IT Business System Analyst / Windows Spezialist / Windows System Engineer
Aktualisiert am 17.12.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 15.12.2024
Verfügbar zu: 100%
davon vor Ort: 10%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

11 Monate
2024-01 - heute

IT-Dienstleister für börsennotierten Pharmakonzern mit 55 Milliarden USD Umsatz und 50.000 MA

IT Business System Analyst / Windows Spezialist
IT Business System Analyst / Windows Spezialist

  • vollständige, globale Migration von Windows10 auf Windows11. Umfang: mind. 55.000 Laptops + iPhones + Backup- und Zweitgeräte
  • Führend für die effiziente Erreichung und Umsetzung der Migration
  • Federführend für die Erstellung von Entscheidungsgrundlagen an das Management sowie Durchführung von Governance Calls
  • Eigenständige Abstimmung und Koordination mit allen Stakeholdern und Lieferanten sowie Microsoft Assurance Team
  • Konfiguration und Verwaltung von Citrix Netscaler für Anwendungsbereitstellung
  • Datenbankmigrationen (MS SQL)
  • Mail Security Projekte im Exchange Umfeld
    • Produkteinführungen (z.B. SEPP Mail)
    • Phishing Kampagnen
    • Encryption / Verschlüsselung
  • Anpassung DMARC Einträge
  • Integration von ITIL-Prinzipien in die Automatisierungsstrategie
  • Impact Analysis für die Migration von WIN10 zu WIN11, d.h. Beachtung möglicher Auswirkungen auf die gesamte Organisation
  • App Impact Analysis: Migration WIN10 auf WIN11 bei Research & Development Abteilung / Manufacturing / Commercial
  • Einführung von GitOps zur Verwaltung von Infrastructure as Code
  • Identifikation der Spezifizierung der Applikationen zur Aufbereitung für die Entwickler, um etwaige Anpassungen vorzunehmen, falls WIN11 nicht alle Funktionalitäten unterstützt hat
  • Unterstützung für den Programm Manager auf PMO-Basis
  • Unterstützung in der Meilensteinplanung und Projektkoordination
  • Reporting auf Management-Niveau, sowie die Kommunikation und Pflege der Status Tracker
  • Migrationsplanung Microsoft PowerAutomate
  • Globaler Rollout Support, u.a. Planung und Integration von neuen Services und Applikationen
  • Beratung und Unterstützung in der Einführung der Mobile-Device-Management-Lösung Microsoft Intune unter Berücksichtigung der Integration von Microsoft Defender
  • Ablöse der bisherigen MDM Lösung Ivanti DSM/MobileIron

2 Jahre 2 Monate
2022-10 - heute

IT-Dienstleister für Deutsche Leasing AG mit ca. 3.000 MA

Windows System Engineer | Senior Solution Architect
Windows System Engineer | Senior Solution Architect

  • Unterstützung im und Führung des IT Lab und Automatisierung durch Ansible und Terraform (Funktion als Team Lead)
  • Aufbau einer DMZ Umgebung mit einem FTP Server für externe Mandanten und Lieferanten
  • Aufbau einer zentralen PKI
  • Einführung einer automatisierten Softwareverteilung mit Chocolatey (Skripting und Testing)
  • Aufbau der neuen FMO Umgebung und Sicherstellung des Betriebs
  • Prüfung Monitoring durch CheckMK (Skripting und Einrichtung von Alarmierungsgruppen)
  • Agiles Projektmanagement in Jira
  • Architektur Sicherheitsprozesse
  • Entwicklung von Automatisierungslösungen zur Reduzierung manueller Aufgaben (z.B. Deployments über Terraform)
  • Dokumentation in Confluence
  • Migration nach Exchange Online
  • Wartung und Administration
  • GPO Management, Härtung, VMWare Umgebung
  • Implementierung von Anwendungen 
  • Kauf- und/oder Selbstentwickelte Software
  • Unterstützen der Troubleshooting bei Probleme
  • Federführend bei der Unterstützung beim Cyberangriff für 1st Response Team
  • Sicherstellung der Umgebung und Aufbau der neuen Struktur
  • Netzwerkadministration inkl. Firewalling (Palo Alto)
  • Netzwerksegmentierung
  • Steuerung von Projekten zur Etablierung neuer Services
  • Betreuung von O365/M365
  • Migrieren von Okta-Anmelderichtlinien zu Microsoft Entra Conditional Access
  • Administration und Konzeptionierung Cloud Services (Azure) inkl. Patchmanagement
  • Erstellung von Konzepten zur Optimierung der IT-Infrastruktur
  • PowerShell-Scripting

3 Jahre 9 Monate
2021-03 - heute

Gesellschaft zur Förderung der angewandten System- und Innovationsforschung mit ca. 29.000 Mitarbeitern | 2nd Level Support | Solution Architect | Azure Experte/-Trainer

  • Einführung des Intranets für alle Standorte
  • Weiterentwicklung: SharePoint, OneDrive, Azure AD
  • Second Level Support für eine kundenspezifische Software
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten
  • Analyse und Verbesserung der bestehenden Infrastruktur
  • Installation und Konfiguration von Rechnern, Notebooks, Tablet PCs für den Außen- und Innendienst inklusive Dokumentation
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen (ADFS)
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einführung neuer Sicherheitstechnologien
  • Anlegung neuer Benutzer Active Directory (On- und Offboarding)
  • Überwachung der täglichen Backups
  • Prozessoptimierung
  • Analyse des erreichten Projektfortschritts und Planung der nächsten Schritte unter dem Aspekt, stetige Optimierungsvorschläge einzubringen (Inspect & Adapt)
  • Ticketsupport
  • Troubleshooting MFA
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
  • Einführung Exchange 2019 mit persönlichen, sowie Funktionspostfächern/Projektpostfächern
  • E-Mail-Server (Exchange) anbinden / einrichten
  • Incidentsupport im Bereich Exchange
  • 2nd/3rd Level Support für Exchange Online
  • MS Outlook Support und Dokumentation
  • Projektmanagement via Jira auf KANBAN
  • Administration und Konfiguration der VMWare Infrastruktur ? Erstellung und Erweiterung eines neuen Clusters
  • Erstellung und Verwaltung von Postfächern
  • Zertifikatsmanagement
  • Powershell Scripting
  • Interne Schulung für die Mitarbeiter
  • Microsoft Zertifizierung für Microsoft Exchange2019
  • Bewertung der Bedeutung wegfallender Systemteile aus dem heutigen Systemzustand


10 Monate
2024-03 - 2024-12

IT System Administrator in einem 10-köpfigen Team -Traditionsunternehmen seit über 70 Jahren mit ca. 100 MA

IT System Administrator
IT System Administrator
  • Betreuung der IT an den Standorten First und Second Level
  • Betreuung der Endgeräte im Unternehmen
  1. Windows Clients
  2. Android Handheld
  3. Thin Clients Igel & Wyse
  4. Sharp Drucker
  5. IP-, DECT Telefone, Headsets
  • Betreuung der Firewall und Sicherheit - Komponenten
  1. Sophos Firewall
    1. Web Filter
    2. Proxy
    3. VLAN
    4. SD-WAN Uplink Balancing
    5. SSL VPN
    6. IPSec
  • Sophos Managed WLAN

  1. Sophos Central
  2. Captive Portal

  • Sophos Mobile Device Management

  • Windows Defender
  • F-Secure Virenscanner
  • Betreuung der Infrastruktur
  1. HP-Server und Aruba Switche
  2. VMware VCenter & ESXi
  3. Citrix (XenApp Terminal Server, Machine Creation Service, Netscaler Loadbalancer, - SAML, ADC)
  4. Microsoft Active Directory, DHCP, DNS, DFS, CA
  5. Microsoft Exchange Server 2016
  6. Mail Archiv Metalogix
  7. Code Two Signaturen
  8. Sepp Mail Mail Verschlüsselung & Signieren
  9. Office M365
  10. PowerShell Scripting
  11. Microsoft SQL Server
  12. SharePoint Server
  13. Microsoft Teams
  14. Synology NAS
  15. Telefonanlage NFON (Cloud)
  16. EASY Software DMS und Vertragsmanagement
  • Betreuung des Externen DL im Bereich des ERP-Systems
  1. ERP System Oxaion
  2. Prozesse & Schnittstellen zu Dritt Systemen Versanddienstleister, Intrastat, Elster, ILM-Lagerverwaltung, Datenbank Systeme FileMaker & MYSQL, CAD / PDM
  3. Dokumenten Management System
  4. Einrichtung User & Berechtigungskonzept, First Level Support, Koordinierung Second Level
  5. Unterstützung bei Auswertungen mittels SQL-Abfragen, Einrichtung Dashboards etc.
  • Begleitung des Unternehmens bei Projekten mit Schnittstellen zur IT
  • Wartung der Intrastruktur (Updates, Releasewechsel und Weiterentwicklung)
  • Telefonischer und schriftlicher Kontakt mit Lieferanten, und Herstellern.
  • Auswahl und Einkauf von Hardware / Software für die IT im Unternehmen
  • Unterstützung und Koordinierung von Externen Dienstleistern
  • Unterstützung des Unternehmens / der Abteilungen bei Auswahl von Hardware / Software
  • Unterstützung der Produktion
  1. Anbindung von Messplätzen ans ERP und Datenbanken
  2. Lagerverwaltung mit Handhelds
  3. Weiterentwicklung des ERP
  • Management von Wartungs-, Pflege- und Lizenzverträgen
  • Vollumfänglicher User Helpdesk Support im Rahmen des Managed Service Modells nach ITIL
  • Implementierung von Managed Services inkl. Einrichtung/Anbindung der dazugehörigen Systeme und Tools
  1. Managed Client
    1. Softwarepaketierung und -verteilung via ACMP
    2. Globaler Rollout von TrendMicro XDR als Anti Virus Lösung zur Härtung der Client-Infrastruktur
  2. Managed Server
    1. Verwaltung und Überwachung von Servern mit Trend Micro Sicherheitslösungen sowie Implementierung, Konfiguration und regelmäßiges Patching zur Sicherstellung der IT-Sicherheit und Systemstabilität
    2. Automatisierte Erfassung und Verwaltung von Hardware- und Software-Ressourcen (ACMP)
    3. Überwachung von Netzwerken, Servern, Anwendungen und Diensten in einer zentralen Plattform (Check MK)
    4. Optimierte Datenspeicherung durch die Deduplizierungs- und Komprimierungsfunktionen von Commvault
  3. Managed Backup
    1. Nutzung der Automatisierungsfunktionen von Commvault zur effizienten Durchführung von inkrementellen, differenziellen und vollständigen Backups
    2. Implementierung von Disaster Recovery-Plänen und schnelle Wiederherstellung von Daten nach Ausfällen, speziell mit Acronis Cloud-Technologie
    3. Planung und Durchführung vollständiger Backups über die Acronis Cloud, inkl. DCD und Gridscale-Integration
  4. Managed Firewall (Tausch Sophos zu Barracuda)
    1. Einsatz der Barracuda-Firewall zur Echtzeit-Überwachung und Abwehr von Cyberangriffen
    2. Einrichtung und Verwaltung von sicheren VPN-Verbindungen für Remote-Mitarbeiter
    3. Überwachung der Einhaltung und Performance von Barracuda-Firewall-Regeln in Echtzeit mittels CheckMK
  5. Managed E-Mail
    1. Konfiguration und Verwaltung von E-Mail-Sicherheitsrichtlinien in Hornetsecurity
    2. Implementierung und Überwachung von Spam- und Phishing-Filtern zur Sicherung der E-Mail-Kommunikation
  6. Managed Password
    1. Integration von Keeper Security in das bestehende IT-Sicherheits- und Zugriffsmanagement
  7. Lizenzmanagement
    1. Unterstützung bei der Migration und Integration neuer Benutzer in Microsoft 365
    2. Betreuung bei der Bereitstellung und Integration neuer Benutzer in Microsoft Teams
    3. Erstellung von Sicherheitsberichten und Analysen zur Nutzung privilegierter Zugriffe in Azure
    4. Verwaltung und Zuweisung von Citrix-Lizenzen basierend auf Benutzeranforderungen und Unternehmensbedarf
  8. Managed 3CX
    1. Evaluierung und grobe Konzeptionierung einer Cloud-Migration (PrivateCloud auf Basis VMWare NSX-T)
    2. Einrichtung und Verwaltung einer 3CX-Telefonanlage
  9. Managed Hosting
    1. Implementierung von Monitoring-Tools zur proaktiven Verwaltung der Private Cloud Ressourcen
  10. Managed Office
    1. Durchführung von Daten-Backups und Wiederherstellungsservices für M365-Daten
  11. Managed Website
    1. Verwaltung und Wartung von Websites über ManageWP zur Sicherstellung optimaler Performance und Sicherheit
    2. Organisation der Benutzerzugriffe und Rollen innerhalb der Website
    3. Automatisierung von Routineaufgaben wie Malware-Scans und Updates zur Reduzierung des Wartungsaufwands
  12. Managed Citrix
    1. Überwachung und Performance-Optimierung der Citrix-Umgebung zur Sicherstellung eines reibungslosen Betriebs
    2. Integration von Citrix in bestehende IT-Umgebungen und Cloud-Dienste
  13. Managed Helpdesk
    1. Verwaltung und Zuweisung von Benutzerzugängen im VISOMA Helpdesk-System
    2. ?Technische Unterstützung und Problemlösung für Endbenutzer im VISOMA Helpdesk-System
1 Jahr 9 Monate
2023-02 - 2024-10

Mail Archiving Experte | IT Solution Architect

IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA
IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA

  • Detaillierte Anforderungsanalyse
  • Planung und Konzeption der nötigen Maßnahmen zur Migration von Barracuda Message Archiver zu Exchange Online oder anderen Tools (Hornetsecurity) inkl. Produktevaluierung
  • Integration von Okta in bestehende Systeme zur zentralen Verwaltung von Identitäten und Zugriffen (Okta)
  • Durchführung von Test-Migration(en)
  • Migration der Postfächer von Barracuda Message Archiver zu Exchange Online
  • Troubleshooting
  • Selbständige Kommunikation mit Drittanbietern Barracuda und Bechtle
  • Beratung und Begleitung bei der Einführung von Migrationstools
  • HyperCare
  • Dokumentation aller Schritte
  • Erstellung von Richtlinien und Unterstützung bei Compliance Anforderungen

1 Jahr 8 Monate
2023-02 - 2024-09

IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA

Mail Archiving Experte | IT Solution Architect
Mail Archiving Experte | IT Solution Architect

  • Detaillierte Anforderungsanalyse
  • Planung und Konzeption der nötigen Maßnahmen zur Migration von Barracuda Message Archiver zu Exchange Online oder anderen Tools (Hornetsecurity) inkl. Produktevaluierung
  • Durchführung von Test-Migration(en)
  • Migration der Postfächer von Barracuda Message Archiver zu Exchange Online
  • Troubleshooting
  • Selbständige Kommunikation mit Drittanbietern Barracuda und Bechtle
  • Beratung und Begleitung bei der Einführung von Migrationstools
  • HyperCare
  • Dokumentation aller Schritte
  • Erstellung von Richtlinien und Unterstützung bei Compliance Anforderungen

9 Monate
2023-06 - 2024-02

IT-Dienstleister für Multi-Brand Company mit ca. 100 MA | Senior IT Operations Engineer

Team Lead | Business Analyst
Team Lead | Business Analyst

  • Team Lead IT Operations
  • Gitlab (Sprintplanning)
  • Steuerung und Führung IT Operations
  • Lizenzmanagement mit CSP-Partnern
  • Lizenzoptimierung
  • Imlementierung von Cybersecurity Lösungen (AntiVirus; Endpoint-Protection) auf Basis Zero Trust
  • Anbindungen an Graph API (MS)
  • SharePoint Online Migrationen
  • Kostenoptimierung
  • Roadmap-Erstellung und Projektierung/Planung Einführung Windows Hello for Business (WHfB) unter Berücksichtigung der bestehenden Infrastruktur (Hybrid)
  • Sicherstellung der Versionskontrolle und Rückverfolgbarkeit mit GitOps
  • Storage Migration zu Veeam Backup (von Altaro)
  • Einführung WHfB für hybride Infrastruktur (lokale AD + Azure AD/Entra ID) mit FIDO2 (Hardware-Token Yubikey)
  • Härtung der Systemlandschaft (Microsoft/Windows und Linux)
  • Roadmap-Erstellung für Compliance-Optimierung beim Kunden auf Basis Microsoft Compliance Manager
  • Automatisierung von Deployments durch GitOps-Workflows
  • Einführung Role Based Access Control (Azure)
  • Einführung PIM (MS Azure)
  • Optimierung Conditional Access Policies
  • Unterstützung/Ausführung Abschaffung der lokalen AD
  • Umsetzung Cloud-only Strategie (Basis Azure)
  • Cloud-Migration aller Applikationen
  • Data Center Migration (VMWare)
  • Durchführung eines PenTests in Kooperation mit externem DL
  • Schwachstellenanalyse
  • Patchmanagement Hosting Umgebung (Azure)
  • Analyse der Kostenstruktur (Azure; IT-Tools) inkl. Kosten-Nutzen-Analyse
  • Beratung zu und Durchführung von Maßnahmen zur Kostenreduzierung
  • Überprüfung der Installations- und Scananforderungen
  • Scannen von Endpunkten (Laptops/Desktops/Server) im Netzwerk
  • Scannen des Active Directory und des Azure Active Directory
  • Scannen von Inhalten in Microsoft Office 365, SharePoint (onPremise und Online) und Intune
  • Scannen von Infrastrukturen in Azure
  • Analyse und Auswertung der gesammelten und erhobenen Daten
  • Präsentation der Assessmentergebnisse auf Managementebene (Management Summary)
  • Implementierung einer Clientmanagement Lösung (Templates über Auto-Pilot; Verwaltung über Intune)
  • Konzeptionierung und Präsentation der Security Roadmap
  • 3rd Level Support
  • Bestandsaufnahme Palo Alto Firewall
  • Administration und Optimierung der Firewall Strategie (Palo Alto)
  • Troubleshooting
  • Konzeptionierung und Planung Rollout Intune Software Katalog
  • Prozessoptimierung IT-Kernprozesse als IT-Operations Team Lead

9 Monate
2022-11 - 2023-07

Kassenärztliche Vereinigung mit ca. 1.800 MA

IT-Solution Architect | Senior-Windows-Serveradministrator
IT-Solution Architect | Senior-Windows-Serveradministrator

  • Selbstständige fachliche Unterstützung im Bereich Windows Server Administration
  • Administration und Weiterentwicklung größerer Windows -Infrastrukturumgebungen inkl. den Diensten DNS, DHCP, AD, KMS etc.
  • Patchmanagement (Serverlandschaft Windows Server auf Azure)
  • Überwachung und Optimierung der Netzwerksicherheit mit Tufin
  • Automatisierung von Firewall-Regeländerungen durch Tufin
  • Power BI Entwicklung (Datenmodellierung und Analyse)
  • Monitoring mittels SCOM
  • Erstellung von Skripten mit PowerShell
  • Bewertung und Implementierung aktueller Sicherheitsvorgaben nach BSI
  • Automatisierung der Netzwerkverwaltung durch Netscaler-Integration
  • Infrastructure as a Service (Terraform)
  • Vorbereitung und Durchführung von Windows Server Betriebssystemmigration inkl. Patches
  • Administration Veeam Backup Solution
  • Systemanalyse, Überarbeitung vorhandener Spezifikationen
  • Dokumentation und Qualitätssicherung der Anforderungen

6 Monate
2022-10 - 2023-03

Cybersecurity- und Compliance-Dienstleister bei einer Versicherunggruppe (Finance) mit ca. 500 MA

Business Analyst | Senior-Windows-Serveradministrator | Azure Specialist
Business Analyst | Senior-Windows-Serveradministrator | Azure Specialist

  • Planung, Design, Installation und Administration der globalen Infrastruktur Services
  • Sicherstellung der Verfügbarkeit und Delivery von:
    • Netzwerken Infrastruktur Storage
    • Servern
    • virtuellen Maschinen (Basis VMWare)
    • Cloud-Diensten
  • 2nd und 3rd Level Support im Bereich Infrastruktur Services
  • Steuerung von Projekten zur Etablierung neuer Services
  • Betreuung von O365/M365
  • Administration und Konzeptionierung Cloud Services (Azure)
  • Erstellung von Konzepten zur Optimierung der IT-Infrastruktur
  • PowerShell-Scripting
  • Planung, Konzeptionierung und Einführung einer umfassenden IAM/PAM/PSM Lösung (Microsoft und CyberArk)
  • Business Analyse im IT-Services Bereich
  • Konsolidierung verschiedener IT-Services zur Kostenoptimierung
  • Implementierung KI-basierter Security Maßnahmen (Trend Micro)
  • Unterstützung und Schulung der User/Anwender
  • Zero Trust Security Solutions
  • Konzeptionierung und Implementierung neuer Prozesse hinsichtlich Security und Effizienz
  • Administration der Rechenzentren
  • Verwaltung Gruppenrichtlinien (GPO)
  • Verwaltung/Administration SharePoint Online/Teams
  • Optimierung der Sicherheitskonzepte und -maßnahmen
  • Qualitätssicherung und Dokumentation

9 Monate
2022-07 - 2023-03

Informations- und Kommunikationsdienstleister der öffentlichen Verwaltung im Finanzsektor mit ca. 4.700 MA

Kubernetes Experte | Cloud Architect | IAM/PAM-Specialist
Kubernetes Experte | Cloud Architect | IAM/PAM-Specialist

  • Aufbau einer Umgebung in IONOS DCD (Public Cloud)
  • Große, containerisierte Applikationslandschaft mit Anbindung an verschiedene Fachverfahren
  • Vorgabe der Architektur durch den Kunden
  • Aufsetzen der Infrastruktur (Virtuelle Maschinen, Storage, Datenbanken, Netzwerk, Palo Alto Firewall)
  • Installation der Betriebssysteme und Kubernetes-Cluster inkl. Containern
  • Administration / Containervirtualisierung Docker
  • Optimierung und Verwaltung der IAM/PAM-Architektur
  • Kostenoptimierung der Cloud-Services auf Basis verschiedener Ansätze (Hybrid Strukturen, Service-Ablöse, etc.)
  • Aufbau IONOS Kubernetes as a Service
  • Implementierung der Berechtigungsstruktur
  • Monitoring und Wartung der Umgebung
  • Aufbau VMWare Cluster
  • Administration der Rechenzentren
  • Backup Administration Veeam
  • Verwaltung Gruppenrichtlinien (GPO)
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Automatisierung von Geschäftsprozessen und Arbeitsabläufen (Power Automate)
  • Implementierung und Konfiguration von Graylog für die zentrale Protokollierung von Anwendungen und Systemen
  • Erstellung von Dashboards und benutzerdefinierten Alarmen in Graylog zur Überwachung von Systemleistung und Fehlerbehebung
  • Verwendung von Graylog zur Analyse und Behebung von Anwendungsproblemen
  • Integration von Graylog in komplexe IT-Infrastrukturen
  • Verwendung von Helm Charts zur Bereitstellung und Verwaltung von Kubernetes-Anwendungen
  • Erstellung von Helm-Charts zur Automatisierung von Bereitstellungsprozessen
  • Administration OracleDB
  • Verwendung von Helm Charts zur Verwaltung von Abhängigkeiten und Versionskontrolle von Kubernetes-Anwendungen
  • Anpassung von Helm Charts für die individuellen Anforderungen von Anwendungen
  • Implementierung und Verwaltung von VMware-Umgebungen, einschließlich vSphere, ESXi und vCenter
  • Konfiguration und Bereitstellung von virtuellen Maschinen und Netzwerken mit VMware
  • Einsatz von Tufin zur Einhaltung von Sicherheitsrichtlinien.
  • Migration von physischen Servern zu virtuellen Maschinen mit VMware-Tools wie VMware Converter
  • Fehlerbehebung und Diagnose von Problemen in VMware-Umgebungen
  • Automatisierung von VMware-Workflows mit vRealize Automation oder vSphere PowerCLI
  • Verwaltung von VMware-Lizenzen, Wartung und Aktualisierungen
  • Implementierung von VMware-Sicherheitsmaßnahmen und Best Practices für die Datensicherheit in virtuellen Umgebungen

7 Monate
2022-06 - 2022-12

Börsennotiertes Energieversorgungsunternehmen mit ca. 26.000 MA | IT-Solution Architect | Systemadministrator | Security Experte

  • Konfiguration und Betrieb security-relevanter Systeme in der Collaboration-Umgebung des Kunden
  • Automatisierung von Backup- und Wiederherstellungsprozessen auf NetApp
  • Konfiguration und Betrieb der Mail-Security-Systeme auf Basis Cisco Secure Mail Gateway (Cisco ESA) und Zertificon Z1
  • Konfiguration und Betrieb der hybriden Maillandschaft auf Basis Exchange Online und Exchange 2016
  • Unterstützung bei der Entwicklung neuer Ansätze für die bestehenden Systeme sowie Migration des bestehenden Mail Security Systems (Cisco) in die Cloud
  • Switching mit Cisco ACI
  • Entwicklung maßgeschneiderter Lösungen auf Basis S/MIME, PGP, Trend Micro und TLS
  • Kosten-Nutzen-Analyse der Cloud Services inkl. Handlungempfehlungen
  • Umsetzung der Cost reduction Maßnahmen
  • Administration und Weiterentwicklung Office365 (MS365)
  • Administration MS Exchange
  • Schulung der Mitarbeiter im Bereich IT-Security
  • Beratung und Schulung der IT-Abteilung zum Thema Exchange
  • Konfigurationen, Administration und Weiterentwicklung Cisco E-Mail Security
  • Konzeptionierung und Implementierung neuer Prozesse hinsichtlich Security und Effizienz
  • Windows 11 Rollout (Windows 10 zu Windows 11); Bereitstellung der Templates für Neu-Geräte über Auto Pilot
  • Einrichtung und Administration einer VMWare Umgebung
6 Monate
2022-03 - 2022-08

Gesellschaft für internationale Management- und Technologieberatung mit ca. 400 MA | Solution Architect | Systemadministrator | 2nd and 3rd Level Support

  • Ist-Anlayse der bestehenden Domain-Attribute
  • Arbeiten nach agilem System
  • Administration und Konfigurationen Lotus Notes
  • 2nd and 3rd Level-Support
  • Pflege der DNS-Einträge
  • Beratung zur Migration neuer Security-Tools (Mail Security, MFA/2FA etc.)
  • Begleitung Serverrollout (Windows; Windows Core)
  • Migration Lotus Notes von Exchange on Prem zu Exchange Online
  • Administration Office365 (Sharepoint onPremise / SharePoint Online, Teams, Outlook)
  • Schulung der Anwender insbesondere MS Teams
  • Administration der Rechenzentren
  • Verwaltung Gruppenrichtlinien (GPO)
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Konzeption Azure Cloudlandschaft (in Kombination mit AWS)
  • Arbeiten im Windows-Umfeld (Windows 10)
  • Erstellung von Konzepten
  • Automatisierung von Geschäftsprozessen (MS Power Plattform)
  • Vorbereitung eines Rollout-Plans inkl. Festlegung von Test- und Pilot-Migration
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals (nach ITIL v3)
  • Schulungen und Unterstützung im Bereich IT-Security
  • PowerShell Reports
4 Monate
2022-03 - 2022-06

Fuhrparkdienstleister der Bundeswehr | IAM-Solution Architect | MIM-Solution Architect

  • Active Directory (AD)
  • Vorhandene Linux Systeme an das lokale AD anbinden
  • Zeitbezogenes zur Verfügung stellen über das Microsoft IAM
  • Anlegung und Erweiterung der benötigten Berechtigungsgruppen
  • Direkte Anbindung der bestehenden Atlassian Systeme (JIRA, Confluence) an den lokalen AD Microsoft Identity Manager (MIM)
  • Installation und Aktivierung der im Qualitätssicherungssystem aufgebauten Umgebung
  • Administration PAM (CyberArk)
  • Planung, Konzeptionierung und Migration eines neuen Firewall-Systems (Palo Alto)
  • Einführung MFA (Multi Factor Authentification)
  • Bereitstellung automatisierter CSV-Exporte vom SAP HCM System
  • Anlegung oder Deaktivierung von Benutzern
  • Überführung und Aktivschaltung der Maßnahmen in der Produktiv-Umgebung
  • Security Operations auf Basis Trend Micro
  • Konzeptionierung und Umbau der DNS-Struktur
  • Konfiguration Switches (Aruba, Cisco, Cisco ACI, Application Centric Infrastructure unter Berücksichtigung Cisco Zero Trust Architecture Guide)
  • Anlegung und Konfigurierung der Prozesse und Berechtigungsgruppen zur zeitbezogenen Zuweisung und Aktivierung
  • Active Directory Federation Services (ADFS)
  • Anlegung folgender Authentifizierungs-Claims:
  • Windows Anmeldung (User- und Administrationssysteme)
  • VDI / UAG Anmeldung
  • Administration Microsoft Exchange (Hybrid, Online + Exchange 2019)
  • Microsoft 365 / AADC Anmeldung
  • Azure Active Directory (AAD)
  • Portfreigaben Firewall (Palo Alto)
  • Anpassung der AADC-Struktur abhängig der Anpassung in der Microsoft 365 Umgebung und den Sync-Zyklen


1 Jahr 7 Monate
2020-12 - 2022-06

Spielzeugkonzern mit ca. 1.000 Mitarbeitern | Teilprojektleiter, Azure Architekt, Teamleiter User-Help-Desk

  • IST-Analyse der bestehende Domain Attribute
  • Optimierung der bestehenden Global Domain Structure
  • Projektleitungsmeetings mit Geschäftsleitung
  • Analyse der IT-Kostenstruktur
  • Beratung zu und Durchführung von Maßnahmen zur Kostenreduzierung
  • Erstellung einer Roadmap für alle Maßnahmen
  • Workshops zur Planung der neuen Active Directory Umgebung
  • Betreuung und Konfiguration von SharePoint, OneDrive und Teams
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Vorbereiten eines Rollout-Plans inklusive der Festlegung von Test- und Pilot-Migration
  • Cloud ? Migration / Datacenter Migrationen
  • MS-Defender Konzeptionierung und Rollout, Administration
  • Aufbau einer Azure Landing Zone und Administration
  • Senior Betreuung und Administration Barracuda Firewalls via VC610
  • Konfiguration und Implementation des Migrationstools
  • Durchführung der Test-Migration mittels Test-System
  • Durchführung der Pilot-Migration mit den produktiven Systemen
  • Analyse der Ergebnisse aus der Pilot-Migration
  • Architektur der Netzwerklandschaft
  • Mobile Device Management ? Softwareverteilung mittels MS Intune
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Aufbau einer AWS Architektur (Hybrid-Strukur Azure)
  • Arbeiten in der agilen Scrum Methode
  • Bereitstellung von Softwarepaketen mit baramundi
  • Erstellung von Feinkonzepten und POCs zum Thema Salesforce, O365, Telefonie (Swyx)
  • Neuaufbau Windows Fileservices DFS ? Konzeption und Implementierung
  • Hybrides Projektmanagement auf Basis SCRUM + Wasserfall
  • Identity & Access Management (IAM) auf Basis Azure AD Services
  • Agent Rollout (Netzwerkumstellung, Anleitung bzw. Schulung, Ordner Konfiguration, Integration mit den bestehenden Systemen
  • Powershell Reports + Konfiguration Azure Office365
  • Einführung neuer Sicherheitstechnologien
  • Betreuung und Konfiguration von Sharepoint, Onedrive und Teams
  • Konzeption und Aufbau eines User-Help-Desk auf internationaler Basis
  • Konzeption und Aufbau Teams Telefonie in mehr als 15 Ländern
  • Einführung des Ticketsystems ? auf Basis Topdesk nach ITIL
  • Administration und Konfiguration der VMWare Infrastruktur (CPaaS Tanzu Umgebung ? Erstellung und Erweiterung eines neuen Clusters
  • vSan Betrieb auf Intel Optane ? Implementierung einer neuen Lösung ?Revamp?
  • Implementierung S3 Object Storage
  • Koordination eines internationalen Projektteams zu den Themen UHD, Active-Directory und Infrastruktur
  • Risikomanagement


5 Monate
2021-12 - 2022-04

Consulting-Konzern für Management-, Prozess-, und IT-Beratung mit ca. 2.000 MA | IT-Solution Architect | Projektmanager

  • IST-Analyse der bestehenden Domain-Attribute
  • Bestandsaufnahme
  • Technische Beratung bei Incident-Handling
  • Migration Skype for Business zu MS Teams
  • Erstellung eines Feinkonzepts
  • Erstellung der Roadmap
  • Rückbau Skype for Business und der Exchange onPrem Umgebungen
  • 2nd and 3rd Level Support
  • Erstellung von cloudbasierten Collaboration-Konzepten
  • Konzeption und Architektur von hybriden Umgebungen
  • Administration Office365 (MS Teams, Sharepoint, OneDrive)
  • Adaption des Change-Managements
  • Troubleshooting (Skype for Business, Exchange-Hybrid, Audiocodes Appliances, SBAs)
  • Analyse, Bearbeitung und Dokumentation der 2nd and 3rd Level Supportanfragen
  • Identifizierung wiederauftretender Störungen (Incidentmanagement)
  • Technische Administration von ca. 1.200 Usern
  • Überwachung und proaktive Störungsbeseitigung der MS Exchange 2016-Umgebung
9 Monate
2021-08 - 2022-04

Deutscher Automobilhersteller mit ca. 663.000 Mitarbeitern | IAM Solution Architect | Technical Consultant | Projektmanager

  • IAM/PAM Konzeptionierung (CyberArk)
  • Aufbau einer PMT Project House Arbeitsweise mit tool-basierter Unterstützung der Atlassian Collaboration Platform
  • Architektur einer neuen Cloudlandschaft
  • Workshops zur Planung der neuen IAM Infrastruktur
  • Aufbau eines POCs auf der Basis der neuen IAM Strategie
  • Beratung hinsichtlich Thema Cloud-Sicherheit (SASE, F5-BIG-IP; Cloudflare)
  • Transformation des PMOs in agile an SAFe etablierte Ausnutzen der technischen Möglichkeiten der Atlassian Collaboration Platform
  • Meetings mit Projekt- und Geschäftsleitung
  • Migration Palo Alto Firewall (Konzeptionierung, Konfiguration)
  • Strukturierung der Confluence und Jira Umgebung
  • Aufsetzung und Konfiguration von Jira Projekten + Confluence Bereichen
  • Administration Confluence/Jira
  • Einführung Changemanagement (Prozessentwicklung + Implementierung)
  • Support der User bei Bugs & Troubleshooting
  • Arbeiten in der agilen SCRUM Methode
  • Beratung der Kunden hinsichtlich performanter Nutzung der Atlassian Tools und Plug-In/Makro Nutzung
  • Mobile Device Management der mobilen Endgeräte der Mitarbeiter (MS Intune)
  • Beraten der Stakeholder (Anforderungsaufnahme, Erstellung von Konzepten, Support) und Umsetzen der Anforderungen
  • Erarbeitung von Templates und Makros
  • Kontinuierliche und proaktive Pflege von Confluence Content und Jira Tickets
  • Kontinuierliche Verbesserung der Nutzung der Tool Landschaft
  • Evaluierung von Atlassian Plug-Ins und Tools, um die Arbeitsweise des PMT Project House zu verbessern
  • Migration/Rollout MFA/2FA
  • Risikomanagement
  • Erstellung einer Entscheidungsvorlage inkl. Von Konzepten und Bewertungskriterien
  • Begleitung von Meetings und Workshops sowie deren Vor- und Nachbereitung
5 Monate
2021-11 - 2022-03

Staatliches Fuhrparkdienstleistungsunternehmen mit ca. 1.000 Mitarbeitern | IAM/PAM Solution Architect | Technical Consultant | Systemadministrator

  • Anbindung der vorhandenen Linux-Systeme an das lokale AD (Active Directory)
  • Anlage und Erweiterung der benötigten Berechtigungsgruppen
  • Installation und Aktivierung der im Qualitätssicherungssystem aufgebauten Umgebung
  • Anlage und Deaktivierung von Benutzern
  • Anlage von Authentifizierungs-Claims (VDI/UAG Anmeldung, M365/AADC, Azure AD)
  • Einbindung der Linux-Systeme in die Microsoft-dominierte IAM/PAM-Struktur
  • Einbindung der Atlassian Systeme (Jira, Confluence)
  • Aufbau einer Microsoft Identity Manager 2016 (MIM)-Infrastruktur
  • Vorbereitung einer Automatisierung der Benutzeranlage (SAP HCM via csv / sFTP)
  • Bereitstellung einer Administrationsberechtigung für die on Premise Infrastruktur
  • Anbindung der Basis-Dienste (VDI und M365) zu den bestehenden Basissystemen
  • Azure AD Connect (AADC)
  • SAP HCM-Anbindung
  • Überführung und Aktivschaltung der Maßnahmen in der Produktivumgebung
  • Anbindung Jira und Confluence an Microsoft Identity Manager (MIM)
  • Arbeiten nach agilem System (SCRUM)
  • Berechtigungsanbindung
  • Anbindung weiterer Dienste
  • Dokumentation aller Prozesse
1 Jahr 1 Monat
2020-05 - 2021-05

Bauunternehmen mit ca. 500 MA und 6 Standorten weltweit

Solution Architect | Microsoft-Coach
Solution Architect | Microsoft-Coach
  • Administration und Betrieb von PostGreSQL
  • Kommunikationsprotokolle Telekombereich
  • Architektur Netzwerkumgebung
  • Überwachung der täglichen Backups mittels Veeam
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Exchange Administration
  • MDM mit MS Intune
  • Bestandsaufnahme Soft- und Hardware und Inventarisierung mittels baramundi
  • Automatisierung von Exchange Installations-Routinen
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten
  • Ansible (Prozessautomatisierung)
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einführung neuer Sicherheitstechnologien
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Überwachung der täglichen Backups
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • IaC via Terraform
  • Migration der Exchange Umgebung zu Office365/Promise
  • Hardware exchange in two data centres, HP Server, VMware, Netapp, network
  • Erstellung von PowerShell Skripten und Umsetzung mit Pythobn
  • Administration einer VMWare 6.7/7x
  • Ticketsupport
  • Routing, Switching
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
  • IST-Analyse der bestehende Domain Attribute
  • Optimierung der bestehenden Global Domain Structure
  • Projektleitungsmeetings mit Geschäftsleitung
  • Workshops zur Planung der neuen Active Directory Umgebung
  • Betreuung und Konfiguration von Sharepoint, Onedrive und Teams
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Vorbereiten eines Rollout-Plans inklusive der Festlegung von Test- und Pilot-Migration
  • Neuaufbau Windows Fileservices DFS ? Konzeption und Implementierung
  • Exchange Online / OnPremise (Lotus Notes Migration)
  • Senior Betreuung und Administration Barracuda Firewalls via VC610
  • Konfiguration und Implementation des Migrationstools
  • Durchführung der Test-Migration mittels Test-System
  • Durchführung der Pilot-Migration mit den produktiven Systemen

7 Monate
2020-02 - 2020-08

Modekonzern mit ca. 3.000 Mitarbeitern und zahlreichen Boutiquen | Solution Architect

  • Anlage neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Firewall-Administration (Portfreigaben, Konfiguration)
  • Ticketsupport
  • Prozessoptimierung via ISO-Zertifizierung 9001
  • Schulung und Unterstützung im Bereich Microsoft Teams
  • Überwachung der Rechenzentruminfrastruktur (Microsoft, Cisco switche, Netzwerke)
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen
  • Installation und Konfiguration von Rechnern, Notebooks, Tablet PCs für den Außen- und Innendienst inklusive Dokumentation
  • Neu- und Updateinstallation der eingesetzten Software
  • Planung, Installation und laufende Betreuung der Video- und Telefonanlage
  • Planung der Einbruchmeldeanlagen in den Boutiquen und der Hauptverwaltung
  • Sicherstellung des laufenden IT-Betriebs der Boutiquen sowie Unterstützung der ca. 250 Mitarbeiter bei EDV-Problemen auf Deutsch und Englisch
  • Administration und Konfiguration der VMWare Infrastruktur ? Erstellung und Erweiterung eines neuen Clusters
  • vSan Betrieb auf Intel Optane ? Implementierung einer neuen Lösung ?Revamp?
  • Implementierung S3 Object Storage
  • Ansprechpartner für externe Geschäftspartner
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einholung von Angeboten für Anschaffung, Instandhaltungsmaßnahmen sowie Ersatzinvestition von Hard- und Software und Bereitstellung der Entscheidungsgrundlage für die Geschäftsführung
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten für Hermès in Deutschland und Tschechien
  • Budgetverantwortung für den IT-Bereich Volumen: 1 Mio. jährlich.
  • Office 365 Administration, Architect
  • Administration des Dokumentenmanagementsystems DocuWare
  • Weitergabe von Störungen an nachgelagerte Supportfunktionen in Frankreich oder externe Partner
  • MPLS Migration der Außenstandorte
  • Selbständige Übernahme von Arbeitspaketen im Projekt ?Einführung
  • einer CUCM-Lösung in Deutschland?
  • Wartung, Pflege und Administration der Kassen, Kreditkartenterminals und Taxrefundgeräte
  • ESX Server Migration auf vsphere 6.7
  • Einrichtung zweier Synology NAS Systeme
  • Überwachung der täglichen Backups mittels Veeam
  • Reisetätigkeiten zu den einzelnen Boutiquen in DE und CZ
  • Support bei Störungen mit VMs
  • Reisetätigkeiten zu den einzelnen Boutiquen in DE und CZ
  • Eröffnung einer neuen Boutique inklusive Planung und Umsetzung. Steuerung externer Dienstleister, Installation; Wifi, Einbruchmeldeanlage, Telefone, Drucker, Arbeitsplätze, Klimasteuerung, Videoüberwachung, Zutrittskontrollen, Peoplecounter und Netzwerkinfrastruktur
  • E-Mail-Server (Exchange) anbinden / einrichten
  • xWiki ins Backup einbinden
  • Migration Exchange 2010 ca. 200 Postfächer zu O365 Exchange Online
  • Migration Exchange 2010 to Cloud (2TB Datenbank)
1 Jahr 2 Monate
2019-01 - 2020-02

Bäckereikonzern mit ca. 4.000 Mitarbeitern und 5 Standorten weltweit | Projektleiter/-manager | Technical Consultant

  • Neuentwicklung Logistik- und Bestellsystem
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Rechte Vergabe
  • Ticketsupport
  • Prozessoptimierung via ISO-Zertifizierung 9001
  • Planung, Installation und laufende Betreuung der Video- und Telefonanlage
  • AGILES Projektmanagement
  • Planung der Einbruchmeldeanlagen in den Boutiquen und der Hauptverwaltung
  • Einführung neuer Sicherheitstechnologien
  • Versionsverwaltung mit Git
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Projektleiter / Umsetzende Kraft für Atlassian Jira / Confluence Einführung
  • Erstellung von Reports
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT- Manuals nach ITIL
  • Lenkungsausschuss/Steering Comittee (Planung/Vorbereitung und Durchführung von Steering Board Meetings)
  • Neu- und Updateinstallation der eingesetzten Software
  • Betreuung ESX Server VMWare
  • Betreuung Linux Server
1 Jahr
2018-08 - 2019-07

IT-Systemhaus mit ca. 150 Mitarbeitern | Systemadministrator + Technical Consultant (Azure)

  • Administrative Tätigkeiten im Windows und Linux Umfeld
  • Einführung Office365
  • Clientverwaltung (Umstellung Windows 7 auf Windows 10)
  • Einführung von Cloudtelefonie Pascom + Peoplefone Einführung Ticketsystem
  • Cloudmigration in ein Rechenzentrum Veeam Projekte
  • VMware Projekte
  • SCCM Projekte
  • SharePoint Projekte
  • Citrix Projekte (NetScaler)
  • HyperV Projekte
  • Konfiguration und Verwaltung von Citrix Netscaler für Anwendungsbereitstellung
  • Webdesign + Front- & Backendentwicklung Azure Projekte
  • AWS/Azure Migrationsprojekte
  • Office365 Installation + Konfiguration, Anwenderschulung
  • Code-Versionierung mit Git
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
6 Monate
2018-07 - 2018-12

Logistik-Firma mit ca. 3000 Mitarbeitern und 10 Standorten weltweit | DevOP Systemengineer

  • Implementierung einer Docker Infrastruktur
  • Einführung Cisco Telekommunikation Jabber, WebEx, WebEx Teams
  • Einführung von Prozessen zum Thema 2-Factor Authentifizierung
  • Einführung neuer Datenbankstruktur NoSQL, MongoDB
  • Administration bestehender Systeme Linux + Windows
  • Einführung Kundenapplikationen für Transport und Logistik, Bestellsystem, Mail
  • Datenschutzschulungen und Präventiv Hacking (Stresstests)
  • Schulungen im IT-Sicherheitsbereich (Social Engineering, Phishing, Network Hacking)
  • Netzwerktests Loadbalancing
  • Umstieg zu Office365 als Change Request durch Kunden, wurde überzeugend als großer Vorteil dargestellt
6 Monate
2018-07 - 2018-12

Architekturfirma mit ca. 100 Mitarbeitern und 3 Standorten weltweit | Projektmanager + Administrator

  • Einführung Cloudkonzept 1&1 IONOS Migration alter VM Struktur
  • Einführung Backup Konzept Acronis
  • Migration Exchange 2010 to Cloud (2TB Datenbank)
  • Einführung Office365, Anwenderschulung
  • Migration Datastore 10TB to S3 Object Storage
  • Einführung Firewall Konzept Barracuda Cloud Gen inkl. Standort Replication
  • Langzeitarchivierung S3 Object Storage Langzeitarchivierung Mailstore
  • Einführung Team Kommunikation mit Microsoft Teams
  • Einführung Sharepoint Struktur
  • Einführung Azure AD
  • Powershell Reports + Konfiguration Azure Office365
  • Migration Exchange 2010 ca. 200 Postfächer zu O365 Exchange Online
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
6 Monate
2018-07 - 2018-12

Bäckereibetrieb mit 4000 Mitarbeitern und 4 Standorten weltweit | Ausbildungsbetrieb (hohe Eigenverantwortlichkeit), 1 von 2 Mitarbeitern, Verantwortlich für 4 Standorte mit ca. 600 Client-PCs (Windows, Linux) und 200 Servern (VMWare mit Windows, Linux)

  • Einführung WSUS Server (Windows Update Server), Projektarbeit wurde verfasst
  • Einführung des Intranets für alle Standorte (Projektleitung + Ausführung)
  • Umsetzung der neuen Homepage (Joomla, Wordpress)
  • Upgrade der gesamten VMWare Umgebung (CPaaS Tanzu) von Version 4.1 auf 5.0
  • Einführung eines digitalen Kassensystems (Filialinformationssystem ca. 500 Filialen)
  • Exchange Administration (ca. 600 E-Mail-Konten)
  • Code Versionierung in Git
  • Administration der Linux-Server
  • Drucker Administration (Utax, Kyocera, HP)
  • Scripting der Netzwerkumgebung (Erstellung eines Startscripts)
  • Umstellung der Umgebung von Windows XP zu Windows 7 (Projektleitung + Ausführung) ca. 600 Client-PCs
  • Umstellung von Office 2003 auf Office 2010 (Projektleitung + Ausführung) ca. 600 Client-PCs
  • Schulung und Unterstützung im Bereich IT-Sicherheit
3 Jahre 11 Monate
2014-09 - 2018-07

Baufirma mit ca. 200 Mitarbeitern und 4 Standorten weltweit | IT- & Marketingleiter, ab 2016 QS-Leitung (zusätzlich), eigenverantwortlich

  • Aufbau einer Gesamtumgebung (wg. Datenverlust), VMWare, SAN, LAN, DHCP, AD, DNS, Netzwerk, Firewall Barracuda, Backup Veeam, NAS QNAP, MS-WSUS (Projektleitung + Ausführung) ca. 30 Server + 60 Client-PCs
  • Dokumentation & Aufbau eines QM-Handbuchs (Unterstützung mit Docusnap)
  • Einführung einer neuen Telefonanlage der Marke Swyx Netphone (Projektleitung + Ausführung) ca. 60 Geräte + Interne Notfallsysteme
  • Einführung eines neuen ERP-Systems der Fa. Proflex, Änderung der Prozessabläufe, inkl. ROI Analyse und Nutzwert (Projektleitung + Ausführung)
  • Umstellung der Zeichensoftware Format 2D zu 3D, sprich von AutoCAD / Athena zu HighCAD ca. 20 Arbeitsplätze
  • Einführung Exchange 2013 mit persönlichen, sowie Funktionspostfächern/Projektpostfächern (Projektleitung + Ausführung) ca. 150 E-Mail-Konten
  • Einführung einer neuen Firewall & Security Umgebung, im E-Mail-Bereich wurde ein Spam-Gateway implementiert (Projektleitung + Ausführung)
  • Umstellung der Intranet Umgebung, Terminplanung, Fuhrparkmanagement, Newssystem, Urlaubs- + Kraken Planung
  • Optimierung der Zeiterfassung der Fa. Datafox, neue Stempelanlagen Prozesse
  • (Projektleitung + Ausführung)
  • Umstellung der Gesamtumgebung von Windows 7 zu Windows 10 (Projektleitung + Ausführung)
  • Einführung von Office365 inkl. Vorbereitung für Exchange Online (Projektleitung + Ausführung) ca. 150 E-Mail-Konten
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals

Kompetenzen

Kompetenzen

Schwerpunkte

Cloud Security
Experte
Container Technologie
Experte
Firewall Konzepte
Experte
Netzwerksegmentierung
Experte
Identitätsmanagement ( IAM, PAM, PIM, MIM)
Experte
Schwachstellenmanagement
Experte
Penetration-Testing
Fortgeschritten
System-/Netzwerkadministration
Experte
System-/Netzwerkarchitektur
Experte
Business Analyse
Experte
Projektmanagement
Experte
IT-Training
Experte
Prozessmanagement
Experte

Aufgabenbereiche

System-/Netzwerkadministration
Experte
System-/Netzwerkarchitektur
Experte
Business Analyse
Experte
Projektmanagement
Experte
IT-Training
Experte
Prozessmanagement
Experte

Produkte / Standards / Erfahrungen / Methoden

Jira/Confluence
Experte
MS Office 2003 ? 2019
Experte
M365 (O365/Office365)
Experte
Citrix
Fortgeschritten
TeamViewer
Experte
VoIP (Teams, 3CX, Webex)
Experte
MS-Defender
Experte
Windows Auto Pilot; Intune
Experte
MFA-Systeme/Authenticator
Experte
Ticketsysteme (z.B. TopDesk, ServiceNow)
Experte
Softwareverteilung (ACMP, Intune, etc.)
Experte
Firewall (Barracuda, Palo Alto, Fortigate)
Experte
ADFS
Experte
Baramundi (Inventory, remote control, OSinstall)
Experte
Iperius Backup, Veeam, Altaro
Experte
Jabber, Webex
Experte
Trend Micro
Experte
Git
Experte
CRM-Systeme (HubSpot, Salesforce etc.)
Fortgeschritten

Betriebssysteme

Windows XP ? 11
Experte
Linux (PC) Sehr gute Kenntnisse
Experte
MacOS
Experte
iPadOS/iOS
Experte
Android
Experte
Windows Server 2003-2022
Experte
Linux (Ubuntu, Debian)
Experte
Windows Server Core
Experte
AWS, Azure
Experte
Exchange Server 2010 - 2019
Experte

Datenbanken

MySQL
Fortgeschritten
SQL bis 2019
Fortgeschritten
Oracle
Fortgeschritten
Cloud Security
Experte
Container Security
Experte
Firewall Konzepte
Experte
Netzwerksegmentierung
Experte
Identitätsmanagement (IAM, PAM, PIM, MIM)
Experte
VMWare (vSphere, Tanzu, NSX-T, vSAN)
Experte
Schwachstellenanalyse
Experte
Penetration-Testing
Experte

Datenkommunikation

Active Directory (lokal + Azure AD/Entra ID)
Experte
DHCP (Dynamic Host Configuration Protocol)
Experte
LAN, WLAN
Experte
WAN
Experte
VPN
Experte
TCP/IP
Experte
DNS
Experte
SSH
Experte
SSL
Experte
Gruppenrichtlinien (GPO)
Experte
Cisco Netzwerke/Switche
Experte
WSUS
Experte
Mail-Security (Hornetsecurity)
Experte
FTP
Experte
SaaS
Experte
Bash Scripting
Experte
PowerShell
Experte
Terraform
Experte
MS SCCM
Experte
Pulse secure
Fortgeschritten
Palo Alto
Experte
System Center Operation Manager
Experte

Branchen

Branchen

  • Behörden
  • Automobilindustrie
  • Elektrofachhandel
  • Maschinenbau & Anlagenbau
  • Dienstleister
  • Bekleidungsindustrie
  • Finanzen und Versicherungen
  • Pharma
  • IT-Systemhaus
  • Management Consulting
  • Wirtschaftsprüfungsgesellschaften
  • Banken und Leasing-Unternehmen
  • Rüstungsunternehmen
  • Fluggesellschaften

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

11 Monate
2024-01 - heute

IT-Dienstleister für börsennotierten Pharmakonzern mit 55 Milliarden USD Umsatz und 50.000 MA

IT Business System Analyst / Windows Spezialist
IT Business System Analyst / Windows Spezialist

  • vollständige, globale Migration von Windows10 auf Windows11. Umfang: mind. 55.000 Laptops + iPhones + Backup- und Zweitgeräte
  • Führend für die effiziente Erreichung und Umsetzung der Migration
  • Federführend für die Erstellung von Entscheidungsgrundlagen an das Management sowie Durchführung von Governance Calls
  • Eigenständige Abstimmung und Koordination mit allen Stakeholdern und Lieferanten sowie Microsoft Assurance Team
  • Konfiguration und Verwaltung von Citrix Netscaler für Anwendungsbereitstellung
  • Datenbankmigrationen (MS SQL)
  • Mail Security Projekte im Exchange Umfeld
    • Produkteinführungen (z.B. SEPP Mail)
    • Phishing Kampagnen
    • Encryption / Verschlüsselung
  • Anpassung DMARC Einträge
  • Integration von ITIL-Prinzipien in die Automatisierungsstrategie
  • Impact Analysis für die Migration von WIN10 zu WIN11, d.h. Beachtung möglicher Auswirkungen auf die gesamte Organisation
  • App Impact Analysis: Migration WIN10 auf WIN11 bei Research & Development Abteilung / Manufacturing / Commercial
  • Einführung von GitOps zur Verwaltung von Infrastructure as Code
  • Identifikation der Spezifizierung der Applikationen zur Aufbereitung für die Entwickler, um etwaige Anpassungen vorzunehmen, falls WIN11 nicht alle Funktionalitäten unterstützt hat
  • Unterstützung für den Programm Manager auf PMO-Basis
  • Unterstützung in der Meilensteinplanung und Projektkoordination
  • Reporting auf Management-Niveau, sowie die Kommunikation und Pflege der Status Tracker
  • Migrationsplanung Microsoft PowerAutomate
  • Globaler Rollout Support, u.a. Planung und Integration von neuen Services und Applikationen
  • Beratung und Unterstützung in der Einführung der Mobile-Device-Management-Lösung Microsoft Intune unter Berücksichtigung der Integration von Microsoft Defender
  • Ablöse der bisherigen MDM Lösung Ivanti DSM/MobileIron

2 Jahre 2 Monate
2022-10 - heute

IT-Dienstleister für Deutsche Leasing AG mit ca. 3.000 MA

Windows System Engineer | Senior Solution Architect
Windows System Engineer | Senior Solution Architect

  • Unterstützung im und Führung des IT Lab und Automatisierung durch Ansible und Terraform (Funktion als Team Lead)
  • Aufbau einer DMZ Umgebung mit einem FTP Server für externe Mandanten und Lieferanten
  • Aufbau einer zentralen PKI
  • Einführung einer automatisierten Softwareverteilung mit Chocolatey (Skripting und Testing)
  • Aufbau der neuen FMO Umgebung und Sicherstellung des Betriebs
  • Prüfung Monitoring durch CheckMK (Skripting und Einrichtung von Alarmierungsgruppen)
  • Agiles Projektmanagement in Jira
  • Architektur Sicherheitsprozesse
  • Entwicklung von Automatisierungslösungen zur Reduzierung manueller Aufgaben (z.B. Deployments über Terraform)
  • Dokumentation in Confluence
  • Migration nach Exchange Online
  • Wartung und Administration
  • GPO Management, Härtung, VMWare Umgebung
  • Implementierung von Anwendungen 
  • Kauf- und/oder Selbstentwickelte Software
  • Unterstützen der Troubleshooting bei Probleme
  • Federführend bei der Unterstützung beim Cyberangriff für 1st Response Team
  • Sicherstellung der Umgebung und Aufbau der neuen Struktur
  • Netzwerkadministration inkl. Firewalling (Palo Alto)
  • Netzwerksegmentierung
  • Steuerung von Projekten zur Etablierung neuer Services
  • Betreuung von O365/M365
  • Migrieren von Okta-Anmelderichtlinien zu Microsoft Entra Conditional Access
  • Administration und Konzeptionierung Cloud Services (Azure) inkl. Patchmanagement
  • Erstellung von Konzepten zur Optimierung der IT-Infrastruktur
  • PowerShell-Scripting

3 Jahre 9 Monate
2021-03 - heute

Gesellschaft zur Förderung der angewandten System- und Innovationsforschung mit ca. 29.000 Mitarbeitern | 2nd Level Support | Solution Architect | Azure Experte/-Trainer

  • Einführung des Intranets für alle Standorte
  • Weiterentwicklung: SharePoint, OneDrive, Azure AD
  • Second Level Support für eine kundenspezifische Software
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten
  • Analyse und Verbesserung der bestehenden Infrastruktur
  • Installation und Konfiguration von Rechnern, Notebooks, Tablet PCs für den Außen- und Innendienst inklusive Dokumentation
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen (ADFS)
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einführung neuer Sicherheitstechnologien
  • Anlegung neuer Benutzer Active Directory (On- und Offboarding)
  • Überwachung der täglichen Backups
  • Prozessoptimierung
  • Analyse des erreichten Projektfortschritts und Planung der nächsten Schritte unter dem Aspekt, stetige Optimierungsvorschläge einzubringen (Inspect & Adapt)
  • Ticketsupport
  • Troubleshooting MFA
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
  • Einführung Exchange 2019 mit persönlichen, sowie Funktionspostfächern/Projektpostfächern
  • E-Mail-Server (Exchange) anbinden / einrichten
  • Incidentsupport im Bereich Exchange
  • 2nd/3rd Level Support für Exchange Online
  • MS Outlook Support und Dokumentation
  • Projektmanagement via Jira auf KANBAN
  • Administration und Konfiguration der VMWare Infrastruktur ? Erstellung und Erweiterung eines neuen Clusters
  • Erstellung und Verwaltung von Postfächern
  • Zertifikatsmanagement
  • Powershell Scripting
  • Interne Schulung für die Mitarbeiter
  • Microsoft Zertifizierung für Microsoft Exchange2019
  • Bewertung der Bedeutung wegfallender Systemteile aus dem heutigen Systemzustand


10 Monate
2024-03 - 2024-12

IT System Administrator in einem 10-köpfigen Team -Traditionsunternehmen seit über 70 Jahren mit ca. 100 MA

IT System Administrator
IT System Administrator
  • Betreuung der IT an den Standorten First und Second Level
  • Betreuung der Endgeräte im Unternehmen
  1. Windows Clients
  2. Android Handheld
  3. Thin Clients Igel & Wyse
  4. Sharp Drucker
  5. IP-, DECT Telefone, Headsets
  • Betreuung der Firewall und Sicherheit - Komponenten
  1. Sophos Firewall
    1. Web Filter
    2. Proxy
    3. VLAN
    4. SD-WAN Uplink Balancing
    5. SSL VPN
    6. IPSec
  • Sophos Managed WLAN

  1. Sophos Central
  2. Captive Portal

  • Sophos Mobile Device Management

  • Windows Defender
  • F-Secure Virenscanner
  • Betreuung der Infrastruktur
  1. HP-Server und Aruba Switche
  2. VMware VCenter & ESXi
  3. Citrix (XenApp Terminal Server, Machine Creation Service, Netscaler Loadbalancer, - SAML, ADC)
  4. Microsoft Active Directory, DHCP, DNS, DFS, CA
  5. Microsoft Exchange Server 2016
  6. Mail Archiv Metalogix
  7. Code Two Signaturen
  8. Sepp Mail Mail Verschlüsselung & Signieren
  9. Office M365
  10. PowerShell Scripting
  11. Microsoft SQL Server
  12. SharePoint Server
  13. Microsoft Teams
  14. Synology NAS
  15. Telefonanlage NFON (Cloud)
  16. EASY Software DMS und Vertragsmanagement
  • Betreuung des Externen DL im Bereich des ERP-Systems
  1. ERP System Oxaion
  2. Prozesse & Schnittstellen zu Dritt Systemen Versanddienstleister, Intrastat, Elster, ILM-Lagerverwaltung, Datenbank Systeme FileMaker & MYSQL, CAD / PDM
  3. Dokumenten Management System
  4. Einrichtung User & Berechtigungskonzept, First Level Support, Koordinierung Second Level
  5. Unterstützung bei Auswertungen mittels SQL-Abfragen, Einrichtung Dashboards etc.
  • Begleitung des Unternehmens bei Projekten mit Schnittstellen zur IT
  • Wartung der Intrastruktur (Updates, Releasewechsel und Weiterentwicklung)
  • Telefonischer und schriftlicher Kontakt mit Lieferanten, und Herstellern.
  • Auswahl und Einkauf von Hardware / Software für die IT im Unternehmen
  • Unterstützung und Koordinierung von Externen Dienstleistern
  • Unterstützung des Unternehmens / der Abteilungen bei Auswahl von Hardware / Software
  • Unterstützung der Produktion
  1. Anbindung von Messplätzen ans ERP und Datenbanken
  2. Lagerverwaltung mit Handhelds
  3. Weiterentwicklung des ERP
  • Management von Wartungs-, Pflege- und Lizenzverträgen
  • Vollumfänglicher User Helpdesk Support im Rahmen des Managed Service Modells nach ITIL
  • Implementierung von Managed Services inkl. Einrichtung/Anbindung der dazugehörigen Systeme und Tools
  1. Managed Client
    1. Softwarepaketierung und -verteilung via ACMP
    2. Globaler Rollout von TrendMicro XDR als Anti Virus Lösung zur Härtung der Client-Infrastruktur
  2. Managed Server
    1. Verwaltung und Überwachung von Servern mit Trend Micro Sicherheitslösungen sowie Implementierung, Konfiguration und regelmäßiges Patching zur Sicherstellung der IT-Sicherheit und Systemstabilität
    2. Automatisierte Erfassung und Verwaltung von Hardware- und Software-Ressourcen (ACMP)
    3. Überwachung von Netzwerken, Servern, Anwendungen und Diensten in einer zentralen Plattform (Check MK)
    4. Optimierte Datenspeicherung durch die Deduplizierungs- und Komprimierungsfunktionen von Commvault
  3. Managed Backup
    1. Nutzung der Automatisierungsfunktionen von Commvault zur effizienten Durchführung von inkrementellen, differenziellen und vollständigen Backups
    2. Implementierung von Disaster Recovery-Plänen und schnelle Wiederherstellung von Daten nach Ausfällen, speziell mit Acronis Cloud-Technologie
    3. Planung und Durchführung vollständiger Backups über die Acronis Cloud, inkl. DCD und Gridscale-Integration
  4. Managed Firewall (Tausch Sophos zu Barracuda)
    1. Einsatz der Barracuda-Firewall zur Echtzeit-Überwachung und Abwehr von Cyberangriffen
    2. Einrichtung und Verwaltung von sicheren VPN-Verbindungen für Remote-Mitarbeiter
    3. Überwachung der Einhaltung und Performance von Barracuda-Firewall-Regeln in Echtzeit mittels CheckMK
  5. Managed E-Mail
    1. Konfiguration und Verwaltung von E-Mail-Sicherheitsrichtlinien in Hornetsecurity
    2. Implementierung und Überwachung von Spam- und Phishing-Filtern zur Sicherung der E-Mail-Kommunikation
  6. Managed Password
    1. Integration von Keeper Security in das bestehende IT-Sicherheits- und Zugriffsmanagement
  7. Lizenzmanagement
    1. Unterstützung bei der Migration und Integration neuer Benutzer in Microsoft 365
    2. Betreuung bei der Bereitstellung und Integration neuer Benutzer in Microsoft Teams
    3. Erstellung von Sicherheitsberichten und Analysen zur Nutzung privilegierter Zugriffe in Azure
    4. Verwaltung und Zuweisung von Citrix-Lizenzen basierend auf Benutzeranforderungen und Unternehmensbedarf
  8. Managed 3CX
    1. Evaluierung und grobe Konzeptionierung einer Cloud-Migration (PrivateCloud auf Basis VMWare NSX-T)
    2. Einrichtung und Verwaltung einer 3CX-Telefonanlage
  9. Managed Hosting
    1. Implementierung von Monitoring-Tools zur proaktiven Verwaltung der Private Cloud Ressourcen
  10. Managed Office
    1. Durchführung von Daten-Backups und Wiederherstellungsservices für M365-Daten
  11. Managed Website
    1. Verwaltung und Wartung von Websites über ManageWP zur Sicherstellung optimaler Performance und Sicherheit
    2. Organisation der Benutzerzugriffe und Rollen innerhalb der Website
    3. Automatisierung von Routineaufgaben wie Malware-Scans und Updates zur Reduzierung des Wartungsaufwands
  12. Managed Citrix
    1. Überwachung und Performance-Optimierung der Citrix-Umgebung zur Sicherstellung eines reibungslosen Betriebs
    2. Integration von Citrix in bestehende IT-Umgebungen und Cloud-Dienste
  13. Managed Helpdesk
    1. Verwaltung und Zuweisung von Benutzerzugängen im VISOMA Helpdesk-System
    2. ?Technische Unterstützung und Problemlösung für Endbenutzer im VISOMA Helpdesk-System
1 Jahr 9 Monate
2023-02 - 2024-10

Mail Archiving Experte | IT Solution Architect

IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA
IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA

  • Detaillierte Anforderungsanalyse
  • Planung und Konzeption der nötigen Maßnahmen zur Migration von Barracuda Message Archiver zu Exchange Online oder anderen Tools (Hornetsecurity) inkl. Produktevaluierung
  • Integration von Okta in bestehende Systeme zur zentralen Verwaltung von Identitäten und Zugriffen (Okta)
  • Durchführung von Test-Migration(en)
  • Migration der Postfächer von Barracuda Message Archiver zu Exchange Online
  • Troubleshooting
  • Selbständige Kommunikation mit Drittanbietern Barracuda und Bechtle
  • Beratung und Begleitung bei der Einführung von Migrationstools
  • HyperCare
  • Dokumentation aller Schritte
  • Erstellung von Richtlinien und Unterstützung bei Compliance Anforderungen

1 Jahr 8 Monate
2023-02 - 2024-09

IT-Dienstleister für börsennotiertem Sandalen- und Schuhhersteller mit ca. 4.000 MA

Mail Archiving Experte | IT Solution Architect
Mail Archiving Experte | IT Solution Architect

  • Detaillierte Anforderungsanalyse
  • Planung und Konzeption der nötigen Maßnahmen zur Migration von Barracuda Message Archiver zu Exchange Online oder anderen Tools (Hornetsecurity) inkl. Produktevaluierung
  • Durchführung von Test-Migration(en)
  • Migration der Postfächer von Barracuda Message Archiver zu Exchange Online
  • Troubleshooting
  • Selbständige Kommunikation mit Drittanbietern Barracuda und Bechtle
  • Beratung und Begleitung bei der Einführung von Migrationstools
  • HyperCare
  • Dokumentation aller Schritte
  • Erstellung von Richtlinien und Unterstützung bei Compliance Anforderungen

9 Monate
2023-06 - 2024-02

IT-Dienstleister für Multi-Brand Company mit ca. 100 MA | Senior IT Operations Engineer

Team Lead | Business Analyst
Team Lead | Business Analyst

  • Team Lead IT Operations
  • Gitlab (Sprintplanning)
  • Steuerung und Führung IT Operations
  • Lizenzmanagement mit CSP-Partnern
  • Lizenzoptimierung
  • Imlementierung von Cybersecurity Lösungen (AntiVirus; Endpoint-Protection) auf Basis Zero Trust
  • Anbindungen an Graph API (MS)
  • SharePoint Online Migrationen
  • Kostenoptimierung
  • Roadmap-Erstellung und Projektierung/Planung Einführung Windows Hello for Business (WHfB) unter Berücksichtigung der bestehenden Infrastruktur (Hybrid)
  • Sicherstellung der Versionskontrolle und Rückverfolgbarkeit mit GitOps
  • Storage Migration zu Veeam Backup (von Altaro)
  • Einführung WHfB für hybride Infrastruktur (lokale AD + Azure AD/Entra ID) mit FIDO2 (Hardware-Token Yubikey)
  • Härtung der Systemlandschaft (Microsoft/Windows und Linux)
  • Roadmap-Erstellung für Compliance-Optimierung beim Kunden auf Basis Microsoft Compliance Manager
  • Automatisierung von Deployments durch GitOps-Workflows
  • Einführung Role Based Access Control (Azure)
  • Einführung PIM (MS Azure)
  • Optimierung Conditional Access Policies
  • Unterstützung/Ausführung Abschaffung der lokalen AD
  • Umsetzung Cloud-only Strategie (Basis Azure)
  • Cloud-Migration aller Applikationen
  • Data Center Migration (VMWare)
  • Durchführung eines PenTests in Kooperation mit externem DL
  • Schwachstellenanalyse
  • Patchmanagement Hosting Umgebung (Azure)
  • Analyse der Kostenstruktur (Azure; IT-Tools) inkl. Kosten-Nutzen-Analyse
  • Beratung zu und Durchführung von Maßnahmen zur Kostenreduzierung
  • Überprüfung der Installations- und Scananforderungen
  • Scannen von Endpunkten (Laptops/Desktops/Server) im Netzwerk
  • Scannen des Active Directory und des Azure Active Directory
  • Scannen von Inhalten in Microsoft Office 365, SharePoint (onPremise und Online) und Intune
  • Scannen von Infrastrukturen in Azure
  • Analyse und Auswertung der gesammelten und erhobenen Daten
  • Präsentation der Assessmentergebnisse auf Managementebene (Management Summary)
  • Implementierung einer Clientmanagement Lösung (Templates über Auto-Pilot; Verwaltung über Intune)
  • Konzeptionierung und Präsentation der Security Roadmap
  • 3rd Level Support
  • Bestandsaufnahme Palo Alto Firewall
  • Administration und Optimierung der Firewall Strategie (Palo Alto)
  • Troubleshooting
  • Konzeptionierung und Planung Rollout Intune Software Katalog
  • Prozessoptimierung IT-Kernprozesse als IT-Operations Team Lead

9 Monate
2022-11 - 2023-07

Kassenärztliche Vereinigung mit ca. 1.800 MA

IT-Solution Architect | Senior-Windows-Serveradministrator
IT-Solution Architect | Senior-Windows-Serveradministrator

  • Selbstständige fachliche Unterstützung im Bereich Windows Server Administration
  • Administration und Weiterentwicklung größerer Windows -Infrastrukturumgebungen inkl. den Diensten DNS, DHCP, AD, KMS etc.
  • Patchmanagement (Serverlandschaft Windows Server auf Azure)
  • Überwachung und Optimierung der Netzwerksicherheit mit Tufin
  • Automatisierung von Firewall-Regeländerungen durch Tufin
  • Power BI Entwicklung (Datenmodellierung und Analyse)
  • Monitoring mittels SCOM
  • Erstellung von Skripten mit PowerShell
  • Bewertung und Implementierung aktueller Sicherheitsvorgaben nach BSI
  • Automatisierung der Netzwerkverwaltung durch Netscaler-Integration
  • Infrastructure as a Service (Terraform)
  • Vorbereitung und Durchführung von Windows Server Betriebssystemmigration inkl. Patches
  • Administration Veeam Backup Solution
  • Systemanalyse, Überarbeitung vorhandener Spezifikationen
  • Dokumentation und Qualitätssicherung der Anforderungen

6 Monate
2022-10 - 2023-03

Cybersecurity- und Compliance-Dienstleister bei einer Versicherunggruppe (Finance) mit ca. 500 MA

Business Analyst | Senior-Windows-Serveradministrator | Azure Specialist
Business Analyst | Senior-Windows-Serveradministrator | Azure Specialist

  • Planung, Design, Installation und Administration der globalen Infrastruktur Services
  • Sicherstellung der Verfügbarkeit und Delivery von:
    • Netzwerken Infrastruktur Storage
    • Servern
    • virtuellen Maschinen (Basis VMWare)
    • Cloud-Diensten
  • 2nd und 3rd Level Support im Bereich Infrastruktur Services
  • Steuerung von Projekten zur Etablierung neuer Services
  • Betreuung von O365/M365
  • Administration und Konzeptionierung Cloud Services (Azure)
  • Erstellung von Konzepten zur Optimierung der IT-Infrastruktur
  • PowerShell-Scripting
  • Planung, Konzeptionierung und Einführung einer umfassenden IAM/PAM/PSM Lösung (Microsoft und CyberArk)
  • Business Analyse im IT-Services Bereich
  • Konsolidierung verschiedener IT-Services zur Kostenoptimierung
  • Implementierung KI-basierter Security Maßnahmen (Trend Micro)
  • Unterstützung und Schulung der User/Anwender
  • Zero Trust Security Solutions
  • Konzeptionierung und Implementierung neuer Prozesse hinsichtlich Security und Effizienz
  • Administration der Rechenzentren
  • Verwaltung Gruppenrichtlinien (GPO)
  • Verwaltung/Administration SharePoint Online/Teams
  • Optimierung der Sicherheitskonzepte und -maßnahmen
  • Qualitätssicherung und Dokumentation

9 Monate
2022-07 - 2023-03

Informations- und Kommunikationsdienstleister der öffentlichen Verwaltung im Finanzsektor mit ca. 4.700 MA

Kubernetes Experte | Cloud Architect | IAM/PAM-Specialist
Kubernetes Experte | Cloud Architect | IAM/PAM-Specialist

  • Aufbau einer Umgebung in IONOS DCD (Public Cloud)
  • Große, containerisierte Applikationslandschaft mit Anbindung an verschiedene Fachverfahren
  • Vorgabe der Architektur durch den Kunden
  • Aufsetzen der Infrastruktur (Virtuelle Maschinen, Storage, Datenbanken, Netzwerk, Palo Alto Firewall)
  • Installation der Betriebssysteme und Kubernetes-Cluster inkl. Containern
  • Administration / Containervirtualisierung Docker
  • Optimierung und Verwaltung der IAM/PAM-Architektur
  • Kostenoptimierung der Cloud-Services auf Basis verschiedener Ansätze (Hybrid Strukturen, Service-Ablöse, etc.)
  • Aufbau IONOS Kubernetes as a Service
  • Implementierung der Berechtigungsstruktur
  • Monitoring und Wartung der Umgebung
  • Aufbau VMWare Cluster
  • Administration der Rechenzentren
  • Backup Administration Veeam
  • Verwaltung Gruppenrichtlinien (GPO)
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Automatisierung von Geschäftsprozessen und Arbeitsabläufen (Power Automate)
  • Implementierung und Konfiguration von Graylog für die zentrale Protokollierung von Anwendungen und Systemen
  • Erstellung von Dashboards und benutzerdefinierten Alarmen in Graylog zur Überwachung von Systemleistung und Fehlerbehebung
  • Verwendung von Graylog zur Analyse und Behebung von Anwendungsproblemen
  • Integration von Graylog in komplexe IT-Infrastrukturen
  • Verwendung von Helm Charts zur Bereitstellung und Verwaltung von Kubernetes-Anwendungen
  • Erstellung von Helm-Charts zur Automatisierung von Bereitstellungsprozessen
  • Administration OracleDB
  • Verwendung von Helm Charts zur Verwaltung von Abhängigkeiten und Versionskontrolle von Kubernetes-Anwendungen
  • Anpassung von Helm Charts für die individuellen Anforderungen von Anwendungen
  • Implementierung und Verwaltung von VMware-Umgebungen, einschließlich vSphere, ESXi und vCenter
  • Konfiguration und Bereitstellung von virtuellen Maschinen und Netzwerken mit VMware
  • Einsatz von Tufin zur Einhaltung von Sicherheitsrichtlinien.
  • Migration von physischen Servern zu virtuellen Maschinen mit VMware-Tools wie VMware Converter
  • Fehlerbehebung und Diagnose von Problemen in VMware-Umgebungen
  • Automatisierung von VMware-Workflows mit vRealize Automation oder vSphere PowerCLI
  • Verwaltung von VMware-Lizenzen, Wartung und Aktualisierungen
  • Implementierung von VMware-Sicherheitsmaßnahmen und Best Practices für die Datensicherheit in virtuellen Umgebungen

7 Monate
2022-06 - 2022-12

Börsennotiertes Energieversorgungsunternehmen mit ca. 26.000 MA | IT-Solution Architect | Systemadministrator | Security Experte

  • Konfiguration und Betrieb security-relevanter Systeme in der Collaboration-Umgebung des Kunden
  • Automatisierung von Backup- und Wiederherstellungsprozessen auf NetApp
  • Konfiguration und Betrieb der Mail-Security-Systeme auf Basis Cisco Secure Mail Gateway (Cisco ESA) und Zertificon Z1
  • Konfiguration und Betrieb der hybriden Maillandschaft auf Basis Exchange Online und Exchange 2016
  • Unterstützung bei der Entwicklung neuer Ansätze für die bestehenden Systeme sowie Migration des bestehenden Mail Security Systems (Cisco) in die Cloud
  • Switching mit Cisco ACI
  • Entwicklung maßgeschneiderter Lösungen auf Basis S/MIME, PGP, Trend Micro und TLS
  • Kosten-Nutzen-Analyse der Cloud Services inkl. Handlungempfehlungen
  • Umsetzung der Cost reduction Maßnahmen
  • Administration und Weiterentwicklung Office365 (MS365)
  • Administration MS Exchange
  • Schulung der Mitarbeiter im Bereich IT-Security
  • Beratung und Schulung der IT-Abteilung zum Thema Exchange
  • Konfigurationen, Administration und Weiterentwicklung Cisco E-Mail Security
  • Konzeptionierung und Implementierung neuer Prozesse hinsichtlich Security und Effizienz
  • Windows 11 Rollout (Windows 10 zu Windows 11); Bereitstellung der Templates für Neu-Geräte über Auto Pilot
  • Einrichtung und Administration einer VMWare Umgebung
6 Monate
2022-03 - 2022-08

Gesellschaft für internationale Management- und Technologieberatung mit ca. 400 MA | Solution Architect | Systemadministrator | 2nd and 3rd Level Support

  • Ist-Anlayse der bestehenden Domain-Attribute
  • Arbeiten nach agilem System
  • Administration und Konfigurationen Lotus Notes
  • 2nd and 3rd Level-Support
  • Pflege der DNS-Einträge
  • Beratung zur Migration neuer Security-Tools (Mail Security, MFA/2FA etc.)
  • Begleitung Serverrollout (Windows; Windows Core)
  • Migration Lotus Notes von Exchange on Prem zu Exchange Online
  • Administration Office365 (Sharepoint onPremise / SharePoint Online, Teams, Outlook)
  • Schulung der Anwender insbesondere MS Teams
  • Administration der Rechenzentren
  • Verwaltung Gruppenrichtlinien (GPO)
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Konzeption Azure Cloudlandschaft (in Kombination mit AWS)
  • Arbeiten im Windows-Umfeld (Windows 10)
  • Erstellung von Konzepten
  • Automatisierung von Geschäftsprozessen (MS Power Plattform)
  • Vorbereitung eines Rollout-Plans inkl. Festlegung von Test- und Pilot-Migration
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals (nach ITIL v3)
  • Schulungen und Unterstützung im Bereich IT-Security
  • PowerShell Reports
4 Monate
2022-03 - 2022-06

Fuhrparkdienstleister der Bundeswehr | IAM-Solution Architect | MIM-Solution Architect

  • Active Directory (AD)
  • Vorhandene Linux Systeme an das lokale AD anbinden
  • Zeitbezogenes zur Verfügung stellen über das Microsoft IAM
  • Anlegung und Erweiterung der benötigten Berechtigungsgruppen
  • Direkte Anbindung der bestehenden Atlassian Systeme (JIRA, Confluence) an den lokalen AD Microsoft Identity Manager (MIM)
  • Installation und Aktivierung der im Qualitätssicherungssystem aufgebauten Umgebung
  • Administration PAM (CyberArk)
  • Planung, Konzeptionierung und Migration eines neuen Firewall-Systems (Palo Alto)
  • Einführung MFA (Multi Factor Authentification)
  • Bereitstellung automatisierter CSV-Exporte vom SAP HCM System
  • Anlegung oder Deaktivierung von Benutzern
  • Überführung und Aktivschaltung der Maßnahmen in der Produktiv-Umgebung
  • Security Operations auf Basis Trend Micro
  • Konzeptionierung und Umbau der DNS-Struktur
  • Konfiguration Switches (Aruba, Cisco, Cisco ACI, Application Centric Infrastructure unter Berücksichtigung Cisco Zero Trust Architecture Guide)
  • Anlegung und Konfigurierung der Prozesse und Berechtigungsgruppen zur zeitbezogenen Zuweisung und Aktivierung
  • Active Directory Federation Services (ADFS)
  • Anlegung folgender Authentifizierungs-Claims:
  • Windows Anmeldung (User- und Administrationssysteme)
  • VDI / UAG Anmeldung
  • Administration Microsoft Exchange (Hybrid, Online + Exchange 2019)
  • Microsoft 365 / AADC Anmeldung
  • Azure Active Directory (AAD)
  • Portfreigaben Firewall (Palo Alto)
  • Anpassung der AADC-Struktur abhängig der Anpassung in der Microsoft 365 Umgebung und den Sync-Zyklen


1 Jahr 7 Monate
2020-12 - 2022-06

Spielzeugkonzern mit ca. 1.000 Mitarbeitern | Teilprojektleiter, Azure Architekt, Teamleiter User-Help-Desk

  • IST-Analyse der bestehende Domain Attribute
  • Optimierung der bestehenden Global Domain Structure
  • Projektleitungsmeetings mit Geschäftsleitung
  • Analyse der IT-Kostenstruktur
  • Beratung zu und Durchführung von Maßnahmen zur Kostenreduzierung
  • Erstellung einer Roadmap für alle Maßnahmen
  • Workshops zur Planung der neuen Active Directory Umgebung
  • Betreuung und Konfiguration von SharePoint, OneDrive und Teams
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Vorbereiten eines Rollout-Plans inklusive der Festlegung von Test- und Pilot-Migration
  • Cloud ? Migration / Datacenter Migrationen
  • MS-Defender Konzeptionierung und Rollout, Administration
  • Aufbau einer Azure Landing Zone und Administration
  • Senior Betreuung und Administration Barracuda Firewalls via VC610
  • Konfiguration und Implementation des Migrationstools
  • Durchführung der Test-Migration mittels Test-System
  • Durchführung der Pilot-Migration mit den produktiven Systemen
  • Analyse der Ergebnisse aus der Pilot-Migration
  • Architektur der Netzwerklandschaft
  • Mobile Device Management ? Softwareverteilung mittels MS Intune
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Aufbau einer AWS Architektur (Hybrid-Strukur Azure)
  • Arbeiten in der agilen Scrum Methode
  • Bereitstellung von Softwarepaketen mit baramundi
  • Erstellung von Feinkonzepten und POCs zum Thema Salesforce, O365, Telefonie (Swyx)
  • Neuaufbau Windows Fileservices DFS ? Konzeption und Implementierung
  • Hybrides Projektmanagement auf Basis SCRUM + Wasserfall
  • Identity & Access Management (IAM) auf Basis Azure AD Services
  • Agent Rollout (Netzwerkumstellung, Anleitung bzw. Schulung, Ordner Konfiguration, Integration mit den bestehenden Systemen
  • Powershell Reports + Konfiguration Azure Office365
  • Einführung neuer Sicherheitstechnologien
  • Betreuung und Konfiguration von Sharepoint, Onedrive und Teams
  • Konzeption und Aufbau eines User-Help-Desk auf internationaler Basis
  • Konzeption und Aufbau Teams Telefonie in mehr als 15 Ländern
  • Einführung des Ticketsystems ? auf Basis Topdesk nach ITIL
  • Administration und Konfiguration der VMWare Infrastruktur (CPaaS Tanzu Umgebung ? Erstellung und Erweiterung eines neuen Clusters
  • vSan Betrieb auf Intel Optane ? Implementierung einer neuen Lösung ?Revamp?
  • Implementierung S3 Object Storage
  • Koordination eines internationalen Projektteams zu den Themen UHD, Active-Directory und Infrastruktur
  • Risikomanagement


5 Monate
2021-12 - 2022-04

Consulting-Konzern für Management-, Prozess-, und IT-Beratung mit ca. 2.000 MA | IT-Solution Architect | Projektmanager

  • IST-Analyse der bestehenden Domain-Attribute
  • Bestandsaufnahme
  • Technische Beratung bei Incident-Handling
  • Migration Skype for Business zu MS Teams
  • Erstellung eines Feinkonzepts
  • Erstellung der Roadmap
  • Rückbau Skype for Business und der Exchange onPrem Umgebungen
  • 2nd and 3rd Level Support
  • Erstellung von cloudbasierten Collaboration-Konzepten
  • Konzeption und Architektur von hybriden Umgebungen
  • Administration Office365 (MS Teams, Sharepoint, OneDrive)
  • Adaption des Change-Managements
  • Troubleshooting (Skype for Business, Exchange-Hybrid, Audiocodes Appliances, SBAs)
  • Analyse, Bearbeitung und Dokumentation der 2nd and 3rd Level Supportanfragen
  • Identifizierung wiederauftretender Störungen (Incidentmanagement)
  • Technische Administration von ca. 1.200 Usern
  • Überwachung und proaktive Störungsbeseitigung der MS Exchange 2016-Umgebung
9 Monate
2021-08 - 2022-04

Deutscher Automobilhersteller mit ca. 663.000 Mitarbeitern | IAM Solution Architect | Technical Consultant | Projektmanager

  • IAM/PAM Konzeptionierung (CyberArk)
  • Aufbau einer PMT Project House Arbeitsweise mit tool-basierter Unterstützung der Atlassian Collaboration Platform
  • Architektur einer neuen Cloudlandschaft
  • Workshops zur Planung der neuen IAM Infrastruktur
  • Aufbau eines POCs auf der Basis der neuen IAM Strategie
  • Beratung hinsichtlich Thema Cloud-Sicherheit (SASE, F5-BIG-IP; Cloudflare)
  • Transformation des PMOs in agile an SAFe etablierte Ausnutzen der technischen Möglichkeiten der Atlassian Collaboration Platform
  • Meetings mit Projekt- und Geschäftsleitung
  • Migration Palo Alto Firewall (Konzeptionierung, Konfiguration)
  • Strukturierung der Confluence und Jira Umgebung
  • Aufsetzung und Konfiguration von Jira Projekten + Confluence Bereichen
  • Administration Confluence/Jira
  • Einführung Changemanagement (Prozessentwicklung + Implementierung)
  • Support der User bei Bugs & Troubleshooting
  • Arbeiten in der agilen SCRUM Methode
  • Beratung der Kunden hinsichtlich performanter Nutzung der Atlassian Tools und Plug-In/Makro Nutzung
  • Mobile Device Management der mobilen Endgeräte der Mitarbeiter (MS Intune)
  • Beraten der Stakeholder (Anforderungsaufnahme, Erstellung von Konzepten, Support) und Umsetzen der Anforderungen
  • Erarbeitung von Templates und Makros
  • Kontinuierliche und proaktive Pflege von Confluence Content und Jira Tickets
  • Kontinuierliche Verbesserung der Nutzung der Tool Landschaft
  • Evaluierung von Atlassian Plug-Ins und Tools, um die Arbeitsweise des PMT Project House zu verbessern
  • Migration/Rollout MFA/2FA
  • Risikomanagement
  • Erstellung einer Entscheidungsvorlage inkl. Von Konzepten und Bewertungskriterien
  • Begleitung von Meetings und Workshops sowie deren Vor- und Nachbereitung
5 Monate
2021-11 - 2022-03

Staatliches Fuhrparkdienstleistungsunternehmen mit ca. 1.000 Mitarbeitern | IAM/PAM Solution Architect | Technical Consultant | Systemadministrator

  • Anbindung der vorhandenen Linux-Systeme an das lokale AD (Active Directory)
  • Anlage und Erweiterung der benötigten Berechtigungsgruppen
  • Installation und Aktivierung der im Qualitätssicherungssystem aufgebauten Umgebung
  • Anlage und Deaktivierung von Benutzern
  • Anlage von Authentifizierungs-Claims (VDI/UAG Anmeldung, M365/AADC, Azure AD)
  • Einbindung der Linux-Systeme in die Microsoft-dominierte IAM/PAM-Struktur
  • Einbindung der Atlassian Systeme (Jira, Confluence)
  • Aufbau einer Microsoft Identity Manager 2016 (MIM)-Infrastruktur
  • Vorbereitung einer Automatisierung der Benutzeranlage (SAP HCM via csv / sFTP)
  • Bereitstellung einer Administrationsberechtigung für die on Premise Infrastruktur
  • Anbindung der Basis-Dienste (VDI und M365) zu den bestehenden Basissystemen
  • Azure AD Connect (AADC)
  • SAP HCM-Anbindung
  • Überführung und Aktivschaltung der Maßnahmen in der Produktivumgebung
  • Anbindung Jira und Confluence an Microsoft Identity Manager (MIM)
  • Arbeiten nach agilem System (SCRUM)
  • Berechtigungsanbindung
  • Anbindung weiterer Dienste
  • Dokumentation aller Prozesse
1 Jahr 1 Monat
2020-05 - 2021-05

Bauunternehmen mit ca. 500 MA und 6 Standorten weltweit

Solution Architect | Microsoft-Coach
Solution Architect | Microsoft-Coach
  • Administration und Betrieb von PostGreSQL
  • Kommunikationsprotokolle Telekombereich
  • Architektur Netzwerkumgebung
  • Überwachung der täglichen Backups mittels Veeam
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Exchange Administration
  • MDM mit MS Intune
  • Bestandsaufnahme Soft- und Hardware und Inventarisierung mittels baramundi
  • Automatisierung von Exchange Installations-Routinen
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten
  • Ansible (Prozessautomatisierung)
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einführung neuer Sicherheitstechnologien
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Überwachung der täglichen Backups
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT-Manuals nach ITIL
  • IaC via Terraform
  • Migration der Exchange Umgebung zu Office365/Promise
  • Hardware exchange in two data centres, HP Server, VMware, Netapp, network
  • Erstellung von PowerShell Skripten und Umsetzung mit Pythobn
  • Administration einer VMWare 6.7/7x
  • Ticketsupport
  • Routing, Switching
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
  • IST-Analyse der bestehende Domain Attribute
  • Optimierung der bestehenden Global Domain Structure
  • Projektleitungsmeetings mit Geschäftsleitung
  • Workshops zur Planung der neuen Active Directory Umgebung
  • Betreuung und Konfiguration von Sharepoint, Onedrive und Teams
  • Festlegung des Migrationsverfahrens und welche Tools zum Einsatz kommen sollen
  • Vorbereiten eines Rollout-Plans inklusive der Festlegung von Test- und Pilot-Migration
  • Neuaufbau Windows Fileservices DFS ? Konzeption und Implementierung
  • Exchange Online / OnPremise (Lotus Notes Migration)
  • Senior Betreuung und Administration Barracuda Firewalls via VC610
  • Konfiguration und Implementation des Migrationstools
  • Durchführung der Test-Migration mittels Test-System
  • Durchführung der Pilot-Migration mit den produktiven Systemen

7 Monate
2020-02 - 2020-08

Modekonzern mit ca. 3.000 Mitarbeitern und zahlreichen Boutiquen | Solution Architect

  • Anlage neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Firewall-Administration (Portfreigaben, Konfiguration)
  • Ticketsupport
  • Prozessoptimierung via ISO-Zertifizierung 9001
  • Schulung und Unterstützung im Bereich Microsoft Teams
  • Überwachung der Rechenzentruminfrastruktur (Microsoft, Cisco switche, Netzwerke)
  • Administration von MS Windows Servern und Dokumentenmanagementsystemen
  • Installation und Konfiguration von Rechnern, Notebooks, Tablet PCs für den Außen- und Innendienst inklusive Dokumentation
  • Neu- und Updateinstallation der eingesetzten Software
  • Planung, Installation und laufende Betreuung der Video- und Telefonanlage
  • Planung der Einbruchmeldeanlagen in den Boutiquen und der Hauptverwaltung
  • Sicherstellung des laufenden IT-Betriebs der Boutiquen sowie Unterstützung der ca. 250 Mitarbeiter bei EDV-Problemen auf Deutsch und Englisch
  • Administration und Konfiguration der VMWare Infrastruktur ? Erstellung und Erweiterung eines neuen Clusters
  • vSan Betrieb auf Intel Optane ? Implementierung einer neuen Lösung ?Revamp?
  • Implementierung S3 Object Storage
  • Ansprechpartner für externe Geschäftspartner
  • Schnittstelle zum externen Datenschutzbeauftragten
  • Einholung von Angeboten für Anschaffung, Instandhaltungsmaßnahmen sowie Ersatzinvestition von Hard- und Software und Bereitstellung der Entscheidungsgrundlage für die Geschäftsführung
  • Planung, Steuerung, Realisierung und Koordination von IT-Projekten für Hermès in Deutschland und Tschechien
  • Budgetverantwortung für den IT-Bereich Volumen: 1 Mio. jährlich.
  • Office 365 Administration, Architect
  • Administration des Dokumentenmanagementsystems DocuWare
  • Weitergabe von Störungen an nachgelagerte Supportfunktionen in Frankreich oder externe Partner
  • MPLS Migration der Außenstandorte
  • Selbständige Übernahme von Arbeitspaketen im Projekt ?Einführung
  • einer CUCM-Lösung in Deutschland?
  • Wartung, Pflege und Administration der Kassen, Kreditkartenterminals und Taxrefundgeräte
  • ESX Server Migration auf vsphere 6.7
  • Einrichtung zweier Synology NAS Systeme
  • Überwachung der täglichen Backups mittels Veeam
  • Reisetätigkeiten zu den einzelnen Boutiquen in DE und CZ
  • Support bei Störungen mit VMs
  • Reisetätigkeiten zu den einzelnen Boutiquen in DE und CZ
  • Eröffnung einer neuen Boutique inklusive Planung und Umsetzung. Steuerung externer Dienstleister, Installation; Wifi, Einbruchmeldeanlage, Telefone, Drucker, Arbeitsplätze, Klimasteuerung, Videoüberwachung, Zutrittskontrollen, Peoplecounter und Netzwerkinfrastruktur
  • E-Mail-Server (Exchange) anbinden / einrichten
  • xWiki ins Backup einbinden
  • Migration Exchange 2010 ca. 200 Postfächer zu O365 Exchange Online
  • Migration Exchange 2010 to Cloud (2TB Datenbank)
1 Jahr 2 Monate
2019-01 - 2020-02

Bäckereikonzern mit ca. 4.000 Mitarbeitern und 5 Standorten weltweit | Projektleiter/-manager | Technical Consultant

  • Neuentwicklung Logistik- und Bestellsystem
  • Anlegung neuer Benutzer Active Directory (Onboarding und Offboarding)
  • Rechte Vergabe
  • Ticketsupport
  • Prozessoptimierung via ISO-Zertifizierung 9001
  • Planung, Installation und laufende Betreuung der Video- und Telefonanlage
  • AGILES Projektmanagement
  • Planung der Einbruchmeldeanlagen in den Boutiquen und der Hauptverwaltung
  • Einführung neuer Sicherheitstechnologien
  • Versionsverwaltung mit Git
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Projektleiter / Umsetzende Kraft für Atlassian Jira / Confluence Einführung
  • Erstellung von Reports
  • Dokumentation und Steuerung aller Prozesse, Erstellung eines IT- Manuals nach ITIL
  • Lenkungsausschuss/Steering Comittee (Planung/Vorbereitung und Durchführung von Steering Board Meetings)
  • Neu- und Updateinstallation der eingesetzten Software
  • Betreuung ESX Server VMWare
  • Betreuung Linux Server
1 Jahr
2018-08 - 2019-07

IT-Systemhaus mit ca. 150 Mitarbeitern | Systemadministrator + Technical Consultant (Azure)

  • Administrative Tätigkeiten im Windows und Linux Umfeld
  • Einführung Office365
  • Clientverwaltung (Umstellung Windows 7 auf Windows 10)
  • Einführung von Cloudtelefonie Pascom + Peoplefone Einführung Ticketsystem
  • Cloudmigration in ein Rechenzentrum Veeam Projekte
  • VMware Projekte
  • SCCM Projekte
  • SharePoint Projekte
  • Citrix Projekte (NetScaler)
  • HyperV Projekte
  • Konfiguration und Verwaltung von Citrix Netscaler für Anwendungsbereitstellung
  • Webdesign + Front- & Backendentwicklung Azure Projekte
  • AWS/Azure Migrationsprojekte
  • Office365 Installation + Konfiguration, Anwenderschulung
  • Code-Versionierung mit Git
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
6 Monate
2018-07 - 2018-12

Logistik-Firma mit ca. 3000 Mitarbeitern und 10 Standorten weltweit | DevOP Systemengineer

  • Implementierung einer Docker Infrastruktur
  • Einführung Cisco Telekommunikation Jabber, WebEx, WebEx Teams
  • Einführung von Prozessen zum Thema 2-Factor Authentifizierung
  • Einführung neuer Datenbankstruktur NoSQL, MongoDB
  • Administration bestehender Systeme Linux + Windows
  • Einführung Kundenapplikationen für Transport und Logistik, Bestellsystem, Mail
  • Datenschutzschulungen und Präventiv Hacking (Stresstests)
  • Schulungen im IT-Sicherheitsbereich (Social Engineering, Phishing, Network Hacking)
  • Netzwerktests Loadbalancing
  • Umstieg zu Office365 als Change Request durch Kunden, wurde überzeugend als großer Vorteil dargestellt
6 Monate
2018-07 - 2018-12

Architekturfirma mit ca. 100 Mitarbeitern und 3 Standorten weltweit | Projektmanager + Administrator

  • Einführung Cloudkonzept 1&1 IONOS Migration alter VM Struktur
  • Einführung Backup Konzept Acronis
  • Migration Exchange 2010 to Cloud (2TB Datenbank)
  • Einführung Office365, Anwenderschulung
  • Migration Datastore 10TB to S3 Object Storage
  • Einführung Firewall Konzept Barracuda Cloud Gen inkl. Standort Replication
  • Langzeitarchivierung S3 Object Storage Langzeitarchivierung Mailstore
  • Einführung Team Kommunikation mit Microsoft Teams
  • Einführung Sharepoint Struktur
  • Einführung Azure AD
  • Powershell Reports + Konfiguration Azure Office365
  • Migration Exchange 2010 ca. 200 Postfächer zu O365 Exchange Online
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals
6 Monate
2018-07 - 2018-12

Bäckereibetrieb mit 4000 Mitarbeitern und 4 Standorten weltweit | Ausbildungsbetrieb (hohe Eigenverantwortlichkeit), 1 von 2 Mitarbeitern, Verantwortlich für 4 Standorte mit ca. 600 Client-PCs (Windows, Linux) und 200 Servern (VMWare mit Windows, Linux)

  • Einführung WSUS Server (Windows Update Server), Projektarbeit wurde verfasst
  • Einführung des Intranets für alle Standorte (Projektleitung + Ausführung)
  • Umsetzung der neuen Homepage (Joomla, Wordpress)
  • Upgrade der gesamten VMWare Umgebung (CPaaS Tanzu) von Version 4.1 auf 5.0
  • Einführung eines digitalen Kassensystems (Filialinformationssystem ca. 500 Filialen)
  • Exchange Administration (ca. 600 E-Mail-Konten)
  • Code Versionierung in Git
  • Administration der Linux-Server
  • Drucker Administration (Utax, Kyocera, HP)
  • Scripting der Netzwerkumgebung (Erstellung eines Startscripts)
  • Umstellung der Umgebung von Windows XP zu Windows 7 (Projektleitung + Ausführung) ca. 600 Client-PCs
  • Umstellung von Office 2003 auf Office 2010 (Projektleitung + Ausführung) ca. 600 Client-PCs
  • Schulung und Unterstützung im Bereich IT-Sicherheit
3 Jahre 11 Monate
2014-09 - 2018-07

Baufirma mit ca. 200 Mitarbeitern und 4 Standorten weltweit | IT- & Marketingleiter, ab 2016 QS-Leitung (zusätzlich), eigenverantwortlich

  • Aufbau einer Gesamtumgebung (wg. Datenverlust), VMWare, SAN, LAN, DHCP, AD, DNS, Netzwerk, Firewall Barracuda, Backup Veeam, NAS QNAP, MS-WSUS (Projektleitung + Ausführung) ca. 30 Server + 60 Client-PCs
  • Dokumentation & Aufbau eines QM-Handbuchs (Unterstützung mit Docusnap)
  • Einführung einer neuen Telefonanlage der Marke Swyx Netphone (Projektleitung + Ausführung) ca. 60 Geräte + Interne Notfallsysteme
  • Einführung eines neuen ERP-Systems der Fa. Proflex, Änderung der Prozessabläufe, inkl. ROI Analyse und Nutzwert (Projektleitung + Ausführung)
  • Umstellung der Zeichensoftware Format 2D zu 3D, sprich von AutoCAD / Athena zu HighCAD ca. 20 Arbeitsplätze
  • Einführung Exchange 2013 mit persönlichen, sowie Funktionspostfächern/Projektpostfächern (Projektleitung + Ausführung) ca. 150 E-Mail-Konten
  • Einführung einer neuen Firewall & Security Umgebung, im E-Mail-Bereich wurde ein Spam-Gateway implementiert (Projektleitung + Ausführung)
  • Umstellung der Intranet Umgebung, Terminplanung, Fuhrparkmanagement, Newssystem, Urlaubs- + Kraken Planung
  • Optimierung der Zeiterfassung der Fa. Datafox, neue Stempelanlagen Prozesse
  • (Projektleitung + Ausführung)
  • Umstellung der Gesamtumgebung von Windows 7 zu Windows 10 (Projektleitung + Ausführung)
  • Einführung von Office365 inkl. Vorbereitung für Exchange Online (Projektleitung + Ausführung) ca. 150 E-Mail-Konten
  • Schulung und Unterstützung im Bereich IT-Sicherheit
  • Dokumentation aller Prozesse, Erstellung eines IT-Manuals

Kompetenzen

Kompetenzen

Schwerpunkte

Cloud Security
Experte
Container Technologie
Experte
Firewall Konzepte
Experte
Netzwerksegmentierung
Experte
Identitätsmanagement ( IAM, PAM, PIM, MIM)
Experte
Schwachstellenmanagement
Experte
Penetration-Testing
Fortgeschritten
System-/Netzwerkadministration
Experte
System-/Netzwerkarchitektur
Experte
Business Analyse
Experte
Projektmanagement
Experte
IT-Training
Experte
Prozessmanagement
Experte

Aufgabenbereiche

System-/Netzwerkadministration
Experte
System-/Netzwerkarchitektur
Experte
Business Analyse
Experte
Projektmanagement
Experte
IT-Training
Experte
Prozessmanagement
Experte

Produkte / Standards / Erfahrungen / Methoden

Jira/Confluence
Experte
MS Office 2003 ? 2019
Experte
M365 (O365/Office365)
Experte
Citrix
Fortgeschritten
TeamViewer
Experte
VoIP (Teams, 3CX, Webex)
Experte
MS-Defender
Experte
Windows Auto Pilot; Intune
Experte
MFA-Systeme/Authenticator
Experte
Ticketsysteme (z.B. TopDesk, ServiceNow)
Experte
Softwareverteilung (ACMP, Intune, etc.)
Experte
Firewall (Barracuda, Palo Alto, Fortigate)
Experte
ADFS
Experte
Baramundi (Inventory, remote control, OSinstall)
Experte
Iperius Backup, Veeam, Altaro
Experte
Jabber, Webex
Experte
Trend Micro
Experte
Git
Experte
CRM-Systeme (HubSpot, Salesforce etc.)
Fortgeschritten

Betriebssysteme

Windows XP ? 11
Experte
Linux (PC) Sehr gute Kenntnisse
Experte
MacOS
Experte
iPadOS/iOS
Experte
Android
Experte
Windows Server 2003-2022
Experte
Linux (Ubuntu, Debian)
Experte
Windows Server Core
Experte
AWS, Azure
Experte
Exchange Server 2010 - 2019
Experte

Datenbanken

MySQL
Fortgeschritten
SQL bis 2019
Fortgeschritten
Oracle
Fortgeschritten
Cloud Security
Experte
Container Security
Experte
Firewall Konzepte
Experte
Netzwerksegmentierung
Experte
Identitätsmanagement (IAM, PAM, PIM, MIM)
Experte
VMWare (vSphere, Tanzu, NSX-T, vSAN)
Experte
Schwachstellenanalyse
Experte
Penetration-Testing
Experte

Datenkommunikation

Active Directory (lokal + Azure AD/Entra ID)
Experte
DHCP (Dynamic Host Configuration Protocol)
Experte
LAN, WLAN
Experte
WAN
Experte
VPN
Experte
TCP/IP
Experte
DNS
Experte
SSH
Experte
SSL
Experte
Gruppenrichtlinien (GPO)
Experte
Cisco Netzwerke/Switche
Experte
WSUS
Experte
Mail-Security (Hornetsecurity)
Experte
FTP
Experte
SaaS
Experte
Bash Scripting
Experte
PowerShell
Experte
Terraform
Experte
MS SCCM
Experte
Pulse secure
Fortgeschritten
Palo Alto
Experte
System Center Operation Manager
Experte

Branchen

Branchen

  • Behörden
  • Automobilindustrie
  • Elektrofachhandel
  • Maschinenbau & Anlagenbau
  • Dienstleister
  • Bekleidungsindustrie
  • Finanzen und Versicherungen
  • Pharma
  • IT-Systemhaus
  • Management Consulting
  • Wirtschaftsprüfungsgesellschaften
  • Banken und Leasing-Unternehmen
  • Rüstungsunternehmen
  • Fluggesellschaften

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.