Projektbeschreibung (allgemein):
Der HessenPC basiert auf Windows 10 und Office 2016. Er wurde für die landesweite (Land Hessen) Standardisierung und Harmonisierung geschaffen und seitdem fortlaufend weiterentwickelt. Der HessenPC ist DIE Standard-Anwendungsplattform der Landesverwaltung. Mit dem HessenPC 5.0 stand nun die nächste Herausforderung an. Ziel des Projektes ist die Weiterentwicklung des HessenPC auf Grundlage von Windows 11 und Office 2021 / O365 Apps for Enterprise.
Aufgaben/Tätigkeiten:
? Exakte Definition des zukünftigen HessenPC Standard, mit folgenden Schwerpunkten:
? Identifikation von nutzbringenden neuen Windows-Funktionen
? Überprüfung der Datenabflusskontrolle
? Prüfung neuer Sicherheits Features (OnPrem/Cloud)
? Anfertigung der notwendigen Dokumentationen (GPOs, Architektur, Sicherheitskonzept)
? Dokumentation der technischen Spezifikationen und Freigabe durch die landesweiten Gremien
? Einsparmöglichkeiten identifizieren mit den Schwerpunkten:
? Vereinfachung bei Sicherheits-Komponenten
? Reduzierung von Softwarepaketen der neu zu paketierenden Anwendungen
? Fachliche und organisatorische Steuerung des Teams (2 IT-Techniker und 1 IT-Architekt)
? Enge Zusammenarbeit mit Gesamtprojektleitung und Vorbereitung der Status-Berichte für Management
? Zusammenarbeit mit einzelnen Bereichen steuern, die Services für den HessenPC anbieten
Benefits:
? Vorbereitung für eine sichere, hybride Arbeitswelt
? Grundlage für Microsoft Azure Cloud Themenvielfalt geschaffen
? Neue Verwaltung der Fesplattenverschlüsselung
? Einhalten der Microsoft Supportzeiträume (Windows 10 EOL 10/2025)
Projektbeschreibung (allgemein):
Da in der HZD bisher kein einheitlicher und OE-übergreifender Standard für Windows Server existiert, wurde im Rahmen des Programms 24/7 das Projekt Server Standardisierung initiiert. Ziel des Projektes war die Bereitstellung einer standardisierten Konfiguration für physische und virtuelle Systeme (ESX/Hyper-V) sowie die Schaffung und Etablierung einheitlicher Betriebsprozesse an zentraler Stelle.
Aufgaben/Tätigkeiten:
? Erstellung operatives Sicherheitskonzept
? Erstellung operatives Berechtigungskonzept
? Härtung der Betriebssysteme inkl. Dokumentation
? Tests der Kompatibilität mit Fachverfahren
? Abstimmung mit Fachabteilungen
? Abstimmungen innerhalb des Projektes
? Abstimmungen mit Microsoft DSE
? Recherche/Abstimmung mit Drittanbietern für Security Lösungen
? Definition des Zugriffs auf die Server
? Abstimmung mit ITSibe der HZD
? Enge Zusammenarbeit mit technischem Projektleiter
? Vorstellung des Produktes in verschiedenen Gremien
Benefits:
? Vereinheitlichung der Server im Land Hessen
? Effizientere Prozesse rund um die Serverlandschaft
? Aufbau/Reorganisation Systembetrieb für Server
? Aktuelle Serverbetriebssysteme nach Microsoft Best Practice
Projektbeschreibung (allgemein):
Für den Kunden der matrix AG musste nach einem Trojaner-Befall die komplette Infrastruktur neu aufgebaut und wiederhergestellt werden. Hierbei ging es um verschiedene Themen sowohl aus der Microsoft-Welt als auch aus dem Netzwerkbereich. Der Schwerpunkt des Projektes lag auf der Umsetzung der neuen Netzwerkarchitektur. Diese erforderte tiefgreifendes Know How und viel ?Best Practice? Erfahrung, da hier viele Probleme mit der isolierten Umgebung aufgetreten sind.
Aufgaben/Tätigkeiten:
? Installation/Konfiguration/Anpassung der DevOps VMs für diverse Einsatzszenarien
? Aufbau Hyper-V Hosts (HP ProLiant) + Grundinstallation
? Steuerung der Anforderungen für die Entwickler Umgebung
? Unterstützung beim Ausrollen der weiteren Standorte (Nürnberg, Rumänien, Kirchentellinsfurt)
? Steuerung/Umsetzung Netzwerk ToDo´s (Austausch Switch-Infrastruktur; Umzug Unifi WLAN Hardware; Troubleshooting)
Benefits:
? Wiederherstellung der Arbeitsfähigkeit
? Aufbau sicherer Netzwerksegmente mit entsprechenden Trennungen
? Modernisierung der Serverbetriebssysteme und der eingesetzten Technologien
? Austausch veralteter Netzwerk- und Serverhardware
Projektbeschreibung:
Härtung der vorhandenen Windows und Linux Server nach Standards der CIS (Center for Internet Security) mit entsprechenden Gruppenrichtlinien. Diese Gruppenrichtlinien wurden als Vorlagen für die einzelnen Server erstellt und dokumentiert. Eine weiterführende Dokumentation mit den Abweichungen zu den Standards der CIS spiegeln die Härtung der einzelnen Umgebungen transparent und sind eine sinnvolle Unterstützung für jegliche Auditierung
Aufgaben/Tätigkeiten:
? Erstellung ?Hardening Concept?
? Aufbau der Gruppenrichtlinien für die einzelnen Benchmarks der CIS
? Verantwortung für die komplette Umsetzung in den einzelnen
Umgebungen der Firma
? Prüfung der Compliance mit Nessus Professional
? Erstellung einer Übersicht der begründeten Abweichungen
Benefits:
? Verringerung der Angriffsflächen
? Deutlich verbesserte Systemsicherheit
? Vereinfachte Einhaltung und Überprüfbarkeit
? Firmenstandard für gehärtete Server
Projektbeschreibung:
Übernahme der Verantwortung für das Security Network (21 Windows und Linux Server), welches als “Einstiegspunkt” für alle Produktivumgebungen genutzt wird. Hier fallen tägliche
Wartungsarbeiten der unterschiedlichen Applikationen als auch der Server selbst an. Diese Arbeiten müssen sowohl durchgeführt als auch dokumentiert werden.
Aufgaben/Tätigkeiten:
• Durchführung von Updateläufen, Upgrades und Systemanpassungen
• Verbesserung der einzelnen Konfigurationen der Systeme
• Pflege des WSUS und aller Applikationen (Trend Micro, Nessus, Tenable.sc, Contechnet, DocuSnap)
Benefits:
• Sicherstellung einer reibungslosen Verfügbarkeit der Umgebung
• Aufrechterhaltung eines festgelegten Sicherheitsstandards und einer entsprechenden Systempflege
• Lückenlose Dokumentation von Problemen und Wartungsarbeiten
Projektbeschreibung (allgemein):
Es wurde ein umfassendes IT- und Produktions-Redesign der
Infrastruktur durchgeführt. Die Durchführung fand in kleineren
Projektteams statt. Ziel des Redesigns war die bestehende Sicherheit zu erhöhen und eine weitere Zwischenschicht für die relevanten Produkt-Umgebungen aufzubauen. Die Zwischenschicht wurde als hochsicheres Windows-Server Netzwerk nach Vorgaben der DCSO aufgebaut. Die komplette Active Directory Struktur der Produktivumgebungen musste umgebaut und nach Vorgaben eines Admin Tiering Modells neu konzipiert, getestet und umgesetzt werden.
Aufgaben/Tätigkeiten:
• Implementierung der Sicherheitstools und -Prozesse in die
Infrastruktur
• Installation/Konfiguration/Härtung von Windows und Linux Servern nach Vorgaben CIS Benchmark
• Definition von Sicherheitsprozessen
• Erstellung und Erweiterung der Dokumentationen von Infrastruktur und Prozessen
• Etablierung Schwachstellenmanagement und Prozessdefinitionen
• Erstellung von Architekturdokumenten
• Admin Tiering (Konzeption, Umsetzung)
Benefits:
• Absicherung der Produktivumgebung
• Vorbereitung für Audit der DCSO
• Vorbereitungen ISO 27001 & BSI C5 Auditierung
• Ausweitung auf gesamte Firmen-Infrastruktur
Projektbeschreibung:
Eine ständige Verfügbarkeit der IT-Systeme ist heute in jedem
Unternehmen Pflicht. Um diese zu gewährleisten sind
Server-Monitoring-Programme unerlässlich. Hierfür wurde für das Security Netzwerk mithilfe der Software CheckMK eine von Grund auf neue Monitoring-Lösung aufgebaut, eingerichtet und an die Bedürfnisse der Umgebung angepasst. Damit können die kritischen Systeme in dieser Infrastruktur 24/7 überwacht und Auffälligkeiten an die entsprechend Verantwortlichen gesendet werden.
Aufgaben/Tätigkeiten:
• Installation/Konfiguration CentOS7 + CheckMK
• Definition der notwendigen Plugins + Server
• Benachrichtigungs- und Alarmierungsketten
Benefits:
• Kontinuierliche 24/7 Überwachung der Server
• Benachrichtigung bei Auffälligkeiten
• Sicherstellung der Verfügbarkeit
Projektbeschreibung:
Aufbau eines Schwachstellen Managements für das gesamte
Unternehmen. Unterstützung von der Konzeption bis hin zur
Verwirklichung der einzelnen Schritte. Aufgebaut wurde das
Schwachstellenmanagement für alle Windows und Linux-Systeme.
Hierbei wurde mithilfe von Nessus Professional und Tenable.sc das Management der Vulnerabilites verwirklicht und mit Jira die
Schwachstellenbehebung verfolgt. Unterteilt läuft das VMP nun in drei Phasen ab (Assessment, Management, Remediation)
Aufgaben/Tätigkeiten:
? Installation/Konfiguration der Tools Nessus Professional und
Tenable.sc
? Unterstützung bei der Konzeption des Vulnerability Management Programs
? Behebung der Schwachstellen im Security Network
? Unterstützung der einzelnen Abteilungen bei der
Schwachstellenbehebung und Dokumentation
? Aufbau einer Knowledge Base der behobenen Schwachstellen
Benefits:
? Steigerung der Unternehmenssicherheit
? Übersicht der Risiken und welche zu beheben sind
? Bekannte Sicherheitslücken aufdecken, bevor Angreifer sie finden.
? Unterstützung für eine geschäftliche Risiko-/Nutzen-Kurve und die Optimierung von Sicherheitsinvestitionen.
Projektbeschreibung:
Im Zuge der langfristigen Einführung eines zentralen IAM-Systems wurden für die die einzelnen Umgebungen nun Rechte- und Rollenkonzepte analysiert, erstellt und ausgerollt
Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption und Umsetzung der RBAC-Konzepte
• Unterstützung der Fachabteilungen bei Umsetzungsschwierigkeiten
• Für Security Network und Produktivumgebung: Erstellung eines Admin Tiering Konzepts
Benefits:
• Verbesserung der betrieblichen Effizienz
• Verringerung des Risikos von Sicherheitsverletzungen und
Datenverlusten/-abzügen
• Verbesserung der Compliance
Projektbeschreibung:
In der IT veralten Dokumente, Anweisungen und
Installationsanleitungen sehr schnell. Ziel ist gewesen, eine
Dokumentation aufzubauen die sich auch langfristig auf aktuellem Stand halten lässt. Zudem ist eine saubere Dokumentationslandschaft für jegliche Auditierung eine sinnvolle und einfache Unterstützung.
Aufgaben/Tätigkeiten:
• Aktualisierung der vorhandenen Dokumente im Intranet
• Aufbau der kompletten Security Network Dokumentation
• Erstellung einer Technical Knowledge Base, Troubleshooting,
Handbüchern und Installations Guides
• Installation/Konfiguration DocuSnap
• Erstellung von Reports und automatisierten Tasks in DocuSnap
Benefits:
• Übersicht aller unternehmensweiten Assets
• Verbesserung der Compliance und Vereinfachung von Auditierungen durch ausführlichen Dokumentationsstand
• Erhöhung der Transparenz des gesamten Security Networks
Projektbeschreibung:
Unterstützung bei der Konzeption und Einrichtung eines SIEM-Systems mithilfe des ELK-Stacks. Definition der Alarmmeldungen und Auswertung der Windows-Event IDs für Benachrichtigung.
Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption
• Definition für das Security Network anhand festgelegter
Anwendungsbeispiele
• Unterstützung des Logging&Monitoring Teams beim Ausrollen der Komponenten und der Konfiguration
Benefits:
• Daten-Aggregation
• Daten-Normalisierung
• Einhaltung der Compliance
• Bedrohungserkennung und Sicherheitsalarmierung
Projektbeschreibung:
Die CGM ist einer der größten Anbieter für Telematikinfrastruktur (TI) und Software im Gesundheitswesen. Ziel des Projektes war die Übernahme der Schichtdienste im Monitoring und Ticketing sowie die Übernahme kleinerer Projekte zur Verbesserung der Infrastruktur (Reportingserver, Systemdokumentation, Anpassungen bestehende Infrastruktur).
Aufgaben/Tätigkeiten:
• Konfiguration und Monitoring
• Konfiguration einzelner Netzwerkkomponenten
• Störungsanalyse, -bewertung, -überwachung, -behebung
• Aufbau von SQL-Reportingserver
• Dokumentation der durchgeführten Arbeiten
Benefits:
• Instandhaltung der Systeme
• Aufrechterhaltung des Schichtbetriebs
• Erweiterung Dokumentationsumfang
Projektbeschreibung:
Ziel des Projektes ist die Optimierung von Sicherheitsverbesserungen für Bedrohungsschutz, Informationsschutz sowie die Implementierung von SCCM + USB
Aufgaben/Tätigkeiten:
• Analyse der aktuellen Group Policy Objekte (GPOs)
• Machbarkeits- und Risikoeinschätzung bzgl. der geforderten (GPL) GPOs und Einstellungen
• Reporting der GPOs und des Clientdesigns an den Kunden und die Gesamtprojektleitung
• Analyse der Key Änderungen-Client Implementierung und
Deploymentvorbereitung (SCCM + USB)
• Client Test und Pilotierung
Benefits:
• Saubere Einschränkung der Win10-Clients
• Separierung der Win10-Clients in ADS
• Erhöhung der Betriebssicherheit in der Behörde
Die Digitalisierung vieler Funktionen im Landratsamt stellen steigende Sicherheitsanforderungen an die IT-Systemlandschaft. Ziel war die vollständige Dokumentation dieser Landschaft und die Umsetzung des ISMS.
Aufgaben/Tätigkeiten:
Benefits:
n
Die Gesetzeslage verpflichtet die öffentlichen Stellen bis zu einem Stichtag ein Informationssicherheits-Managementsystem zu etablieren und damit verbunden ein Informationssicherheitskonzept. Es wurden hier verschiedene Standards (VdS10.000, ISIS12, BSI-Grundschutz) miteinander verglichen und auf Anwendbarkeit in der Verwaltung überprüft.
Aufgaben/Tätigkeiten:
Benefits:
Die vorhandene Backup-Software erfüllte nicht mehr die Anforderungen an Verfügbarkeit, Backup-Geschwindigkeit und Wiederherstellung. Um diese Problematik zu lösen, wurde auf den Server-Systemen eine neue Software zur Sicherung eingeführt. Betroffen waren hier vor allem die Datenbank-Server (HANA-DB / Oracle-DB)
Aufgaben/Tätigkeiten:
Benefits:
Unterstützung der internen IT im 1st und 2nd Level Support. Richtige Priorisierung der eingehenden Tickets und Weiterleitung an entsprechende Abteilungen. Füllen der FAQ-Datenbank mit neuen Problemstellungen und den damit verbundenen Lösungen.
Aufgaben/Tätigkeiten:
Benefits:
Mit der Einführung einer neuen Designstrategie und dem veränderten Auftreten des Erscheinungsbilds mussten auch interne Anpassungen an diversen Vorlagen, Fachverfahren, Arbeitsabläufen angepasst werden.
Aufgaben/Tätigkeiten:
Benefits:
Die Leasingverträge der Altgeräte waren ausgelaufen, damit verbunden auch entsprechende Wartungs-/Supportverträge mit dem Hersteller. Aus diesem Grund wurden neue Geräte angeschafft,
die innerhalb kürzester Zeit an den einzelnen Standorten getauscht werden mussten.
Aufgaben/Tätigkeiten:
Benefits:
Für die PC-Arbeitsplätze in der Stadtverwaltung wurde eine Alarmierungslösung gewünscht. Mit der angeschafften Software (Cordaware) sollte es den Mitarbeitern möglich sein, bei Bedarf Kollegen zu alarmieren,die bei einem Notfall zu Hilfe eilen können.
Aufgaben/Tätigkeiten:
Benefits:
Dezentrale Ansammlung von Dokumenten, FAQs und sonstigen angesammelten Wissensdaten sollten an einer zentralen Stelle zusammenlaufen und von dort aus abrufbar sein.
Ziel: Vereinheitlichung und Komprimierung des IT-Wissens.
Aufgaben/Tätigkeiten:
Benefits:
Ziel dieses Projekts war die Konsolidierung verschiedener Server und Systeme. Herausforderung waren die darauf laufenden Fachverfahren, für die es teilweise keinen Hersteller Support mehr gab.
Aufgaben/Tätigkeiten:
Benefits:
Ziel des Projekts war die Ablöse der übrigen Windows-XP Rechner. Hier mussten spezifische Softwareprodukte in Zusammenarbeit mit den Herstellern umgezogen werden. Übernahme der Altdaten und Funktionstests mit den jeweiligen Mitarbeitern bildeten den erfolgreichen Abschluss.
Aufgaben/Tätigkeiten:
Benefits:
Die über Jahre veralteten Firewall-Lösungen an den betreuten Schulen der Stadtverwaltung Bad Kissingen mussten nun aus Sicherheitsgründen ausgetauscht werden. Hierfür sollten drei verschiedene Hersteller miteinander verglichen werden
Aufgaben/Tätigkeiten:
Benefits:
Die betreuten Schulen der Stadt Bad Kissingen (Grund- und Mittelschule) wurden hinsichtlich der internen IT-Ausstattung weitestgehend von den Auszubildenden betreut. Hier war der Wunsch des Projekts diese nun durch einen festen Mitarbeiter betreuen zu lassen, um so mehr fachliches Know-how einbringen zu können und die Reaktions- sowie Umsetzungszeiten zu minimieren.
Aufgaben/Tätigkeiten:
Benefits:
Die bisher vorhandene Lösung Trend Micro Endpoint Security sollte durch Kaspersky Endpoint for Business abgelöst werden.
Aufgaben/Tätigkeiten:
Benefits:
[Name auf Anfrage] ist ein IT-Allrounder, der sich mit seinen breit aufgestellten Kompetenzen in neuen Situationen stets sicher und sehr gut zurechtfindet. Herausforderungen erledigt er selbstständig mit äußerster Sorgfalt und größter Genauigkeit. Seine fundierten Fachkenntnisse der IT Infrastruktur, die er durch Schulungen stetig erweitert und zertifizieren lässt, setzt er zur Bewältigung verschiedenster Problemstellungen zielführend ein.
Seine Schwerpunkte liegen besonders im Bereich der Informationssicherheit, der Administration von Windows Systemen, der Virtualisierung, des Netzwerk-Designs, der IT-Optimierung und dem Aufbau von IT-Dokumentationen.
Als IT-Consultant teilt er seine Erfahrungen und sein Wissen uneingeschränkt, um den Auftraggebern einen echten Mehrwert zu schaffen. Stets qualitative Arbeitsergebnisse mit entsprechender Kundenabstimmung sorgen für eine zielgerichtete Lösungsorientierung und letztendlich zum Erfolg der aufgetragenen Problemstellungen.
7 JAHRE BERUFSERFAHRUNG
SYSTEM ADMINISTRATOR / SYSTEM ENGINEER
INFORMATIONSSICHERHEITSBEAUFTRAGTER
NETWORK SPECIALIST
PROJECT MANAGEMENT
TESTING
UNTERNEHMENSBRANCHEN
Öffentlicher Dienst
Kommunale- und staatliche Einrichtungen
Logistik
Gesundheitswesen
Consulting
- HARD SKILLS -
Windows Betriebssysteme 5*- SOFT SKILLS -
Teamfähigkeit 5*
Kunden- und Lösungsorientiertes Arbeiten 5*
Zuverlässigkeit / Verantwortungsbereitschaft 5*
Belastbarkeit 5*
Analytisches Denken 4*
Interne und externe Kommunikation 5*
Entscheidung und Problemlösung 4*
Projektbeschreibung (allgemein):
Der HessenPC basiert auf Windows 10 und Office 2016. Er wurde für die landesweite (Land Hessen) Standardisierung und Harmonisierung geschaffen und seitdem fortlaufend weiterentwickelt. Der HessenPC ist DIE Standard-Anwendungsplattform der Landesverwaltung. Mit dem HessenPC 5.0 stand nun die nächste Herausforderung an. Ziel des Projektes ist die Weiterentwicklung des HessenPC auf Grundlage von Windows 11 und Office 2021 / O365 Apps for Enterprise.
Aufgaben/Tätigkeiten:
? Exakte Definition des zukünftigen HessenPC Standard, mit folgenden Schwerpunkten:
? Identifikation von nutzbringenden neuen Windows-Funktionen
? Überprüfung der Datenabflusskontrolle
? Prüfung neuer Sicherheits Features (OnPrem/Cloud)
? Anfertigung der notwendigen Dokumentationen (GPOs, Architektur, Sicherheitskonzept)
? Dokumentation der technischen Spezifikationen und Freigabe durch die landesweiten Gremien
? Einsparmöglichkeiten identifizieren mit den Schwerpunkten:
? Vereinfachung bei Sicherheits-Komponenten
? Reduzierung von Softwarepaketen der neu zu paketierenden Anwendungen
? Fachliche und organisatorische Steuerung des Teams (2 IT-Techniker und 1 IT-Architekt)
? Enge Zusammenarbeit mit Gesamtprojektleitung und Vorbereitung der Status-Berichte für Management
? Zusammenarbeit mit einzelnen Bereichen steuern, die Services für den HessenPC anbieten
Benefits:
? Vorbereitung für eine sichere, hybride Arbeitswelt
? Grundlage für Microsoft Azure Cloud Themenvielfalt geschaffen
? Neue Verwaltung der Fesplattenverschlüsselung
? Einhalten der Microsoft Supportzeiträume (Windows 10 EOL 10/2025)
Projektbeschreibung (allgemein):
Da in der HZD bisher kein einheitlicher und OE-übergreifender Standard für Windows Server existiert, wurde im Rahmen des Programms 24/7 das Projekt Server Standardisierung initiiert. Ziel des Projektes war die Bereitstellung einer standardisierten Konfiguration für physische und virtuelle Systeme (ESX/Hyper-V) sowie die Schaffung und Etablierung einheitlicher Betriebsprozesse an zentraler Stelle.
Aufgaben/Tätigkeiten:
? Erstellung operatives Sicherheitskonzept
? Erstellung operatives Berechtigungskonzept
? Härtung der Betriebssysteme inkl. Dokumentation
? Tests der Kompatibilität mit Fachverfahren
? Abstimmung mit Fachabteilungen
? Abstimmungen innerhalb des Projektes
? Abstimmungen mit Microsoft DSE
? Recherche/Abstimmung mit Drittanbietern für Security Lösungen
? Definition des Zugriffs auf die Server
? Abstimmung mit ITSibe der HZD
? Enge Zusammenarbeit mit technischem Projektleiter
? Vorstellung des Produktes in verschiedenen Gremien
Benefits:
? Vereinheitlichung der Server im Land Hessen
? Effizientere Prozesse rund um die Serverlandschaft
? Aufbau/Reorganisation Systembetrieb für Server
? Aktuelle Serverbetriebssysteme nach Microsoft Best Practice
Projektbeschreibung (allgemein):
Für den Kunden der matrix AG musste nach einem Trojaner-Befall die komplette Infrastruktur neu aufgebaut und wiederhergestellt werden. Hierbei ging es um verschiedene Themen sowohl aus der Microsoft-Welt als auch aus dem Netzwerkbereich. Der Schwerpunkt des Projektes lag auf der Umsetzung der neuen Netzwerkarchitektur. Diese erforderte tiefgreifendes Know How und viel ?Best Practice? Erfahrung, da hier viele Probleme mit der isolierten Umgebung aufgetreten sind.
Aufgaben/Tätigkeiten:
? Installation/Konfiguration/Anpassung der DevOps VMs für diverse Einsatzszenarien
? Aufbau Hyper-V Hosts (HP ProLiant) + Grundinstallation
? Steuerung der Anforderungen für die Entwickler Umgebung
? Unterstützung beim Ausrollen der weiteren Standorte (Nürnberg, Rumänien, Kirchentellinsfurt)
? Steuerung/Umsetzung Netzwerk ToDo´s (Austausch Switch-Infrastruktur; Umzug Unifi WLAN Hardware; Troubleshooting)
Benefits:
? Wiederherstellung der Arbeitsfähigkeit
? Aufbau sicherer Netzwerksegmente mit entsprechenden Trennungen
? Modernisierung der Serverbetriebssysteme und der eingesetzten Technologien
? Austausch veralteter Netzwerk- und Serverhardware
Projektbeschreibung:
Härtung der vorhandenen Windows und Linux Server nach Standards der CIS (Center for Internet Security) mit entsprechenden Gruppenrichtlinien. Diese Gruppenrichtlinien wurden als Vorlagen für die einzelnen Server erstellt und dokumentiert. Eine weiterführende Dokumentation mit den Abweichungen zu den Standards der CIS spiegeln die Härtung der einzelnen Umgebungen transparent und sind eine sinnvolle Unterstützung für jegliche Auditierung
Aufgaben/Tätigkeiten:
? Erstellung ?Hardening Concept?
? Aufbau der Gruppenrichtlinien für die einzelnen Benchmarks der CIS
? Verantwortung für die komplette Umsetzung in den einzelnen
Umgebungen der Firma
? Prüfung der Compliance mit Nessus Professional
? Erstellung einer Übersicht der begründeten Abweichungen
Benefits:
? Verringerung der Angriffsflächen
? Deutlich verbesserte Systemsicherheit
? Vereinfachte Einhaltung und Überprüfbarkeit
? Firmenstandard für gehärtete Server
Projektbeschreibung:
Übernahme der Verantwortung für das Security Network (21 Windows und Linux Server), welches als “Einstiegspunkt” für alle Produktivumgebungen genutzt wird. Hier fallen tägliche
Wartungsarbeiten der unterschiedlichen Applikationen als auch der Server selbst an. Diese Arbeiten müssen sowohl durchgeführt als auch dokumentiert werden.
Aufgaben/Tätigkeiten:
• Durchführung von Updateläufen, Upgrades und Systemanpassungen
• Verbesserung der einzelnen Konfigurationen der Systeme
• Pflege des WSUS und aller Applikationen (Trend Micro, Nessus, Tenable.sc, Contechnet, DocuSnap)
Benefits:
• Sicherstellung einer reibungslosen Verfügbarkeit der Umgebung
• Aufrechterhaltung eines festgelegten Sicherheitsstandards und einer entsprechenden Systempflege
• Lückenlose Dokumentation von Problemen und Wartungsarbeiten
Projektbeschreibung (allgemein):
Es wurde ein umfassendes IT- und Produktions-Redesign der
Infrastruktur durchgeführt. Die Durchführung fand in kleineren
Projektteams statt. Ziel des Redesigns war die bestehende Sicherheit zu erhöhen und eine weitere Zwischenschicht für die relevanten Produkt-Umgebungen aufzubauen. Die Zwischenschicht wurde als hochsicheres Windows-Server Netzwerk nach Vorgaben der DCSO aufgebaut. Die komplette Active Directory Struktur der Produktivumgebungen musste umgebaut und nach Vorgaben eines Admin Tiering Modells neu konzipiert, getestet und umgesetzt werden.
Aufgaben/Tätigkeiten:
• Implementierung der Sicherheitstools und -Prozesse in die
Infrastruktur
• Installation/Konfiguration/Härtung von Windows und Linux Servern nach Vorgaben CIS Benchmark
• Definition von Sicherheitsprozessen
• Erstellung und Erweiterung der Dokumentationen von Infrastruktur und Prozessen
• Etablierung Schwachstellenmanagement und Prozessdefinitionen
• Erstellung von Architekturdokumenten
• Admin Tiering (Konzeption, Umsetzung)
Benefits:
• Absicherung der Produktivumgebung
• Vorbereitung für Audit der DCSO
• Vorbereitungen ISO 27001 & BSI C5 Auditierung
• Ausweitung auf gesamte Firmen-Infrastruktur
Projektbeschreibung:
Eine ständige Verfügbarkeit der IT-Systeme ist heute in jedem
Unternehmen Pflicht. Um diese zu gewährleisten sind
Server-Monitoring-Programme unerlässlich. Hierfür wurde für das Security Netzwerk mithilfe der Software CheckMK eine von Grund auf neue Monitoring-Lösung aufgebaut, eingerichtet und an die Bedürfnisse der Umgebung angepasst. Damit können die kritischen Systeme in dieser Infrastruktur 24/7 überwacht und Auffälligkeiten an die entsprechend Verantwortlichen gesendet werden.
Aufgaben/Tätigkeiten:
• Installation/Konfiguration CentOS7 + CheckMK
• Definition der notwendigen Plugins + Server
• Benachrichtigungs- und Alarmierungsketten
Benefits:
• Kontinuierliche 24/7 Überwachung der Server
• Benachrichtigung bei Auffälligkeiten
• Sicherstellung der Verfügbarkeit
Projektbeschreibung:
Aufbau eines Schwachstellen Managements für das gesamte
Unternehmen. Unterstützung von der Konzeption bis hin zur
Verwirklichung der einzelnen Schritte. Aufgebaut wurde das
Schwachstellenmanagement für alle Windows und Linux-Systeme.
Hierbei wurde mithilfe von Nessus Professional und Tenable.sc das Management der Vulnerabilites verwirklicht und mit Jira die
Schwachstellenbehebung verfolgt. Unterteilt läuft das VMP nun in drei Phasen ab (Assessment, Management, Remediation)
Aufgaben/Tätigkeiten:
? Installation/Konfiguration der Tools Nessus Professional und
Tenable.sc
? Unterstützung bei der Konzeption des Vulnerability Management Programs
? Behebung der Schwachstellen im Security Network
? Unterstützung der einzelnen Abteilungen bei der
Schwachstellenbehebung und Dokumentation
? Aufbau einer Knowledge Base der behobenen Schwachstellen
Benefits:
? Steigerung der Unternehmenssicherheit
? Übersicht der Risiken und welche zu beheben sind
? Bekannte Sicherheitslücken aufdecken, bevor Angreifer sie finden.
? Unterstützung für eine geschäftliche Risiko-/Nutzen-Kurve und die Optimierung von Sicherheitsinvestitionen.
Projektbeschreibung:
Im Zuge der langfristigen Einführung eines zentralen IAM-Systems wurden für die die einzelnen Umgebungen nun Rechte- und Rollenkonzepte analysiert, erstellt und ausgerollt
Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption und Umsetzung der RBAC-Konzepte
• Unterstützung der Fachabteilungen bei Umsetzungsschwierigkeiten
• Für Security Network und Produktivumgebung: Erstellung eines Admin Tiering Konzepts
Benefits:
• Verbesserung der betrieblichen Effizienz
• Verringerung des Risikos von Sicherheitsverletzungen und
Datenverlusten/-abzügen
• Verbesserung der Compliance
Projektbeschreibung:
In der IT veralten Dokumente, Anweisungen und
Installationsanleitungen sehr schnell. Ziel ist gewesen, eine
Dokumentation aufzubauen die sich auch langfristig auf aktuellem Stand halten lässt. Zudem ist eine saubere Dokumentationslandschaft für jegliche Auditierung eine sinnvolle und einfache Unterstützung.
Aufgaben/Tätigkeiten:
• Aktualisierung der vorhandenen Dokumente im Intranet
• Aufbau der kompletten Security Network Dokumentation
• Erstellung einer Technical Knowledge Base, Troubleshooting,
Handbüchern und Installations Guides
• Installation/Konfiguration DocuSnap
• Erstellung von Reports und automatisierten Tasks in DocuSnap
Benefits:
• Übersicht aller unternehmensweiten Assets
• Verbesserung der Compliance und Vereinfachung von Auditierungen durch ausführlichen Dokumentationsstand
• Erhöhung der Transparenz des gesamten Security Networks
Projektbeschreibung:
Unterstützung bei der Konzeption und Einrichtung eines SIEM-Systems mithilfe des ELK-Stacks. Definition der Alarmmeldungen und Auswertung der Windows-Event IDs für Benachrichtigung.
Aufgaben/Tätigkeiten:
• Mitwirkung bei der Konzeption
• Definition für das Security Network anhand festgelegter
Anwendungsbeispiele
• Unterstützung des Logging&Monitoring Teams beim Ausrollen der Komponenten und der Konfiguration
Benefits:
• Daten-Aggregation
• Daten-Normalisierung
• Einhaltung der Compliance
• Bedrohungserkennung und Sicherheitsalarmierung
Projektbeschreibung:
Die CGM ist einer der größten Anbieter für Telematikinfrastruktur (TI) und Software im Gesundheitswesen. Ziel des Projektes war die Übernahme der Schichtdienste im Monitoring und Ticketing sowie die Übernahme kleinerer Projekte zur Verbesserung der Infrastruktur (Reportingserver, Systemdokumentation, Anpassungen bestehende Infrastruktur).
Aufgaben/Tätigkeiten:
• Konfiguration und Monitoring
• Konfiguration einzelner Netzwerkkomponenten
• Störungsanalyse, -bewertung, -überwachung, -behebung
• Aufbau von SQL-Reportingserver
• Dokumentation der durchgeführten Arbeiten
Benefits:
• Instandhaltung der Systeme
• Aufrechterhaltung des Schichtbetriebs
• Erweiterung Dokumentationsumfang
Projektbeschreibung:
Ziel des Projektes ist die Optimierung von Sicherheitsverbesserungen für Bedrohungsschutz, Informationsschutz sowie die Implementierung von SCCM + USB
Aufgaben/Tätigkeiten:
• Analyse der aktuellen Group Policy Objekte (GPOs)
• Machbarkeits- und Risikoeinschätzung bzgl. der geforderten (GPL) GPOs und Einstellungen
• Reporting der GPOs und des Clientdesigns an den Kunden und die Gesamtprojektleitung
• Analyse der Key Änderungen-Client Implementierung und
Deploymentvorbereitung (SCCM + USB)
• Client Test und Pilotierung
Benefits:
• Saubere Einschränkung der Win10-Clients
• Separierung der Win10-Clients in ADS
• Erhöhung der Betriebssicherheit in der Behörde
Die Digitalisierung vieler Funktionen im Landratsamt stellen steigende Sicherheitsanforderungen an die IT-Systemlandschaft. Ziel war die vollständige Dokumentation dieser Landschaft und die Umsetzung des ISMS.
Aufgaben/Tätigkeiten:
Benefits:
n
Die Gesetzeslage verpflichtet die öffentlichen Stellen bis zu einem Stichtag ein Informationssicherheits-Managementsystem zu etablieren und damit verbunden ein Informationssicherheitskonzept. Es wurden hier verschiedene Standards (VdS10.000, ISIS12, BSI-Grundschutz) miteinander verglichen und auf Anwendbarkeit in der Verwaltung überprüft.
Aufgaben/Tätigkeiten:
Benefits:
Die vorhandene Backup-Software erfüllte nicht mehr die Anforderungen an Verfügbarkeit, Backup-Geschwindigkeit und Wiederherstellung. Um diese Problematik zu lösen, wurde auf den Server-Systemen eine neue Software zur Sicherung eingeführt. Betroffen waren hier vor allem die Datenbank-Server (HANA-DB / Oracle-DB)
Aufgaben/Tätigkeiten:
Benefits:
Unterstützung der internen IT im 1st und 2nd Level Support. Richtige Priorisierung der eingehenden Tickets und Weiterleitung an entsprechende Abteilungen. Füllen der FAQ-Datenbank mit neuen Problemstellungen und den damit verbundenen Lösungen.
Aufgaben/Tätigkeiten:
Benefits:
Mit der Einführung einer neuen Designstrategie und dem veränderten Auftreten des Erscheinungsbilds mussten auch interne Anpassungen an diversen Vorlagen, Fachverfahren, Arbeitsabläufen angepasst werden.
Aufgaben/Tätigkeiten:
Benefits:
Die Leasingverträge der Altgeräte waren ausgelaufen, damit verbunden auch entsprechende Wartungs-/Supportverträge mit dem Hersteller. Aus diesem Grund wurden neue Geräte angeschafft,
die innerhalb kürzester Zeit an den einzelnen Standorten getauscht werden mussten.
Aufgaben/Tätigkeiten:
Benefits:
Für die PC-Arbeitsplätze in der Stadtverwaltung wurde eine Alarmierungslösung gewünscht. Mit der angeschafften Software (Cordaware) sollte es den Mitarbeitern möglich sein, bei Bedarf Kollegen zu alarmieren,die bei einem Notfall zu Hilfe eilen können.
Aufgaben/Tätigkeiten:
Benefits:
Dezentrale Ansammlung von Dokumenten, FAQs und sonstigen angesammelten Wissensdaten sollten an einer zentralen Stelle zusammenlaufen und von dort aus abrufbar sein.
Ziel: Vereinheitlichung und Komprimierung des IT-Wissens.
Aufgaben/Tätigkeiten:
Benefits:
Ziel dieses Projekts war die Konsolidierung verschiedener Server und Systeme. Herausforderung waren die darauf laufenden Fachverfahren, für die es teilweise keinen Hersteller Support mehr gab.
Aufgaben/Tätigkeiten:
Benefits:
Ziel des Projekts war die Ablöse der übrigen Windows-XP Rechner. Hier mussten spezifische Softwareprodukte in Zusammenarbeit mit den Herstellern umgezogen werden. Übernahme der Altdaten und Funktionstests mit den jeweiligen Mitarbeitern bildeten den erfolgreichen Abschluss.
Aufgaben/Tätigkeiten:
Benefits:
Die über Jahre veralteten Firewall-Lösungen an den betreuten Schulen der Stadtverwaltung Bad Kissingen mussten nun aus Sicherheitsgründen ausgetauscht werden. Hierfür sollten drei verschiedene Hersteller miteinander verglichen werden
Aufgaben/Tätigkeiten:
Benefits:
Die betreuten Schulen der Stadt Bad Kissingen (Grund- und Mittelschule) wurden hinsichtlich der internen IT-Ausstattung weitestgehend von den Auszubildenden betreut. Hier war der Wunsch des Projekts diese nun durch einen festen Mitarbeiter betreuen zu lassen, um so mehr fachliches Know-how einbringen zu können und die Reaktions- sowie Umsetzungszeiten zu minimieren.
Aufgaben/Tätigkeiten:
Benefits:
Die bisher vorhandene Lösung Trend Micro Endpoint Security sollte durch Kaspersky Endpoint for Business abgelöst werden.
Aufgaben/Tätigkeiten:
Benefits:
[Name auf Anfrage] ist ein IT-Allrounder, der sich mit seinen breit aufgestellten Kompetenzen in neuen Situationen stets sicher und sehr gut zurechtfindet. Herausforderungen erledigt er selbstständig mit äußerster Sorgfalt und größter Genauigkeit. Seine fundierten Fachkenntnisse der IT Infrastruktur, die er durch Schulungen stetig erweitert und zertifizieren lässt, setzt er zur Bewältigung verschiedenster Problemstellungen zielführend ein.
Seine Schwerpunkte liegen besonders im Bereich der Informationssicherheit, der Administration von Windows Systemen, der Virtualisierung, des Netzwerk-Designs, der IT-Optimierung und dem Aufbau von IT-Dokumentationen.
Als IT-Consultant teilt er seine Erfahrungen und sein Wissen uneingeschränkt, um den Auftraggebern einen echten Mehrwert zu schaffen. Stets qualitative Arbeitsergebnisse mit entsprechender Kundenabstimmung sorgen für eine zielgerichtete Lösungsorientierung und letztendlich zum Erfolg der aufgetragenen Problemstellungen.
7 JAHRE BERUFSERFAHRUNG
SYSTEM ADMINISTRATOR / SYSTEM ENGINEER
INFORMATIONSSICHERHEITSBEAUFTRAGTER
NETWORK SPECIALIST
PROJECT MANAGEMENT
TESTING
UNTERNEHMENSBRANCHEN
Öffentlicher Dienst
Kommunale- und staatliche Einrichtungen
Logistik
Gesundheitswesen
Consulting
- HARD SKILLS -
Windows Betriebssysteme 5*- SOFT SKILLS -
Teamfähigkeit 5*
Kunden- und Lösungsorientiertes Arbeiten 5*
Zuverlässigkeit / Verantwortungsbereitschaft 5*
Belastbarkeit 5*
Analytisches Denken 4*
Interne und externe Kommunikation 5*
Entscheidung und Problemlösung 4*