Berufserfahrung:

Seit 1996

Branchenkenntnisse:

• Produzierende oder verarbeitende Industrie & Konzerne idealerweise in Bereichen wie Chemie/Petrochemie, Öl & Gas, Energie/Utilities, Automotive & Maschinenbau, Lebensmittelproduktion, Pharma/Life Science
• Des Weiteren auch z.B.: Maschinenbau, Telekommunikation/Mobilfunk, Dienstleitungsindustrie, Handel, Internationale Unternehmen, und ähnliche

Einsatzbereiche:

• Teamleading
• Vendor-Steuerung
• OT/IT-Architektur
• Security-Engineering
• Netzwerkdesign
• Projektleitung
• technische Koordination
• Coaching
• Change-/Patch-/Vulnerability-Management
• Betriebsunterstützung und ProduktionsIT/OT-Schnittstelle
• Manufacturing IT/OT Project Lead
• Automatisierung & Scripting
• Troubleshooting

Prozesse & Produktionsumgebungen:

• Produktionsprozesse Chemie/Petrochemie, Automobilbranche
• Konzernprozesse, Freigabewege, Werksanweisungen, Turnaround, etc.
• Support für interne und externe Besucher/Consultants/Vendors
• Prozesseinhaltung und Verständnis von Produktionsabläufen/-prozessen insbesondere in Chemie-/Petrochemie-Branche
• Verständnis und Einhaltung von Prozessen und Routinen in einer KonzernStruktur und Einhaltung von Freigabe- und Genehmigungs-Wegen und Kenntnisse von Werksanweisungen und Site-Routinen
  

Kommunikation & Zusammenarbeit:

• Klare Vermittlung technischer Sachverhalte auch nicht-technischen Stakeholdern
• Teamleitung, Coaching, Schulung, Teamleading, Team-fähigkeit
• Professionelle Kundenkommunikation im kritischen Produktionsumfeld
• Führen von Verhandlungen und Abstimmung/Koordination der Lieferungen

Organisation & Management:

• Technische Projektleitung im OT-Bereich
• Strukturierte Planung, Koordination und Priorisierung
• Erstellung von Konzepten, Spezifikationen, Betriebs- und ProjektDokumentationen
• Prozess- und Change-orientiertes Arbeiten

Persönliche Fähigkeiten:

• Schnelle Auffassungsgabe, hohe Lernbereitschaft, Integrität
• Analytisch, lösungs-/zielorientiert, sicher in Stresssituationen
• Selbstständige, strukturierte, verantwortungsbewusste Arbeitsweise
• ?System- & Struktur-optimierer?

OT / Industrial IT / ICS Security:

• Betrieb, Betreuung und Absicherung industrieller Umgebungen unter OT/PCD/ICS/DCS (Operation Technology / Process Control Domain / Industrial Control Systems / Distribution Control System) Schwerpunkt: Chemie/Petrochemie
• DACA-Architektur (Data Acquisition and Control Architecture für SCADA), Netztrennung (L2/L3/L2.5/L3.5), Defense-in-Depth, Segmentierung
• OT-spezifisches Patch-, Change- und Vulnerability-Management
• Netzwerk- und Systemhärtung (Hardening), Endpoint Security
• Asset Discovery, technische Dokumentation, Server Guideline, Compliance-konforme Umsetzung, MCS (Mobile Config Station), etc.
• Zusammenarbeit mit Betriebs-, Sicherheits- und Produktionsteams

Netzwerk & IT-Security:

• Sicherheitsarchitekturen im Enterprise- und OT-Umfeld
• Routing & Switching (LAN/WAN), High Availability, Redundanzdesign
• Firewalls (Fortinet, Windows (intern und ISA), Juniper), VPN, IPsec
• DNS, DHCP, RADIUS, NTP (Mainberg, Elproma), SNMP, SMTP, Netzwerkdiagnose und Troubleshooting, Lastenausgleich, Redundanz
• Proxies, Router, Bridges, Switching, Netzsegmentierung, Routing, Policymanagement, etc
• IT-Security auch auf Paket- bis Unternehmensebene
• Redundanzplanung, Netzwerkdesign, Troubleshooting
• AntiVirus: AVS (?AntiViren-Station? Eigenentwicklung), McAfee/Trellix ePO, Symantec Antivirus, ESET, etc.
• Passwords: PasswordDepot-Client/-Server, BitWarden, KeePass, etc.
• Hersteller u.a.: Fortinet, Alcatel / Omnivista, VMware, HP/HPE, Dell, Ubiquiti UniFi, Siemens Fujitsu, Fortinet, Splunk, etc.

Windows-, Serverinfrastruktur & Betriebssysteme:

• Planung, Sizing, Einführung, Troubleshooting
• Windows Clients 3.1-11 und Windows Server NT4-2025, Active Directory Domain Services, Group Policy (GPO), Scripting/Automatisierung, etc.
• WSUS, RADIUS, File Services, DFS, WSUS, RDS (Terminal Server), NPS (Network Policy Server), Internet Information Services (IIS), etc.
• Softwareverteilung, Lizenzmanagement, Reporting
• HP/HPE-/Lenovo-Server: Planung, Hardware Sizing inkl. VendorKommunikation & Verhandlungen, Betrieb, Fehleranalyse, Ersatzkonzepte
• OS u.a. Linux (Debian, SuSe, RedHat), ChromeOS/Flex
• Historisch u.a.: Internet Security and Acceleration (ISA) Server, Proxy, BizTalk Server, etc.

Virtualisierung:

• VMware vSphere, ESXi, vCenter (Cluster & Single Host), etc.
• Microsoft Hyper-V und Proxmox (Grundlagen)
• Lifecycle-, Ressourcen- und Replikationsmanagement
• Historisch: Parallels, VirtualPC, etc.

Backup & Recovery:

• Konzeption, Betrieb, Restore-Strategien, Troubleshooting, Archivierung, Immutable-Repository, etc.
• Veeam Backup & Replication, Veeam ONE, Acronis, Bacula
• Windows Backup, OT-gerechte Backuparchitekturen, etc.
• Replikation, Test-Restores, Notfallkonzepte
• Scripting-Backup und -Replication/Synchronisation

Monitoring & Dokumentation:

• WhatsUp Gold, Orion SolarWinds, Syslog, Splunk (Grundlagen) mit z.B. ?Windows Eventlog Forwarding? (WEF)
• Inventory mit z.B. DeskCenter, SolarWinds
• Lifecycle-Management, Reporting
• Softwareverteilung, Lizenzmanagement
• Planung, Analyse, Management, Troubleshooting

Automatisierung, Scripting und DB:

• Automatisierung von IT- & OT-Routineprozessen/-aufgaben, Reporting
• PowerShell 5 und 7, Batch, Shell, Python, SQL
• Replication/Synchronisation-Strukturen
• REST-/GraphQL-/SOAP-API, JSON/CSV/XML, Datafeeds und Transformationen (ETL Extract, Transform, Load)
• Automatisierung inkl. Nutzung von generativen KI-Modellen
• Versionierung: Git, GitHub, CVS, SVN
• Historisch: PHP, JavaScript, VBA, ASP, VBScript, HTML/CSS, ASP, VisualBasic, C#, Oracle, Sybase, Bug- & Issue-Tracking: Mantis, etc.

Inventarisierung & Asset Management:

• DeskCenter Version 8 bis 11: Inventarisierung, Wartung, Softwareverteilung, Softwareerkennung & Lizenzverwaltung, Reporting, Individualisierung & Automatisierung
• Systeme u.a.: Orion SolarWinds, Alcatel Omnivista
• Lifecycle- und Konfigurationsmanagement, verteilte und zentralisierte Strukturen
• Historisch: Ipswitch/Progress WhatsUp Gold, CheckMK, etc.

Storage:

• Windows Storage, DFS (Distributed File System), File Services
• Rollen, Rechte- & Berechtigungen-Konzept und -Management, Planung, Einführung, Management und Troubleshooting
• Synology NAS: Management, Backup, Replikation, Skalierung, Snapshots, Immutable FS, etc.

Apps, Tools & Plattformen:

• Diverse IDEs wie VisualStudio/VScode, SQL Server Management Studio (SSMS) - Historisch: Eclipse, UltraEdit, Zend Studio, etc.
• Microsoft Office (Excel, Visio, VBA, etc.) / Office365 / Microsoft365 / Windows365, Exchange Online, Intune, Azure, etc.
• Support: u.a. Freshdesk, Kayako SupportSuite/eSupport, ServiceNow
• Historisch: CAD-Apps, CMS (Content Management System), etc.

KI & moderne Technologien:

• OpenAI (ChatGPT, Playground), Google (Gemini, NotebookLM, AI Studio), Perplexity, Anthropic (Claude, Console), Ollama mit LLaMA (Large Language Model Meta AI) inkl. lokaler Nutzung
• CustomGPT/Projekte, Automatisierung, Agenten, etc.
• KI-Nutzung über API-Schnittstellen (meist REST-API), Automatisierung mit generativen AI-Modellen
• ERP/WaWi-Systeme (Diverse und u.a. Odoo, DATEV, etc.)