Als langjähriger Consultant verfüge ich über umfangreiche Kenntnisse zu Paketierung, Emprium, Windows-Clients, Server, Active Directory und Security
Aktualisiert am 18.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 11.11.2024
Verfügbar zu: 60%
davon vor Ort: 25%
GPO
Clientdesign
Applocker
Security Konzepte
CIS Benchmarking
Active Directory Administration
ITIL V3
Clientmanagement
Client Virtualisierung
itWatch
Trusted Disk
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 5 Monate
2022-06 - 2023-10

Endpointsicherheit für VSnfD Notebooks

Betriebsverantwortlicher
Betriebsverantwortlicher

  • Für Berater in sicherheitskritischen Unternehmen wie Bundeswehr oder Entwicklungsabteilungen müssen Notebooks nach BSI Vorgabe für den Gebrauch die Zulassung für VSnfD (Verschluss Sache nur für den Dienstgebrauch) geeignet sein. Verantwortlich für den Betrieb, Sicherheit, Pflege der virtuellen Infrastruktur und des Hosts. 
  • Einstellen der Policies für itWatch und Trusted Disk. 
  • Aktualisieren der Images für die Installation der VSnfD Notebooks. Für diese Tätigkeiten ist eine besondere Sicherheitsfreigabe (SÜ2) erforderlich

itWatch Trusted Disk
COMPUTACENTER AG & CO. OHG
Berlin
4 Monate
2023-06 - 2023-09

Rollout Office 2021

Consultant
Consultant
  • Vorbereitung des Rollouts der neuesten Office Version für das Land Niedersachen.
  • Anpassen und Testen der Gruppenrichtlinien
IT Niedersachsen
Hannover
3 Monate
2023-05 - 2023-07

EINFÜHRUNG BLUE PRISM ROBOTS

IT Consultant
IT Consultant
  • Erstellen eines Konzeptes für den Betrieb von Blue Prism Robots in einer VDI Umgebung. 
  • Koordination des Aufbau und der Inbetriebnahme mit anschließenden Test und Betriebsübergabe
Vmware Blue Prism
Telefonica Deutschland
Remote
10 Monate
2022-06 - 2023-03

MANAGED SERVICE TRANSITION

Koordination,, Bereitstellung und Durchführung
Koordination,, Bereitstellung und Durchführung

  • Für einen Kunden im Finanzsektor wird eine neue Clientinfrastruktur designt und aufgebaut. 
  • Die Business-Applikation müssen dazu auf die neue Umgebung migriert werden. 
  • Zur Sicherstellung der Funktion innerhalb der neuen Umgebung sind umfangreiche Tests erforderlich. 
  • Kommunikation mit den Verantwortlichen für die businesskritischen Applikationen. Durchführung von Tests mit den Verantwortlichen.

Bankenspezifische Applikationen Bloo
BAYRISCHE LANDESBANK
Remote
4 Monate
2022-06 - 2022-09

INFRASTRUKTURENTWURF

IT Consultant Konze bera
IT Consultant
  • Die Bereitstellung von Notebooks für hochrangige Regierungsmitarbeiter sollte mittels Intune und Windows Endpoint Manager modernisiert und dezentralisiert werden.
  • Hierzu musste ein Grobkonzept entworfen werden.
Konze bera
ITZ Bund
Berlin
4 Monate
2022-01 - 2022-04

HÄRTUNG DES STANDARD CLIENTS

  • Nach einem Audit sollten die sicherheitskritischen Findings bewertet und Möglichkeiten zur Implementation gefunden werden. 
  • Weiterhin sollten Verfahren entwickelt werden durch Protokollierung der Applocker Events und regelmäßiger Assessments die Wirksamkeit und die Durchsetzung der Härtungsmaßnahmen regelmäßig nachzuweisen. 
  • Dies sollte durch Übermittlung von Protokollen an ein SIEM und Microsoft Log Analytics erfolgen. 
  • Erweiterung der bereits bestehenden Applocker Regeln. 
  • Entwicklung eines Logs zur Übermittlung der Applocker Events mittels nxlog an das bestehende QRadar SIEM. 
  • Aufbau eines Dashboards für die Überprüfung von Applocker Events über Microsoft Log Analytics.
  • Bewerten der CIS und Non CIS Findings. Aufbereitung der Ergebnisse zur Abmeldung der notwendigen Maßnahmen zur Client Härtung. 
  • Entwicklung einer Methode zur regelmäßigen Überprüfung der Settings zur Client Härtung. 
  • Aufbereitung und Dokumentation einer einfach handhabbaren Steuerdatei für das Assessments der Clients
VOLKSWAGEN FINANCIAL SERVICES GMBH
3 Monate
2021-08 - 2021-10

Analyse des Logonskripts

ANALYSE LOGINSCRIPT
ANALYSE LOGINSCRIPT

  • Das veraltete Logonskript sollte analysiert sich daraus ergebende Vorschläge umgesetzt werden. 
  • Erstellung eines Dokuments mit Handlungsanweisungen zur Umstellung des Logonskripts

VOLKSWAGEN AG
3 Monate
2021-06 - 2021-08

EINFÜHRUNG DES PAKETIERUNGSTOOLS PSADT UND SCHULUNG

  • Nach der Umstellung der Softwareverteilung auf Intune sollten die Pakete mittels PSADT erstellt werden. 
  • Nach Analyse der Pakete wurden einige Pakete identifiziert, deren Umstellung als Schulungsmaßnahme dienen sollte. 
  • Die Pakete zeichneten sich durch sehr hohe Komplexität aus und dienen nun als Referenz für zukünftige Paketierungen. 
  • Erstellung von Referenzpaketen gemeinsam mit dem Kunden. 
  • Intensive Schulung des Kunden in den Themen Powershell, Paketierung und PSADT (PowerShell AppDeploy Toolkit)

WACKER CHEMIE AG
4 Monate
2021-05 - 2021-08

UNTERSUCHUNG DER GERINGEN PERFORMANCE VON REMOTECLIENTS

  • Durch die starke Nutzung von Homeoffice wurde eine sehr schlechte Performance der Remoteclients festgestellt. 
  • Die Analyse ergab zahlreiche Optimierungsmöglichkeiten der Clienteinstellungen. 
  • Die vorgeschlagenen Änderungen verbesserten die Leistung der Clients drastisch.
  • Nach einer umfangreichen Schulung zu Gruppenrichtlinien und Windows 10 Einstellungen konnten weitere Verbesserungen erzielt werden. 
  • Untersuchung und Analyse der Anmeldeperformance mit XPERF und Debugging der Gruppenrichtlinien. 
  • Empfehlung von Einstellungsänderungen durch neue Gruppenrichtlinien. 
  • Schulung der verantwortlichen Mitarbeiter.
DEUTSCHE RENTE BERLIN
3 Monate
2021-05 - 2021-07

ANALYSE VON GRUPPENRICHTLINIEN FÜR WINDOWS 10 UND MICROSOFT EDGE BROWSER

  • Für das Update auf eine neue Windows Version sollten die Gruppenrichtlinien auf einen aktuellen Stand gebracht werden. 
  • Bei dieser Gelegenheit habe ich eine Konsolidierung der bisherigen Richtlinien vorgenommen. 
  • Intranetseiten, die bisher nicht in Edge aufgerufen werden konnten, wurden durch Einführung der Enterprise Mode Sitelist für Edge verfügbar gemacht. 
  • Durch die Umsetzung der vorgeschlagenen Maßnahmen wurde die Performance des Clients stark verbessert. 
  • Beratung zu Gruppenrichtlinien und Konfiguration der Internetbrowsers Edge.
  • Unterstützung des Kunden bei der Umsetzung. 
POLIZEI BREMEN
1 Jahr 5 Monate
2019-09 - 2021-01

MIGRATION VON WINDOWS 7 AUF WINDOWS 10 - MIGRATION VON FACHANWENDUNGEN

  • Unterstützung und Beratung bei der Überführung der IT-Landschaft in eine zentrale Gesamtstruktur. 
  • Konzeption und Einführung von Applocker. Definition der Applocker Regeln.
  • Automatisierung von Applocker mittels Powershell.
  • Konzeption und Aufbau einer integrierten Entwicklungsumgebung zur Trennung von Entwicklung und Produktion. 
  • Unterstützung und Beratung der internen Mitarbeiter bei Fragen zu Active Directory, Client Management, Netzwerkinfrastruktur. 
  • Konzepterstellung Erstellen von Betriebshandbüchern Programmieren von Powershell Skripten 
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
5 Monate
2020-08 - 2020-12

MIGRATION VON FACHDATEN IN EINE ANDERE INFRASTRUKTUR

  • Verarbeitung von Information über Zugriffsrechte auf Fachdaten und Ableitung von Umsetzungstabellen zur Migrationssteuerung. 
  • Aus der Organisationsstruktur des Kunden wurde über Rollen und Zugehörigkeit zu Abteilungen eine Matrix erstellt, in der die  Zugriffsrechte auf bestimmte Fachdaten ersichtlich waren. 
  • Mittels Code wurde diese Matrix in Tabellen zur Steuerung der Datenmigration umgewandelt. 
  • Programmierung rekursiver Algorithmen zur Erstellung von Tabellen aus einer dreidimensionalen Matrix. 
  • Programmierung von Powershell Skripten zu Weiterarbeitung der Tabellen mit automatischer Plausibilitätsprüfung.
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
5 Monate
2020-04 - 2020-08

AUFBAU EINER INFRASTRUKTUR FÜR ENTWICKLUNGSAUFGABEN

  • Für die Entwicklung und Test von Fachanwendungen sollte eine abgesicherte Infrastruktur aufgebaut werden. 
  • In einer virtuellen Umgebung auf Basis Vmware wurden Server und VM-Clients implementiert. 
  • Eine Firewall Appliance verhinderte den unkontrollierten Zugriff von außerhalb bzw. von innerhalb auf die Infrastruktur des Kunden. 
  • Die Entwickler konnten über personalisierte RDP-Verbindungen auf ihre Entwicklerclients zugreifen. 
  • Der Datenaustausch erfolgt über eine Datenschleuse. 
  • Entwurf der Entwicklungsinfrastruktur. 
  • Implementierung der virtuellen Infrastruktur-komponenten. 
  • Konfiguration der Firewall und der Datenschleuse. 
  • Inbetriebnahme und Administration des Systems. 
  • Erstellung des Betriebshandbuchs. 
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
6 Monate
2019-11 - 2020-04

EINFÜHRUNG VON APPLOCKER

  • Einführung einer Lösung mit dem Tool Applocker zur ausschließlichen Verwendung von weit zugelassenen Applikationen. 
  • Mit dieser Lösung konnte der E-Mail-Verkehr der Behörde abgesichert und die gesamte Sicherheit der Infrastruktur verbessert werden.
  • Das Verfahren wurde anschließend durch NCERT (CERT Niedersachsen) zertifiziert.
  • Aufbau einer Umfangreichen Prozesskette zur Erkennung von Ereignissen und der automatischen Verarbeitung zu Applocker Regeln. 
  • Implementierung der dazugehörigen Gruppenrichtlinien. 
  • Erstellen des Betriebshandbuches.
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
1 Jahr 4 Monate
2018-06 - 2019-09

ENTWICKLUNG DES WINDOWS 10 CLIENTS

  • Design des neuen Windows 10 Clients für > 10.000 User Entwurf der neuen, aktuellen Windows 10 Arbeitsumgebung. 
  • Anforderungen einsammeln und in Anforderungsworkshops konsolidieren. 
  • Clientdesign durchführen und abstimmen.
  • Konfiguration vollständig über Gruppenrichtlinien 

DEUTSCHES ZENTRUM FÜR LUFT- UUND RAUMFAHRT E.V.
1 Monat
2017-09 - 2017-09

AUFBAU EINES POC FÜR DIE VERWENDUNG VON SURFACE PRO 4 UND WINDOWS 10

  • Implementierung einer Umgebung im bestehenden Netz für den sicheren Betrieb von Windows 10 auf Surface Pro 4 Geräten für die Vorstandsmitglieder einer Bank.
  • Es sollte die Verwendbarkeit von Tablets auf Windows 10 Basis bewiesen werden und somit der Wegbereiter für die kommende Windows 10 Migration werden. 
  • Workshop zu Beurteilung der Windows 10 Gruppenrichtlinien.
  • Beratung der internen Mitarbeiter zum Aufbau und zur Konfiguration eines Windows 10 Clients mittels Gruppenriochtlinien. 
  • Beratung zu Fragen der Softwareverteilung und Cientmanagement Banken/ Versicherungen 

HANSEATIC BANK

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE

  • Professional Accr./Certifications *V3 Foundation Cert in IT Serv Mgmt
  • Microsoft +MCTS: Windows 7, Config

Kompetenzen

Kompetenzen

Top-Skills

GPO Clientdesign Applocker Security Konzepte CIS Benchmarking Active Directory Administration ITIL V3 Clientmanagement Client Virtualisierung itWatch Trusted Disk

Produkte / Standards / Erfahrungen / Methoden

Persönliche Kurzvorstellung

Als langjähriger Consultant verfüge ich über umfangreiche Kenntnisse in den Bereichen Windows-Clients, Server und Active Directory, sowie andere Betriebssysteme und Virtualisierungslösungen wie VMware und Hyper-V. Ich beherrsche mehrere Programmiersprachen wie C#, VB, Python, Powershell und die dazugehörigen IDEs. Auch im Bereich Security und Netzwerkinfrastuktur habe ich Erfahrungen. Weiterhin bearbeite ich regelmäßig Aufgabenstellungen in der Softwareverteilung (SCCM und Matrix 42). Ergänzt wird mein Profil durch Projekteinsätze im Industrie 4.0 Umfeld.


Meine Top-Projekte der letzten Jahre

2022 (5 Monate)


Aufgaben

  • Managed Service Transition für den Client


2022 (4 Monate) 


Aufgaben:

  • Härtung des Standard-Clients


2021 (4 Monate)


Aufgaben:

  • Analyse von Gruppenrichtlinien für Windows 10 und Microsoft Edge Browser


2020 (6 Monate)


Aufgaben:

  • Migration von Fachdaten in eine andere Infrastruktur
  • Aufbau einer Infrastruktur für Entwicklungsaufgaben


2018 (17 Monate)


Aufgaben:

  • Entwicklung des Windows 10 Clients


2017 (1 Monate)


Aufgaben:

  • Aufbau eines PoC für die Verwendung von Surface Pro 4 und Windows 10


2017 (10 Monate)


Aufgaben:

  • Einführung einer BSI konformen Lösung zur Festplattenverschlüsselung (Trusted Disk)


 2014 (18 Monate)


Aufgaben:

  • Übernahme einer Empirum Infrastrukur


SKILLS UND KOMPETENZEN

Infrastruktur

  • Microsoft Active Directory
  • Gruppenrichtlinien
  • Infrastruktur Design


Virtualisierung

  • Hyper-V
  • Citrix / Xen Desktop
  • Vmware ESX/ vSphere


Monitoring

  • Microsoft Log Analytics
  • QRadar
  • Nxlog


Security

  • Itwach - Schnittstellenmanagement
  • CIS-Benchmark
  • STIGS
  • GPO Client Hardening
  • Hardening Kitty
  • Microsoft FS Logix


Methoden:

  • Change-Management (Organisation)

Betriebssysteme

Microsoft Windows Server
Microsoft Windows Client
Linux

Branchen

Branchen

  • Banken/ Versicherungen
  • Öffentlicher Dienst
  • Forschung/ Entwicklung
  • Versicherungen
  • Energieversorger

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 5 Monate
2022-06 - 2023-10

Endpointsicherheit für VSnfD Notebooks

Betriebsverantwortlicher
Betriebsverantwortlicher

  • Für Berater in sicherheitskritischen Unternehmen wie Bundeswehr oder Entwicklungsabteilungen müssen Notebooks nach BSI Vorgabe für den Gebrauch die Zulassung für VSnfD (Verschluss Sache nur für den Dienstgebrauch) geeignet sein. Verantwortlich für den Betrieb, Sicherheit, Pflege der virtuellen Infrastruktur und des Hosts. 
  • Einstellen der Policies für itWatch und Trusted Disk. 
  • Aktualisieren der Images für die Installation der VSnfD Notebooks. Für diese Tätigkeiten ist eine besondere Sicherheitsfreigabe (SÜ2) erforderlich

itWatch Trusted Disk
COMPUTACENTER AG & CO. OHG
Berlin
4 Monate
2023-06 - 2023-09

Rollout Office 2021

Consultant
Consultant
  • Vorbereitung des Rollouts der neuesten Office Version für das Land Niedersachen.
  • Anpassen und Testen der Gruppenrichtlinien
IT Niedersachsen
Hannover
3 Monate
2023-05 - 2023-07

EINFÜHRUNG BLUE PRISM ROBOTS

IT Consultant
IT Consultant
  • Erstellen eines Konzeptes für den Betrieb von Blue Prism Robots in einer VDI Umgebung. 
  • Koordination des Aufbau und der Inbetriebnahme mit anschließenden Test und Betriebsübergabe
Vmware Blue Prism
Telefonica Deutschland
Remote
10 Monate
2022-06 - 2023-03

MANAGED SERVICE TRANSITION

Koordination,, Bereitstellung und Durchführung
Koordination,, Bereitstellung und Durchführung

  • Für einen Kunden im Finanzsektor wird eine neue Clientinfrastruktur designt und aufgebaut. 
  • Die Business-Applikation müssen dazu auf die neue Umgebung migriert werden. 
  • Zur Sicherstellung der Funktion innerhalb der neuen Umgebung sind umfangreiche Tests erforderlich. 
  • Kommunikation mit den Verantwortlichen für die businesskritischen Applikationen. Durchführung von Tests mit den Verantwortlichen.

Bankenspezifische Applikationen Bloo
BAYRISCHE LANDESBANK
Remote
4 Monate
2022-06 - 2022-09

INFRASTRUKTURENTWURF

IT Consultant Konze bera
IT Consultant
  • Die Bereitstellung von Notebooks für hochrangige Regierungsmitarbeiter sollte mittels Intune und Windows Endpoint Manager modernisiert und dezentralisiert werden.
  • Hierzu musste ein Grobkonzept entworfen werden.
Konze bera
ITZ Bund
Berlin
4 Monate
2022-01 - 2022-04

HÄRTUNG DES STANDARD CLIENTS

  • Nach einem Audit sollten die sicherheitskritischen Findings bewertet und Möglichkeiten zur Implementation gefunden werden. 
  • Weiterhin sollten Verfahren entwickelt werden durch Protokollierung der Applocker Events und regelmäßiger Assessments die Wirksamkeit und die Durchsetzung der Härtungsmaßnahmen regelmäßig nachzuweisen. 
  • Dies sollte durch Übermittlung von Protokollen an ein SIEM und Microsoft Log Analytics erfolgen. 
  • Erweiterung der bereits bestehenden Applocker Regeln. 
  • Entwicklung eines Logs zur Übermittlung der Applocker Events mittels nxlog an das bestehende QRadar SIEM. 
  • Aufbau eines Dashboards für die Überprüfung von Applocker Events über Microsoft Log Analytics.
  • Bewerten der CIS und Non CIS Findings. Aufbereitung der Ergebnisse zur Abmeldung der notwendigen Maßnahmen zur Client Härtung. 
  • Entwicklung einer Methode zur regelmäßigen Überprüfung der Settings zur Client Härtung. 
  • Aufbereitung und Dokumentation einer einfach handhabbaren Steuerdatei für das Assessments der Clients
VOLKSWAGEN FINANCIAL SERVICES GMBH
3 Monate
2021-08 - 2021-10

Analyse des Logonskripts

ANALYSE LOGINSCRIPT
ANALYSE LOGINSCRIPT

  • Das veraltete Logonskript sollte analysiert sich daraus ergebende Vorschläge umgesetzt werden. 
  • Erstellung eines Dokuments mit Handlungsanweisungen zur Umstellung des Logonskripts

VOLKSWAGEN AG
3 Monate
2021-06 - 2021-08

EINFÜHRUNG DES PAKETIERUNGSTOOLS PSADT UND SCHULUNG

  • Nach der Umstellung der Softwareverteilung auf Intune sollten die Pakete mittels PSADT erstellt werden. 
  • Nach Analyse der Pakete wurden einige Pakete identifiziert, deren Umstellung als Schulungsmaßnahme dienen sollte. 
  • Die Pakete zeichneten sich durch sehr hohe Komplexität aus und dienen nun als Referenz für zukünftige Paketierungen. 
  • Erstellung von Referenzpaketen gemeinsam mit dem Kunden. 
  • Intensive Schulung des Kunden in den Themen Powershell, Paketierung und PSADT (PowerShell AppDeploy Toolkit)

WACKER CHEMIE AG
4 Monate
2021-05 - 2021-08

UNTERSUCHUNG DER GERINGEN PERFORMANCE VON REMOTECLIENTS

  • Durch die starke Nutzung von Homeoffice wurde eine sehr schlechte Performance der Remoteclients festgestellt. 
  • Die Analyse ergab zahlreiche Optimierungsmöglichkeiten der Clienteinstellungen. 
  • Die vorgeschlagenen Änderungen verbesserten die Leistung der Clients drastisch.
  • Nach einer umfangreichen Schulung zu Gruppenrichtlinien und Windows 10 Einstellungen konnten weitere Verbesserungen erzielt werden. 
  • Untersuchung und Analyse der Anmeldeperformance mit XPERF und Debugging der Gruppenrichtlinien. 
  • Empfehlung von Einstellungsänderungen durch neue Gruppenrichtlinien. 
  • Schulung der verantwortlichen Mitarbeiter.
DEUTSCHE RENTE BERLIN
3 Monate
2021-05 - 2021-07

ANALYSE VON GRUPPENRICHTLINIEN FÜR WINDOWS 10 UND MICROSOFT EDGE BROWSER

  • Für das Update auf eine neue Windows Version sollten die Gruppenrichtlinien auf einen aktuellen Stand gebracht werden. 
  • Bei dieser Gelegenheit habe ich eine Konsolidierung der bisherigen Richtlinien vorgenommen. 
  • Intranetseiten, die bisher nicht in Edge aufgerufen werden konnten, wurden durch Einführung der Enterprise Mode Sitelist für Edge verfügbar gemacht. 
  • Durch die Umsetzung der vorgeschlagenen Maßnahmen wurde die Performance des Clients stark verbessert. 
  • Beratung zu Gruppenrichtlinien und Konfiguration der Internetbrowsers Edge.
  • Unterstützung des Kunden bei der Umsetzung. 
POLIZEI BREMEN
1 Jahr 5 Monate
2019-09 - 2021-01

MIGRATION VON WINDOWS 7 AUF WINDOWS 10 - MIGRATION VON FACHANWENDUNGEN

  • Unterstützung und Beratung bei der Überführung der IT-Landschaft in eine zentrale Gesamtstruktur. 
  • Konzeption und Einführung von Applocker. Definition der Applocker Regeln.
  • Automatisierung von Applocker mittels Powershell.
  • Konzeption und Aufbau einer integrierten Entwicklungsumgebung zur Trennung von Entwicklung und Produktion. 
  • Unterstützung und Beratung der internen Mitarbeiter bei Fragen zu Active Directory, Client Management, Netzwerkinfrastruktur. 
  • Konzepterstellung Erstellen von Betriebshandbüchern Programmieren von Powershell Skripten 
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
5 Monate
2020-08 - 2020-12

MIGRATION VON FACHDATEN IN EINE ANDERE INFRASTRUKTUR

  • Verarbeitung von Information über Zugriffsrechte auf Fachdaten und Ableitung von Umsetzungstabellen zur Migrationssteuerung. 
  • Aus der Organisationsstruktur des Kunden wurde über Rollen und Zugehörigkeit zu Abteilungen eine Matrix erstellt, in der die  Zugriffsrechte auf bestimmte Fachdaten ersichtlich waren. 
  • Mittels Code wurde diese Matrix in Tabellen zur Steuerung der Datenmigration umgewandelt. 
  • Programmierung rekursiver Algorithmen zur Erstellung von Tabellen aus einer dreidimensionalen Matrix. 
  • Programmierung von Powershell Skripten zu Weiterarbeitung der Tabellen mit automatischer Plausibilitätsprüfung.
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
5 Monate
2020-04 - 2020-08

AUFBAU EINER INFRASTRUKTUR FÜR ENTWICKLUNGSAUFGABEN

  • Für die Entwicklung und Test von Fachanwendungen sollte eine abgesicherte Infrastruktur aufgebaut werden. 
  • In einer virtuellen Umgebung auf Basis Vmware wurden Server und VM-Clients implementiert. 
  • Eine Firewall Appliance verhinderte den unkontrollierten Zugriff von außerhalb bzw. von innerhalb auf die Infrastruktur des Kunden. 
  • Die Entwickler konnten über personalisierte RDP-Verbindungen auf ihre Entwicklerclients zugreifen. 
  • Der Datenaustausch erfolgt über eine Datenschleuse. 
  • Entwurf der Entwicklungsinfrastruktur. 
  • Implementierung der virtuellen Infrastruktur-komponenten. 
  • Konfiguration der Firewall und der Datenschleuse. 
  • Inbetriebnahme und Administration des Systems. 
  • Erstellung des Betriebshandbuchs. 
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
6 Monate
2019-11 - 2020-04

EINFÜHRUNG VON APPLOCKER

  • Einführung einer Lösung mit dem Tool Applocker zur ausschließlichen Verwendung von weit zugelassenen Applikationen. 
  • Mit dieser Lösung konnte der E-Mail-Verkehr der Behörde abgesichert und die gesamte Sicherheit der Infrastruktur verbessert werden.
  • Das Verfahren wurde anschließend durch NCERT (CERT Niedersachsen) zertifiziert.
  • Aufbau einer Umfangreichen Prozesskette zur Erkennung von Ereignissen und der automatischen Verarbeitung zu Applocker Regeln. 
  • Implementierung der dazugehörigen Gruppenrichtlinien. 
  • Erstellen des Betriebshandbuches.
LANDESAMT FÜR GEODATEN UND VERMESSUNG NIEDERSACHSEN
1 Jahr 4 Monate
2018-06 - 2019-09

ENTWICKLUNG DES WINDOWS 10 CLIENTS

  • Design des neuen Windows 10 Clients für > 10.000 User Entwurf der neuen, aktuellen Windows 10 Arbeitsumgebung. 
  • Anforderungen einsammeln und in Anforderungsworkshops konsolidieren. 
  • Clientdesign durchführen und abstimmen.
  • Konfiguration vollständig über Gruppenrichtlinien 

DEUTSCHES ZENTRUM FÜR LUFT- UUND RAUMFAHRT E.V.
1 Monat
2017-09 - 2017-09

AUFBAU EINES POC FÜR DIE VERWENDUNG VON SURFACE PRO 4 UND WINDOWS 10

  • Implementierung einer Umgebung im bestehenden Netz für den sicheren Betrieb von Windows 10 auf Surface Pro 4 Geräten für die Vorstandsmitglieder einer Bank.
  • Es sollte die Verwendbarkeit von Tablets auf Windows 10 Basis bewiesen werden und somit der Wegbereiter für die kommende Windows 10 Migration werden. 
  • Workshop zu Beurteilung der Windows 10 Gruppenrichtlinien.
  • Beratung der internen Mitarbeiter zum Aufbau und zur Konfiguration eines Windows 10 Clients mittels Gruppenriochtlinien. 
  • Beratung zu Fragen der Softwareverteilung und Cientmanagement Banken/ Versicherungen 

HANSEATIC BANK

Aus- und Weiterbildung

Aus- und Weiterbildung

ZERTIFIKATE

  • Professional Accr./Certifications *V3 Foundation Cert in IT Serv Mgmt
  • Microsoft +MCTS: Windows 7, Config

Kompetenzen

Kompetenzen

Top-Skills

GPO Clientdesign Applocker Security Konzepte CIS Benchmarking Active Directory Administration ITIL V3 Clientmanagement Client Virtualisierung itWatch Trusted Disk

Produkte / Standards / Erfahrungen / Methoden

Persönliche Kurzvorstellung

Als langjähriger Consultant verfüge ich über umfangreiche Kenntnisse in den Bereichen Windows-Clients, Server und Active Directory, sowie andere Betriebssysteme und Virtualisierungslösungen wie VMware und Hyper-V. Ich beherrsche mehrere Programmiersprachen wie C#, VB, Python, Powershell und die dazugehörigen IDEs. Auch im Bereich Security und Netzwerkinfrastuktur habe ich Erfahrungen. Weiterhin bearbeite ich regelmäßig Aufgabenstellungen in der Softwareverteilung (SCCM und Matrix 42). Ergänzt wird mein Profil durch Projekteinsätze im Industrie 4.0 Umfeld.


Meine Top-Projekte der letzten Jahre

2022 (5 Monate)


Aufgaben

  • Managed Service Transition für den Client


2022 (4 Monate) 


Aufgaben:

  • Härtung des Standard-Clients


2021 (4 Monate)


Aufgaben:

  • Analyse von Gruppenrichtlinien für Windows 10 und Microsoft Edge Browser


2020 (6 Monate)


Aufgaben:

  • Migration von Fachdaten in eine andere Infrastruktur
  • Aufbau einer Infrastruktur für Entwicklungsaufgaben


2018 (17 Monate)


Aufgaben:

  • Entwicklung des Windows 10 Clients


2017 (1 Monate)


Aufgaben:

  • Aufbau eines PoC für die Verwendung von Surface Pro 4 und Windows 10


2017 (10 Monate)


Aufgaben:

  • Einführung einer BSI konformen Lösung zur Festplattenverschlüsselung (Trusted Disk)


 2014 (18 Monate)


Aufgaben:

  • Übernahme einer Empirum Infrastrukur


SKILLS UND KOMPETENZEN

Infrastruktur

  • Microsoft Active Directory
  • Gruppenrichtlinien
  • Infrastruktur Design


Virtualisierung

  • Hyper-V
  • Citrix / Xen Desktop
  • Vmware ESX/ vSphere


Monitoring

  • Microsoft Log Analytics
  • QRadar
  • Nxlog


Security

  • Itwach - Schnittstellenmanagement
  • CIS-Benchmark
  • STIGS
  • GPO Client Hardening
  • Hardening Kitty
  • Microsoft FS Logix


Methoden:

  • Change-Management (Organisation)

Betriebssysteme

Microsoft Windows Server
Microsoft Windows Client
Linux

Branchen

Branchen

  • Banken/ Versicherungen
  • Öffentlicher Dienst
  • Forschung/ Entwicklung
  • Versicherungen
  • Energieversorger

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.