Erstellung eines Security-Framworks zur Absicherung von hybriden und Cloud-Identitäten in Entra ID
Erstellung Conditional Access Konzept unter Berücksichtigung der aktuellen Anforderungen
Einführung von Risiko-basierten Richtlinien
Verbesserung der Multi-Faktor Authentifizierung und Adaption im Unternehmen
Erstellen eines Konzeptes für Maschinen- und RoboticKonten
E.ON
1 Jahr 9 Monate
2023-03 - heute
S/MIME on mobile
Entwickler
Entwickler
Entwicklung einer Schnittstelle zwischen der PKI und Microsoft Intune zum importieren bestehender S/MIME Verschlüsselungszertifikate in Intune für die automatische Bereitstellung auf einem mobilen Endgerät (iOS/Android)
Schnittstelle basierend auf Microsoft PowerShell, Microsoft GraphAPI und MSSQL
Konfiguration und Bereitstellung vom Microsoft Certificate Connector for Intune
Unterstützung beim Prozess-Design und der RichtlinienKonfiguration
Integration von einer eingenen HSM mit BYOK
E.ON
3 Jahre 10 Monate
2021-02 - heute
Migration IAM
Cloud-Architekt
Cloud-Architekt
Migration IAM Tool im Rahmen einer Ausgliederung von Omada auf SailPoint IdentityNow, inkl.
Analyse und Dokumentation der IST-Situation
Planung und Umsetzung der Migration
Unterstützung beim Aufbau einer Identity-Konsolidierungs-Ebene zur Datenbereinigung und Aufarbeitung
AWS Cloud Bereitstellungen für Anwendungs-Schnittstellen für IDN
JDBC / Java Entwicklungen für Datenbankschnittstellen
RWE
4 Monate
2024-01 - 2024-04
IAM Konzept
IAM-Architekt
IAM-Architekt
Unterstützung beim Aufbau eines IAM-Konzeptes und Erstellung von Ausschreibungs-Dokumenten für eine spätere Implementierung
Analyse der bestehenden IAM-Infrastruktur
Erstellung von IAM-Prozessen für JML und Maschinen-Konten
Planung einer möglichen Ausschreibung und Umsetzung
KOSTAL
1 Jahr 3 Monate
2023-01 - 2024-03
Ping Federate zur Entra ID Migration
Projekt-Manager
Projekt-Manager
Planung und Steuerung der IdP Migration von PingFederate nach Entra ID (Azure AD)
Aufbau eines Factory-Ansatzes zur Migration von mehr als 200 Anwendungen
Umstellung der Anwendungen auf SAML2 und OAuth Anmeldungen, teilweise mit SCIM Bereitstellung
Agile Projekt-Management Tätigkeiten zur Steuerung von externen Dienstleistern, Budget-Management und internes Reporting
Steuerung und unterstützende Architektur zur Beseitigung von technischen und prozessualen Roadblockern
E.ON
10 Monate
2023-01 - 2023-10
IAM Architektur
Projektleiter / Architekt
Projektleiter / Architekt
Entwicklung einer IAM-Architektur für die gesamte Konzern-Gruppe unter Berücksichtigung von der bestehenden legacy Infrastruktur und den komplexen Anforderungen im Handel bei häufigen personellen Veränderungen
Entwicklung eines Konzeptes für eine Identitäts-Konsolidierungs-Ebene für die Anbindung verschiedenster Identitätsquellen
Integration von legacy LDAP-Systemen und bestehende KeyCloak Instanzen
Aufbau einer Prozess-Struktur zur dezentralen Erfassung von Identitäten
Bereitstellung von einer Proof-of-Concept Umgebung
OBI Group
1 Jahr 3 Monate
2021-10 - 2022-12
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Planung und Steuerung der Migration von einer MicroFocus ZEN/Group Wise Infrastruktur zu Microsoft 365
Identity Migration von Novelle Directory nach Microsoft Azure AD,
Einführung von Conditional Access, Azure MFA und Identity Protection
Architektur eines sicheren modernen 100% Cloud Arbeitsplatzes auf Basis von Microsoft 365 (Azure AD, Intune, Office 365 und Windows 11) und Autopilot
Migration Group Wise zu Exchange Online
Hübner Group
9 Monate
2021-04 - 2021-12
Identity Architecture
Cloud-Architekt
Cloud-Architekt
Erstellung einer Identity Architektur für die SAP Analytics Cloud (SAC)
Anbindung AzureAD / SSO mit der SAC
Abstimmung AzureAD Identity Sync Architecture
Integration der Anwendung ins IAM-System
Integration in die aktuelle Sicherheits-Infrastruktur (Conditional Access, MFA, SIEM)
DZhyp
5 Monate
2021-04 - 2021-08
Modern Workplace
Workplace-Architekt
Workplace-Architekt
Architektur und Unterstützung bei der Implementierung eines Piloten für einen modernen cloud-verwalteten Windows 10 Clients
Autopilot, Intune Management mit Softwareverteilung
AzureAD Anbindung mit AzureAD Connect und PHS
Windows Hello for Business Hybrid
In Kooperation mit Microsoft Consulting Service
E.ON
1 Jahr 3 Monate
2020-05 - 2021-07
M&A
Cloud-Architekt
Cloud-Architekt
M&A, Übergang und Migration von O365 in O365 von 40.000 Benutzern
Erstellung von Assessment, Grobkonzept und Timeline
Machbarkeitsstudie und Projektablauf
Unterstützung im Projekt als Experte im Rahmen der Umsetzung
Identity CleanUp, Analyse doppelter Identitäten im Rahmen der Migration und Zusammenführung (Azure Data Factory)
In Kooperation mit Microsoft Consulting Service
innogy
1 Jahr 1 Monat
2020-01 - 2021-01
Modern Identity
Service Owner
Service Owner
Aufbau von einer Betriebsumgebung für eine hybride Identity Umgebung für Directory Services, Active Directory und Azure Active Directory
Cloud-basiertes Zertifikatsmanagement und -Verwaltung
Uniper SE
1 Jahr 11 Monate
2018-02 - 2019-12
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Architektur eines sicheren modernen 100% Cloud Arbeitsplatzes auf Basis von Microsoft 365 (Azure AD, Intune, Office 365 und Windows 10) und Autopilot
Unterstützung von Kunden mit der Bereitstellung von Win32-Apps mit RealmJoin
Bereitsstellung von Baseline Security Polices, Device Configurations
Integration in Azure AD Infrastruktur, Conditional Access, Azure MFA
Cloud-basiertes Zertifikatsmanagement und -Verwaltung
Uniper SE
3 Monate
2019-04 - 2019-06
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Architektur und Unterstützung bei der Implementierung zur Vorbereitung einer Hybrid-verwalteten Windows 10 Infrastruktur mit Autopilot, Windows Hello for Business Hybrid, basierend auf Intune, Azure AD und SCCM
RTL / CBC, Köln
3 Monate
2019-03 - 2019-05
RBAC Konzep
Cloud-Architekt
Cloud-Architekt
Erstellung eines Konzepts zur Implementierung eines rollenbasierten Administrationsmodells für Azure AD und Office 365 unter Berücksichtigung der vorhandenen OutSourcing Modelle und -Verträge.
E.ON
11 Monate
2018-01 - 2018-11
Geschäftsführung
Geschäftsführer und Digitalisierungsberater
Geschäftsführer und Digitalisierungsberater
Unterstützung bei der Einrichtung eines modernen digitalen Arbeitsplatzes mit Microsoft 365 mit Design, Migration und Support. Erstellung eines Anwendungslebenszyklus für einen immergrünen Arbeitsbereich
Verstehen und Unterstützen von Cloud Computing für Kunden, basierend auf Microsoft- oder Amazon-Technologie
auf Anfrage
weitere Projekte auf Anfrage
Aus- und Weiterbildung
Aus- und Weiterbildung
Elektroniker für Informationsund Systemtechni
Kompetenzen
Kompetenzen
Top-Skills
IAMAccess ManagementOffice 365AzureDell One Identity ManagerPythonPowerShell
Produkte / Standards / Erfahrungen / Methoden
Profil
Fundierte internationale Erfahrung bei der Einführung von EntraID (aka. Azure AD), Hybride Identitäten, MultifaktorAuthentifizierung, Conditional Access, Identity Protection, Privileged Identity Management und Application Federations.
Spezialist für Identity- und Access-Management Architekturen und Systeme, wie SailPoint IIQ, Identity Now, One Identity, Guarancy von BetaSystems.
Erfahrung in Identity Governance Prozessanalyse zur Erstellung von JML-Szenarios und Prozessen mit den entsprechenden Fachbereichen
Fokusiert auf IAM und PAM-Architektur und Projekt-Management (sowohl agil als auch klassisch)
Datenanalyse basierend auf ETL Tools, Pentaho Spoon, Azure Data Factory und MSSQL-Server
Entwicklungs-Know-How in Visual Studio .NET / C# / PowerShell / Python / Ruby / Java
Sowohl breites als auch tiefes Microsoft-Wissen sowie gute Microsoft-Netzwerk durch 9 Jahre Betriebszugehörigkeit Microsoft Deutschland und Microsoft Corporation
Vertiefte technische Expertise:
Microsoft 365 (Office 365, Intune, Azure AD, Security)
Windows und Mobile Device Management mit Windows 11, Microsoft Intune MDM, RealmJoin
Microsoft Azure PaaS, Amazon Web Service (AWS)
Microsoft 365 Certified: Enterprise Administrator Expert
Offene, souveräne und teamorientierte Persönlichkeit
Branchen
Branchen
Energie
Banken- und Versicherungen
Fertigung
Chemie
Media
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
9 Monate
2024-03 - heute
Entra ID Hardening
IAM-Architect
IAM-Architect
Erstellung eines Security-Framworks zur Absicherung von hybriden und Cloud-Identitäten in Entra ID
Erstellung Conditional Access Konzept unter Berücksichtigung der aktuellen Anforderungen
Einführung von Risiko-basierten Richtlinien
Verbesserung der Multi-Faktor Authentifizierung und Adaption im Unternehmen
Erstellen eines Konzeptes für Maschinen- und RoboticKonten
E.ON
1 Jahr 9 Monate
2023-03 - heute
S/MIME on mobile
Entwickler
Entwickler
Entwicklung einer Schnittstelle zwischen der PKI und Microsoft Intune zum importieren bestehender S/MIME Verschlüsselungszertifikate in Intune für die automatische Bereitstellung auf einem mobilen Endgerät (iOS/Android)
Schnittstelle basierend auf Microsoft PowerShell, Microsoft GraphAPI und MSSQL
Konfiguration und Bereitstellung vom Microsoft Certificate Connector for Intune
Unterstützung beim Prozess-Design und der RichtlinienKonfiguration
Integration von einer eingenen HSM mit BYOK
E.ON
3 Jahre 10 Monate
2021-02 - heute
Migration IAM
Cloud-Architekt
Cloud-Architekt
Migration IAM Tool im Rahmen einer Ausgliederung von Omada auf SailPoint IdentityNow, inkl.
Analyse und Dokumentation der IST-Situation
Planung und Umsetzung der Migration
Unterstützung beim Aufbau einer Identity-Konsolidierungs-Ebene zur Datenbereinigung und Aufarbeitung
AWS Cloud Bereitstellungen für Anwendungs-Schnittstellen für IDN
JDBC / Java Entwicklungen für Datenbankschnittstellen
RWE
4 Monate
2024-01 - 2024-04
IAM Konzept
IAM-Architekt
IAM-Architekt
Unterstützung beim Aufbau eines IAM-Konzeptes und Erstellung von Ausschreibungs-Dokumenten für eine spätere Implementierung
Analyse der bestehenden IAM-Infrastruktur
Erstellung von IAM-Prozessen für JML und Maschinen-Konten
Planung einer möglichen Ausschreibung und Umsetzung
KOSTAL
1 Jahr 3 Monate
2023-01 - 2024-03
Ping Federate zur Entra ID Migration
Projekt-Manager
Projekt-Manager
Planung und Steuerung der IdP Migration von PingFederate nach Entra ID (Azure AD)
Aufbau eines Factory-Ansatzes zur Migration von mehr als 200 Anwendungen
Umstellung der Anwendungen auf SAML2 und OAuth Anmeldungen, teilweise mit SCIM Bereitstellung
Agile Projekt-Management Tätigkeiten zur Steuerung von externen Dienstleistern, Budget-Management und internes Reporting
Steuerung und unterstützende Architektur zur Beseitigung von technischen und prozessualen Roadblockern
E.ON
10 Monate
2023-01 - 2023-10
IAM Architektur
Projektleiter / Architekt
Projektleiter / Architekt
Entwicklung einer IAM-Architektur für die gesamte Konzern-Gruppe unter Berücksichtigung von der bestehenden legacy Infrastruktur und den komplexen Anforderungen im Handel bei häufigen personellen Veränderungen
Entwicklung eines Konzeptes für eine Identitäts-Konsolidierungs-Ebene für die Anbindung verschiedenster Identitätsquellen
Integration von legacy LDAP-Systemen und bestehende KeyCloak Instanzen
Aufbau einer Prozess-Struktur zur dezentralen Erfassung von Identitäten
Bereitstellung von einer Proof-of-Concept Umgebung
OBI Group
1 Jahr 3 Monate
2021-10 - 2022-12
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Planung und Steuerung der Migration von einer MicroFocus ZEN/Group Wise Infrastruktur zu Microsoft 365
Identity Migration von Novelle Directory nach Microsoft Azure AD,
Einführung von Conditional Access, Azure MFA und Identity Protection
Architektur eines sicheren modernen 100% Cloud Arbeitsplatzes auf Basis von Microsoft 365 (Azure AD, Intune, Office 365 und Windows 11) und Autopilot
Migration Group Wise zu Exchange Online
Hübner Group
9 Monate
2021-04 - 2021-12
Identity Architecture
Cloud-Architekt
Cloud-Architekt
Erstellung einer Identity Architektur für die SAP Analytics Cloud (SAC)
Anbindung AzureAD / SSO mit der SAC
Abstimmung AzureAD Identity Sync Architecture
Integration der Anwendung ins IAM-System
Integration in die aktuelle Sicherheits-Infrastruktur (Conditional Access, MFA, SIEM)
DZhyp
5 Monate
2021-04 - 2021-08
Modern Workplace
Workplace-Architekt
Workplace-Architekt
Architektur und Unterstützung bei der Implementierung eines Piloten für einen modernen cloud-verwalteten Windows 10 Clients
Autopilot, Intune Management mit Softwareverteilung
AzureAD Anbindung mit AzureAD Connect und PHS
Windows Hello for Business Hybrid
In Kooperation mit Microsoft Consulting Service
E.ON
1 Jahr 3 Monate
2020-05 - 2021-07
M&A
Cloud-Architekt
Cloud-Architekt
M&A, Übergang und Migration von O365 in O365 von 40.000 Benutzern
Erstellung von Assessment, Grobkonzept und Timeline
Machbarkeitsstudie und Projektablauf
Unterstützung im Projekt als Experte im Rahmen der Umsetzung
Identity CleanUp, Analyse doppelter Identitäten im Rahmen der Migration und Zusammenführung (Azure Data Factory)
In Kooperation mit Microsoft Consulting Service
innogy
1 Jahr 1 Monat
2020-01 - 2021-01
Modern Identity
Service Owner
Service Owner
Aufbau von einer Betriebsumgebung für eine hybride Identity Umgebung für Directory Services, Active Directory und Azure Active Directory
Cloud-basiertes Zertifikatsmanagement und -Verwaltung
Uniper SE
1 Jahr 11 Monate
2018-02 - 2019-12
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Architektur eines sicheren modernen 100% Cloud Arbeitsplatzes auf Basis von Microsoft 365 (Azure AD, Intune, Office 365 und Windows 10) und Autopilot
Unterstützung von Kunden mit der Bereitstellung von Win32-Apps mit RealmJoin
Bereitsstellung von Baseline Security Polices, Device Configurations
Integration in Azure AD Infrastruktur, Conditional Access, Azure MFA
Cloud-basiertes Zertifikatsmanagement und -Verwaltung
Uniper SE
3 Monate
2019-04 - 2019-06
Modern Workplace
Cloud-Architekt
Cloud-Architekt
Architektur und Unterstützung bei der Implementierung zur Vorbereitung einer Hybrid-verwalteten Windows 10 Infrastruktur mit Autopilot, Windows Hello for Business Hybrid, basierend auf Intune, Azure AD und SCCM
RTL / CBC, Köln
3 Monate
2019-03 - 2019-05
RBAC Konzep
Cloud-Architekt
Cloud-Architekt
Erstellung eines Konzepts zur Implementierung eines rollenbasierten Administrationsmodells für Azure AD und Office 365 unter Berücksichtigung der vorhandenen OutSourcing Modelle und -Verträge.
E.ON
11 Monate
2018-01 - 2018-11
Geschäftsführung
Geschäftsführer und Digitalisierungsberater
Geschäftsführer und Digitalisierungsberater
Unterstützung bei der Einrichtung eines modernen digitalen Arbeitsplatzes mit Microsoft 365 mit Design, Migration und Support. Erstellung eines Anwendungslebenszyklus für einen immergrünen Arbeitsbereich
Verstehen und Unterstützen von Cloud Computing für Kunden, basierend auf Microsoft- oder Amazon-Technologie
auf Anfrage
weitere Projekte auf Anfrage
Aus- und Weiterbildung
Aus- und Weiterbildung
Elektroniker für Informationsund Systemtechni
Kompetenzen
Kompetenzen
Top-Skills
IAMAccess ManagementOffice 365AzureDell One Identity ManagerPythonPowerShell
Produkte / Standards / Erfahrungen / Methoden
Profil
Fundierte internationale Erfahrung bei der Einführung von EntraID (aka. Azure AD), Hybride Identitäten, MultifaktorAuthentifizierung, Conditional Access, Identity Protection, Privileged Identity Management und Application Federations.
Spezialist für Identity- und Access-Management Architekturen und Systeme, wie SailPoint IIQ, Identity Now, One Identity, Guarancy von BetaSystems.
Erfahrung in Identity Governance Prozessanalyse zur Erstellung von JML-Szenarios und Prozessen mit den entsprechenden Fachbereichen
Fokusiert auf IAM und PAM-Architektur und Projekt-Management (sowohl agil als auch klassisch)
Datenanalyse basierend auf ETL Tools, Pentaho Spoon, Azure Data Factory und MSSQL-Server
Entwicklungs-Know-How in Visual Studio .NET / C# / PowerShell / Python / Ruby / Java
Sowohl breites als auch tiefes Microsoft-Wissen sowie gute Microsoft-Netzwerk durch 9 Jahre Betriebszugehörigkeit Microsoft Deutschland und Microsoft Corporation
Vertiefte technische Expertise:
Microsoft 365 (Office 365, Intune, Azure AD, Security)
Windows und Mobile Device Management mit Windows 11, Microsoft Intune MDM, RealmJoin
Microsoft Azure PaaS, Amazon Web Service (AWS)
Microsoft 365 Certified: Enterprise Administrator Expert
Offene, souveräne und teamorientierte Persönlichkeit
Branchen
Branchen
Energie
Banken- und Versicherungen
Fertigung
Chemie
Media
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung