• Reguliertes Konzernumfeld einer deutschen Bankengruppe (ca. 8.500 Mitarbeiter, Hybrid Cloud-Strategie)
• Verantwortlich für den Betrieb, die Bereitstellung und die kontinuierliche Absicherung geschäftskritischer Plattformen ? darunter eine GenAI-Chat-Anwendung, eine Big-Data/AI-Plattform sowie Data-ScienceArbeitsplätze auf Basis von Azure Virtual Desktops und VMs. Ownership der AzureDevOps Projekte nach ShaiHulud und React2Shell sowie BSI-Warnungen - Security Operations Improvements im gesamten SDLC
  • Deployment-Verantwortung für GenAI-Chat-Anwendung, Big-Data/AI-Plattform (BDAI) sowie Data-Science-Arbeitsplätze (AVD/VM-basiert) in den jeweiligen LZs
  • Deployment & Release Management: End-to-End-Verantwortung für Deployments von Portal- und Service-Applikationen in mehreren Azure Landing Zones, inklusive technischer Freigaben, Approvals nach Deployment-Guidelines der Entwicklungsteams sowie Sicherstellung ITIL-basierter Change- und ReleaseProzesse im laufenden Betrieb via ServiceNow
  • Azure Landing Zones & Netzwerkarchitektur: Aufbau, Provisionierung und Betrieb von Azure Landing Zones für 3-Tier-Web-Applikationen mit verbesserter Netzwerksegmentierung, VNet-Peering, Hub-Spoke-Architekturen, Private Endpoints und Firewall-Integration in separaten Subscriptions und Tenants
  • Azure DevOps Governance & Betrieb: Ownership der Azure-DevOpsOrganisation inklusive Projekte, Repositories und CI/CD-Pipelines, Umsetzung von Governance-Vorgaben wie Branch-Policies, Approval-Gates, Berechtigungskonzepten und Audit-fähigen Betriebsstrukturen
  • Infrastructure as Code (Terraform): Design, Implementierung und Betrieb einer modularen Terraform-Architektur zur standardisierten Bereitstellung von CloudInfrastruktur, inklusive State-Management, Provider-Versionierung, Wiederverwendbarkeit und Policy-as-Code-Ansätzen
  • CI/CD Pipeline Engineering: Konzeption, Betrieb und Optimierung komplexer YAML-basierter CI/CD-Pipelines mit Multi-Stage-Deployments, TemplateStandardisierung, Self-Hosted Agents, integriertem Secret-Management und automatisierten Qualitäts- und Sicherheitsprüfungen
  • Git-Migration & Plattformkonsolidierung: Planung und Umsetzung der Migration von Repositories und Pipelines von Azure DevOps zu GitLab CI/CD, inklusive automatisierter Skripte, Inklusive Git-History, Pipeline-Portierung und Konsolidierung der Entwicklungsplattformen
  • Container- & Plattformbetrieb (AKS): Betrieb und sicherheitstechnische Bewertung containerbasierter Workloads auf Azure Kubernetes Service Zentralisierung der OnPremises Container Registry für ACR OpenShift (OCP) Security Reviews: Sicherheitsbewertung von Codebaselines, Build-Pipelines und Deployment-Prozessen für On-Premises-OpenShift-Cluster mit kritischen Anwendungen sowie Ableitung konkreter Hardening-Empfehlungen
  • Shift-Left Security & DevSecOps Transformation: Einführung eines unternehmensweiten Shift-Left-Ansatzes zur frühzeitigen Integration von Sicherheit in Entwicklungs- und Deployment-Prozesse, Enablement der Entwickler zur eigenständigen Sicherheitsprüfung und nachhaltige Reduktion von Schwachstellen vor Produktivsetzung (IDE-Integrationen, Pre-Commit Hooks, lokale Scanner)
  • Software Supply-Chain Security: Analyse und Mitigation von Supply-ChainRisiken in NPM- und Yarn-basierten Anwendungen durch Dependency-Audits, Absicherung von CI/CD-Pipelines, Token-Rotation und Einschränkung riskanter Build- und Lifecycle-Mechanismen
  • Frontend- & Framework-Security (React / Next.js): Sicherheitsbewertung und Koordinierung der Behebung kritischer Schwachstellen in allen Plattform Anwendungen und Web-Frameworks, inklusive Abstimmung und ergänzenden technischen Mitigationsmaßnahmen mit allen Teams nach BSI Warnung
  • Software Composition Analysis (SCA): Einführung und Betrieb automatisierter Schwachstellen-Scans für Container-Images Pipelines/Artefakte und Third-PartyDependencies inklusive SBOM Exports innerhalb der CI/CD-Pipelines
  • SAST / DAST Integration: Konzeption und Pilotierung statischer und dynamischer Anwendungssicherheitstests in enger Zusammenarbeit mit SecurityArchitektur und Entwicklungsteams zur kontinuierlichen Verbesserung der Codeund Runtime-Security und Etablierung Betriebliche Abnahme Tests (BATs)
  • Artefakt- & Registry-Konsolidierung: Analyse und Konsolidierung aller Paketund Container-Repositories für Service-Applikationen und AKS-Workloads mit dem Ziel einer zentralisierten, abgesicherten Registry-Strategie inklusive zentralisierter Vulnerability-Scanning und Governance
  • Dependency-Track & SBOM-Strategie: Beratung des Compliance-Boards zur Einführung einer zentralen SBOM- und Vulnerability-Management-Plattform zur konzernweiten Erhöhung der Transparenz über Abhängigkeiten und Beschleunigung der CVE-Reaktionsfähigkeit
  • CI/CD Pipeline Hardening: Sicherheitsanalyse und Bereinigung der bestehenden Pipeline-Landschaft durch Entfernung ungenutzter Pipelines, Verbesserung der Secrets-Hygiene, Umsetzung des Least-Privilege-Prinzips und Isolation von BuildAgent-Umgebungen
  • OpenShift (OCP) Security Reviews: Sicherheitsbewertung von Codebaselines, Build-Pipelines und Deployment-Prozesse für On-Premises-OpenShift-Cluster mit kritischen Anwendungen sowie Ableitung konkreter Hardening-Empfehlungen
  • Azure Web Application Firewall (WAF) Optimierung: Analyse und Optimierung bestehender Azure-WAF-Regelwerke (OWASP Top 10 Core Rule Set, DSR/SDC, Custom Rules) zur Abwehr bekannter Schwachstellen und Exploit-Patterns, inkl. Reduktion von False Positives und Verbesserung der Angriffserkennung
  • Dokumentation & Stakeholder-Kommunikation: Erstellung und Pflege technischer Dokumentationen, Runbooks und Architekturübersichten in Jira und Confluence sowie aktiver Wissenstransfer zwischen Operations, Development, Security und Compliance-Stakeholdern

Banking Risk Management Plattform Technische Umgebung: Startup in Finance, 42 Cloud Services, 50+ Mitarbeiter, Multi-Account AWS Landing Zone, Multi-Stage Kubernetes Cluster Bereitstellung mit EKS und ECS sowie Front-End Webschnittstelle über AWS-Amplify DSGVO, C5, BaFIN und DORA Konforme CI-CD Deployment Pipelines via GitHub Enterprise

• Implementierung einer Multi-Account-Strategie mit AWS Control Tower und Account Factory for Terraform (AFT) für sichere Trennung von Entwicklungs-, Test- und Produktionsumgebungen sowie zentralisierte Governance und Compliance-Überwachung nach vollautomatisiertem GitOps Modell
• Etablierung von Datenresidenz in EU-Regionen, Implementierung von Verschlüsselung at-rest und in-transit, sowie Aufbau von Audit-Trails und LoggingMechanismen für vollständige Nachverfolgbarkeit personenbezogener, und unternehmenskritischer Daten
• Bereitstellung hochverfügbarer EKS-Cluster mit automatischer Skalierung, Pod Security Standards, Network Policies und Integration von AWS-Fargate für serverlose Container-Workloads sowie ECS für hybride Containerstrategie
• Entwicklung automatisierter Deployment-Pipelines mit GitHub Enterprise Actions, die Change Failure Rate, Lead Time, Mean Time to Recovery und Deployment Frequency messen und optimieren, inklusive automatisierter Rollback-Mechanismen, OWASP, SAST und DAST Integration mit SonarQube und Burp Suite Enterprise
• Integration von AWS Security Hub, GuardDuty, Config Rules und Inspector für kontinuierliche Security und Compliance-Überwachung, sowie Implementierung von IAM-Rollen mit Least-Privilege-Prinzip und MFA-Enforcement.
• Zusätzliche Onboarding der AWS Accounts in CSPM/CNAPP Portal vom Kunden basierend auf Wiz Security
• Hoch performante Backend-API-Entwicklung: inkl. Aufbau skalierbarer Microservices-Architektur mit AWS Lambda, API Gateway, und RDS/DynamoDB für Risikodatenverarbeitung, inklusive CDN-Integration
• AWS Amplify Frontend-Bereitstellung sowie infrastrukturelle Mitentwicklung einer responsiven Web-Anwendung mit React/Angular, automatisierter Buildund Deployment-Pipelines, für Banken-Mandanten sowie Integration von Auth0 für sichere Benutzerauthentifizierung und -autorisierung für Kunden.
• Implementierung umfassender Überwachung sowie Custom Metrics für Business KPIs und SLA-Monitoring der Risikomanagement-Funktionen
• Aufbau einer Multi-Region-Strategie mit automatisierten Backups, CrossRegion-Replikation, RTO/RPO-optimierten Recovery-Prozessen und regelmäßigen Disaster-Recovery-Tests
• Entwicklung automatisierter Compliance-Checks, Policy-as-CodeImplementierung via OPA, kontinuierliche Vulnerability-Scans via DependencyTrack und Integration von AWS Config für Konfigurationsdrift-Erkennung sowie Audit-Ready-Dokumentation

• 2.500 Workloads für weltweit über 17.000 Mitarbeitende
• Multi-Account AWS Landing Zone, Bereitstellung von Multi-Stage Kubernetes Cluster mit Amazon EKS und ECS sowie AWS Fargate, hybrides Networking mit globalem IP Address Management (IPAM) und WAN, Einsatz von Transit Gateways und Palo Alto Firewalls (Pan-OS) in sechs operativen Cloud-Regionen
  • Service Ownership der AWS-Cloud Landing Zones, einschließlich Betrieb, Weiterentwicklung und Sicherstellung der Einhaltung unternehmensweiter Standards und Governance Richtlinien für alle Tochter-Gesellschaften
  • Durchführung von Security- & Compliance-Analysen (DevSecOps) sowie Einordnung der Findings in gängige Frameworks wie NIST, ISO 27001 und PCI DSS
  • Durchführung von AWS Well-Architected Reviews zur Bewertung und Optimierung bestehender Multi-Account LandingZone Architekturen
  • Zentralisierung und Konsolidierung mehrerer AWS Landing Zones sowie Aufbau einer globalen Netzwerkarchitektur zum Azure Prisma Hub
  • Betrieb und Optimierung von Incident-, Change- und Problem-ManagementProzessen über ServiceNow für AWS Global Networking / Azure Global WAN
  • Analyse, Optimierung und Migration von DaaS-Workloads (Desktop-as-aService), inkl. Vergleich und Umstellung von Nutanix Frame, AWS Workspaces Classic zu AWS Workspaces Pools
  • Storage-Performance-Tuning und Durchsatzoptimierung für Amazon FSx for Windows File Server
  • Einführung und Betrieb eines zentralisierten Firewall- & Traffic-InspectionSetups mit Palo Alto Networks (PAN-OS)
  • Design und Implementierung einer vollständig automatisierten AWS Landing Zone Lösung mit built-in Security- & Compliance-Mechanismen
  • Aufbau und Pflege von Infrastructure-as-Code (IaC) Pipelines mittels Azure DevOps für wiederholbare, sichere Deployments inclusive Security Gates
  • Rollout globaler AWS Workspaces Pools für über 500 CAD-/EngineeringEndanwender, inkl. Enablement und Architektur-Optimierung
  • Implementierung von Staging-Umgebungen für Kubernetes-Workloads, inklusive Trennung von Dev/Test/Prod und Zugriffskontrolle
  • Integration von Dependency-Track zur SBOM-Analyse sowie Implementierung zusätzlicher Sicherheitsservices wie AWS Inspector, GuardDuty und Security Hub
  • Anbindung der AWS-Umgebung an externe SOC-Provider, inklusive SIEMIntegration
  • Onboarding der neuen Landing Zone in das CSPM-Tool (SentinelOne Singularity Cloud Plattform), inklusive kontinuierlichem Security Posture Management
  • Dokumentation, Qualitätss?icherung und Knowhow-Transfer an interne Engineering- und Security-Teams

• Enterprise AWS Cloud Einführung und Hybrid-Konnektivität für Multi-Stage K8S-EKS-Insurance-Suite Microservice Bereitstellung
• 450 Workloads, Multiple Data-Center und Außenstandorte
• AWS Cloud Pilotierung, Multi-Account AWS Landing Zone, Multi-Stage Kubernetes Cluster Bereitstellung mit EKS und ECS, Hybrid Networking mit Direct Connect und Transit Gateway und Site2Site VPN ? Go-Live
  • Konfiguration eines Well-Architected AWS Multi-Account Landing Zones, inkl. Workload Accounts und Organizational Units (OUs) für Multi-Stage K8s Cluster
  • Beratung des Kunden bzgl. Multi-Account und Multi-Stage Strategien in AWS
  • Implementierung der Account Factory for Terraform (AFT) zur Skalierung der AWS Landing Zone sowie zur Automatisierung von Sicherheit und Compliance für die gesamte Organisation
  • Umsetzung von Sicherheits- und Compliance-Richtlinien gemäß BSI, VAIT, C5 BAFIN und DORA.
  • Implementierung von Service Control Policies (SCPs) und GuardRails in AWS Control Tower und AWS-Organizations
  • Aktivierung von Sicherheitsstandards und Implementierung sowie Konfiguration von AWS-nativen Sicherheitsservices wie SecurityHub, GuardDuty und IAM-Access Analyzer nach Best-Practices
  • Konfiguration und Aktivierung Compliance Standards für Ressourcen mit AWS Config und AWS Trusted Advisor
  • Erstellung von Entscheidungsvorlagen für Service-Strategien, insbesondere zur Implementierung und Verwaltung von Key Management Services für Compliance und Datenverschlüsselung in der AWS Cloud
  • Planung und Konfiguration von Hybrid-Konnektivität inklusive Anbindung der Kunden-Rechenzentren inkl. Implementierung von dynamischen RoutingStrategien via BGP VPN/Failover und Network Segmentation
  • Entwicklung und Bereitstellung von sicheren, Compliance-Konformen EC2-Images nach CIS-Framework und STIG
  • Automatisierte Infrastruktur-Bereitstellung mit Terraform in Multiple AWS Accounts via AzureDevOps YAML Pipelines
  • Aufbau von IaC und CI/CD Deployment Pipelines incl. Security Gates mit SAST und DAST Integration via trivy, tfsec, für Kubernetes Deployments via ArgoCD
  • Implementierung von Role-Based Access Control (RBAC) und Attribute-Based Access Control (ABAC) in AWS IAM und integration von AWS Identity Center für umfassendes Identity Management
  • Anbindung von Third-Party Identity Providern
  • Einrichtung von umfassendem CloudWatch Monitoring inklusive Log Aggregation und Real-Time Analytics
  • Etablierung zentralisiertes Backup-Management und Business-Continuity und Desaster Recovery Planung mit AWS Backup Services
  • Umfassende Dokumentation einschließlich RunBooks und Betriebshandbüchern
  • Durchführung von Qualitäts- und Performance Reviews
  • Strategisches Providermanagement zur Optimierung von SLAs und Kosten

• AWS-Anwendungsmigrationen im End User Computing mit Amazon AppStream 2.0 und Amazon Workspaces 
• Verschiedene Kunden aus verschiedenen Branchen 1500+ User im EUC Kontext 5 Haupt-Anwendungen inklusive Migration der Infrastrukturen
• AWS Cloud MSP, Multi-Account AWS Landing Zone, Multi-Mandant AppStream 2.0 Fleets und Amazon Workspaces Classic Bereitstellung mit Terraform und AFT
  • Konfiguration mehrerer AWS Multi-Account Landing Zones, inklusive Workload Accounts und Organizational Units (OUs)
  • Implementierung und Management von SCPs und GuardRails in AWS Control Tower und AWS Organizations, einschließlich regionaler Nutzungsrestriktionen und Etablierung eines Account Security und Compliance Konzepts gemäß AWS Best Practices
  • Planung, Konfiguration und automatisierte Bereitstellung mehrerer VPCs und Infrastrukturen für AWS VDI-Technologien, fokussiert auf Amazon AppStream 2.0 und Amazon Workspaces
  • Entwicklung, Automatisierung und Bereitstellung von Images für Amazon AppStream 2.0 und AWS Workspaces Services via Terraform und Image-Pipelines
  • Konzeptionierung der Migrationen sowie Planung und Umsetzung der Strategischen Migration von Kundenanwendungen und Anwendungsservern in die AWS Cloud durch Rehosting bzw. Lift and Shift
  • Vollautomatisierte Bereitstellung der Kundeninfrastrukturen und Kundenanwendungen in Multi-Stages und Multi-Accounts via Terraform und CI/CD Pipelines
  • End-to-End Konfiguration und Testdurchführung für Multiple User Streaming via AppStream 2.0, inklusive Autoscaling und Fleet Management
  • Erstellung und Bereitstellung von standardisierten Amazon Workspaces, inklusive Active Directory Domain Join und Standard GPOs
  • Anbindung der AWS Workspaces Services an Microsoft Active Directory Workloads und Integration mit Identity Provider Services für UserSynchronisation inklusive Single Sign-On (via SCIM)
  • Staging der Anwendungen im Production Account innerhalb des Service VPCs speziell für Amazon AppStream 2.0 und Workspaces
  • Umsetzung der Azure Active Directory Synchronisation für Microsoft 365 und Entra-ID mit Entra-ID Connect
  • Konfiguration CloudWatch Monitoring und Aktivierung Applikations-Monitoring für Anwendungen
  • Einrichtung zentralisiertes Backup-Management mit AWS Backup Service für die jeweiligen Kundenorganisationen
  • Dokumentation, Qualitätssicherung und Providermanagement
  • Verschiedene Kunden aus verschiedenen Branchen 1500+ User im EUC Kontext 5 Haupt-Anwendungen inklusive Migration der Infrastrukturen
  • AWS Cloud MSP, Multi-Account AWS Landing Zone, Multi-Mandant AppStream 2.0 Fleets und Amazon Workspaces Classic Bereitstellung mit Terraform und AFT
  • Konfiguration mehrerer AWS Multi-Account Landing Zones, inklusive Workload Accounts und Organizational Units (OUs)
  • Implementierung und Management von SCPs und GuardRails in AWS Control Tower und AWS Organizations, einschließlich regionaler Nutzungsrestriktionen und Etablierung eines Account Security und Compliance Konzepts gemäß AWS Best Practices
  • Planung, Konfiguration und automatisierte Bereitstellung mehrerer VPCs und Infrastrukturen für AWS VDI-Technologien, fokussiert auf Amazon AppStream 2.0 und Amazon Workspaces
  • Entwicklung, Automatisierung und Bereitstellung von Images für Amazon AppStream 2.0 und AWS Workspaces Services via Terraform und Image-Pipelines
  • Konzeptionierung der Migrationen sowie Planung und Umsetzung der Strategischen Migration von Kundenanwendungen und Anwendungsservern in die AWS Cloud durch Rehosting bzw. Lift and Shift
  • Vollautomatisierte Bereitstellung der Kundeninfrastrukturen und Kundenanwendungen in Multi-Stages und Multi-Accounts via Terraform und CI/CD Pipelines
  • End-to-End Konfiguration und Testdurchführung für Multiple User Streaming via AppStream 2.0, inklusive Autoscaling und Fleet Management
  • Erstellung und Bereitstellung von standardisierten Amazon Workspaces, inklusive Active Directory Domain Join und Standard GPOs
  • Anbindung der AWS Workspaces Services an Microsoft Active Directory Workloads und Integration mit Identity Provider Services für UserSynchronisation inklusive Single Sign-On (via SCIM)
  • Staging der Anwendungen im Production Account innerhalb des Service VPCs speziell für Amazon AppStream 2.0 und Workspaces
  • Umsetzung der Azure Active Directory Synchronisation für Microsoft 365 und Entra-ID mit Entra-ID Connect
  • Konfiguration CloudWatch Monitoring und Aktivierung Applikations-Monitoring für Anwendungen
  • Einrichtung zentralisiertes Backup-Management mit AWS Backup Service für die jeweiligen Kundenorganisationen
  • Doku?mentation, Qualitätssicherung und Providermanagement

• Active Directory Security Audit & Assessments für Microsoft Backend Services und Windows Clients 
• 1.250+ Workloads und über 5.500 Nutzer, verteilt auf global vernetzte Rechenzentren und Niederlassungen in Regionen wie Asia/Pacific, EMEA und den USA
  • Active Directory Security Assessment: Durchführung detaillierter Analysen der Sicherheitseinstellungen, Identifizierung vorhandener Schwachstellen und Bewertung des aktuellen Sicherheitsniveaus.
  • Konfiguration des Microsoft Services Hub Log Analytics Workspace: Aufbau eines zentralen Überwachungsmanagement-Systems zur Sammlung und Analyse sicherheitsrelevanter Protokolldaten.
  • Advanced Group Policy Management 4.0: Implementierung fortschrittlicher Gruppenrichtlinienverwaltung mit granularen Sicherheitskontrollen für Group Policy Objects (GPOs).
  • On-Demand Security Analysen: Durchführung gezielter Sicherheitsanalysen sowie kontinuierliches Monitoring und Auditing der Bewertungen im Log Analytics Workspace.
  • Mitigation und Remediation: Planung und Umsetzung von Maßnahmen zur Behebung identifizierter Schwachstellen im Active Directory sowie zur nachhaltigen Verbesserung der Sicherheitsarchitektur.
  • Tier-0 Security Konzept: Entwicklung und Umsetzung eines Tier-0-Konzepts zur organisationsweiten Trennung von Sicherheitsstufen im Active Directory und der GPO-Struktur einschließlich logischer Optimierungen.
  • Hardening Service Accounts: Überprüfung und Härtung der Servicekonten mit besonderem Fokus auf Passwortrichtlinien, Aussortierung schwacher Konten und Umstellung auf gMSA-Konten (Group Managed Service Accounts).
  • Hardening User Account Policies: Verschärfung der Benutzerkontenrichtlinien und Passwortvorgaben gemäß aktuellen Best-Practices.
  • Generelles AD-Hardening: Umsetzung umfangreicher Härtungsmaßnahmen auf Basis von CIS-Benchmarks und BSI-Sicherheitsrichtlinien.
  • Entra-ID Connect Update und Redesign: Aktualisierung und Neugestaltung der Entra Connect-Implementierung zur Optimierung der Benutzersynchronisierung zwischen lokalen und cloudbasierten Identitäten
  • Security Hardening für Public Services: Analyse und Absicherung öffentlich erreichbarer Dienste zur Minimierung von Angriffsflächen.
  • Log4Shell Response: Implementierung zusätzlicher Sicherheitsmaßnahmen zur Behebung der Log4Shell-Sicherheitslücken und Aktivierung eines automatisierten Patch-Managements mittels RedHat Satellite und WSUS
  • Prozessoptimierung in den Security Operations: Verbesserung und Automatisierung der Sicherheitsprozesse zur Steigerung der Effizienz und Reaktionsfähigkeit im Security Operations Bereich

• Beratung bei der Planung, Architektur und vollständige Implementierung einer skalierbaren Windows Virtual Desktop Umgebung für 500+ User
• Aufbau und Konfiguration von Host Pools (Pooled & Personal) mit automatisiertem User Assignment und Lastverteilung gemäß Azure WellArchitected Framework
• Entwicklung und Betrieb einer vollautomatisierten Image Pipeline (Golden Image Build & Deployment) mit Azure Image Builder ? inklusive regelmäßiger Updates, Security Hardening und Integration von CAD-Anwendungen
• Umsetzung von App Attach (MSIX/App Attach) für dynamische Applikationsbereitstellung: Paketierung, Storage-Integration (Azure Files), Zuweisung und Lifecycle-Management für verschiedene Usergruppen aus Entra ID
• End-to-End Aufbau sämtlicher Ressourcen (Netzwerk, Host Pools, Session Hosts, Application Groups, Storage, Monitoring)
• Integration von FSLogix für User Profile Management (Azure Files) zur Sicherstellung performanter, persistenter Benutzerprofile mit GPO Enforcement
• Implementierung von Monitoring & Logging (Azure Monitor, Log Analytics WS) für proaktives Troubleshooting und Kapazitätsplanung
• Automatisierte Skalierungs- und Wartungsprozesse für Session Hosts (Start VM on Connect, Scheduled Agent Updates, Autoscaling)
• Umsetzung von Conditional Access Policies und Multi-Faktor-Authentifizierung für sicheren Remote-Zugriff auf die AVD Desktops
• Erstellung von Betriebsdokumentationen, Runbooks und Übergabe an den ITBetrieb
• Weitere Empfehlungen hinsichtlich Toolings wie Nerdio und AVD Manager

1.250+ Workloads und über 5.500 Nutzer, verteilt auf global vernetzte Rechenzentren und Niederlassungen in Regionen wie Asia/Pacific, EMEA und den USA

• Strategische Begleitung der AWS-Cloud-Migration: Während des gesamten Migrationsprozesses in die AWS-Cloud unterstützte ich den Kunden auf strategischer Ebene, um eine reibungslose und erfolgreiche Transformation der IT-Infrastruktur sicherzustellen.
• Leitung des 3rd-Level Global IT-Operations-Teams: Ich übernahm sowohl die fachliche als auch die technische Führung des dedizierten Teams im Rahmen der AWS Cloud Migration. Das Team war verantwortlich für den unterbrechungsfreien Betrieb und die Unterstützung der globalen IT-Landschaft auf 3rd-Level-Ebene.
• Globaler 3rd-Level-Support: Die Sicherstellung des 3rd-Level-Supports erstreckte sich auf sämtliche Rechenzentren und Standorte weltweit, darunter die Asia/Pacific- und Americas-Region, Europa, DMZs sowie Global Secure Plattformen (GSPs).
• Management von IT-Prozessen: Zu den Kernaufgaben gehörten die Durchführung und Steuerung von Beratungs-, Überwachungs-, Incident-, Changeund Problem-Management-Prozessen, um einen stabilen und sicheren Betrieb zu gewährleisten.
• Ressourcen- und Einsatzplanung: Die gezielte Planung und Steuerung von Personalressourcen und Einsätzen war essenziell, um den Betrieb effizient und reaktionsschnell zu gestalten.
• Betrieb einer hybriden Infrastruktur: Ich verantwortete den stabilen Betrieb einer hybriden, heterogenen IT-Infrastruktur auf 3rd-Level-Niveau, die sowohl OnPremises- als auch Cloud-Umgebungen umfasste.
• Verantwortung für Microsoft Backend Services: Im operativen Betrieb lag die Verantwortung für alle Microsoft Backend Services in einem Single Forest MultiDomain Active Directory-Konstrukt.
• Microsoft 365 und Client Management: Betreuung der Microsoft 365 Services, Exchange Online (Hybrid), Microsoft End Point Manager (SCCM/EPM), Microsoft Intune Mobile Device Management, Microsoft Deployment Workbench (MDT) sowie den Rollout von Windows 10/11 Clients.
• Verwaltung des SCCM Backends und Softwareverteilung: Zuständig für den weltweiten Betrieb des SCCM Backends, die Softwareverteilung und die Verwaltung der Distribution Points.
• Monitoring und Observability: Implementierung und Betrieb von SCOM & Zabbix Monitoring sowie Tests weiterer Observability Tools, um die Performance und Verfügbarkeit der Systeme sicherzustellen.
• Sicherstellung des Betriebs in allen Datacentern: Einschließlich VMWare Virtualisierung, Riverbed Systems, Storage- und Netzwerk-Services, Proxy- und Fileservices, Citrix VDI-Infrastruktur, Always On VPN, RedHat Linux & Satellite, Microsoft Services (ADFS, WSUS, DNS, DHCP), Partner Access und User Onboarding sowie weltweite NTP-Services.
• Migration und Transformation: Planung und Durchführung von Migrationen, Rehosting, Redeployments und Rearchitecting von Services und Applikationen in die AWS-Cloud.
• Security- und Vulnerability-Management: Umsetzung von Maßnahmen zur Erhöhung der Sicherheit und zur Verwaltung von Schwachstellen in der globalen IT-Landschaft.
• Management-Reporting: Direktes Reporting der Fortschritte, Herausforderungen und Ergebnisse an das Management des Kunden.
• Koordination mit Support-Tiers: Abstimmung und Zusammenarbeit mit weiteren Support-Ebenen zur Sicherstellung eines konsistenten Betriebs.
• Steuerung externer Dienstleister und Partner: Koordination und Management von externen Dienstleistern und strategischen Partnern im Rahmen der globalen IT-Infrastruktur.
• Globale Providersteuerung: Strategische Steuerung und Optimierung der Providerbeziehungen im internationalen Enterprise-Kontext.

Diverse Branchen (Energie, Gesundheitswesen), Teamführung und Aufbau für das Vorhaben inklusive Ressourcen und Einsatzplanung, Unterstützung mehrerer Plattformen (Windows 10/11, MacOS, Android & iOS)

• Planung, Steuerung und Umsetzung komplexer Microsoft 365 OnboardingProjekte in unterschiedlichen Branchen, unter anderem für Kunden wie CENTOGENE, Powerlines Group GmbH und Onyx Germany GmbH
• Management heterogener Plattformen einschließlich Windows 10/11, MacOS, Android und iOS
• Aufbau sowie die Führung eines dedizierten Projektteams mit Fokus auf effiziente Ressourcen- und Einsatzplanung.
• Umfassende strategische Planung und Konzeption der Onboarding-Prozesse in die Microsoft 365 SaaS Umgebung.
• Migration von E-Mail-Diensten, Kalendern, Postfächern und Kontakten in die Microsoft 365 Cloud / Exchange Online
• Konfiguration und Bereitstellung von Microsoft Teams für eine verbesserte Zusammenarbeit, einschließlich Integration von B2B-Szenarien.
• Geräteverwaltung, Konfiguration und Automatisierung Im Rahmen des Digital Modern Workplace und Advanced Mobile Device Managements
• Geräteverwaltung und -konfiguration über verschiedene Plattformen hinweg.
• Entwicklung von wiederverwendbaren, automatisierten Richtlinien in GitHub und PowerShell-Skripts, um diverse Aufgaben effizient zu automatisieren.
• Ausarbeitung und Implementierung konsistenter Namenskonventionen für Entra-ID Gruppen für eine strukturierte Verwaltung der Identitäten.
• Erarbeitung von Strategien für den Rollout neuer Endgeräte, passend an spezifische Kundenanforderungen.
• Implementierung von Device Compliance und Sicherheitsrichtlinien, abgestimmt auf die jeweiligen Kundentypen
• Durchführung regelmäßige Sicherheits-Assessments zur Sicherstellung einer hohen Sicherheitsstufe um unsichere oder veraltete Device-Modelle zu identifizieren und aus dem Betrieb zu nehmen.
• Erstellung und Implementierung von Device Compliance Policies gemäß Industriestandards und Best Practices ? insbesondere unter Berücksichtigung von CIS-Benchmarks und BSI-Standards.
• Einrichtung und Konfiguration von Microsoft Intune (ehemals End Point Manager) für alle Kunden Tenants für ein effektives Management mobiler Geräte und Anwendungen.
• Erstellung dynamischer Gruppenregeln in Entra-ID basierte auf Geräteinformationen bestehender Devices für automatisierte Gerätebereitstellung.
• Konfiguration von Standard-Apps und Mobile Application Policies als auch Conditional Access Policies für den sicheren mobilen Zugriff auf Unternehmensanwendungen.
• Konzeption und Implementierung eines sicheren Unternehmens-App-Stores, einschließlich der Abstimmung und Konfiguration zugelassener UnternehmensApps, sowie der Steuerung der User-Installationen per Black- und Whitelisting durch Entra-ID Gruppen.
• Systematische Optimierung der Gerätebereitstellung Prozesse auf automatische Skalierbarkeit und Auslegung für unterschiedliche Kundenanforderungen.
• Optimierung und Standardisierung der Device-Enrollment-Prozesse der Geräte und Einführung automatisierte Clean-Up- und Update-Richtlinien.
• Aktivierung verknüpfte Authentifizierung im Apple Business Manager und EntraID für Apple-Devices und Implementierung automatische Apple-ID-Erstellung für iOS-User
• Test und Aktivierung der Global Address List Synchronisation (GAL Sync) auf iOSund MacOS-Geräten.
• Ausweitung der Device-Management Strategien auf MacOS-Geräte und Realisierung vollautomatisierte Bereitstellungen mittels Windows AutoPilot, Apple Business Manager (DEM) und JAMF.
• Erstellung ausführliche RunBooks und detaillierte Prozessdokumentationen sowie Qualitätssicherung.

1.250+ Workloads und über 5.500 Nutzer, verteilt auf global vernetzte Rechenzentren und Niederlassungen in Regionen wie Asia/Pacific, EMEA und den USA

• Umfassende Beratung und Begleitung des Kunden Während der Vorbereitungsphase der AWS Cloud-Migration.
• Durchführung und Initiierung verschiedener Subprojekte zur Modernisierung der Applikationen
• Durchführung detaillierter Assessments, Vorbereitung und Bewertung von rund 250+ Linux Servern sowie über 50 Linux Applikationen, die für die Migration in die AWS Cloud inklusive aller relevanten Services und Evaluierung der Abhängigkeiten.
• Einführung von RedHat Satellite für ein effizientes Patch Management der RedHat und CentOS Server.
• Modernisierung der Linux Server mit Minor und Major Release Changes auf den Linux Applikationsservern und Vorbereitung der Systeme optimal auf die Anforderungen der Cloud-Migration
• Durchführung von MRA-Assessments für sämtliche eingesetzten Ressourcen, Tools und Workforce Skills sowie Überprüfung ihrer Eignung für eine AWS Cloud Migration anhand spezifischer AWS-Fragekataloge.
• Ermittlung der jeweiligen Applikationsverantwortlichen, Stakeholder und Product Owner sowie Zuordnung zu den entsprechenden Anwendungen und Services, um eine strukturierte Migrationsplanung zu gewährleisten.
• Prerequisite und Vorbereitung der Applikationen und Server gezielt auf das Cloud-Rehosting.
• Installation von AWS Discovery und Inventory Tools, speziell für das Linux Applikationsportfolio inklusive Analyse und Dokumentation der Applikationsabhängigkeiten zu anderen Diensten und Infrastruktur-Services
• Erstellung einer umfassenden Dokumentation der gesamten Linux Systemlandschaft und der zugehörigen Applikationen um Transparenz über den Ist-Zustand zu schaffen und eine solide Grundlage für die weitere Migration in die AWS-Cloud zu gewährleisten.

• Citrix-Infrastruktur Outsourcing und Transition für Krankenkassenumfeld (BARMER):
• Konzeptionierung und technische Umsetzung der Migrationspfade für Citrix-Infrastruktur
• Entwicklung eines neuen Citrix Back-Ends
• Migrationsstrategien für Benutzerprofile und Softwarepakete
• Entwurf und Implementierung einer neuen Active Directory-Gruppenstruktur
• Absicherung des Migrationsprozesses: Citrix UPM, DSM-Paketskripte, Gruppenrichtlinien
• Koordination und Steuerung externer Dienstleister

• Aufbau, Betrieb und Management der Citrix Hypervisor (XenServer) Virtualisierungs-Umgebung
• Optimierung und fortlaufender Betrieb der Citrix XenApp/XenDesktop Infrastruktur
• Hardening des Citrix Desktop-Designs mittels Gruppenrichtlinien nach CIS Framework und BSI-Standards
• Performance-Optimierungen im Bereich Citrix Hypervisor Virtualisierung und Provisioning Services
• Überwachung der Infrastrukturdienste mittels SCOM und CheckMK
• Konzeptionierung und Implementierung einer FollowMe/PullPrinting-Lösung nach BSI-Standards
• Transfer von Know-how und Übergabe von Betriebshandbüchern an Fachbereiche

• 2nd und 3rd Level Support für Citrix Remote Workspaces
• Implementierung und Rollout von Windows 10 Clients mittels Baramundi
• Interim Verwaltung des Exchange Servers
• Softwarepaketierung und Endgerätemanagement
• Mobile Device Management via MobileIron/Mobile PASS
• Qualitätsmanagement und Dokumentationserstellung

• Verantwortung für VMWare vCenter Administration im globalen Kontext für beide Rechenzentren
• ITIL-konformes Incident Management und Bearbeitung von Change Requests mit BMC-Remedy
• Führung des Release und Deployment Managements für RedHat Anwendungsplattformen
• Koordination internationaler Ressourcen (Indien/Spanien) bei Release-Wechsel
• Implementierung und Inbetriebnahme der RedHat Satellite Plattform 6.2
• Automatisierung des Patch Managements über RedHat Satellite
• BASH & PowerShell Scripting und Automatisierung

• P2V (Physical to Virtual) Virtualisierung der physikalischen Server mit VMware
• V2V (Virtual to Virtual) Konvertierung von KVM/QEMU Serversysteme ins VMware vCenter
• Virtualisierung von physikalischen Servern (RedHat, SLES, Microsoft Windows)
• Integration der virtualisierten Systeme ins zentrale Rechenzentrum
• Implementierung von Service- und Prozessmonitoring
• Qualitätssicherung und umfassende Dokumentation

• Entwicklung eines Cloud-Migrationskonzepts nach Lift-and-Shift-Methodik
• Datenbankmigration von MS-SQL Server 2008 zu MS-SQL Server 2012
• Aufbau und Bereitstellung von SharePoint- und Datenbankservern in Azure Cloud
• Durchführung der Lift & Shift-Migration mit Test- und Staging-Phasen
• Migration der SQL Server Analysis Services und Reporting Services
• Anpassung und Erstellung von SQL-Server-Berichten inkl. Trendanalysen
• Qualitätskontrolle, Dokumentation und Betriebsanleitungen

• Konzeption und Implementierung einer IAM-Umgebung mit Microsoft Identity Manager (MIM)
• Entwicklung von Attribute-Flows und Synchronisationsregeln für AD User-Objekte
• Aufbau und Sicherung des Perimeter-Netzwerks (DMZ) einschließlich Reverse Proxy
• Integration und Testing der IAM-Tools für Single-Sign-On (SSO)-Anwendungen
• Einrichtung des SSO-Identity Providers und Integration mit ADFS

• Design und Aufbau eines neuen, standardkonformen Serverraums
• Active Directory Migrationsprojekte (Windows Server 2003 auf 2012/R2)
• Ersetzung der Microsoft Exchange Server durch Zarafa Groupware auf Linux-Basis
• Automatisiertes Rollout von Windows 7 via OPSI OS Deployment an 275 Arbeitsplätzen
• Anbindung von 6 Standorten über Site-to-Site VPN
• Standortübergreifende Einführung eines Citrix-Terminalserver Systems für KIS
• Einführung von Nagios Monitoring mit CheckMK
• Implementierung von OTRS Ticket-System und vTiger CRM

• Entwicklung einer Monitoring-Systemarchitektur basierend auf Nagios
• Implementierung des Nagios Master-Servers und Konfiguration der Monitoring-Plattform
• Migration von Nagios zu Check_MK OMD (Open Monitoring Distribution)
• Integration von AIX, Linux und Windows Servern ins Monitoring
• Überwachung von 2000+ Serversystemen über SNMP und WMI
• Incident-Management durch Alarme und Benachrichtigungen
• Automatisierung und Scripting zur Optimierung