Active Directory, Cyber-Security, PCI DSS, Windows, Migration, Virtualisierung, HCI, Verschlüsselung, VMware, Hyper-V, HSM
Aktualisiert am 19.11.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.11.2025
Verfügbar zu: 60%
davon vor Ort: 10%
Microsoft Infrastructure Architect
Security Architect
System Engineer Windows
Priviledged Access Management (PAM)
Thales/Gemalto Protect File
Thales/Gemalto KeySecure (HSM)
Vulnerability Scans
Firewall pfSense
OpenVPN
Windows Hardening
3rd Level Support Windows
3rd Level Support Active Directory
File/Folder-Encryption
Hyper-V
VMware Infrastructure
PowerShell
VBScript
Windows Clustering
System Center Data Protection Manager
CyberArk Endpoint Privilege Manager
RZ Transition/Transformation
Hyperconverged Infrastructure (HCI)
Gruppenrichtlinien (GPO)
Deutsch
fließend in Wort und Schrift
Englisch
fließend in Wort und Schrift
Französisch
ausbaufähig

Einsatzorte

Einsatzorte

München (+100km) Mindelheim (+100km)

Deutschland: bevorzugt Raum München

möglich

Projekte

Projekte

1 Jahr 2 Monate
2025-01 - heute

RZ-Erneuerung mit Transition der Bestandsumgebung

Senior System-Architekt und Projektleiter Teams Planer Sharepoint Online ...
Senior System-Architekt und Projektleiter
  • Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
  • Erstellung eines Projektplans mit Zeitplänen, Meilensteinen und Ressourcenanforderungen
  • Berechnung des Business Case
  • Erstellung der Leistungsbeschreibung für die Ausschreibungsunterlagen an die Managed Service Provider
  • Auswertung der MSP-Angebote
  • Identifikation potenzieller Risiken und Entwicklung von Maßnahmen zur Risikominderung
  • Erstellung eines Kosten- und Ressourcenplans
  • Abstimmung mit PMO und Lenkungsausschuss
  • Erstellen regelmäßiger Projektstatusberichte
  • Regelmäßige Berichterstattung an das Management und andere relevante Parteien über den Fortschritt des Projekts
  • Erstellung und Pflege aller projektrelevanten Dokumentationen, einschließlich Pläne, Berichte und Protokolle
  • Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
  • Abstimmung mit den Stakeholdern
  • Koordination der Migrations-Sprints mit internen und externen Abteilungen
Teams Planer Sharepoint Online Excel Word Powerpoint Hyper-V VMM
Logistik Dienstleister Bonn
5 Jahre 10 Monate
2020-05 - heute

Third Level Support

Senior System-Engineer Windows Server 2012 R2 2016 VMware vSphere 6.x und 7 ...
Senior System-Engineer

Third Level Support für mehrere Kundenumgebungen in mehreren Datacentern mit ca. 5.000 Windows-Server-Systemen, ca. 200 ESX-Hosts und ca. 50 Hyper-V-Servern

  • Bearbeitung von Incidents aus den Bereichen Private Cloud, Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow gemäß ITIL-Vorgaben
  • Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports
  • Erstellung/Anpassung von Gruppenrichtlinien (GPO)
  • DFS-Administration und Troubleshooting
  • Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)
  • Durchführung von Performance-Analysen
  • Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes
  • Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate
  • Monitoring der Server per SCOM
  • Bereitstellung von Server-Systemen per SCCM
  • Erstellung und Auswertung von VMDR-/EDR-/XDR-Analysen mit Qualys und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLSKommunikation
  • Auswertung von (S-)CERT-Meldungen
  • Durchführung von Sicherheitsbewertungen und Risikoanalysen in Abstimmung mit dem SOC
  • Erstellung und Auswertung von Splunk-Reports
  • Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, CISBenchmark etc.
  • Third-Level-Support der Data-on-Rest-Encryption mit Gemalto ProtectFile
  • Key-Migration von Gemalto KeySecure zu Thales Ciphertrust
  • Evaluation von CipeherTrust Transparent Encryption
  • Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)
  • Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
  • Unterstützung bei Presales-Aktivitäten und Ausschreibungen
  • Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern
  • Konfiguration von VLANs
  • Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Datacenter-Infrastructure-Systeme aus dem alten Standort

Windows Server 2012 R2 2016 VMware vSphere 6.x und 7 Hyper-V SCVMM 2016 NetApp Filer NetApp IBM Spectrum Protect HPE Proliant SnapCenter Powershell VMware PowerCLI Microsoft Cluster Service SCOM SCCM Gemalto/Thales ProtectFile Thales CipherTrust Transparent Encryption Thales Ciphertrust Key Management Nessus VMDR/EDR/XDR mit Qualys Splunk SSL TLS Chiffren PKI Zertifikate S-CERT (Computer Emergency Response Team) CIS-Benchmark Wireshark
Managed Service Provider Finanzen München
München
3 Monate
2025-05 - 2025-07

Entwurf und Implementierung einer StoreSafe-Architektur

Senior Security Architekt IBM Power Umgebung Red Hat Linux NFS ...
Senior Security Architekt
  • Erstellung eines Architekturdokuments zur Implementierung einer geclusterten Verschlüsselungslösung auf Basis von Bloombase StoreSafe
  • Erstellung eines Integration Guides für die Installation und Konfiguration der Lösung
  • Erstellung eines Operations Guides für den Betrieb der Lösung
  • Abstimmung mit den Fachabteilungen
  • Abstimmung und Koordination von Supporttätigkeiten mit den Herstellern IBM und Bloombase
  • Unterstützung bei Installation und Konfiguration der Lösung
  • Durchführung einer Schulung
IBM Power Umgebung Red Hat Linux NFS KMIP Bloombase StoreSafe Entrust KeyControl PKI AES-256
Managed Service Provider Paris, Luxemburg
4 Monate
2025-01 - 2025-04

Transistion der RZ-Systeme

Senior System-Architekt Hetzner AX-Server Windows Server 2022 CIS ...
Senior System-Architekt
Transistion der RZ-Systeme von Onsite in eine gehostete Server-Umgebung bei Hetzner
  • Aufnahme der Anforderungen des Kunden für den Aufbau der Zielumgebung
  • Vergleich verschiedener technischer Lösungsansätze unter Kosten-Nutzen-Aspekten
  • Erstellung einer Bewertungs-/Entscheidungsmatrix
  • Aufbau einer Hyper-V-Testumgebung auf Basis von Windows Server 2022 und Hetzner AXServer
  • Einrichtung von virtuellen Switches mit NAT-Funktionalität
  • Aufbau und Konfiguration eines Site-2-Site-IPsec-VPN vom Unternehmensstandort zum Hetzner-RZ
  • Härtung des Windows-OS nach CIS-Standards
  • Bereitstellung von Test-VMs in der Hetzner-Umgebung
  • Migration von Bestands-VMs aus der bisherigen Umgebung in die Zielumgebung
  • Durchführung von Performance- und Usability-Tests
  • Einrichtung und Test des Backups
Hetzner AX-Server Windows Server 2022 CIS pfSense Firewall IPSec VPN NAT Powershell
Mittelständisches Unternehmen Augsburg
7 Monate
2024-06 - 2024-12

Migration einer Enterprise Key Management Lösung

Senior Security-Engineer SafeNet KeySecure Utimaco Enterprise Secure Key Manager (ESKM) Bloombase StoreSafe ...
Senior Security-Engineer
Migration einer Enterprise Key Management Lösung für Bloombase StoreSafe Storage Encryption
  • Installation und Konfiguration einer Test- und Entwicklungsumgebung mit virtuellen Maschinen für KeySecure, ESKM und Bloombase StoreSafe
  • Anbindung der Key Manager an StoreSafe per OpenSSL-Keystore und Zertifikatstausch
  • Auslesen der Keys aus der KeySecure per KMIP unter der Nutzung von Curl und KMIP-/XML-Code
  • Entwicklung eines Poweshell-Skripts zur Keymigration per KMIP/XML und REST-API in die ESKM
  • Verprobung in der Test- und Entwicklungsumgebung
  • Dokumentation
  • Umsetzung
SafeNet KeySecure Utimaco Enterprise Secure Key Manager (ESKM) Bloombase StoreSafe Key Management Interoperability Protocol (KMIP) Debian Linux Curl OpenSSL REST-API Powershell XML
Bank Frankfurt
8 Monate
2024-05 - 2024-12

Active-Directory-Konsolidierung und Fileserver-Konsolidierung

System-Architekt und Projektleiter Teams Planer Sharepoint Online ...
System-Architekt und Projektleiter
Projektleitung mit Hands-On bei der Durchführung einer Active-Directory-Konsolidierung und einer Fileserver-Konsolidierung
  • Formulierung der Projektidee samt Zieldefinition sowie Nutzen und Risiken
  • Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
  • Erstellung eines Projektplans mit Arbeitspaketen und Meilensteinen
  • Erstellung eines Kosten- und Ressourcenplans
  • Abstimmung mit PMO und Lenkungsausschuss
  • Erstellen regelmäßiger Projektstatusberichte
  • Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
  • Bearbeitung von Themen im Bereich Active Directory (GPOs, Rollen und Rechte, LAPS, AD Security) für das Projekt
  • Unterstützung bei Eskalationen
  • Verfassen des Projektabschlussberichts
Teams Planer Sharepoint Online Excel Word Powerpoint Active Directory GPO
Logistik Dienstleister Bonn
3 Jahre 1 Monat
2021-05 - 2024-05

Konzeption einer sicheren IT-Infrastruktur (SINA-IT)

System-Architekt Datacenter Hyper-V Hyper-V-Replicas Storage Spaces Direct (S2D) ...
System-Architekt Datacenter
  • Review und Analyse bereits erstellter Konzepte für die Bereiche Active Directory (ESAE Modell), Microsoft PKI, Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
  • Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
  • Erstellung eines Konzepts für das Patch-Management von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
  • Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch- Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
  • Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
  • Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
  • Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-Vbasierten Infrastruktur
  • Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
  • Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
  • Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019
Hyper-V Hyper-V-Replicas Storage Spaces Direct (S2D) Hyper Converged Infrastructure (HCI) System Center Virtual Machine Manager (SCVMM) 2019 System Center Operations Manager (SCOM) 2019 Windows Patch-Management (mit WSUS Cluster Aware Updating (CAU) und Microsoft Endpoint Configuration Manager (MECM)) Windows Admin Center Windows 10/11 Windows Server 2019/2022 DHCP Active Directory Dell Poweredge Server Dell Open Manage Enterprise Enhanced Security Admin Environment (ESAE) Integration Microsoft AD Certificate Services mit Thales Hardware Security Module (HSM) Just Enough Administration (JEA) iSCSI Dell EMC SC5020 iSCSI Storage
Justiz Potsdam
1 Jahr 8 Monate
2022-09 - 2024-04

Verbesserung der virtuellen Infrastruktur

System-Architekt Active Directory Azure AD Azure AD Connect ...
System-Architekt
Verbesserung der virtuellen Infrastruktur für einen Logistik-Dienstleister in Bonn mit ca. 500 Systemen
  • Planung, Konzeption und Weiterentwicklung des Netzwerks sowie der Datacenter-Infrastruktur
  • Sicherstellung des hochverfügbaren Rechenzentrumbetriebs, insbesondere der Virtualisierungsumgebungen Hyper-V
  • Administration des Netzwerks, der Server-Landschaft und der zentralen Storage-Systeme
  • Beratung der Fachbereiche zur Architektur für die Bereitstellung neuer Dienste
  • Koordination und Steuerung der Dienstleister bei Projekten und Störungsfällen
  • Erstellung einer Ist-Analyse des bisherigen Patch-Management-Prozesses
  • Erarbeiten und Implementieren eines neuen Patch-Management-Konzepts unter Windows für die Hauptverwaltung und Regional-Hubs per WSUS (Clients und Server)
  • Abstimmung mit Produktverantwortlichen und Management bzgl. der Umsetzung des Patch-Management-Prozesses (Findung von Zeitfenstern, Ausrollen der Patches in mehreren Wellen zu unterschiedlichen Zeiten für unterschiedliche Stages, Durchführung von Tests, etc.)
  • Entwurf von Gruppenrichtlinien für Virenschutz mit Microsoft Defender
  • Bereitstellung und Konfiguration neuer und bestehender VMs per SCVMM
  • Unterstützung bei Konfiguration und Troubleshooting im Bereich Veeam Backup
  • Third-Level-Support für Themen aus den Bereichen Active Directory, Azure AD, Hyper-V, VMM, Windows Betriebssysteme, HPE Proliant Server und HPE 3PAR Storage
  • Anpassung des SCOM-Monitorings (Konfiguration von Overrides für Management Packs, Einrichtung und Anpassung von Subscriptions, etc.)
  • Administration und Migration von Windows Print-Servern
  • Unterstützung bei Risikoanalysen und Erstellung eines Maßnahmenkatalogs gemäß BSIGrundschutz, ISMS-Dokumentation und ISO 27001, 27002
  • Einführung eines Sicherheitsmonitorings für Active Directory (Hinzufügen, Entfernen von
  • Benutzern aus hochprivilegierten Gruppen, Löschen von Security Event Logs)
  • Unterstützung bei der Auswahl (Cloud versus On-Premise) von Kryptografiemaßnahmen (HSM) für einer mehrstufigen Microsoft PKI zum Schutz der privaten Schlüssel.
  • Pflege von Firewall-Regeln in der Sophos Firewall
  • Auswertung und Behebung von Schwachstellen per Crowdstrike Falcon (EDR/XDR)
  • Aufbau und Inbetriebnahme einer CheckMK-Infrastruktur auf Basis von Ubuntu Server zur Ablösung einer SCOM-Umgebung inkl. Rollout der CheckMK-Agenten
  • Entwicklung von Powershell-Skripten zur Automatisierung von Prozessen und zur Ergänzung/Anpassung des CheckMK-Monitorings
  • Einführung eines Multi-Tier-AD mit Tier 0, Tier 1 und Tier 2 sowie Schutz der hochprivilegierten AD-Konten
  • Einführung von LAPS (Local Administrator Password Solution)
  • Einführung von Protected Users
  • Einführung von Credential Guard, Remote Credential Guard sowie Restricted Admin Mode
  • Analyse und Beseitigung von Schwachstellen im Active Directory mit Ping Castle
Active Directory Azure AD Azure AD Connect DER und XDR mit Crowdstrike Falcon Hyper-V System Center Virtual Machine Manager (SCVMM) 2016 System Center Operations Manager (SCOM) 2016 Windows Patch-Management (mit WSUS Cluster Aware Updating (CAU) und Microsoft System Center Config Manager (SCCM)) Windows 7/10/11 Windows Server 2012R2/2016/2019/2022 Ubuntu Server Fibre-Channel SAN HPE Proliant Server HPE iLO HPE 3PAR Storage HPE OneView Management Dell Poweredge Server PKI DFS Microsoft Defender Sophos UTM9 Veeam Backup & Replication 12 Thales DPOD und Thales LUNA HSM CheckMK Monitoring Ping Castle
Logistik Dienstleister Bonn
4 Monate
2020-01 - 2020-04

Implementierung einer Privileged-Access-Management-Lösung für Windows

System-Architekt und Teilprojektleiter Windows Server 2012 R2 und 2016 Active Directory SQL Server 2016 ...
System-Architekt und Teilprojektleiter
Implementierung einer Privileged-Access-Management-Lösung für Windows für ca. 5.000 Server-
Systeme
  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege
  • Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten
  • Schulung der Betriebseinheiten
Windows Server 2012 R2 und 2016 Active Directory SQL Server 2016 CyberArk Endpoint Privilege Manger
Finanzdienstleister
München
2 Monate
2019-12 - 2020-01

Server Migration

System-Architekt und Teilprojektleiter Hyper-V Hyper-V-Replicas Windows Server 2019 ...
System-Architekt und Teilprojektleiter

Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365
  • Erstellung und Auswertung von Schwachstellen-Scans der Gesamtumgebung mit dem Vulnerability-Assessment-Tool Tenable Nessus
  • Behebung der gefundenen Schwachstellen aus dem Vulnerability Scan

Hyper-V Hyper-V-Replicas Windows Server 2019 Active Directory Azure AD DNS DHCP Exchange 2010 Office 365 Veeam Backup for Microsoft Office 365 Veeam Backup and Replication Nessus
Mittelständisches Unternehmen
Augsburg
2 Monate
2019-11 - 2019-12

PoC einer Privileged-Access-Management-Lösung

Windows Architekt Privileged Access Management
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
  • Sizing der benötigten Infrastruktur-Systeme
  • Installation und Konfiguration der Endpoint Privilege Manager Software
  • Erstellung und Dokumentation von Uses Cases für das Privilege Management
  • Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
  • Durchführung und Dokumentation von Tests anhand der definierten Use Cases
  • Schätzung der betrieblichen Aufwände 
Windows Server 2012 R2 Windows Server 2016 CyberArk Endpoint Privilege Manger
Privileged Access Management
Finanzdienstleister
München
4 Monate
2019-08 - 2019-11

Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Windows Architekt
Windows Architekt

Tätigkeiten

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung 
Windows Server 2019 Hyper-V Cluster Shared Volumes Hyper-V Replica System Center Data Protection Manager 2019 Storage Spaces Direct S2D
Bezirk Oberbayern
München
2 Monate
2019-06 - 2019-07

Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile für ca. 5.000 User

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
  • Installation/Konfiguration von Gemalto (SafeNet) ProtectFile
  • Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
  • Planung und Durchführung der File-Migration von Daten aus der bisherigen Umgebung aus Basis von SafeNet StorageSecure
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Gemalto (SafeNet) KeySecure Gemalto (SafeNet) ProtectFile KMIP VMware vSphere 6 Microsoft Cluster Powershell Windows Server 2012 R2
Finanzdienstleister
München
2 Monate
2019-04 - 2019-05

Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
  • Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
  • Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
  • Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung.
  • Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter.
  • Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2012 R2 Windows Server 2016 VMware vCenter Server Appliance Active Directory Gruppenrichtlinien Veeam Backup & Replication NetApp SnapCenter PowerShell
Finanz Informatik Technologie Service
München
2 Monate
2019-02 - 2019-03

Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen

Windows Architekt
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
  • Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
    Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere 6.0 Active Directory Gruppenrichtlinien Kali Linux SSLScan
Finanz Informatik Technologie Service
München
2 Monate
2018-12 - 2019-01

Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN

System Architekt Security
System Architekt Security

Tätigkeiten

  • Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
  • Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
  • Migration der der Firewall-Regeln von TMG zu pfSense
  • Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
  • Einrichten der PKI für OpenVPN
  • Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
  • Erstellung einer Dokumentation
Windows Server 2012 R2 Hyper-V PKI pfSense Open VPN Microsoft Threat Management Gateway
GCl GmbH
Augsburg
2 Monate
2018-10 - 2018-11

Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept

System Architekt Security PKI PowerShell
System Architekt Security

Tätigkeiten

  • Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
  • Entwicklung eines Testkonzepts und Testplans
  • Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
  • Aufbau einer Testumgebung
  • Durchführung und Dokumentation von Funktions-und Performancetests
  • Koordination/Abstimmung mit den Herstellern
  • Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung
Bloombase StorSafe Gemalto/SafeNet KeySecure Gemalto ProtectFile KMIP VMware vSphere Windows Server 2012 R2 Microsoft Cluster Server
PKI PowerShell
Finanz Informatik Technologie Service
München
11 Monate
2017-12 - 2018-10

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer PowerShell
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
  • Durchführung von Performance-Analysen
  • Monitoring der Server per SCOM
  • Härtung von Windows-Server-Systemen
  • Teilnahme an internen/externen Audits
  • Durchführung von Migrationen im Bereich File Service
  •  Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft System Center Configuration Manager Microsoft Cluster Server
PowerShell
Finanzdienstleister
München
7 Monate
2017-05 - 2017-11

Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung

System Architekt Security PKI Key Management HSM
System Architekt Security
  • Tätigkeiten
    Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
  • Erstellung eines Security-Konzepts für das Key Management
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
  • Durchführung und Dokumentation von Funktionstests
  • Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
  • Troubleshooting/Koordination/Abstimmung mit den Herstellern
  • Erstellen eines Betriebskonzepts
Gemalto/SafeNet KeySecure VMware vSphere Windows Server 2008 R2 Windows Server 2012 R2
PKI Key Management HSM
Bundesbehörde
München und Frankfurt
7 Monate
2016-10 - 2017-04

Vorbereitung auf die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens

System Architekt Security SSL TLS Perfect Forward Secrecy
System Architekt Security

Tätigkeiten

  • Auswertung von Qualys Vulnerabilty-Scans
  • Schließen von Sicherheitslücken unter Windows
  • Härten der Remote-Zugriffs für RDP über SSL/TLS
  • Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory
  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
  • Abstimmung mit dem Security Officer
  • Planung und Umsetzung von Changes
  • Erstellung/Aktualisierung von Dokumentationen
  • Teilnahme an Audits und Beantwortung von Fragen
Active Directory Windows Server 2008 R2 Windows Server 2012 R2 SSLScan Qualys Vulnerability Scan
SSL TLS Perfect Forward Secrecy
Finanzdienstleister
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1993

Elektrotechnik und Informationstechnik

Diplom Ingenieur

TU München


1987

Abitur


Zertifizierungen

  • BDSF geprüfter Sachverständiger
  • Microsoft Partner
  • Microsoft Certified Solutions Asscociate Windows 2008/2012
  • icrosoft Certified Product Specialist Windows 2008/2012
  • Microsoft Certified Technolgy Specialist Windows 2008/2012
  • Microsoft Certified Network Product Specialist Windows 2008/2012
  • Microsoft Certified IT Professional Windows 2008/2012
  • Microsoft Certified Professional Systems Management Server
  • SafeNet StorageSecure Certified Engineer
  • VMware Partner Professional Solution Provider
  • VMware Technical Sales Professional
  • VMware Sales Professional

Weiterbildung:

  • Verwalten einer Microsoft SQL 2005 Datenbank
  • Managing Your Infrastructure Using Microsoft Operations Manager 2005
  • Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur
  • Konfigurieren von Windows Server 2008 Active Directory
  • Microsoft Windows Server 2008 Serveradministration
  • Implementing Forefront Threat Management Gateway 2010
  • Implementieren und verwalten von Windows Server 2008 Hyper V
  • Upgrading Your Skills to MCSA Windows Server 2012
  • SafeNet StorageSecure/KeySecure Certification Training
  • Veritas High Availability Fundamentals with Veritas Storage Foundation 6.0 and Veritas Cluster Server 6.0 for Windows
  • Azure Fundamentals
  • Microsoft 365 Fundamentals
  • ITIL4 Foundation

Position

Position

(Cyber-)Security Architekt, System-Architekt Windows, System Engineer, Third-Level Support Windows

Kompetenzen

Kompetenzen

Top-Skills

Microsoft Infrastructure Architect Security Architect System Engineer Windows Priviledged Access Management (PAM) Thales/Gemalto Protect File Thales/Gemalto KeySecure (HSM) Vulnerability Scans Firewall pfSense OpenVPN Windows Hardening 3rd Level Support Windows 3rd Level Support Active Directory File/Folder-Encryption Hyper-V VMware Infrastructure PowerShell VBScript Windows Clustering System Center Data Protection Manager CyberArk Endpoint Privilege Manager RZ Transition/Transformation Hyperconverged Infrastructure (HCI) Gruppenrichtlinien (GPO)

Schwerpunkte

  • System- und Security-Architekt mit Schwerpunkt Windows
  • System- und Security-Engineer mit Schwerpunkt Windows
  • (Teil-) Projektleiter
  • Erstellung von Machbarkeitsstudien, Produktauswahl und Durchführung von Proof-of-Concepts
  • Konzeption/Planung/Implementierung von Windows Infrastrukturprojekten (Active Directory, Group, Policy, Rollenmodellierung, DNS, DHCP, WINS) auch für hochsichere Umgebungen im Sinne von z.B. PCI DSS oder SINA-IT
  • Schwachstellenanalyse (Vulnerability Assessment)
  • Härtung von Systemumgebungen mit CIS Benchmarks
  • Konzeption/Implementierung von Hochverfügbarkeitslösungen mit Microsoft Cluster Server und anderen Produkten
  • Virtualisierungs- und Konsolidierungsprojekte auf Basis von Microsoft Hyper-V und VMware vSphere
  • Scripting mit VBscript und Powershell
  • Implementierung von Datenverschlüsselungs- und Key-Management-Lösungen für sensitive Daten (z.B. für PCIDSS Umgebungen)
  • Ausarbeitung von RfPs (Request for Proposal) für Ausschreibungen
  • RZ-Transition und Transformation

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Bloombase StorSafe
Cluster Shared Volumes
CyberArk Endpoint Privilege Manger
DHCP
DNS
Gemalto (SafeNet) KeySecure
Gemalto (SafeNet) ProtectFile
Gemalto ProtectFile
Gemalto/SafeNet KeySecure
Gruppenrichtlinien
HSM
Hyper-V
Hyper-V Replica
Hyper-V-Replicas
KMIP
Microsoft Cluster
Microsoft Cluster Server
Microsoft Exchange 2010
Microsoft IIS
Microsoft Office 365
Microsoft System Center Configuration Manager
Microsoft Threat Management Gateway
Nessus
NetApp SnapCenter
Open VPN
Perfect Forward Secrecy
pfSense
PKI
Priviledged Access Management
Privileged Access Management
ProtectFile
Qualys
Qualys Vulnerability Scan
S2D
SCOM
SCVMM
SSL
SSLScan
Storage Spaces Direct
System Center Data Protection Manager 2019
TLS
Veeam Backup & Replication
Veeam Backup and Replication
Veeam Backup for Microsoft Office 365
VMware vCenter Server Appliance
VMware vSphere
VMware vSphere 6
VMware vSphere 6.0

Kryptografie

  • SSL/TLS
  • X.509
  • PKI (Microsoft ADCS)
  • SafeNet StorageSecure Appliance
  • Utimaco SafeGuard LAN Crypt
  • Data-On-Rest-Encryption mit Gemalto/SafeNet ProtectFile
  • Gemalto / SafeNet KeySecure Appliance incl. HSM
  • Thales Ciphertrust (Transparent Encryption)
  • Utimaco Enterprise Security Key Management (ESKM)
  • Bloombase StoreSafe Enterprise Storage Security


Security

  • Vulnerabilty Management, Detection and Response (VMDR)
  • Vulnerabilty Assessment (VA)
  • Endpoint Detection and Response (EDR)
  • Extended Detection and Response (XDR)
  • Cloud Detection and Response (CDR)


Security Tools

  • Ping Castle
  • Metasploit
  • Rapid7 Nexpose
  • Tenable Nessus
  • Qualys Cloud Platform
  • Crowdstrike Falcon
  • OpenVAS
  • CyberArk Endpoint Privilege Manager
  • Wireshark
  • WSUS


Secure Networking

  • OpenVPN
  • WireGuard
  • pfSense


Cloud-Dienste

  • Azure
  • Microsoft 365


Cluster

  • Microsoft Cluster Server


Protokolle

  • TCP/IP, SNMP, DHCP, DNS, WINS
  • NTP, Telnet, (S)FTP, HTTP(S), IPsec
  • Fibre Channel, iSCSI
  • SSL, TLS


Standards/Methoden/Frameworks

  • PCI DSS
  • ITIL
  • BSI Grundschutz
  • ISO 27001, 27002
  • CIS (Center for Internet Security) Benchmark


Anwendungen

  • CheckMK IT-Infrastructure Monitoring
  • Microsoft Public Key Infrastructure (PKI) und Zertifikate
  • VMware vSphere
  • VMware Workstation/Player
  • Veeam Backup & Replication
  • Microsoft Exchange
  • System Center Virtual Machine Manager (SCVMM)
  • System Center Data Protection Manager (SCDPM)
  • System Center Operations Manager (SCOM)
  • Microsoft Threat Management Gateway (TMG)
  • HPE OneView
  • Windows Server Update Services
  • NetApp SnapDrive
  • LAPS


Dienstleistungen

  • Beratung
  • Projektmanagement und -koordination
  • Konzeption und Analyse
  • Proof-of-Concept
  • Third-Level-Support


Berufserfahrung

1998 - heute

Rolle: Selbständiger Beratender Ingenieur


1997 - 1998

Rolle: System-Ingenieur

Kunde: Compaq Computer EMEA BV, Dornach 


Aufgaben:

Engineering für Proliant Server- und Storage-Systeme


1996 - 1997

Rolle: Software-Ingenieur 

Kunde: IZB Soft GmbH & Co. KG, München 


Aufgaben:

Anwendungs- und Systemarchitektur


1993 - 1996

Rolle: WA als Support- und Escalation Engineer 

Kunde: Microsoft GmbH, Unterschleißheim und Microsoft Corp., Redmond


Aufgaben:

Windows und Systems Management Server

Betriebssysteme

Windows
2012 (R2)/2016/2019/2022 Server, 7/8/8.1/10/11
Microsoft Hyper-V
VMware ESX
2/3.x/4.x/5.x/6.x/7.x
HCI
Xen
Backtrack/Kali Linux
Ubuntu Desktop/Server
 

Programmiersprachen

C
Visual Basic
VBScript
Powershell
Windows Scripting Host
 

Datenkommunikation

Fibre Channel
iSCSI
SNMP
TCP/IP
Windows Netzwerk

Erfahrung mit NetApp SnapDrive und SnapCenter

Hardware

Dell Poweredge
Experte
HP Proliant
Experte
NetApp DataFort Encryption Appliance
Experte
NetApp Lifetime Key Management Appliance
Experte
SafeNet KeySecure Appliance
Experte
SafeNet StorageSecure Appliance
Experte

Branchen

Branchen

  • Banken und Sparkassen
  • Service Provider
  • Versicherungen
  • Luft- und Raumfahrt
  • Informationstechnologie
  • Industrie
  • Behörden
  • Medien
  • Öffentlicher Dienst
  • Logistik

Einsatzorte

Einsatzorte

München (+100km) Mindelheim (+100km)

Deutschland: bevorzugt Raum München

möglich

Projekte

Projekte

1 Jahr 2 Monate
2025-01 - heute

RZ-Erneuerung mit Transition der Bestandsumgebung

Senior System-Architekt und Projektleiter Teams Planer Sharepoint Online ...
Senior System-Architekt und Projektleiter
  • Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
  • Erstellung eines Projektplans mit Zeitplänen, Meilensteinen und Ressourcenanforderungen
  • Berechnung des Business Case
  • Erstellung der Leistungsbeschreibung für die Ausschreibungsunterlagen an die Managed Service Provider
  • Auswertung der MSP-Angebote
  • Identifikation potenzieller Risiken und Entwicklung von Maßnahmen zur Risikominderung
  • Erstellung eines Kosten- und Ressourcenplans
  • Abstimmung mit PMO und Lenkungsausschuss
  • Erstellen regelmäßiger Projektstatusberichte
  • Regelmäßige Berichterstattung an das Management und andere relevante Parteien über den Fortschritt des Projekts
  • Erstellung und Pflege aller projektrelevanten Dokumentationen, einschließlich Pläne, Berichte und Protokolle
  • Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
  • Abstimmung mit den Stakeholdern
  • Koordination der Migrations-Sprints mit internen und externen Abteilungen
Teams Planer Sharepoint Online Excel Word Powerpoint Hyper-V VMM
Logistik Dienstleister Bonn
5 Jahre 10 Monate
2020-05 - heute

Third Level Support

Senior System-Engineer Windows Server 2012 R2 2016 VMware vSphere 6.x und 7 ...
Senior System-Engineer

Third Level Support für mehrere Kundenumgebungen in mehreren Datacentern mit ca. 5.000 Windows-Server-Systemen, ca. 200 ESX-Hosts und ca. 50 Hyper-V-Servern

  • Bearbeitung von Incidents aus den Bereichen Private Cloud, Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow gemäß ITIL-Vorgaben
  • Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports
  • Erstellung/Anpassung von Gruppenrichtlinien (GPO)
  • DFS-Administration und Troubleshooting
  • Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)
  • Durchführung von Performance-Analysen
  • Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes
  • Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate
  • Monitoring der Server per SCOM
  • Bereitstellung von Server-Systemen per SCCM
  • Erstellung und Auswertung von VMDR-/EDR-/XDR-Analysen mit Qualys und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLSKommunikation
  • Auswertung von (S-)CERT-Meldungen
  • Durchführung von Sicherheitsbewertungen und Risikoanalysen in Abstimmung mit dem SOC
  • Erstellung und Auswertung von Splunk-Reports
  • Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, CISBenchmark etc.
  • Third-Level-Support der Data-on-Rest-Encryption mit Gemalto ProtectFile
  • Key-Migration von Gemalto KeySecure zu Thales Ciphertrust
  • Evaluation von CipeherTrust Transparent Encryption
  • Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)
  • Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
  • Unterstützung bei Presales-Aktivitäten und Ausschreibungen
  • Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern
  • Konfiguration von VLANs
  • Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Datacenter-Infrastructure-Systeme aus dem alten Standort

Windows Server 2012 R2 2016 VMware vSphere 6.x und 7 Hyper-V SCVMM 2016 NetApp Filer NetApp IBM Spectrum Protect HPE Proliant SnapCenter Powershell VMware PowerCLI Microsoft Cluster Service SCOM SCCM Gemalto/Thales ProtectFile Thales CipherTrust Transparent Encryption Thales Ciphertrust Key Management Nessus VMDR/EDR/XDR mit Qualys Splunk SSL TLS Chiffren PKI Zertifikate S-CERT (Computer Emergency Response Team) CIS-Benchmark Wireshark
Managed Service Provider Finanzen München
München
3 Monate
2025-05 - 2025-07

Entwurf und Implementierung einer StoreSafe-Architektur

Senior Security Architekt IBM Power Umgebung Red Hat Linux NFS ...
Senior Security Architekt
  • Erstellung eines Architekturdokuments zur Implementierung einer geclusterten Verschlüsselungslösung auf Basis von Bloombase StoreSafe
  • Erstellung eines Integration Guides für die Installation und Konfiguration der Lösung
  • Erstellung eines Operations Guides für den Betrieb der Lösung
  • Abstimmung mit den Fachabteilungen
  • Abstimmung und Koordination von Supporttätigkeiten mit den Herstellern IBM und Bloombase
  • Unterstützung bei Installation und Konfiguration der Lösung
  • Durchführung einer Schulung
IBM Power Umgebung Red Hat Linux NFS KMIP Bloombase StoreSafe Entrust KeyControl PKI AES-256
Managed Service Provider Paris, Luxemburg
4 Monate
2025-01 - 2025-04

Transistion der RZ-Systeme

Senior System-Architekt Hetzner AX-Server Windows Server 2022 CIS ...
Senior System-Architekt
Transistion der RZ-Systeme von Onsite in eine gehostete Server-Umgebung bei Hetzner
  • Aufnahme der Anforderungen des Kunden für den Aufbau der Zielumgebung
  • Vergleich verschiedener technischer Lösungsansätze unter Kosten-Nutzen-Aspekten
  • Erstellung einer Bewertungs-/Entscheidungsmatrix
  • Aufbau einer Hyper-V-Testumgebung auf Basis von Windows Server 2022 und Hetzner AXServer
  • Einrichtung von virtuellen Switches mit NAT-Funktionalität
  • Aufbau und Konfiguration eines Site-2-Site-IPsec-VPN vom Unternehmensstandort zum Hetzner-RZ
  • Härtung des Windows-OS nach CIS-Standards
  • Bereitstellung von Test-VMs in der Hetzner-Umgebung
  • Migration von Bestands-VMs aus der bisherigen Umgebung in die Zielumgebung
  • Durchführung von Performance- und Usability-Tests
  • Einrichtung und Test des Backups
Hetzner AX-Server Windows Server 2022 CIS pfSense Firewall IPSec VPN NAT Powershell
Mittelständisches Unternehmen Augsburg
7 Monate
2024-06 - 2024-12

Migration einer Enterprise Key Management Lösung

Senior Security-Engineer SafeNet KeySecure Utimaco Enterprise Secure Key Manager (ESKM) Bloombase StoreSafe ...
Senior Security-Engineer
Migration einer Enterprise Key Management Lösung für Bloombase StoreSafe Storage Encryption
  • Installation und Konfiguration einer Test- und Entwicklungsumgebung mit virtuellen Maschinen für KeySecure, ESKM und Bloombase StoreSafe
  • Anbindung der Key Manager an StoreSafe per OpenSSL-Keystore und Zertifikatstausch
  • Auslesen der Keys aus der KeySecure per KMIP unter der Nutzung von Curl und KMIP-/XML-Code
  • Entwicklung eines Poweshell-Skripts zur Keymigration per KMIP/XML und REST-API in die ESKM
  • Verprobung in der Test- und Entwicklungsumgebung
  • Dokumentation
  • Umsetzung
SafeNet KeySecure Utimaco Enterprise Secure Key Manager (ESKM) Bloombase StoreSafe Key Management Interoperability Protocol (KMIP) Debian Linux Curl OpenSSL REST-API Powershell XML
Bank Frankfurt
8 Monate
2024-05 - 2024-12

Active-Directory-Konsolidierung und Fileserver-Konsolidierung

System-Architekt und Projektleiter Teams Planer Sharepoint Online ...
System-Architekt und Projektleiter
Projektleitung mit Hands-On bei der Durchführung einer Active-Directory-Konsolidierung und einer Fileserver-Konsolidierung
  • Formulierung der Projektidee samt Zieldefinition sowie Nutzen und Risiken
  • Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
  • Erstellung eines Projektplans mit Arbeitspaketen und Meilensteinen
  • Erstellung eines Kosten- und Ressourcenplans
  • Abstimmung mit PMO und Lenkungsausschuss
  • Erstellen regelmäßiger Projektstatusberichte
  • Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
  • Bearbeitung von Themen im Bereich Active Directory (GPOs, Rollen und Rechte, LAPS, AD Security) für das Projekt
  • Unterstützung bei Eskalationen
  • Verfassen des Projektabschlussberichts
Teams Planer Sharepoint Online Excel Word Powerpoint Active Directory GPO
Logistik Dienstleister Bonn
3 Jahre 1 Monat
2021-05 - 2024-05

Konzeption einer sicheren IT-Infrastruktur (SINA-IT)

System-Architekt Datacenter Hyper-V Hyper-V-Replicas Storage Spaces Direct (S2D) ...
System-Architekt Datacenter
  • Review und Analyse bereits erstellter Konzepte für die Bereiche Active Directory (ESAE Modell), Microsoft PKI, Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
  • Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
  • Erstellung eines Konzepts für das Patch-Management von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
  • Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch- Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
  • Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
  • Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
  • Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-Vbasierten Infrastruktur
  • Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
  • Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
  • Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019
Hyper-V Hyper-V-Replicas Storage Spaces Direct (S2D) Hyper Converged Infrastructure (HCI) System Center Virtual Machine Manager (SCVMM) 2019 System Center Operations Manager (SCOM) 2019 Windows Patch-Management (mit WSUS Cluster Aware Updating (CAU) und Microsoft Endpoint Configuration Manager (MECM)) Windows Admin Center Windows 10/11 Windows Server 2019/2022 DHCP Active Directory Dell Poweredge Server Dell Open Manage Enterprise Enhanced Security Admin Environment (ESAE) Integration Microsoft AD Certificate Services mit Thales Hardware Security Module (HSM) Just Enough Administration (JEA) iSCSI Dell EMC SC5020 iSCSI Storage
Justiz Potsdam
1 Jahr 8 Monate
2022-09 - 2024-04

Verbesserung der virtuellen Infrastruktur

System-Architekt Active Directory Azure AD Azure AD Connect ...
System-Architekt
Verbesserung der virtuellen Infrastruktur für einen Logistik-Dienstleister in Bonn mit ca. 500 Systemen
  • Planung, Konzeption und Weiterentwicklung des Netzwerks sowie der Datacenter-Infrastruktur
  • Sicherstellung des hochverfügbaren Rechenzentrumbetriebs, insbesondere der Virtualisierungsumgebungen Hyper-V
  • Administration des Netzwerks, der Server-Landschaft und der zentralen Storage-Systeme
  • Beratung der Fachbereiche zur Architektur für die Bereitstellung neuer Dienste
  • Koordination und Steuerung der Dienstleister bei Projekten und Störungsfällen
  • Erstellung einer Ist-Analyse des bisherigen Patch-Management-Prozesses
  • Erarbeiten und Implementieren eines neuen Patch-Management-Konzepts unter Windows für die Hauptverwaltung und Regional-Hubs per WSUS (Clients und Server)
  • Abstimmung mit Produktverantwortlichen und Management bzgl. der Umsetzung des Patch-Management-Prozesses (Findung von Zeitfenstern, Ausrollen der Patches in mehreren Wellen zu unterschiedlichen Zeiten für unterschiedliche Stages, Durchführung von Tests, etc.)
  • Entwurf von Gruppenrichtlinien für Virenschutz mit Microsoft Defender
  • Bereitstellung und Konfiguration neuer und bestehender VMs per SCVMM
  • Unterstützung bei Konfiguration und Troubleshooting im Bereich Veeam Backup
  • Third-Level-Support für Themen aus den Bereichen Active Directory, Azure AD, Hyper-V, VMM, Windows Betriebssysteme, HPE Proliant Server und HPE 3PAR Storage
  • Anpassung des SCOM-Monitorings (Konfiguration von Overrides für Management Packs, Einrichtung und Anpassung von Subscriptions, etc.)
  • Administration und Migration von Windows Print-Servern
  • Unterstützung bei Risikoanalysen und Erstellung eines Maßnahmenkatalogs gemäß BSIGrundschutz, ISMS-Dokumentation und ISO 27001, 27002
  • Einführung eines Sicherheitsmonitorings für Active Directory (Hinzufügen, Entfernen von
  • Benutzern aus hochprivilegierten Gruppen, Löschen von Security Event Logs)
  • Unterstützung bei der Auswahl (Cloud versus On-Premise) von Kryptografiemaßnahmen (HSM) für einer mehrstufigen Microsoft PKI zum Schutz der privaten Schlüssel.
  • Pflege von Firewall-Regeln in der Sophos Firewall
  • Auswertung und Behebung von Schwachstellen per Crowdstrike Falcon (EDR/XDR)
  • Aufbau und Inbetriebnahme einer CheckMK-Infrastruktur auf Basis von Ubuntu Server zur Ablösung einer SCOM-Umgebung inkl. Rollout der CheckMK-Agenten
  • Entwicklung von Powershell-Skripten zur Automatisierung von Prozessen und zur Ergänzung/Anpassung des CheckMK-Monitorings
  • Einführung eines Multi-Tier-AD mit Tier 0, Tier 1 und Tier 2 sowie Schutz der hochprivilegierten AD-Konten
  • Einführung von LAPS (Local Administrator Password Solution)
  • Einführung von Protected Users
  • Einführung von Credential Guard, Remote Credential Guard sowie Restricted Admin Mode
  • Analyse und Beseitigung von Schwachstellen im Active Directory mit Ping Castle
Active Directory Azure AD Azure AD Connect DER und XDR mit Crowdstrike Falcon Hyper-V System Center Virtual Machine Manager (SCVMM) 2016 System Center Operations Manager (SCOM) 2016 Windows Patch-Management (mit WSUS Cluster Aware Updating (CAU) und Microsoft System Center Config Manager (SCCM)) Windows 7/10/11 Windows Server 2012R2/2016/2019/2022 Ubuntu Server Fibre-Channel SAN HPE Proliant Server HPE iLO HPE 3PAR Storage HPE OneView Management Dell Poweredge Server PKI DFS Microsoft Defender Sophos UTM9 Veeam Backup & Replication 12 Thales DPOD und Thales LUNA HSM CheckMK Monitoring Ping Castle
Logistik Dienstleister Bonn
4 Monate
2020-01 - 2020-04

Implementierung einer Privileged-Access-Management-Lösung für Windows

System-Architekt und Teilprojektleiter Windows Server 2012 R2 und 2016 Active Directory SQL Server 2016 ...
System-Architekt und Teilprojektleiter
Implementierung einer Privileged-Access-Management-Lösung für Windows für ca. 5.000 Server-
Systeme
  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege
  • Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten
  • Schulung der Betriebseinheiten
Windows Server 2012 R2 und 2016 Active Directory SQL Server 2016 CyberArk Endpoint Privilege Manger
Finanzdienstleister
München
2 Monate
2019-12 - 2020-01

Server Migration

System-Architekt und Teilprojektleiter Hyper-V Hyper-V-Replicas Windows Server 2019 ...
System-Architekt und Teilprojektleiter

Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365
  • Erstellung und Auswertung von Schwachstellen-Scans der Gesamtumgebung mit dem Vulnerability-Assessment-Tool Tenable Nessus
  • Behebung der gefundenen Schwachstellen aus dem Vulnerability Scan

Hyper-V Hyper-V-Replicas Windows Server 2019 Active Directory Azure AD DNS DHCP Exchange 2010 Office 365 Veeam Backup for Microsoft Office 365 Veeam Backup and Replication Nessus
Mittelständisches Unternehmen
Augsburg
2 Monate
2019-11 - 2019-12

PoC einer Privileged-Access-Management-Lösung

Windows Architekt Privileged Access Management
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
  • Sizing der benötigten Infrastruktur-Systeme
  • Installation und Konfiguration der Endpoint Privilege Manager Software
  • Erstellung und Dokumentation von Uses Cases für das Privilege Management
  • Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
  • Durchführung und Dokumentation von Tests anhand der definierten Use Cases
  • Schätzung der betrieblichen Aufwände 
Windows Server 2012 R2 Windows Server 2016 CyberArk Endpoint Privilege Manger
Privileged Access Management
Finanzdienstleister
München
4 Monate
2019-08 - 2019-11

Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Windows Architekt
Windows Architekt

Tätigkeiten

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung 
Windows Server 2019 Hyper-V Cluster Shared Volumes Hyper-V Replica System Center Data Protection Manager 2019 Storage Spaces Direct S2D
Bezirk Oberbayern
München
2 Monate
2019-06 - 2019-07

Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile für ca. 5.000 User

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
  • Installation/Konfiguration von Gemalto (SafeNet) ProtectFile
  • Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
  • Planung und Durchführung der File-Migration von Daten aus der bisherigen Umgebung aus Basis von SafeNet StorageSecure
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Gemalto (SafeNet) KeySecure Gemalto (SafeNet) ProtectFile KMIP VMware vSphere 6 Microsoft Cluster Powershell Windows Server 2012 R2
Finanzdienstleister
München
2 Monate
2019-04 - 2019-05

Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
  • Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
  • Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
  • Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung.
  • Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter.
  • Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2012 R2 Windows Server 2016 VMware vCenter Server Appliance Active Directory Gruppenrichtlinien Veeam Backup & Replication NetApp SnapCenter PowerShell
Finanz Informatik Technologie Service
München
2 Monate
2019-02 - 2019-03

Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen

Windows Architekt
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
  • Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
    Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere 6.0 Active Directory Gruppenrichtlinien Kali Linux SSLScan
Finanz Informatik Technologie Service
München
2 Monate
2018-12 - 2019-01

Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN

System Architekt Security
System Architekt Security

Tätigkeiten

  • Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
  • Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
  • Migration der der Firewall-Regeln von TMG zu pfSense
  • Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
  • Einrichten der PKI für OpenVPN
  • Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
  • Erstellung einer Dokumentation
Windows Server 2012 R2 Hyper-V PKI pfSense Open VPN Microsoft Threat Management Gateway
GCl GmbH
Augsburg
2 Monate
2018-10 - 2018-11

Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept

System Architekt Security PKI PowerShell
System Architekt Security

Tätigkeiten

  • Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
  • Entwicklung eines Testkonzepts und Testplans
  • Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
  • Aufbau einer Testumgebung
  • Durchführung und Dokumentation von Funktions-und Performancetests
  • Koordination/Abstimmung mit den Herstellern
  • Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung
Bloombase StorSafe Gemalto/SafeNet KeySecure Gemalto ProtectFile KMIP VMware vSphere Windows Server 2012 R2 Microsoft Cluster Server
PKI PowerShell
Finanz Informatik Technologie Service
München
11 Monate
2017-12 - 2018-10

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer PowerShell
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
  • Durchführung von Performance-Analysen
  • Monitoring der Server per SCOM
  • Härtung von Windows-Server-Systemen
  • Teilnahme an internen/externen Audits
  • Durchführung von Migrationen im Bereich File Service
  •  Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft System Center Configuration Manager Microsoft Cluster Server
PowerShell
Finanzdienstleister
München
7 Monate
2017-05 - 2017-11

Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung

System Architekt Security PKI Key Management HSM
System Architekt Security
  • Tätigkeiten
    Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
  • Erstellung eines Security-Konzepts für das Key Management
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
  • Durchführung und Dokumentation von Funktionstests
  • Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
  • Troubleshooting/Koordination/Abstimmung mit den Herstellern
  • Erstellen eines Betriebskonzepts
Gemalto/SafeNet KeySecure VMware vSphere Windows Server 2008 R2 Windows Server 2012 R2
PKI Key Management HSM
Bundesbehörde
München und Frankfurt
7 Monate
2016-10 - 2017-04

Vorbereitung auf die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens

System Architekt Security SSL TLS Perfect Forward Secrecy
System Architekt Security

Tätigkeiten

  • Auswertung von Qualys Vulnerabilty-Scans
  • Schließen von Sicherheitslücken unter Windows
  • Härten der Remote-Zugriffs für RDP über SSL/TLS
  • Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory
  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
  • Abstimmung mit dem Security Officer
  • Planung und Umsetzung von Changes
  • Erstellung/Aktualisierung von Dokumentationen
  • Teilnahme an Audits und Beantwortung von Fragen
Active Directory Windows Server 2008 R2 Windows Server 2012 R2 SSLScan Qualys Vulnerability Scan
SSL TLS Perfect Forward Secrecy
Finanzdienstleister
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1993

Elektrotechnik und Informationstechnik

Diplom Ingenieur

TU München


1987

Abitur


Zertifizierungen

  • BDSF geprüfter Sachverständiger
  • Microsoft Partner
  • Microsoft Certified Solutions Asscociate Windows 2008/2012
  • icrosoft Certified Product Specialist Windows 2008/2012
  • Microsoft Certified Technolgy Specialist Windows 2008/2012
  • Microsoft Certified Network Product Specialist Windows 2008/2012
  • Microsoft Certified IT Professional Windows 2008/2012
  • Microsoft Certified Professional Systems Management Server
  • SafeNet StorageSecure Certified Engineer
  • VMware Partner Professional Solution Provider
  • VMware Technical Sales Professional
  • VMware Sales Professional

Weiterbildung:

  • Verwalten einer Microsoft SQL 2005 Datenbank
  • Managing Your Infrastructure Using Microsoft Operations Manager 2005
  • Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur
  • Konfigurieren von Windows Server 2008 Active Directory
  • Microsoft Windows Server 2008 Serveradministration
  • Implementing Forefront Threat Management Gateway 2010
  • Implementieren und verwalten von Windows Server 2008 Hyper V
  • Upgrading Your Skills to MCSA Windows Server 2012
  • SafeNet StorageSecure/KeySecure Certification Training
  • Veritas High Availability Fundamentals with Veritas Storage Foundation 6.0 and Veritas Cluster Server 6.0 for Windows
  • Azure Fundamentals
  • Microsoft 365 Fundamentals
  • ITIL4 Foundation

Position

Position

(Cyber-)Security Architekt, System-Architekt Windows, System Engineer, Third-Level Support Windows

Kompetenzen

Kompetenzen

Top-Skills

Microsoft Infrastructure Architect Security Architect System Engineer Windows Priviledged Access Management (PAM) Thales/Gemalto Protect File Thales/Gemalto KeySecure (HSM) Vulnerability Scans Firewall pfSense OpenVPN Windows Hardening 3rd Level Support Windows 3rd Level Support Active Directory File/Folder-Encryption Hyper-V VMware Infrastructure PowerShell VBScript Windows Clustering System Center Data Protection Manager CyberArk Endpoint Privilege Manager RZ Transition/Transformation Hyperconverged Infrastructure (HCI) Gruppenrichtlinien (GPO)

Schwerpunkte

  • System- und Security-Architekt mit Schwerpunkt Windows
  • System- und Security-Engineer mit Schwerpunkt Windows
  • (Teil-) Projektleiter
  • Erstellung von Machbarkeitsstudien, Produktauswahl und Durchführung von Proof-of-Concepts
  • Konzeption/Planung/Implementierung von Windows Infrastrukturprojekten (Active Directory, Group, Policy, Rollenmodellierung, DNS, DHCP, WINS) auch für hochsichere Umgebungen im Sinne von z.B. PCI DSS oder SINA-IT
  • Schwachstellenanalyse (Vulnerability Assessment)
  • Härtung von Systemumgebungen mit CIS Benchmarks
  • Konzeption/Implementierung von Hochverfügbarkeitslösungen mit Microsoft Cluster Server und anderen Produkten
  • Virtualisierungs- und Konsolidierungsprojekte auf Basis von Microsoft Hyper-V und VMware vSphere
  • Scripting mit VBscript und Powershell
  • Implementierung von Datenverschlüsselungs- und Key-Management-Lösungen für sensitive Daten (z.B. für PCIDSS Umgebungen)
  • Ausarbeitung von RfPs (Request for Proposal) für Ausschreibungen
  • RZ-Transition und Transformation

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Bloombase StorSafe
Cluster Shared Volumes
CyberArk Endpoint Privilege Manger
DHCP
DNS
Gemalto (SafeNet) KeySecure
Gemalto (SafeNet) ProtectFile
Gemalto ProtectFile
Gemalto/SafeNet KeySecure
Gruppenrichtlinien
HSM
Hyper-V
Hyper-V Replica
Hyper-V-Replicas
KMIP
Microsoft Cluster
Microsoft Cluster Server
Microsoft Exchange 2010
Microsoft IIS
Microsoft Office 365
Microsoft System Center Configuration Manager
Microsoft Threat Management Gateway
Nessus
NetApp SnapCenter
Open VPN
Perfect Forward Secrecy
pfSense
PKI
Priviledged Access Management
Privileged Access Management
ProtectFile
Qualys
Qualys Vulnerability Scan
S2D
SCOM
SCVMM
SSL
SSLScan
Storage Spaces Direct
System Center Data Protection Manager 2019
TLS
Veeam Backup & Replication
Veeam Backup and Replication
Veeam Backup for Microsoft Office 365
VMware vCenter Server Appliance
VMware vSphere
VMware vSphere 6
VMware vSphere 6.0

Kryptografie

  • SSL/TLS
  • X.509
  • PKI (Microsoft ADCS)
  • SafeNet StorageSecure Appliance
  • Utimaco SafeGuard LAN Crypt
  • Data-On-Rest-Encryption mit Gemalto/SafeNet ProtectFile
  • Gemalto / SafeNet KeySecure Appliance incl. HSM
  • Thales Ciphertrust (Transparent Encryption)
  • Utimaco Enterprise Security Key Management (ESKM)
  • Bloombase StoreSafe Enterprise Storage Security


Security

  • Vulnerabilty Management, Detection and Response (VMDR)
  • Vulnerabilty Assessment (VA)
  • Endpoint Detection and Response (EDR)
  • Extended Detection and Response (XDR)
  • Cloud Detection and Response (CDR)


Security Tools

  • Ping Castle
  • Metasploit
  • Rapid7 Nexpose
  • Tenable Nessus
  • Qualys Cloud Platform
  • Crowdstrike Falcon
  • OpenVAS
  • CyberArk Endpoint Privilege Manager
  • Wireshark
  • WSUS


Secure Networking

  • OpenVPN
  • WireGuard
  • pfSense


Cloud-Dienste

  • Azure
  • Microsoft 365


Cluster

  • Microsoft Cluster Server


Protokolle

  • TCP/IP, SNMP, DHCP, DNS, WINS
  • NTP, Telnet, (S)FTP, HTTP(S), IPsec
  • Fibre Channel, iSCSI
  • SSL, TLS


Standards/Methoden/Frameworks

  • PCI DSS
  • ITIL
  • BSI Grundschutz
  • ISO 27001, 27002
  • CIS (Center for Internet Security) Benchmark


Anwendungen

  • CheckMK IT-Infrastructure Monitoring
  • Microsoft Public Key Infrastructure (PKI) und Zertifikate
  • VMware vSphere
  • VMware Workstation/Player
  • Veeam Backup & Replication
  • Microsoft Exchange
  • System Center Virtual Machine Manager (SCVMM)
  • System Center Data Protection Manager (SCDPM)
  • System Center Operations Manager (SCOM)
  • Microsoft Threat Management Gateway (TMG)
  • HPE OneView
  • Windows Server Update Services
  • NetApp SnapDrive
  • LAPS


Dienstleistungen

  • Beratung
  • Projektmanagement und -koordination
  • Konzeption und Analyse
  • Proof-of-Concept
  • Third-Level-Support


Berufserfahrung

1998 - heute

Rolle: Selbständiger Beratender Ingenieur


1997 - 1998

Rolle: System-Ingenieur

Kunde: Compaq Computer EMEA BV, Dornach 


Aufgaben:

Engineering für Proliant Server- und Storage-Systeme


1996 - 1997

Rolle: Software-Ingenieur 

Kunde: IZB Soft GmbH & Co. KG, München 


Aufgaben:

Anwendungs- und Systemarchitektur


1993 - 1996

Rolle: WA als Support- und Escalation Engineer 

Kunde: Microsoft GmbH, Unterschleißheim und Microsoft Corp., Redmond


Aufgaben:

Windows und Systems Management Server

Betriebssysteme

Windows
2012 (R2)/2016/2019/2022 Server, 7/8/8.1/10/11
Microsoft Hyper-V
VMware ESX
2/3.x/4.x/5.x/6.x/7.x
HCI
Xen
Backtrack/Kali Linux
Ubuntu Desktop/Server
 

Programmiersprachen

C
Visual Basic
VBScript
Powershell
Windows Scripting Host
 

Datenkommunikation

Fibre Channel
iSCSI
SNMP
TCP/IP
Windows Netzwerk

Erfahrung mit NetApp SnapDrive und SnapCenter

Hardware

Dell Poweredge
Experte
HP Proliant
Experte
NetApp DataFort Encryption Appliance
Experte
NetApp Lifetime Key Management Appliance
Experte
SafeNet KeySecure Appliance
Experte
SafeNet StorageSecure Appliance
Experte

Branchen

Branchen

  • Banken und Sparkassen
  • Service Provider
  • Versicherungen
  • Luft- und Raumfahrt
  • Informationstechnologie
  • Industrie
  • Behörden
  • Medien
  • Öffentlicher Dienst
  • Logistik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.