Netzwerk-Management
  • Netzwerküberwachung, Netzwerk-Sicherheit, Netzwerk-Tools
  • Troubleshooting, Fehlersuche und -behebung unter Windows-Servern
1 Jahr
2014-11 - 2015-10

IT-Security

-, Fernschule Weber
-
Fernschule Weber
  • Grundlagen der Datenkommunikation
  • Kryptologie
  • Access Control
  • Sicherheitsmodelle
  • Architekturen und Evaluation
  • Sicherheitsstandards und Normen
  • Forensik und Datenrettung
  • Sicherheitsmanagement und Managementsysteme
  • Sicherheits- und Risikomanagement
  • Operations-Sicherheit
  • Business-Continuity und Disaster-Recovery
  • Software-Sicherheit
  • Change Management
  • Software-Lebenszyklus
  • Recht und Ethik
  • Innere Gebäudesicherheit
9 Monate
2013-09 - 2014-05

CCNA Exploration: Routing Protocols and Concepts

CCNA Exploration: Routing Protocols and Concepts, Berufsschule Heinrich-Thein
CCNA Exploration: Routing Protocols and Concepts
Berufsschule Heinrich-Thein

Position

Position

[Name auf Anfrage] ist ein IT-Allrounder, der sich mit seinen breit aufgestellten Kompetenzen in neuen Situationen stets sicher und sehr gut zurechtfindet. Herausforderungen erledigt er selbstständig mit äußerster Sorgfalt und größter Genauigkeit. Seine fundierten Fachkenntnisse der IT Infrastruktur, die er durch Schulungen stetig erweitert und zertifizieren lässt, setzt er zur Bewältigung verschiedenster Problemstellungen zielführend ein.
Seine Schwerpunkte liegen besonders im Bereich der Informationssicherheit, der Administration von Windows Systemen, der Virtualisierung, des Netzwerk-Designs, der IT-Optimierung und dem Aufbau von IT-Dokumentationen.
Als IT-Consultant teilt er seine Erfahrungen und sein Wissen uneingeschränkt, um den Auftraggebern einen echten Mehrwert zu schaffen. Stets qualitative Arbeitsergebnisse mit entsprechender Kundenabstimmung sorgen für eine zielgerichtete Lösungsorientierung und letztendlich zum Erfolg der aufgetragenen Problemstellungen.


7 JAHRE BERUFSERFAHRUNG

SYSTEM ADMINISTRATOR / SYSTEM ENGINEER

INFORMATIONSSICHERHEITSBEAUFTRAGTER

NETWORK SPECIALIST

PROJECT MANAGEMENT

TESTING



UNTERNEHMENSBRANCHEN


Öffentlicher Dienst

Kommunale- und staatliche Einrichtungen

Logistik

Gesundheitswesen

Consulting



- HARD SKILLS -

Windows Betriebssysteme 5*
Virtualisierung 4*
Backup 3*
Netzwerk Design 4*
Testmanagement 4*
Linux 3*
System Monitoring 4*
Techn. Projektmanagement 4*
ITSCM, BCM 4*

- SOFT SKILLS -

Teamfähigkeit 5*

Kunden- und Lösungsorientiertes Arbeiten 5*

Zuverlässigkeit / Verantwortungsbereitschaft 5*

Belastbarkeit 5*

Analytisches Denken 4*

Interne und externe Kommunikation 5*

Entscheidung und Problemlösung 4*

Kompetenzen

Kompetenzen

Aufgabenbereiche

Führungserfahrung
IT-Koordination
kommunikation
Projektleitung
testing process

Produkte / Standards / Erfahrungen / Methoden

Active Directory Administration
AD Design
Administration
Administration Linux
Administration von Linux Servern
ADS
Ansible AWX
AquaInfo
Aquasys
ASV
Atlassian Confluence
Atlassian JIRA
Audibeat
ausrollen
Auswertung Windows Event Logs
Automatisierte Asseterfassung
Backup
Benutzersupport
BSI Grundschutz
BTB
Business Explorer
CentOS 7
Changemanagement
Checkmk
CIS Audit Files
Client Engineering
Client/Server
Confluence
cordaware
Datenschutz
Design
DHCP
DNS
Documentation
Docusnap
Dokumentation
ELK Stack
Empathie
Endpoint Encryption
Excel
Excel 2016
Firewall
fortinet
Gateprotect
Geräte-Verwaltung
GPL
GPO
gruppenrichtlinien
Heartbeat
HTML
Hyper V
i-doit
Infrastruktur
ISIS
ISIS12-Software
ISMS
IT Infrastruktur
IT Security
IT Sicherheit
JIRA
Konfiguration laut Sicherheitskonzept
Konzeption
konzeptionelles Arbeiten
Kyocera Drucker
Linux IPFire
Lösungsdesign
Makro
Mastersolution
Maßnahmenumsetzung
Microsoft Admin Tiering
Microsoft Hyper-V
Microsoft Office
Microsoft Outlook
Microsoft Powerpoint
Microsoft SQL
Microsoft Visio
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Migration
Mobotix
Monitoring
MS Visio
MSSQL 2016
Nessus
Nessus Profesional
Nessus Professional
netadmin
Netbox
Netzwerk
Nucleus
OPNsense
OTRS
Powerpoint
Powershell Scripting
Problembehebung
Projekt-Unterstützung
Prozess Optimierung
Prozessoptimierung
PRTG Network Monitoring
Präsentation
Präsentationen
Robocopy
Royal TS
RoyalTS (RDP Manager)
SAP HANA
SCCM
SCCM CB 1810
schulinterne Softwareprodukte
Schwachstellenmanagement
signaturverwaltung
Störungsmanagement
Tenable.sc
Testkonzeption
Ticketbearbeitung
Time-for-Kids Schulrouter
Trend Micro
Trend Micro Endpoint Security
Troubleshooting
TSFactory
Ubuntu / CentOS
Umsetzung
Umsetzung der Konfigurationen
Umsetzung neuer Anforderungen
Veeam Backup & Replication
Videoüberwachung
Virtualisierung
VMware vSphere
vSphere
Vulnerability Management
Wartung der kompletten Umgebung
Windows 10 Enterprise
Windows Event Logs
Windows Printserver
Windows Server 2019
Windows Shell
Winlogbeat
WinSV
Word
Word 2016
WSUS
YubiKey
Zeitmanagement
Zeitplanung

Betriebssysteme

CentOS
Linux
Linux Server
MacOS
Microsoft Windows
Microsoft Windows7
MS Windows 7
SLES
Ubuntu
Windows
Windows 10
Windows 10 1809
Windows Server
Windows Server 2000
Windows Server 2003
Windows Server 2008
Windows Server 2012 R2
Windows Server 2016
Windows XP
Windows XP Professional

Programmiersprachen

PowerShell
Scripting
Shell Script

Datenbanken

CMDB
Microsoft SQL Database
Oracle DB

Datenkommunikation

Intranet

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.