01/2021 ? 06/2021 Analyse und Support Symantec Endpoint Protection bei Olympus

Skills:

Architektur und Policy Re-Design von Symantec Endpoint Protection und McAfee ePO (Windows 2008/12/16/19, Ubuntu, SLES, RHEL)

10/2020 ? 12/2020 Systemadministration Hyper-V Data Center, McAfee und Defender

Skills:

Hyper-V Data Center Cluster Administration, McAfee Endpoint Security Management, Konzepterstellung Migration McAfee Endpoint Security nach Microsoft Defender ATP, Z-Scaler, Citrix, Microsoft Azure, Office 365

In diesem Projekt verwaltete ich das bestehende Hyper-V Data Center und die McAfee Endpoint Security mit ePo. Parallel dazu erfolgte das vollständige Infrastruktur Re-Design aufgrund zuvor erfolgter Kompromittierung. Zielsetzung im Endpoint Security Bereich war die Migration der on-premise Lösung McAfee Endpoint Security nach Microsoft Defender ATP. Dazu erstellte ich die konzeptionelle Planung und übernahm deren Umsetzung. Weitere Anforderungen bestanden u.a. in der Absicherung der bereits vorhandenen Microsoft 365 Dienste und der Richtlinienkonfiguration.

01/2016 ? 12/2020 Cyber Security Consultant Finanz Informatik

In den vergangenen fünf Jahren war ich als Senior Cyber Security Consultant und Cyber Securtiy Architekt im Finanzdienstleistungs- und Versicherungsektor für die Finanz Informatik an mehreren Standorten in Deutschland tätig. Hierbei unterstütze ich mit meiner Expertise beratend und administrativ in allen Belangen zu den Themen Risk und Compliance Manangement, Business Continuity Manangement, Endpoint und Cloud Security und ITSM. Dabei konnte ich mein Knowhow nicht nur erfolgreich in die bestehenden Prozesse einbringen, sondern diese auch kontinuierlich weiterentwickeln und verbessern.

Die Basis meiner Beratungsdienstleistungen gründet in der strukturierten Analyse etablierter Technologien, Prozesse und Workflows, deren ergebnisorientierten Benchmarking und Überführung in Matrixe und Präsentationen zur Verwendung in den einschlägigen Gremien und Management Boards. Die zweite Säule stützt sich auf ein Fundament aus einem umfangreichen Knowhow in der Administration und dem Management von Sicherheitslösungen in Microsoft Windows Infrastrukturen.

Schwerpunkte meiner Tätigkeit waren u.a. die Vorbereitung, Durchführung und Begleitung von internen und externen Security Audits zu regulatorischen Compliance Anforderungen durch Prüfungsinstitutionen und die Umsetzung der daraus resultierenden Feststellungen. Parallel dazu begleitete ich die Administrationvon Endpoint Security Lösungen und weiterer Sicherheitsinfrastrukturkomponenten.

Fundierte Kenntnisse der geltenden Rahmenregelwerke wie ISO 27001, BSI Grundschutz, BSI C5, KRITIS, BSI Standard 200_x, BITCOM und weiterer Leitfäden sind souveräne und wesentliche Eckfeiler meiner Beratungsleistungen.

Im Umfeld der technischen Administration verwaltete ich diverse Security Lösungen von Symantec, McAfee, TrendMicro, Qualys, Nessus, Checkpoint, Splunk, Nagios, Netscaler, CyberArk, verantwortete das Produkt Lifecycle Management und erarbeitete Infrastrukturkonzepte für Migrationen. Außerdem nahmen Incident und Event Monitoring und deren Implementierung einen wesentlichen Teil meiner administrativen Tätigkeiten ein. In Aufbau und Re-design der bestehenden ITSM und PAM Lösungen war ich maßgeblich involviert.

In diesem Umfang erstellte ich u.a. das Cloud Konzept für die Migration der Windows 10 Clients nach Microsoft Azure Defender for Endpoint, weitere Konzepte zu Office 365 Security, der Endpunkt Härtung und der Netzwerksicherheit. Forensische Analysen und Threat Defense leistete ich in Microsoft 365 Security Center, Microsoft Sentinel und on-premise Tools in enger Zusammenarbeit mit dem internen Security Operations Center und dem Risk- and Compliance Management.

Maintenance, Change- und Problem Management, ThirdLevel Support, Reportings, Produkt-Screening, die Erstellung von Betriebshandbüchern, technischen und organisatorischen Dokumenten, Architekturdesign und die Durchführung von Präsentationen und Workshops runden meine Skills ab.

Skills:

Symantec Endpoint Protection Management Server, Symantec Endpoint Protection, Symantec Protection Engine for NAS, Symantec Datacenter Security, Symantec Cloud Workload Protection, Symantec Endpoint Security, Symantec Live Update Administrator, Microsoft Azure, Microsoft Defender for Endpoint, Sentinel, Microsoft Security Center, Google Cloud Platform, McAfee ePolicy Orchestrator, McAfee Enterprise Security Management, Advanced Theat Protection, McAfee TIE, BlueCoat Proxy, Citrix Netscaler, SQL und PowerShell Scriptentwicklung, KPI Reporting, Migration F-Secure / TrendMicro nach Symantec, Trend Micro Apex One, Patch und Release Management, Splunk SIEM Anbindung, Qualys Vulnerability Scans und Reporting, Erstellen von Betriebshandbüchern, technische und organisatorische Dokumentationen, Enterprise Security Architekturdesign und Beratung zu Sicherheitsanforderungen im Cloud Computing für den Finanz Sektor, EZB/TüVSec Audits und Reporting, Erstellen von Sicherheitskonzepten, Lizenz-, Berechtiguns- und Richtlinienmanagement, Privileged Access Management mit CyberArk, Event Monitoring / Reporting in Splunk, Nagios und SCOM, Gemeinsame Analyse und Bewertung von S-CERT Meldungen, Verwundbarkeitsmethoden und Sicherheitsvorfällen mit SOC, Erstellen von FAQ's und Verfahrensbeschreibungen, Produktweiterentwicklung, Marked and Product Screening, Benchmarking, RestAPI, BSI KRITIS, BSI Standard, BSI C5, ISO 27001, Intrusion Detection, Security Incident Response-, Change und Problem Management mit ITSM BMC Remedy und Service NOW, Mitarbeit in weiteren Migrationsprojekten (NetApp ONTAP, Windows Server 2016 / 2019, Windows 10), 2nd und 3rd Level Support, Maintenance und Störungsbeseitigung, Rufbereitschaften

12/2014 ? 12/2015 McAfee Enterprise Security Management Volkswagen AG Wolfsburg / Volkswagen Financial Services Braunschweig

Skills:

McAfee ePolicy Orchestrator, Virus Scan Enterprise, MOVE AV, McAfee Host Intrusion Prevention, Security for Microsoft Exchange, Security for Microsoft SharePoint, Change Control, Application Control, Data Loss Prevention, Encryption for Files and Folders, Device Control, Security and Event Monitoring, Vulnerability Manager, Global Threat Intelligence Proxy, Firewall Enterprise, Hyper-V 2012 Core, System Center Operations Manager 2012, System Center Configuration Manager 2012, System Center Virtual Machine Manager 2012, Server 2008-2012, SQL Server 2012-2014, Windows 7-10, Exchange 2010, SharePoint 2013, Active Directory, Gruppenrichtlinien, Qualys Vulnerability Management, Nexpose Rapid 7, Nessus, HP Service Manager, CyberArk, Alcatel-Lucent VitalQIP, VMware, Citrix, Planta, Symantec Endpoint Protection, F-Secure, Sophos AV, TrendMicro, Avast, Avira, Kaspersky, Panda, IBM Security QRadar Security and Event Monitoring.

In diesem Projekt übernahm ich in den VW Organisationseinheiten Governance, Risk and Compliance sowie IT-Operations an den Standorten Wolfsburg und Braunschweig nachfolgende Tätigkeiten:

Management der Verschlüsselung und der VS Signaturen auf den Endpunkten, Migration ePo 4 nach Version 5, Evaluierung von MOVE AV und Implementierung in Citrix VDI, Umsetzung und Management Domänen Controller Sicherheit mit McAfee Change und Application Control, Administration und Management McAfee SIEM, Erstellung einer Produktvergleichsmatrix und Evaluierung Virenschutzprodukte, Migration F-Secure und Symantec Endpoint Protection zu McAfee, SIEM Reporting, Evaluierung von Rapid 7 / Qualys / Nessus und IBM SIEM, Gateway Administration, Erstellen technischer Dokumentationen, Incident- und Eskalationsmangement, Monitoring sowie Patch- und Release Management der Infrastruktur mit Microsoft System Center, 2nd und 3rd Level Support.

01/2012 ? 07/2014 Backoffice und Enterprise Security Wincor-Nixdorf Hamburg

Skills:

Arbeiten mit den Managementplattformen von McAfee, Symantec und TrendMicro, Migration SEP zu McAfee, Verwaltung und Konfiguration der Endgerätesicherheit, Überwachung und Berichterstellung, Verwalten von Datenbanken und Storage, Vermeiden von Bedrohungen, Finden von Bedrohungen, Analyse und Anpassung des Schutzes, Produkt Evaluierung und Release Management, Lizenz Management, Sicherung, Wiederherstellung und Notfallplanung, Technische Dokumentation,

Oracle, DB2 MSSQL Server Administration, Storage Design und Management, SQL Cluster, Sicherheit, Patch und Release Management, Dokumentation

Kernpunkte meines Schaffens sind die zentrale Verwaltung der McAfee ePolicy Orchestrator Server und der darin abgebildeten Systeminfrastruktur, die Unterstützung der Organisation und Endkunden im Tagesgeschäft und Gewährleistung von Integrität und Vertraulichkeit, die Durchführung von Migrationen und Updates, Richtlinien-, Task-, Virenschutz-, Intrusion-, Firewall,- Vulnerability- und Systemverschlüsselungsmanagement, IT-Notfallplanung und Notfallmanagement, Durchsetzung und Neubewertung von geltenden Unternehmensrichtlinien sowie die Erstellung von Reports und Testumgebungen.

Erst kürzlich erfolgte die erfolgreiche Fertigstellung der Migration von McAfee ePolicy Orchestrator Version 4.x nach Version 5.x mit dem Ziel, des Aufbaues eines mandantenunabhängigen zentralen Virenschutzmanagementsystems und Überführung der bisherigen ePO Server und verwalteten Systeme in die neue Umgebung. Erschwerend hinzu kam die teilweise Heterogenität der Systemlandschaft. Ein Neukunde verwendet in einer Größenordnung von ca. 5000 installierten Einheiten Symantec Endpoint Protection, wobei es galt, diese durch McAfee Virusscan und McAfee Move AV zu ersetzen, als auch struktur- und richtlinienkonform zu übertragen.

Dazu bedurfte es der engen Zusammenarbeit mit den Fachgruppen Server/Virtualisierung, Netzwerk/Firewall, Datenbanken und Security/Change Management, da alle Anforderungen ITIL Prozesskonformen Genehmigungsverfahren unterlagen. Hierbei konnte ich durch meine Unabhängigkeit und Kommunikationsstärke überzeugen.

Da die Migration gleichzeitig in ein neues Rechenzentrum und Netzwerk Zonenkonzept erfolgte, bedurfte es einer intensiven Test- und Vorbereitungsphase, da die Umsetzung verschiedener Konfigurationsparameter zur Gewährleistung der erfolgreichen Kommunikation zwischen ePO Server, Datenbank und Endsystemen (Portfreischaltungen für Vulnerability Manager, AgentenHandler, VMware vShpere, MSSQL) erforderlich wurde.

Ferner erfolgte die Einführung eines neuen Produktes ? McAfee Move Antivirus Multiplattform ? dessen Evaluierung und Überführung in den produktiven Status meiner Verantwortlichkeit unterlag. Die Überlegungen, wie Performance Probleme und die daraus resultierende wachsende Anzahl von Datei-, Prozess- und Verzeichnisausschlüssen auf virtualisierten Endsystemen begegnet werden und gleichzeitig eine Basis für die Einführung einer VDI Infrastruktur geschaffen werden kann, führten in enger Abstimmung mit den Fachabteilungen und den Endkunden zu diesem Entschluss. Im Ergebnis konnten wir den administrativen Aufwand senken, einen messbaren Leistungsgewinn von ca. 30-50% erzielen und letztendlich wesentliche negativ auf die Unternehmensrichtlinien wirkende Faktoren beseitigen.

Die Migration der ePO Plattform zu Version 5 hatte auch Einfluss auf den Fortbestand des bisher zu Grunde liegenden Datenbankmanagementsystems Microsoft SQL Server 2005, in nativer Installation pro ePO Server. Ziel war es, den dadurch entstandenen erhöhten Administrationsaufwand mit einer einzigen skalierbaren Hochverfügbarkeitslösung zu ersetzten. Dazu entschieden wir uns in gemeinsamer Beratung mit der Fachgruppe für Microsoft SQL Server 2008 R2 auf einem Windows Server 2008 R2 Cluster. Mit dieser Lösung konnten alle vertraglich vereinbarten Kundenanforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit, Mandantenunabhängigkeit und Zukunftsicherheit erfüllt werden. Das Management und die Administration des SQL Servers und der Datenbank liegt in meinen Händen. Ich konfiguriere ODBC, Benutzer, Sicherheit, Rollen, Rechte, Wartungspläne, spezielle Konfigurationsparameter und bin verantwortlich für die Notfallplanung und Notfallwiederherstellung, generiere Abfragen, überwache die Performance mit MS Powershell, Management Studio und SQL Monitor, erstelle Reports und Auswertungen für Fachabteilungen, Management und Endkunden.

Im Tagesbetrieb kontrolliere ich mit McAfee Vulnerability Manager die Einhaltung der Compliance Anforderungen, betreibe die Schwachstellenanalyse und die Erfassung von Endgeräten sowie den aktiven Netzwerkschutz. Auf dieser Grundlager reagiere ich auf neue Bedrohungen, führe Audits durch und erstelle umfassende Berichte und kommuniziere diese in die Fachbereiche, pflege Produktdokumentationen und Wissensdatenbank. Ich aktualisiere Endgeräte mit VirusScan Enterprise, Move AntiVirus, führe benutzerdefinierte Scans aus, kontrolliere Systemlogs, löse Incidents, behebe Störungen, ermittle Fehlerursachen, informiere mich über neue Sicherheitsschwachstellen und Bedrohungen, verantworte Lifecycle, Lizenzen und Zertifikate Management der ePO Server, lege Benutzer und Berechtigungssätze an, konfiguriere Server/Client Tasks und Policies sowie automatische Antworten, konfiguriere mit Site Advisor Enterprise Richtlinien für Internet Portale, erstelle mit Installation Designer Packete und Anleitungen für die SCCM Software Verteilung, eskaliere Probleme an McAfee Support und evaluiere Signatur Updates und neue Produkte in Testumgebungen.

01/2011 - 12/2012 2nd/3rd Level Support bei Unisys Outsourcing in München

Skills:

Anwendersupport, Datei- und Printserveradministration, Management Citrix XenApp 6 Terminalserver unter Windows Server 2008 R2, Citrix Lizenzmanagement sowie Fehleranalyse, Printmanagement, Gruppenrichtlinien, Rechteverwaltung, Citrix Application Virtualization, Profiling und Streaming. Windows Server Patchmanagement, System Center Operations und Configuratons Manager, MS SQL Server, Incident Management und Eskalation, Technische Architektur und Prozesse, Dokumentation und Report

Ab Januar 2011 bis Dezember 2012 war ich freiberuflich im 2nd/3rd Level Support für die Unisys in München tätig. In diesem Projekt oblag dem Auftraggeber die flächendeckende Betreuung der Bayerischen Justiz, einschließlich des Staatsministeriums und die Vorbereitung sowie Durchführung der Migration von Windows XP / MS Office 2003 / Server 2003 nach Windows 7 / MS Office 2010 / Server 2008 R2.

In meine Verantwortung fielen dabei die technische und administrative Unterstützung der einzelnen Fachgruppen bei der Bewältigung der aus den Projektanforderungen resultierenden Problemstellungen. Detailliert umfasste dieses Spektrum die Anwender- und Rollenverwaltung als auch die Pflege und Weiterentwicklung der Gruppenrichtlinienobjekte im Windows Verzeichnisdienst und die standortübergreifende Integration der Behörden. Ferner zählten das Client/Server Patch und Release Management sowie Überwachung und Sicherstellung der maximalen Verfügbarbarkeit aller Netzkomponenten mittels Nagios und Microsoft System Center Produkten zu meinen Hauptaufgaben. Handlungsrichtlinien nach BSI Grundschutzhandbuch sind fester Bestandteil der Service Level Agreements, auf deren Grundlage auch das Incident Management erfolgte.

Weitere Tätigkeitsschwerpunkte im Projekt betrafen die Datei- und Printserveradministration, Exchange Administration, Datensicherheit und Recovery und die Administration von SQL Datenbankservern. Ferner bin ich aktiv in die Designprozesse der technischen Infrastruktur involviert, welche den Einsatz von Virtualisierungslösungen wie VMware und Citrix, aber auch Produkte wie das kommende Windows 8 Client und Serversystem spezifizieren.

09/2009 - 12/2010 Projekt Administration und Support von McAfee ePolicy Orchestrator 4.5 bei Brose Automotive Coburg

Skills:

Zentrale Verwaltung von ca. 10.000 Clients und 1000 Servern im Backoffice, Produktionsumgebungen und der Entwicklung in den deutschen und internationalen Niederlassungen mit den Produkten McAfee Agent, VirusScan, Host Intrusion Prevention, Endpoint Encryption, GroupShield for Exchange, SiteAdvisor, Rouge System Detection. Migration von McAfee ePolicy Orchestrator 3.x nach 4.x, der Richtlinien, Tasks, Agenten und Virenschutzkomponenten. Integration und Anpassung und Pflege der ePolicy Orchestrator Systemverwaltungsstruktur an das globale Active Directory Schema des Unternehmens. Erstellung und Zuweisung von Client und Servertasks, Benutzeraudit, Konfigurationen der Server- und Authentifizierungsparameter. Reaktion, Analyse und Gewichtung von Sicherheitsvorfällen sowie Beseitigung von Störungen im produktiven Umfeld.

Administration von SQL Server 2005/2008, Datenbankmigration, Installation und Konfiguration weiterer Instanzen, Überwachung, Reporting und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit von MS SQL Server Datenbanken. Incident und Change Request Management sowie damit verbundene technische Unterstützung des administrativen Personals der in- und ausländischen Niederlassungen. Erstellen von Dokumentationen, Reports, Statistiken für das Management sowie beratende Tätigkeit und Anwenderschulung.

Ich führte gemeinsam mit dem Security Team die Migration von McAfee ePolicy Orchestrator 3.x nach 4.x, der Richtlinien, Tasks, Agenten und Virenschutzkomponenten durch. Integration und Anpassung und Pflege der ePolicy Orchestrator Systemverwaltungsstruktur an das globale Active Directory Schema des Unternehmens, die Erstellung und Zuweisung von Client und Servertasks, Benutzeraudit, Konfigurationen der Server- und Authentifizierungsparameter waren weitere Tasks. Der Reaktion, Analyse und Gewichtung von Sicherheitsvorfällen sowie Beseitigung von Störungen im produktiven Umfeld kam ebenfalls eine bedeutende Rolle zu. Selbstverständlich gehörte die Administration von SQL Server 2005/2008, Datenbankmigration, Installation und Konfiguration weiterer Instanzen, Überwachung, Reporting und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit von MS SQL Server Datenbanken zu meinem Aufgaben.

Das Incident, Change und Request Management nach ITIL sowie damit verbundene technische Unterstützung des administrativen Personals der in- und ausländischen Niederlassungen waren ebenfalls Schwerpunkte meiner Dienstleistung. Das Erstellen von Dokumentationen, Reports, Statistiken für die Fachbereiche und das Management sowie beratende Tätigkeit und Anwenderschulungen rundeten das Einsatzprofil in Coburg ab.

Parallel zu diesem Projekt arbeitete ich an der Konzeption und Umsetzung eines Microsoft Windows Server 2008 R2 Hyper-V Clusters mit iSCSI Storage Anbindung und Clustered Shared Volumes bei einem ortsansässigen Mittelständler mit ca. 350 Mitarbeitern. Hier erfolgt nach einer intensiven Test- und Planungsphase auf zwei HP Proliant DL 385 G6 die schrittweise Migration der vorhandenen Infrastruktur auf die virtualisierte ausfallsichere Plattform. Verwaltung und Administration der virtualisierten Infrastruktur erfolgen mit Microsoft Virtual Machine Manager 2008 R2. Die Anbindung des Speichersubsystems erfolgte über das iSCSI Protokoll an einen bereits vorhandenen Windows Storage Server 2008.

07/2009 - 08/2009 Projekt Umsetzung Domänen-Infrastruktur-Migration Windows
Server 2000 / 2003 nach Windows Server 2008, Umsetzung Virenschutzkonzept,
St. Gallen (Schweiz) und Niederlassungen

Skills:
Serverkonsolidierung zu VMware ESX 4.0 vSphere für Ausfallsicherheit und Ein-
weisung des administrativen Personals in die Verwaltung, Aufsetzen der neuen
Domänencontroller, Terminalserver und Applikationsserver, Bereitstelllung der
Remote Applikationen auf den Terminal Servern, Migration der Computer und Benutzer-
konten in die neue Domäne, Umsetzung der Druckservicebereitstellung und Printer
Rollout über GPO, Windows Server 2008 ADDS Gruppenrichtlinien Management, Über-
nahme des Datenbestandes und Sicherstellung der Replikation zu den Nieder-
lassungen durch DFS / DFS-R, Paralleler Betrieb Altdomäne ? Neudomäne über ADS
Trust, Integration des Office Scan Server von TrendMicro und Client Rollout,
Implementation eines neuen Backup-Konzeptes für HP Tape Library auf CA Arcserve
Backup 12.5 sowie Policy Mangement, First, Second und Third Level Support und
die Dokumentation der durchgeführten Änderungen.

Hierbei bestand die Anforderung, die Migration im Parallelbetrieb der alten Domäne neben der neuen Domäne durchzuführen, bei gleichzeitigem Zugriff der User in beide Welten. Gelöst wurde diese Aufgabe durch die Implementation eines bidirektionalen Trusts zwischen den beiden Domänen und die Erstellung eines DFS Stammes, über dessen Konfiguration der Datenabgleich mittels Robocopy Jobs stattfanden. Weitere Bestandteile des Projekts waren die Definition und das Rollout der Gruppenrichtlinien, die Bereitstellung der Drucker und deren Installation über PushPrinterConnect.exe im Client Logon Script, die Bereitstellung der RemoteApps auf den Terminalservern, die Client und User Migration mit dem ADMT ? wobei die alte User SID aus Gründen der CRM Authentifizierung mit übernommen werden musste, Implementation eines neuen Backup Konzeptes für HP Tape Library auf CA Arcserve Backup 12.5 Patchlevel Server 2008 und letztendlich der Benutzersupport und die Erstellung der Dokumentation.

01/2009 - 06/2009 Projekt CRM, Exchange und Active Directory Services bei regional ansässigen Unternehmen

Skills:
Aufbau, Administration und Übergabe einer Support-Hotline mit Customer Relation-
ship Management System vTiger sowie Training und Schulung der Mitarbeiter unter
Suse Linux Enterprise Server 10. Erweiterung des Active Directory Schema und
Group Policy Management unter Windows Server 2003 R2 und 2008, Erstellung einer
virtuellen Exchange Server 2007 Infrastruktur unter VMware Infrastructure 3.5,
Administration Exchange 2007. Implementation von McAfee VirusScan 8.5 Enterprise
und Virenschutz Management mit McAfee ePolicy Orchestrator 3.x

07/2008 - 12/2008 Projekt Merger der bundesweiten Leitstellennetze und RZ Infrastruktur Group4Securicor / Securitas

Skills:
Mitarbeit Support-Hotline (MS Office Unterstützung, Drucker Administration,
Ticket Reaktion, Passwort Reset) Rollout Windows Server 2008 und MS-SQL Server
2008, Migration Windows XP nach Vista, Facility Management (Umbau der Gebäude-
infrastruktur, Klimaanlage, Notstromversorgung, Zutrittskontrolle), Client- und
Server Manufacturing für Spezial Applikationen, Monitoring und Dokumentation
systemkritischer Prozesse, Konsolidierung und Administration der Serverinfra-
struktur zu VMware ESX Server, Citrix Metaframe Anwendungsverteilung, Prozess-
optimierung im Office Dokumentensystem, Drupal CMS Wiki in PHP, Netzwerkdoku-
mentation und Auswertung der Performance, Ausarbeitung Datensicherungskonzept
und Notfallwiederherstellungsplan, Hardware- und Software Inventarisierung,
Technischer Kundensupport bei Installation und Administration von Sicherheits-
technik (BMA, EMA, Videoüberwachung), Administration der Alarm-Management-
Systeme und der Operator Clients, Datenbankadministration MS SQL Server 2005
und 2008, Administration der Kommunikationsplattformen Exchange Server 2003 und
2007, Active Directory Management, Administration Virenschutzlösungen von
Symantec, eTrust und TrendMicro

In diesem Projekt war ich als IT-Systemtechniker in der zentralen Notruf Service Leitstelle Deutschlands größtem Anbieter spezialisierter Sicherheitslösungen im privaten Sicherheits-gewerbe mit ca. 19.200 Mitarbeitern an 85 deutschen Standorten an der erfolgreichen Umsetzung des Mergers mit dem Second Player in diesem Marktsegment aktiv. Insgesamt verfügt die Unternehmensgruppe weltweit über mehr als 260.000 Mitarbeiter.

Schwerpunkte dabei waren unter anderem die Integration der bundesweiten unterschiedlichen Netzsegmente aus LAN, WAN, WLAN und FC Strukturen in die zentrale RZ Architektur. Dies beinhaltete auch Administration und Management aller damit verbundenen aktiven und passiven Netzwerkkomponenten. Prozessoptimierung im Office Bereich, welcher durch eine starke Hetero-genität charakterisierte, war ein weiterer wesentlicher Bestandteil und betraf vornehmlich die Vielzahl an zueinander inkompatiblen Dateiformaten. In diesem Zusammenhang wurde auch die Erstellung eines CMS Wiki basierend auf PHP erwogen, zu dessen Umsetzung ich hauptverantwortlich auf Grundlage des OpenSource Content Management Systems Drupal beitrug.

Neben diesen Tätigkeiten kam der Migration und dem Management von Clients und Servern von Windows 2000/XP nach XP/Vista und Windows Server 2000/2003 nach Windows Server 2003/2008 und deren Konfiguration und Administration eine bedeutende Rolle zu. Dabei oblag es mir, einen großen Teil der Windows Server 2003/2008 nach VMware ESX Server 3.5 zu migrieren und in die VMware 3.x Infrastruktur einzubinden sowie deren Ausfallsicherheit zu gewährleisten.

Weiterhin war ich aktiv - einschließlich Rufbereitschaft, in den 24x7 First-, Second- und Third-Level Support involviert, wobei Annahme, Bearbeitung und Eskalation eingehender Störungs-meldungen im Vordergrund standen. Dabei kam das Ticket Management System OTRS zum Einsatz, für welches ich auch die administrative Verwaltung inne hatte. Zuzüglich zum Ticket System OTRS standen für die Überwachung der aktiven Infrastruktur die beiden Tools Nagios und GFI Network Server Monitor zur Verfügung. Die täglichen Schwerpunkte meiner Support-Tätigkeit bestanden unter anderem in der Active Directory Administration, dem Group Policy Management, dem Print Management, der Überwachung von Remote Standorten und in der Unterstützung der Microsoft Office User sowie dem Applikation Delivery über die Citrix Metaframe Console auf der Windows Server 2003/2008 Terminalserver Farm. Weiterhin lag in meinem Aufgabengebiet die aktive Überwachung der Netzwerksicherheit, die durch Produkte von Symantec, McAfee, TrendMicro, SonicWall und Cisco untermauert wurde. Administration, Reporting und Backup der MS SQL Server 2000/2005/2008 rundeten mein Aufgaben-Spektrum in diesen Projekten ab.

Dabei zeichnete mich stets eine hoch motivierte, eigenverantwortliche als auch teamorientierte Arbeitsweise aus, mit dem Ziel, den Workflow im Unternehmen positiv zu beeinflussen und somit zu einem effizienten Wachstum beizutragen. Eine ausgeprägte Kommunikationsstärke gegenüber Vorgesetzten, Mitarbeitern und Kollegen zählt zu meinen wichtigsten Eigenschaften, half sie mir doch stets, Probleme gemeinsam zu formulieren. Denn nur ein verstandenes Projekt wird auch
ein erfolgreiches Projekt.

02/2005 - 06/2008 Projekt Planung, Integration und Management der IT-Infrastruktur der G4F in Group4Securicor Rechenzentrum

Skills:
Einkauf und Bereitstellung der Hardware (Dell, HP, IBM, Fujitsu-Siemens, Cisco,
AlliedTelesyn, Digital, APC, SonicWall) Entwurf und Design Active Directory
Infrastruktur, Bereitstellung der Datenbankinfrastruktur mit MS-SQL Server 2000
und 2005, Client- und Servermigration von Windows 2000 nach Windows XP/Windows
Server 2003/R2, Terminalservices Administration (MS-TS, Citrix Metaframe,
ThinPrint), SQL Server Administration (Monitoring, Reports, Backup, Sicherheit),
Management der Backup Tape Librarys, Administration Exchange Server, Client- und
Server Monitoring mit GFI NSS und Nagios, Netzwerksicherheit, Spam- und Viren-
schutz, Client Lifecycle Management (SCMS), Implementierung und Management von
VMware Infrastructure.

01/2004 - 01/2005 Projekt Aufbau RZ-Infrastruktur G4F Deutschland

Skills:
Windows Terminal Server, Citrix Metaframe Serverfarm, ThinPrint Server und
Client, Druckertreiber Kompatibilität sicherstellen, Load Balancing, User
Accounting, Domänenkonzept und Active Directory, Firebird Datenbank Server,
Umstellung der deutschlandweiten Cash-Logistic-Center von 16 Bit auf 32 Bit
Management Software, Dokumentation und Archivierung nach ITIL Richtlinien,
Firewalladministration, SonicWall VPN Remotezugriff, User HelpDesk, Technischer
Support der Soft- und Hardware Funktionalität vor Ort, Planung und Umsetzung
Druckerkonzept, Datensicherungskonzept basierend auf Arcserve 11 Backup Software,
GFI Faxmaker Server/Client Administration, eTrust Antivirus Enterprise Security,
MS Exchange Server Administration, Small Business Server 2003 Infrastruktur
Aufbau inclusive MS Exchange Server 2003 und Mobile Remote, Implementierung
Microsoft Software Update Service für automatische Client Updates, Netzwerk-
inventarisierung mit MOM, Datenbankadministration MS SQL 2000.

04/2003 - 12/2003 Dokumentation EDV Mehler Bau GmbH (ISO 9000 Zertifizierung)

Skills:
System- und Netzwerkdokumentation im Zuge der Vorbereitung zum Audit für Zerti-
fizierung ISO 9000.

10/2002 - 02/2003 Planung und Installation WLAN Stadtverwaltung Meuselwitz

Skills:
Anbindung einer Aussenstelle an das zentrale Netzwerk mittels WLAN-Funktechnik
und Verifizierung und Monitoring der Sicherheit und Performance.

05/2002 - 08/2002 Planung Schulnetzwerk Infrastruktur Gymnasium Borna Am Breiten Teich Haus 1

Skills:
Deployment und Administration der Linux Server, Firewalls und Netzwerk-
sicherheitsmanagement, Erstellung der Netzwerkdokumentation und des Richtlinien-
konzepts.