IT-Carve-Out eines Geschäftsbereichs inklusive Herauslösung der IT-Services, Neuverhandlung der SLAs und Steuerung eines leistungsschwachen externen Dienstleisters.

• Leitung des gesamten IT-Carve-Out-Prozesses inkl. Transition, Datenmigration und Security.
• Analyse des bestehenden IT-Serviceportfolios und Definition der Zielarchitektur.
• Aufbau einer Carve-Out-Governance inkl. Risk Board und Lenkungskreissitzungen.
• Entwicklung eines detaillierten Transition- und Cutover-Plans.
• Erstellung und Verhandlung komplexer SLAs (KPIs, Vertragsstrafen, Reporting, Eskalationen).
• Review und Überarbeitung komplexer vertragsrechtlicher Dokumente.
• Steuerung eines unzuverlässigen Dienstleisters inkl. Eskalationsführung.
• Sicherstellung IT-Security, Netzwerk-Segmentierung, IAM-Trennung.
• Budgetcontrolling, Forecasting und Reporting an C-Level.

Ergebnis:

• Stabilisierung des Projekts trotz schwieriger Dienstleisterlage.
• Klare SLA-Struktur und Risikominimierung.
• Definition einer stabilen Zielarchitektur für den künftigen Betrieb.

Kernaufgaben:

• Leitung des IT-Carve-Outs inkl. Transition & Migration
• SLA-Verhandlungen & komplexes Vertragsmanagement
• Steuerung eines leistungsschwachen Dienstleisters
• Governance-Struktur, Risk Board & Lenkungskreis
• Definition Zielarchitektur & IT-Security-Trennung
• Budget-, Risiko- & Projektcontrolling

Ergebnisse:

• Stabilisierter Betrieb trotz schwieriger Dienstleisterlage
• Klare SLA-Struktur & Risikominimierung
• Saubere Zielarchitektur für den künftigen Betrieb

Projektleiter WLAN Rollout Campus und Erneuerung Netzwerkinfrastruktur, Hannover: seit November 3 Tage die Woche, vorher Vollzeit

• Flächendeckende WLAN-Versorgung des gesamten Campusgeländes und aller Gebäude für IoT-Anwendungen und autonomes Fahren.
• Modernisierung der Netzwerkinfrastruktur durch den Austausch veralteter Hardware, ins-besondere Switche und Firewalls.
• Erstellung detaillierter Projektpläne sowie Planung von Wartungsfenstern (Downtimes), um Produktionsunterbrechungen zu vermeiden.
• Standortplanung neuer Netzwerkknoten, um eine optimale Anbindung der WLAN-Access-Points an das bestehende Netzwerk sicherzustellen.
• Einholung und Bewertung von Angeboten für die benötigten Netzwerkkomponenten und Dienstleistungen.

• Erstellung einer Ausschreibung für eine E-Mail-Archivierungslösung für den Kreis Segeberg.
• Erfassung der Anforderungen in enger Abstimmung mit den zuständigen Fachbereichen.
• Erstellung eines detaillierten Anforderungskatalogs, basierend auf den ermittelten Bedürfnissen und technischen Spezifikationen.
• Ausfüllen der Anforderungsformulare für qualifizierte Anbieter gemäß den Vergaberichtlinien.

Rahmenbedingungen:

• Bearbeitung der Ausschreibung zwei Tage pro Woche.

SD-WAN-Migration, Netzwerk-Sicherheit, Telefonie-Umstellung, Cloud-Anbindung & Monitoring

• Austausch der VPN-Hardware an 100+ Standorten: Migration von Cisco auf Fortinet.
• Planung & Steuerung des externen Dienstleisters für Standortanalyse und Terminplanung.
• Koordination der Standorte, Kommunikation über geplante Änderungen.
• Entwicklung und Implementierung eines VLAN-Konzeptes, um den Firewall-Rollout zu beschleunigen und eine unternehmensweite Standardisierung zu gewährleisten.
• Erstellung und globaler Rollout eines einheitlichen Firewall-Regelwerks mit verbesserten Sicherheitsrichtlinien.
• Überarbeitung der VPN-Architektur für die neue Fortinet SD-WAN-Lösung.

Telefonie-Migration & VoIP-Umstellung

• Wechsel des Telekommunikationsanbieters und Umstellung von ISDN auf VoIP.
• Termin- & Aufgabenplanung für den Telefondienstleister.
• Integration der On-Premise-Telefonanlagen in M365 Virtual Desktop mittels Softclient (inkl. Routing & Firewallregel-Optimierung für SIP-Protokolle).

Azure- & M365-Integration

• Projektleitung für die Anbindung eines Azure-Tenants mit monatlicher Kostenkontrolle für Azure & M365.
• Netzwerkanbindung der Standorte (100+) an Azure/M365 via SD-WAN.
• Bereitstellung verschiedener Cloud-Dienste, darunter:
• Azure Virtual Desktop für den Fernzugriff auf On-Premise-Systeme
• M365-Anwendungen wie Mail, Teams, SharePoint.
• Hybrid-Setup: Zugriff auf On-Premise-Server & Applikationen über Azure Virtual Desktop.

Monitoring & Security-Überwachung

• Einführung der Monitoring-Lösung CheckMK für die zentrale Überwachung der gesam-ten IT-Infrastruktur.
• Erstellung eines Anforderungskatalogs nach Abstimmung mit Betrieb & Applikationsver-antwortlichen.
• Evaluation von drei Monitoring-Tools, inklusive Vor- und Nachteile (Entscheidungsmatrix).
• Festlegung von Überwachungspunkten & Schwellwerten in CheckMK zur Optimierung von Alarmmanagement.
• Security-Monitoring mit ELK Stack (Elasticsearch, Kibana, Beats, Logstash) zur früh-zeitigen Erkennung von Systemfehlern & Angriffen.
• Automatisierte Alarmweiterleitung an das Ticketsystem, um Störungen effizient zu do-kumentieren und Maßnahmen einzuleiten.
• Kein Einsatz automatisierter Aktionen (z. B. Service-Restarts oder Ressourcen-Erweiterung) auf Wunsch des Kunden.

Projektmanagement & Steuerung externer Dienstleister

• Regelmäßige Statusreports an die IT-Leitung und monatliche Lenkungskreissitzungen mit der Geschäftsführung.
• Zeitplanung, Budgetkontrolle & Steuerung externer Dienstleister.
• Ursprünglich nur als SD-WAN-Migration geplant, jedoch aufgrund unzureichender Planung seitens des Auftraggebers um zusätzliche Themen erweitert und erfolgreich fristgerecht abgeschlossen.

Service Owner ? Netzwerk

• Gesamtverantwortung für die Netzwerkinfrastruktur an allen Standorten sowie deren störungsfreien Betrieb.
• Providersteuerung & Vertragsmanagement für externe Netzwerkdienstleister.
• Planung & Anbindung neuer Standorte an das zentrale SD-WAN, inklusive Standardisierung der Netzwerkinfrastruktur.
• Sicherstellung der Netzwerk-Dokumentation, einschließlich Erstellung und kontinuierlicher Pflege.
• Pflege der CMDB-Daten für Hard- & Software sowie Erfassung und Verwaltung neuer Standorte.
• Ticket- & Auftragsmanagement: Erstellung und Priorisierung von Administrationsaufgaben im Ticketsystem, inklusive Zeitplanung.
• Update- & Patch-Management: Überwachung und Sicherstellung der regelmäßigen Systemaktualisierungen.
• Kapazitäts- & Ressourcenplanung: Forecasting & Beschaffung von Hardware, um eine optimale Skalierbarkeit sicherzustellen.

Ausstattung eines neuen Pharmagebäudes gemäß GMP-Zertifizierung

• Technische Projektleitung für die Implementierung der Netzwerkinfrastruktur in einem neuen Pharmagebäude nach GMP-Richtlinien.
• Erstellung eines globalen Blueprints für zukünftige Neubauten weltweit, um einheitliche IT-Standards sicherzustellen.
• Überwachung & Steuerung der Baugewerke bei der Verkabelung und Einrichtung der IT-Räume, unter Berücksichtigung von GMP-Anforderungen.
• Planung & Implementierung eines lokalen Rechenzentrums zur Absicherung der Produktionsserver für den störungsfreien Betrieb der Fertigung.

IT-Infrastruktur, Applikationsentwicklung & Betrieb, Cloud- & On-Premise-Integration, Personalführung

IT-Leitung & Infrastrukturmanagement

• Technische Leitung eines Coronalabors mit 1.000+ Arbeitsplätzen, inklusive Planung und Aufbau der Netzwerkinfrastruktur & IT-Arbeitsplätze für Laborgeräte und Apparaturen.
• Verantwortliche Projektleitung für eine hybride Analysepipeline zur Identifikation von Corona-Mutationen unter Nutzung von On-Premise- & Azure-Technologien.
• Planung & Implementierung der Cloud- & On-Prem-Architektur, inklusive 24/7-Betrieb & kontinuierlicher Weiterentwicklung der Applikationen.

Cloud-Optimierung & Kostenreduktion

• Direkte Verhandlungen mit Microsoft Azure zur Bereitstellung von 1.000+ CPUs für die DNA-Datenanalyse.
• Erfolgreiche Automatisierung der Analysepipeline, wodurch die Azure-Kosten um 50 % reduziert wurden.

Betrieb & Support für Corona-Applikationen

• Leitung des 24/7-Supportteams für sämtliche Corona-bezogenen Applikationen, die intern & extern genutzt werden.
• Verantwortung für eine Kundenapplikation, die Reisenden (z. B. Flug- & Schiffsreisende) den digitalen Nachweis eines negativen Corona-Tests ermöglicht.

Personalverantwortung & Teamführung

Führung von drei Teams mit insgesamt 14 Mitarbeitenden:

• 10 Mitarbeiter (24/7 Support) in Indien
• 6 Mitarbeiter am zweiten Standort für Hands-on-Support, Netzwerk & Weiterentwicklung der Mutationsanalyse

Netzwerkimplementierung, WLAN-Rollout, Modern Workplace

Netzwerkimplementierung & Infrastruktur-Rollout

• Planung & Umsetzung der Netzwerkinfrastruktur für einen Büroneubau mit 3.500 Arbeitsplätzen.
• Einführung einer Cisco DNA-Lösung (Software-Defined Networking) für eine flexible und skalierbare Netzwerkinfrastruktur in der Medienbranche.
• Budgetkalkulation & Beschaffung der gesamten WLAN-Hardware, einschließlich aller benötigten Materialien.
• Erstellung des Rollout-Projektplans für alle WLAN-Komponenten mit monatlicher Budgetkontrolle & Forecast-Erstellung.
• Abstimmung mit der Bauleitung zur Platzierung der WLAN-Access-Points (APs) & Klä-rung offener Fragen.
• Steuerung externer Dienstleister für die Implementierung der neuen WLAN/LAN-Netzwerklösung (Cisco DNA).
• Einhaltung von Deadlines & Budgetkontrolle, inklusive Eskalationsmanagement bei Verzögerungen oder Umsetzungsproblemen.

Netzwerk-Monitoring & Qualitätskontrolle

• Implementierung eines Monitoring-Systems mit Prometheus & Grafana, um Netzwerkleistungsdaten kontinuierlich zu analysieren und proaktiv auf Probleme zu reagieren.
• Sicherstellung einer stabilen WLAN-Verfügbarkeit, da das Netzwerk als primäre Arbeitsgrundlage für die Mitarbeitenden dient.
• Fehlervorhersage & Problemprävention, um Störungen frühzeitig zu erkennen und eine ho-he Servicequalität zu gewährleisten.

Dokumentation & Fördermittelverwaltung

• Inventarisierung & Dokumentation in der CMDB für geförderte Hardware, da ein Großteil der Geräte durch die Stadt subventioniert wurde.
• Kennzeichnung der subventionierten Geräte, um eine eindeutige Identifizierung bei der In-stallation zu gewährleisten.

Modern Workplace ? Arbeitsplatztransformation

• Konzeption & Umsetzung des ?Modern Workplace?-Ansatzes für eine flexible, ortsunabhängige Arbeitsweise.
• Transformation vom festen Arbeitsplatz hin zu ?Work from Anywhere?, inklusive einer geräteunabhängigen Nutzung.
• Einführung von Microsoft Intune & O365, wodurch VPN-Verbindungen überflüssig wurden und ein nahtloser Zugriff auf Unternehmensressourcen ermöglicht wurde.
• Implementierung einer integrierten Kommunikationslösung für Teamchat, persönliche Chats & Telefonie.
• Flexible Arbeitsplatzgestaltung:
  • Abschaffung fester Arbeitsplätze, stattdessen Bereichszuordnung mit offenen Büroflächen.
  • Schaffung von Think-Tanks & Rückzugsräumen für Einzel- und Teamarbeit.

Inhouse-Pilot & Change Management

• Pilotprojekt zur Testphase neuer Applikationen & WLAN-Technologie, um eine positive Mitarbeitererfahrung bei der Umstellung zu gewährleisten.
• Sicherstellung einer reibungslosen Einführung der neuen WLAN-Technologie durch frühzeitige Tests & Feedbackschleifen.
• Förderung der Akzeptanz neuer Arbeitsweisen durch gezielte Kommunikation & Nutzerorientierung.

Ergebnis:

• Erfolgreiche Implementierung einer skalierbaren & flexiblen Netzwerkstruktur.
• Verbesserung der IT-Erfahrung für Mitarbeitende durch moderne Arbeitsplatztechnologien.
• Reduktion administrativer IT-Aufwände durch Cloud- & Netzwerkautomatisierung.
• Erhöhung der Mobilität & Produktivität durch den ?Modern Workplace?-Ansatz.

• Analyse der bestehenden Datensicherungsumgebung Erstellung einer Empfehlung zur Optimierung der bestehenden Lösung Erstellung eines Maßnahmenkatalogs zur Sicherstellung das alle zu sichernden Systeme gesichert werden Erstellen eines Reportings über die Datensicherung. Erstellen einer Empfehlung über den täglichen Arbeitsablauf der Überprüfung der Fehlgeschlagenen Backups
• Einbindung der Backupumgebung und der Backupjobs     in die Monitoringlösung Prometheus / Grafana um zu sehen wie der Service Backup performt, sowie einen Forecast für die Zukunft erstellen zu können.
• Es wurde auch erfasst wie hoch die Erfolgs und Fehlerrate der Backupjobs waren.

• Organisation der IT eines Umzuges von 1.000 MA in  einen Neubau innerhalb von 5 Monaten. Planung war  nur rudimentär vorhanden, Umzugstermin war Fest  vorgegeben
• Verantwortlich für die Inbetriebnahme der neuen  Arbeitsplätze inkl. Planung der Stromversorgung (Anschlüsse am Schreibtisch), Aufbau der Möbel, so das die Bodentanks weiterhin verwendbar blieben Planung und Koordination des Austausches von ca. 1000 Monitoren vor Umzug um der Corporate Identity      zu entsprechen (gleiche Farbe, gleiche Größe), Identifikation welche Monitore betroffen sind, Erstellung der Listen zum Austausch, Koordination des Dienstleisters
• Planung und Umsetzung eines IT Info Points, angelehnt an eine Apple Genius Bar (neu eingeführtes Konzept der IT um näher am Kunden zu sein und für eine positiven Außendarstellung der IT zu sorgen)
• Austausch der Drucker durch ein Follow Me (Secure Print) Konzept am Umzugswochenende, neue Mitarbeiter Ausweise wurden am 1. Tag im neuen Gebäude verteilt worüber der Zugang zum Drucken freigeschaltet wurde
• Koordination/Providersteuerung des Dienstleister Deutsche Telekom zum Rollout Netzwerkequipment Switche(CISCO), Abstimmung zu Lieferzeiten und Installationsterminen, Projektsteuerung des Netzwerkteams zur Überprüfung  der Arbeiten der Deutschen Telekom
• Überwachung der Installation von WLAN (Telefonie über WLAN möglich)
• Steuerung und Begleitung der Installation von Mobilfunkverstärkung durch die entsprechenden Anbieter und Aufschaltung in das Mobilfunknetz (dieses wird nur 1 Mal pro Monat durchgeführt)
• Implementierung einer Qualitätssicherung (Prüfung der Funktionalität der Arbeitsplätze, WLAN, Mobilfunk, Netzwerkports) für die Abnahme der jeweiligen Gewerke und Sicherstellung der Qualität
• Koordinierung verschiedener Gewerke und Dienstleister zur Umsetzung der o.g. Themen
• Regelmäßige Begehung der Baustelle und Ansprechpartner für die Gewerke und der internen Abteilungen
• Beschaffung/Bestellung von benötigten Materialien wie z.B. Patchsee Netzwerkkabel, speziellen Adpatern und weiteren fehlenden Arbeitsmitteln
• Regelmäßige Baubesprechung mit der internen Bauleitung, dem Verantwortlichen Projektleiter Neubau, der  Bestuhlungsverantwortlichen und anderen notwendigen  Bereichen

• Leitung eines Teams von 2 IT Administratoren
• IST Analyse der 5+ Jahre Alten Umgebung
• Discovery der Assets Planung der neuen IT Infrastruktur, inkl. Server, Storage, Switche
• Definition der Anforderungen anhand von gewünschten  Kennzahlen und daraus Erstellung einer Ausschreibung
• Budgetverantwortung von ? 500.000,-
• Auswahl der Anbieter, vorhandene Lieferanten und neue Anbieter
• Erstellung von KPI Reports
• Motivationscoach für Mitarbeiter
• Implementierung VMWare 6.5
• Migration der Server aus ?Alt-Umgebung? in ?Neu Umgebung?
• Steuerung des Providers bei der Implementierung der neuen IT Umgebung (Server, Netzwerk, Storage), Überwachung der Termintreue, Eskalationsmanagement

• Leitung eines Teams von 5 Architekten
• Erstellung des Berichtswesens für Discovery
• Analyse der Ist Umgebung
• Analyse der Server incl. Betriebssysteme und Applikationen
• Erstellung von Scope Reports für MoveManager und Architekten
• Aufspüren von Schatten IT
• Erstellen von Kapazitätsreports für das Transitionmanagement
• Leitung von fachlichen Meetings
• Mentor für Junior Pms

• Planung des Outsourcings der internen IT in ein externes Datacenter. Betrieb der IT verbleibt bis zur  Zertifizierung für medizinische Anwendungen beim Kunden mit folgendem Hands-Over zum Outsourcing Provider
• Erstellung von Leistungsscheinen
• Planung und Anleitung der internen Ressourcen
• Definierung von Anforderungen an den externen  Dienstleister
• Im Rahmen des Outsourcings wird der komplette Ablauf automatisiert. Dieses ist Teil des Projektes
• Erstellung der Anforderungen für eine Workflowengine
• Erstellung von Managementvorlagen für die  Workflowengine
• Erstellung von Statusreports über die Projekte für dass   Management

• Analyse der existieren Backupinfrastruktur und Überprüfung des Konfigurationsstandes von Netbackup
• Betrachtung der IBM Virtualisierung ViO
• Erstellung eines Statusberichtes für das Management  über den IST Zustand der Umgebung
• Erstellung einer Strategie für die zukünftige Entwicklung des Backupsystems

• Analyse der existieren Backupinfrastruktur und Überprüfung des Konfigurationsstandes von Netbackup
• Erstellung eines Statusberichtes für das Management über den IST Zustand der Umgebung
• Erstellung einer Strategie für die zukünftige Entwicklung des Backupsystems

• Begleitung der Implementierung des neuen Backuptools, Netbackup 7.x, durch einen externen Dienstleisters
• Vertreten der Interessen von ThyssenKrupp bei der Implementierung von Netbackup
• Überwachung der Implementierung und des Dienstleisters
• Technischer Ansprechpartner auf Seiten ThyssenKrupp

• Selbstständige Erstellung der Ausschreibung für ThyssenKrupp. Ziel war die Ablösung der vorhandenen HP Dataprotector Lösung.
• Analyse der alternativen Backuptools und verantwortlich für die Auswahl des neuen Backuptools
• Erstellen von Entscheidungsmatrixen für den Vorstand
• Budgetgröße = 1.5 Mio Euro

• Begleitung der Transition vom Alt-Provider auf den      Neu-Provider
• Steuerung der Neu-Provider in der Transitionsphase
• Ansprechpartner für die Neu-Provider
• Problemen Reporting

• Betrieb der Backupumgebung
• Update der Umgebung von 7.x auf 7.5
• Konzepterstellung für Sicherung von SAP Systemen
• Redesign des aktuellen Systems auf korrekte Symantec Vorgaben