Plan & Prepare (Standort-Design & Readiness)

• Inventar & Design: Dell PowerEdge R-Series, Aruba Switches (L2/L3), Notebooks/Peripherie; Serien/Asset-Tags, IPv4/IPv6-Adressierung, VLAN-/DHCP-/DNS-Plan.
• Runbooks/MOPs: Standort-Rollout-Runbook, Backout-Strategie (< 15?30 min), Risiko-Register, Kommunikationsmatrix; Freigaben via CAB/Change.
• Images/Packages: Golden Image (Win10/11), Driver Packs, BIOS/UEFI-Baseline; O365/Teams/OneDrive-KFM; BitLocker-Policies; MECM/SCCM, Intune/Autopilot, MDT/WinPE. 
• Logistik: Versand/Verzollung, RMA/DOA, Vor-Ort-Spares; Tools (Barcode-Scanner, Label-Drucker), ?Go-Bag? (Kabel, SFPs, Konsolenkabel).

Deliver (Vor-Ort Umsetzung)

• Endgeräte: Swap & Migration (USMT/OneDrive KFM), Peripherie (ATB/BT-Drucker, Scanner, Boarding-Gate-HW); Domain-Join, Compliance-Checks, O365-Aktivierung, Drucker/Queues, Netzlaufwerke.
• Abnahme: Funktionstests für DCS/CUTE/CUPPS/CUSS-Stationen, Ticketing/Check-in-Workflows, Boarding-Gates.
• Server (R-Series): Rack & Stack, Verkabelung (PDU-Redundanz, LWL/Cu), Etikettierung/Nomenklatur; Firmware/RAID (PERC), Lifecycle Controller, iDRAC-Netz; Windows Server 2022/2025 + CIS/BSI-Hardening; Agenten (Backup/AV/EDR/Monitoring), Zeitdienst/NTP-Auth, Syslog/SNMPv3.
• Netzwerk (Aruba): VLANs, LACP-Trunks, MSTP-Root; Portfast + BPDU-Guard an Edge; QoS (EF/AF); Dual-Stack (v4/v6), DHCP-Relay. NAC/802.1X mit ClearPass/Radius/TACACS+, Rollen + MAB-Fallback; Guest-Isolierung, ACLs (Guest?Mgmt deny). Telemetrie: sFlow, SNMPv3, Syslog?SIEM; LLDP?Inventar/CMDB.
• Airport-Spezifika: CUTE/CUPPS/CUSS-Terminals; DCS/Amadeus/SITA-Konnektivität; FIDS (read-only); Bag-Tag/Boarding-Pass-Druck; Changes in Off-Peak/Nachtfenstern.

Stabilize (Hypercare)

• First-Day-Support, KPI-Tracking (Login-Zeiten, Ticket-Volumen, Fehlerklassen), QoS-Feintuning.
• Troubleshooting: Wireshark/iperf, Eventlogs, Switch-Counters, sFlow-Flows; schnelle Incident-Bearbeitung als SPOC.
• Wissensübergabe: Kurzschulungen für Stationsteams, Mini-Runbooks (Störung/Recovery).

Close (Doku & Handover)

• Doku & CMDB: Final-Configs (Switch/Server), Topologie-/Patchpläne, IP-Tabellen, Serien/Asset-Listen, Vorher/Nachher-Fotos.
• Abnahme & Sign-off: UAT-Protokolle, Funktionsnachweise (Use-Cases), Rückgabe/Weiterverwendung Althardware.
• Lessons Learned: Risiken, Standardpakete, Treiber-Freeze, ?Known Issues?.
• Schnittstellen/Kommunikation: Station IT, Airport IT, SOC/NOC, Ground Ops/Ramp/Check-in, Provider (SITA/Amadeus). ITSM: ServiceNow (Inc/Req/Change/KB), Übergabe an BAU.

Mehrwert / Ergebnisse

• First-Time-Right ? 95 % je Standort; Zero-Backout je Site im Cutover-Fenster.
• Cutover ? X Min, MTTR ? Y Min im Hypercare (operativ messbar).
• 100 % Doku-Vollständigkeit (Configs, Fotos, Asset-Liste); Ticket-Close-Rate T+5 ? 90 %.
• Standardisierte Runbooks/Checklisten beschleunigen Folge-Rollouts und Audit-Readiness.

• Betrieb & Stabilisierung der Service-IT-Infrastruktur (M365/Exchange Online & 2016, Azure) inkl. Ticketbearbeitung 2nd/3rd Level.
• Service Operations nach ITIL v3: Incident/Change/Problem, SLA-Tracking und Statusberichte.
• IT-Dokumentation & Wissensmanagement in Confluence (How-to, Runbooks, Übergabedokumente).
• Endpoint- & Software-Deployment mit Baramundi (Patch, Inventar, Reporting) und Lizenz-/Asset-Management via ACMP (SAM/CMDB-ACMP).
• Stakeholder- & Provider-Management: enge Zusammenarbeit mit IT-Leitung/Fachbereichen, Koordination externer Managed-Service-Provider.

Mehrwert / Ergebnisse

• SLA-konformer Betrieb und transparente Service-Reports.
• Vereinheitlichte Dokumentationsbasis (Confluence) für Support & Übergaben.
• Klare Schnittstellen zu externen Providern und verbesserte Eskalationswege.
• Microsoft 365 ? Enterprise & Frontline: E1 / E3 / E5, F1 / F3 (Frontline); Add-ons: Teams Phone, Audio Conferencing, Exchange Online Archiving (EOA), Project (Plan 1/3/5), Visio (Plan 1/2).
• Microsoft 365 ? Business: Basic / Standard / Premium (inkl. Security-/Device-Features in Premium).
• Security & Compliance (M365): Microsoft Defender (Endpoint P1/P2, Office 365 Plan 1/2), Entra ID P1/P2 (ehem. Azure AD), Purview / E5 Compliance (DLP, eDiscovery, Retention).
• Endpoint-/Device-Management: Microsoft Intune Plan 1/2 (optional) Remote Help.
• Windows: Windows Enterprise E3/E5, VDA (Virtual Desktop Access).
• Server/CAL-Modell: Windows Server (Standard/Datacenter) + User/Device CAL, RDS CAL, ggf. External Connector.
• Exchange/SharePoint on-Prem: Server Standard/Enterprise + Standard/Enterprise CAL.
• SQL-Server: Standard/Enterprise ? Per-Core oder NUP (Named User Plus); Software Assurance (HA/DR-Ansprüche).
• Azure (Kauf-/Kostenmodelle): Pay-as-you-go, CSP, EA; Reserved Instances/Savings Plans, Azure Hybrid Benefit (Windows/SQL).
• Oracle DB (Überblick): Processor / Named User Plus; Options & Packs (z. B. Partitioning, RAC, Diagnostics/Tuning Pack); HA-/VM-Aspekte beachten.
• VMware/Citrix (Kurz): vSphere/vCenter (pro CPU/Core, Editions), Citrix (User/Device/Concurrent).

• Projekt- & Ressourcensteuerung: Aufbau, Pflege und Monitoring des Projektplans in MS Project 2016; Meilensteine, KPIs und Statusberichte nach ISO 9000.
• Service Design & Transition (ITIL/ISO 20000): Definition/Optimierung von Prozessen (Incident/Change/Problem, CAB, Eskalation); SLA-Definition und -Überwachung in ServiceNow.
• Infrastruktur & Architektur: Konzeption hybrider Azure/AD-Architektur (AGDLP, GPO-Härtung); Auswahl/Rollout Lenovo-Server; Virtualisierung auf CORBOX-VMs.
• SAM, Asset & CMDB: Konsolidierung der CMDB in ServiceNow CMDB; Einführung Software Asset Management mit USU/Aspera SmartTrack (Lizenzbilanz, Compliance, Prozesse).
• Europäische Netzbetreiber-Einbindung; Schnittstellen-Governance & Change/Release; IEC 104/TASE.2 Exposure (Betriebs-/Datenpfadplanung, Doku in CMDB).
• Kommunikation & Gremien: Stakeholder-Management; Lenkungsausschuss- und Fachgremienmoderation; Zusammenarbeit über Microsoft 365 (Outlook, Teams, SharePoint) und Confluence.
• Change-, Test- & Cutover-Planung: Erarbeitung eines abgestimmten Cutover-Plans inkl. Rollback-Szenarien (Confluence); Testmanagement und Tracking mit Xray for Jira.
• MDM & Endpoint Security: Umsetzung EMM/MDM mit Intune und MobileIron; Endpoint-Hardening, Patch-Management und Policy-Enforcement über Ivanti.
• Prozess- & Tool-Integration: Automatisierte Workflows zwischen ServiceNow/Jira Service Management, CMDB und MDM (Schnittstellen-/Datenmodell-Abgleich).
• Dokumentation, Compliance & Enablement: Standardisierte Vorlagen, Runbooks, Handbücher in SharePoint; Sicherstellung ISO 9000, ISO/IEC 20000, SLA-Konformität; Schulung des 2nd/3rd-Level-Teams.

Mehrwert / Ergebnisse

• Risikoarmer Cutover durch klaren Maßnahmen- und Rollback-Plan; keine kritischen Incidents beim Übergang.
• Transparente Betriebsführung via SLA-Reports und definierte Eskalationspfade.
• Saubere Datenbasis durch konsolidierte CMDB und eingeführte SAM-Prozesse (Compliance-Nachweis).
• Schnellere Übergaben dank einheitlicher Dokumentation und geschulter Support-Teams.

• Curriculum & Moduldesign: Planung und Durchführung von Modulen zu ITSM (ITIL v3/v4), Windows/AD & AGDLP, Microsoft 365/SharePoint, Azure-Grundlagen, Netzwerkmanagement (IPv4/IPv6, VPN, Firewalls), SQL/SQL-Server, Service Desk Management.
• Praxis-Labs & Übungen: Aufbau von Laborumgebungen mit Azure, M365/Outlook/Teams/SharePoint, Cisco-Netzwerken, Firewall/Sophos, VPN, Server-Betriebssystemen; Erstellung von Schritt-für-Schritt-Anleitungen und Prüfungsaufgaben.
• Engineering-Inhalte: Einführungen zu AD-Strukturen (OU/GPO), Härtungsprinzipien, SQL-Server-Administration, Netzwerk-Troubleshooting (Routing/Switching-Grundlagen), MDM mit Intune/Mobile Security.
• Coaching & Transfer: Betreuung der Teilnehmer bei Projektarbeiten, Review von Dokumentationen und Best-Practice-Leitfäden (IT-Dokumentation, Betriebskonzepte). 

Mehrwert / Ergebnisse

• Job-ready Skills: Praxisnahe, wiederverwendbare Lab-Setups und Vorlagen für Betrieb & Doku.
• Struktur & Qualität: Didaktisch aufbereitete ITIL-/ITSM-Prozesse und klare Übungsreihen für AD, Azure, Netzwerk & Security.
• Schneller Wissenstransfer: Greifbare Runbooks/How-to für die spätere Anwendung im Betrieb.
• IEC 104/TASE.2 Exposure (Betriebs-/Datenpfadplanung, Doku in CMDB)

• Governance & Infrastruktur-Roadmap: Neuausrichtung des Infrastruktur-Managements inkl. Richtlinien, KPIs und Kosten-/Leistungskennzahlen.
• Ist-Analyse & Zielbild: Topologie-, OS- und Storage-Inventur; Gap-Analyse und Sollarchitektur für Performance, Security & Compliance.
• System Engineering (Hybrid): Betrieb Windows-Server-Cluster (2016/2019), Storage (NetApp/EMC), VMware/Hyper-V; Automatisierung via Ansible/PowerShell DSC.
• Netzwerk-Transformation & IPv6: Planung/Durchführung Dual-Stack-Betrieb, Cutover/Rollback-Plan, NAT64/DNS64 & Tunneling-Verfahren.
• Requirements & Schnittstellen: Moderation zw. Fachbereichen/IT/Providern; RE in Jira/Confluence; Einführung iterativer ITSM-Abläufe (Jira Service Management, CAB nach ITIL v3/v4).
• Digital Workplace: Standardisierung von Baramundi-Rollouts, Parallelbetrieb Skype for Business & Microsoft Teams, Self-Service-Ansätze.
• QS & Dokumentation: QS-Szenarien, Audits & KPI-Reports; laufendes Process-Monitoring in ITSM/CMDB.

Mehrwert / Ergebnisse

• Risikoarmer Messaging-Cutover: Exchange On-Prem ? M365 Exchange Online per abgestimmtem Cutover-/Rollback-Plan mit Integritätsprüfungen; SfB ? Teams sauber koexistenz- und berechtigungsseitig überführt.
• Stabiler ITSM-Betrieb & gesteuerte Changes: SLA-Transparenz, definierte Eskalationspfade und CAB etabliert (ITIL v3/v4) ? Betrieb über Jira Service Management.
• CMDB-gestützte Transparenz: Vollständige Abbildung relevanter Assets/Services über DC & Cloud; belastbare Lifecycle-Governance als Basis für Audits (z. B. FNT/ServiceNow CMDB).
• Identity & Access Hardening: MFA/Conditional Access/PIM umgesetzt; AD-Härtung (u. a. NTLM-Beschränkung, SMB Signing, LDAP Channel Binding/Signing, Protected Users, gMSA, restriktive Delegation) ? deutlich reduzierte Angriffsfläche.
• MDM/UEM-Compliance im Fluss: Standardisierte Enrollment- und Policy-Durchsetzung mit Intune/MobileIron, inkl. Samsung Knox Mobile Enrollment und Esper für Android Enterprise.
• E-Mail-Security gestärkt: Proofpoint integriert (Threat Protection/Intelligence) mit klaren Policies und Reporting ? spürbar weniger Phishing-Exposure.
• Power-Platform-Governance: DLP-Richtlinien, Umgebungs-/Richtlinienmodell und Monitoring im Power Platform Admin Center ? weniger Shadow-IT, klarer Datenschutz.
• Schnellere Endpoint-Bereitstellung & Patch-Hygiene: Baramundiautomatisiert Build/Deployment/Patch; konsistente Standard-Images und nachvollziehbare Compliance-Reports.
• MSP-Leistungen standardisiert: Service-Profile zentral gemanagt; automatisierte Provisionierung steigert Qualität & Reaktionsgeschwindigkeit der Provider-Leistungen.
• Dokumentierte Betriebsfähigkeit: Aktuelle Runbooks/How-to und Admin-Center-Guides (M365/Exchange/Teams) sichern Übergaben und Onboarding.

• Analyse & Soll-Konzeption (CMS/CMDB): Erhebung Ist-Datenmodelle, Integrationen (REST, LDAP), Datenqualitätsmetriken; Requirements Engineering mit Jira/Confluence und Ableitung eines modularen Soll-Zielbilds.
• System Engineering (Hybrid): Windows Server 2016/2019, SAN-Storage (NetApp/EMC), Virtualisierung (VMware vSphere, Microsoft Hyper-V), Automatisierung via PowerShell DSC.
• ITSM-Betrieb & Ausbau: Iteratives Vorgehen (Scrum/Kanban) mit Jira Service Management; Capacity-/Performance-Monitoring (Zabbix, Nagios).
• CMDB-Design & -Weiterentwicklung: Datenmodell für On-Prem & Cloud (AWS/Azure), Topologie-Abbildung in ServiceNow CMDB / FNT Command, Infra-as-Code-Anforderungen (Terraform/Ansible).
• Netzwerk- & Notfallmanagement: OPN-/Leitungsdokumentation (MPLS/VPLS, CWDM/DWDM), DR-Szenarien und Failover-Konzepte.
• Provider- & Stakeholder-Management / 3rd-Level & CAB: Steuerung externer Provider; Incident/Change/Problem (BMC-Umfeld), aktive CAB-Rolle; QS-Dokus & Trainings.
• CSI (Continual Service Improvement): Kennzahlen-Zyklus, Lessons Learned, Prozess-Optimierungen für Incident/Change/Problem.

Mehrwert / Ergebnisse

• Höhere Transparenz & Audit-Fähigkeit: Sauberes CMDB-Datenmodell (On-Prem/Cloud), nachvollziehbare Lifecycle-Governance.
• Gesteuerter ITSM-Betrieb: Etabliertes CAB, definierte Eskalationspfade, messbare SLA-Erfüllung.
• Resiliente Infrastruktur: DR-Szenarien & Runbooks reduzieren Betriebsrisiken; dokumentierte Standards für Übergaben.
• Weniger Handarbeit & Fehler: Automatisierung (Ansible/DSC) beschleunigt Deployments, erhöht Konsistenz. 

• Geschäfts- & Anforderungsanalyse: BIA, Use-Cases & MoSCoW-Priorisierung; Workshops & Dokumentation in Jira/Confluence.
• Cloud-Bewertung (IaaS/PaaS/SaaS): Kapazität, Skalierung, Security & Budget via AWS CloudWatch, Azure Monitor, Google Operations; Right-Sizing & Automatisierungsempfehlungen (u. a. CloudHealth).
• DCIM & Rechenzentrumsanalyse: StruxureWare / Nlyte für PUE- und Rack-Optimierung; Review von Serverräumen, Topologien, Storage, Energie/Klima & physischer Sicherheit.
• Virtualisierung & IaC-Prüfung: Anforderungen für VMware vSphere, Hyper-V, Proxmox; Terraform/Ansible für wiederholbare Deployments.
• Netzwerk- & HA-Design: Resilientes LAN/WAN (z. B. Cisco/Juniper/HPE), Redundanz (VRRP, OSPF-Multihoming, BGP), Lastausgleich mit F5 BIG-IP.
• Security & Compliance: Sicherheitsanalyse nach BSI-Grundschutz/ISO 27001, RBAC, AES-256, IDS/IPS (Snort/Suricata), IAM (Azure AD PIM/Okta).
• Betrieb & Wartung: Patch (WSUS, Red Hat Satellite), Backup/Recovery (Veeam/Commvault), Monitoring (Zabbix, Prometheus/Grafana), Workflows via ServiceNow/JSM.
• BCM & Training: Table-Top-Exercises, Runbooks & ISO 22301-Prozesse; CSI-Zyklus nach ITIL v3 inkl. aktiver CAB-Rolle.

Mehrwert / Ergebnisse

• Höhere Betriebs-Resilienz: HA-Netzdesign & standardisierte Runbooks senken Ausfallrisiko und MTTR.
• Nachweisbare Compliance: BSI/ISO-konformes Sicherheits- und Betriebsframework mit messbaren Kontrollen.
• Transparenz & Steuerbarkeit: DCIM-Einführung + Metriken/Reporting für Kapazität, Energie & Performance.
• Effizienzgewinne: IaC & automatisierte Betriebsprozesse reduzieren Handarbeit und Fehlerquoten

• Service-Stabilisierung & Transition: Übernahme eines laufenden Betriebs (2nd/3rd-Level), Priorisierung offener Themen, Handover-Plan, Risiko- und Eskalationspfade.
• ITSM nach ITIL v3/v4: Incident/Change/Problem, SLA-Überwachung und Reporting; aktive Rolle im CAB.
• Messaging & Kollaboration: Operative Betreuung Exchange 2016/Online, Outlook, Teams; Koexistenz-Themen klären (Richtlinien, Mail-Flows).
• Verzeichnisdienste & Hardening: AD/AGDLP-Review, GPO-Härtung; Abschaltung LLMNR/mDNS/NetBIOS/WPAD, SMBv1.
• Endpoint & Deployment: Standardisierung von Software-Rollouts und Patching; Paketierung/Verteilung, Inventar- und Report-Setups.
• Dokumentation & Übergaben: Wissensartikel, Runbooks, Checklisten; strukturierte Übergabe an Betrieb/Provider.
• Stakeholder- & Provider-Management: Schnittstellenkoordination mit Fachbereichen und externen Managed-Service-Providern.

Mehrwert / Ergebnisse

• Schneller stabiler Betrieb: Reduzierte Eskalationen durch klare CAB-/Eskalationswege und saubere Runbooks.
• Transparenz im Tagesgeschäft: SLA-konforme Reports, nachvollziehbare KPIs und kontinuierliche Verbesserungen.
• Härtung & Compliance: Angriffsfläche durch Protokoll-Deaktivierungen und GPO-Härtung messbar reduziert; saubere Übergaben.

• IT-Infrastruktur-Analyse (Migrationsvorbereitung): Bestandsaufnahme Server/Storage/Virtualisierung; Discovery & Performance-Baseline mit Nagios/Zabbix/CMDB-Scanner.
• CMDB-Konsolidierung & Harmonisierung: Neuausrichtung der CMS/CMDB-Landschaft (hybrid On-Prem/Cloud); Datenmodell-/Attribut-Harmonisierung in BMC Atrium CMDB und ServiceNow CMDB.
• IST-Analyse & Schnittstellen: Dokumentation aller CMDB-Instanzen inkl. REST-APIs/SQL-Views; Aufbau eines QS-Handbuchs mit Datenqualitätsmetriken.
• ITIL-Prozess-Optimierung & CAB: Benchmarking gg. ITIL v3, Priorisierung von Verbesserungen in CAB-Workshops.
• (Teil-)Automatisierung: ETL-Pipelines für Staging/Datentransfer; Workflows mit Ansible, PowerShell DSC, Talend.
• BMC Remedy Analyse: Modellierung Incident/Problem-Workflows; Dokumentation APIs/Connectoren (LDAP/SNMP/SMTP); Empfehlungen zur FCR-Steigerung und MTTR-Reduktion. 
• OPN/Netz- & DR-Design: Konzepte & Doku für OPN, MPLS/VPLS, CWDM/DWDM; Failover/DR-Szenarien fürs RZ.
• Provider/Stakeholder & 3rd-Level: Steuerung externer Provider, Management-Reporting; Incident/Change/Problem im CMS-Umfeld, aktive CAB-Rolle.

Mehrwert / Ergebnisse

• Saubere Migrationsbasis: Konsolidierte CMDB & QS-Leitplanken als Grundlage für reibungslose Software-/Service-Migration.
• Transparenz & Audit-Fähigkeit: Einheitliches Datenmodell (On-Prem/Cloud) erhöht Nachvollziehbarkeit & Governance.
• Schnellerer Betrieb: ITIL-Verbesserungen + CAB-Struktur ? klarere Eskalationswege, bessere FCR/MTTR-Werte.
• Resilienz im Rechenzentrum: Dokumentierte DR-Szenarien & OPN-Design senken Betriebsrisiken. 

• Erfahrung mit komplexen Netzwerkinfrastrukturen (überwiegend CISCO) und Topologien sowohl bei kleine, mittleren als auch bei groß Unternehmen in der Planung, beim Design und der Administration, sowie IPv4 und IPv6 Wissen. Migrationsszenarien und dual-stacking für IPv4 & IPv6
• Kenntnisse in Network as a Platform (NaaP), Intranet Access Technologies, Covered Networks, BYOD (Bring your own device), Online Collaboration, Unifyd Communications, UCaaS (unified communications as a service), Cloud Computing, Data Centers, Security Network, Threats, Solutions, Cisco Network Architectures.
• Programmierung und Konfiguration von CISCO Router und Switches sowie die Nutzung aller relevanten Protokolle. 
• Tiefe Kenntnisse von Netzwerkprotokollen und Techniken: MEF (Metro Ethernet Forum), WDM-(Wavelegth Division Multiplexing, CoarseWDM & DenseWDM & WideWDM), Hierarchical Network Design, Planning, Design, Network Protocols and Communications, Network Access Contorol (NAC), Ethernet, CE (Carrier Ethernet, E-Line, E-LAN, E-Tree, IP/MPLS (Multi-Protocol Label Switching), MPLS-TP (-Transportprofile)), IPv4/IPv6 (Addressing, Subnetting), OSI- und DoD-Referenzmodelle, Switched Networks and Configuration, Implementing VLANs and VLAN, Trunking Protocol(TP), LAN Redundancy STP, Link Aggregation, Inter VLAN Routing and Concepts, Static and Dynamic Routing, Routing Information Protocol (RIP), OSPF (open shortest path first), EIGRP (enhanced interior gateway routing protocol), NAT for IPv4 and NAT-PT (dual-stack & tunneling), Multiple Routing Protocols on a Network, First Hop Redundancy Protocols (FHRP), ACLs (Access Control Lists), WAN, Securing Site to Site Connectivity, Dynamic Multipoint VPN (DMVPN), Transitioning IPv4 ? IPv6, Border Gateway Protocol (BGP), ISP Connectivity, Monitoring the Network (SNMPv1 and SNMPv2c, NetFlow), SPAN and VSPAN, IP-sec Tunneling, Deploying and Managing Enterprise VPNs, Securing WAN Infrastructure, IoT (Internet of Thinks)

• SACM-Governance & Betrieb: Zentrale Administration des Service Asset & Configuration Management nach ITIL v3 (2011); CMS/CMDB-Umsetzung auf FNT Command.
• CMDB-Datenqualität (End-to-End): Identifikation, Kontrolle und Persistenz aller CIs inkl. Service-/Infra-Relationen für On-Prem & Cloud; laufende Datenqualitätsüberwachung.
• Prozessanalyse & ITIL-Optimierung: Review und Anpassung von Konfigurations-/Change-Prozessen an Best Practices zur Schließung von Governance-Lücken und SLA-Erfüllung.
• Service Transition & Configuration Control: Definition/Ausprägung von Configuration Identification für ausgelagerte Services; Implementierung der Controls im CMS/CMDB. 
• Verifikation, Audit & QS: Umfangreiche Configuration-Verifications/Audits, QS-Berichte und kontinuierliches Monitoring ? geringere Fehlerquote bei Infrastrukturänderungen.
• Service Operation & CSI: CMDB-gestützte Unterstützung von Change/Problem; Verstetigung des CSI-Programms.
• Netzwerk-Konzeption & Doku: OPN sowie LAN/WAN, MPLS, VPLS, CWDM/DWDM konzipiert und via FNT Command in der CMDB dokumentiert.
• Mandanten-Transparenz & Ops-Integration: Echtzeit-Impact-Analysen bei Incidents; CMS als Datenlieferant für Change/Problem inkl. automatisierter Stakeholder-Info und QS-Reports. 

Mehrwert / Ergebnisse

• Höhere Transparenz & Governance: Nachvollziehbares Datenmodell und saubere Relationen als Entscheidungsbasis im Betrieb.
• Weniger Change-Fehler: Audits/Verifications senken Fehlerquote bei Infrastrukturänderungen messbar.
• Schnellere Reaktion bei Vorfällen: Mandantenbezogene Impact-Analysen verkürzen Bewertung & Eskalation.
• Einheitliche Netzdokumentation: Vollständige OPN/MPLS /VPLS/CWDM/DWDM-Doku erhöht Betriebsreife und Audit-Fähigkeit.

• Architektur & Rollout-Management: Sicherheitsarchitekturen für Cloud (AWS Security Hub, Azure Security Center) & On-Prem (VMware vSphere, Microsoft System Center); IaC mit Terraform/Ansible; CI/CD mit Jenkins/GitLab CI.
• Monitoring, SIEM & Performance: Aufbau SIEM (Splunk, QRadar); Network-Performance-Monitoring mit SolarWinds/Nagios; KPI-Dashboards.
• Firewall & IPv6-Migration: Policies/Regeln auf Cisco ASA/Palo Alto; IPv4?IPv6-Readiness via Nessus/Qualys; Ergebnisse in CMDB dokumentiert.
• IAM-Entwicklung & Hardening: Konzeption DirX/LDAP/ADFS; Identity-Lifecycle (JML), RBAC/ABAC; Threat- & Vulnerability-Assessments; Conditional Access/MFA-Design.
• Asymmetrische Verschlüsselung & PKI: Double-Key Encryption (DKE); PKI-Betrieb (RSA/ECC) für SSL/TLS-Zertifikatsmanagement (DigiCert, Let?s Encrypt).
• E-Mail-Sicherheit (NEU): Implementierung PGP (GnuPG), S/MIME und TLS für SMTP-Transport.
• Security-Appliance-Checks: Review/Abnahme von Paketfiltern, ALG, VPN-Gateways, IDS/IPS (Snort/Sourcefire), F5 BIG-IP.
• Provider- & Gremiensteuerung: Steuerung MSSP; SLA/Eskalation nach ITIL 2011; Gap-Assessments und Risikoanalysen; vollständige Doku in DocSetMind.
• Reporting & Doku: Regelmäßige Management-Reports, Security-Dashboards und technische Handlungsempfehlungen; Workshops/Know-how-Transfer.

Mehrwert / Ergebnisse

• Bessere Erkennung & Reaktion: Zentrales SIEM (Splunk/QRadar) mit KPI-Dashboards steigert Detection & Response.
• Geringere Angriffsfläche: IAM-Hardening (JML, RBAC/ABAC), MFA/Conditional Access/PIM und Protokollhärtung (u. a. 802.1X/Kerberos/TLS).
• Sichere E-Mail-Kommunikation: Implementiertes PGP/S-MIME/TLS senkt Phishing-/Impersonation-Risiken.
• IPv6-Readiness nachweisbar: Validierung via Nessus/Qualys, angepasste Firewall-Policies (Cisco ASA/Palo Alto).
• Audit- & Compliance-Sicherheit: Vollständige DocSetMind-Doku, CMDB-Nachweise; Prozesse im Einklang mit BSI/ITIL 2011.
• Schnellere, fehlerärmere Rollouts: IaC & CI/CD (Terraform/Ansible, Jenkins/GitLab CI) verkürzen Durchlaufzeiten.
• Stabilere Performance & Verfügbarkeit: Network-Performance-Monitoring (SolarWinds/Nagios) und F5 BIG-IP-Optimierungen.
• Reife PKI & Schlüsselmanagement: DKE und strukturierter Zertifikats-Lifecycle verringern Daten- und Compliance-Risiken.
• Klar geregelte Providersteuerung: MSSP mit SLA/Eskalationspfaden sorgt für planbare Servicequalität.

• Project Management nach PRINCE2®, ITIL® 2011, MS-Project, SCRUM, SAP Business Suite, SAP CO
• Datenschutz im Projektmanagement
• Kommunikation für Führungskräfte
• Zertifizierungen: PRINCE2® Foundation & Practitioner (ehem., Re-Zertifizierung geplant), ITIL2011® Foundation (03.2016), SCRUM, SAP Business Suite, SAP CO (AC040)

• ITIL-basierte Netz- & RZ-Planung: Planung/Realisation des Netzwerkausbaus an mehreren HUB-Standorten; strukturierte Übergabepunkte und durchgängige CMDB-Dokumentation.
• Routing/Switching & Hardware: Design/Konfiguration u. a. Cisco ASR 9000 und Catalyst 2960; Betrieb für IPv4/IPv6; Ergebnisse in der technischen CMDB erfasst.
• IPv6-Fähigkeitsanalyse: Standardisierter Prüf-/Erfassungsprozess zur IPv6-Tauglichkeit der Infrastruktur in FNT Command CMDB.
• Projekt ?NextGen-TV? (RZ-Verkabelung): Planung & QS der gesamten RZ-/Kollokations-Verkabelung inkl. Übersichten, Patch-Listen, Detailplänen und Reviews.
• Netzwerkdesign & Doku: Modell und Topologien für OPN, MPLS/VPLS, CWDM/DWDM; vollständige Ablage in FNT Command.
• Integration & 3rd-Level: Koordination der Integration neuer Systeme (Redundanz/Ausfallstrategien), Management-Reporting, 3rd-Level-Support.
• Wissensvermittlung: Zielgruppengerechte NOC-Schulungen für Betrieb & Übergaben.

Mehrwert / Ergebnisse

• Transparenz & Audit-Fähigkeit: Lückenlose Netz-/Verkabelungs- und CMDB-Doku als Basis für Betrieb/Audits.
• IPv6-Readiness nachweisbar: Standardisierte Prüfungen/Dokumentation sichern Migrationsfähigkeit.
• Schnellere Störungsbehebung: NOC-Training + 3rd-Level senken Aufwand bei komplexen Incidents.
• Kosteneffizienz: Netz-/RZ-Optimierungen reduzierten laufende Betriebs-/Infrastrukturkosten ohne Verfügbarkeitsverlust. 

• Strategie & RZ-Zielbild: Federführung ?IT-Strategie?; Zielarchitektur für zwei Rechenzentren (HA/DR/Skalierung), Machbarkeitsstudien inkl. NetApp-Backup-Integration; Budget- und Governance-Steuerung nach PRINCE2/PMI.
• KPI- & Qualitätssteuerung: Entwicklung/Einführung Controlling-KPIs; Qualitätsmaßnahmen für Endanwender-Arbeitsplätze (Standardisierung, Architektur).
• ITSM & Betrieb: Definition/Optimierung ITIL-Prozesse, SLA-Management; 2nd/3rd-Level-Steuerung und Eskalationsmanagement.
• Systemtests, Rollouts & Migrationen: Planen/Durchführen von System- & Integrationstests; Windows-Rollouts; RZ-Konsolidierung.
• UC-Transformation & Remote: Ablösung WebEx/Skype (legacy)/SameTime/NetViewer/Polycom; Einführung ARKADIN als globales Conferencing; Aufbau Skype for Business On-Prem (Front-End, Edge, Back-End, Monitoring) mit Office 2010-Integration; VPN/SRA neu; Microsoft Remote Help Assistant für effizientere Fernwartung.
• IAM & Security: Mitarbeit im IAM-Entwicklungsteam, Projekt ?Identify Management? (gruppenbasiertes Rollenmodell auf DirX); Stärkung ISO/IEC 27001-Konformität, S/MIME-Einführung.
• Provider-/Stakeholder-Steuerung & Training: Koordination externer Dienstleister; Nutzer-/NOC-Schulungen; Management-Reporting.

Mehrwert / Ergebnisse

• Effizienzsprung durch UC-Konsolidierung: 5 Altsysteme abgelöst ? messbar weniger Supportaufwand, einheitliche Plattform (Skype for Business On-Prem).
• Transparenter & stabiler Betrieb: SLA-Reports, klare Eskalationspfade; KPI-basiertes Controlling.
• Höhere Sicherheit & Compliance: ISO/IEC 27001-konforme Richtlinien, S/MIME, sicheres VPN/SRA.
• Bessere Verfügbarkeit: RZ-Konsolidierung, HA/DR-Design und NetApp-Backups erhöhen Resilienz.
• Schnellere Störungsbehebung: Remote Help Assistant/Standard-Runbooks senken MTTR

• In der zentrale IT habe weiter den Support aufgebaut und war zusätzlich als Teil Projektleiter zur Einführung der ITIL-Struktur und des ITSM Tools bei der Firma Rohde & Schwarz GmbH & Co. KG in München mit 24 Mitarbeitern.
• In der zentrale IT habe den Support aufgebaut und Teilprojektleiter für die Clientumstellung von Novell nach Windows.

In der zentrale IT habe den Support organisiert, aufgebaut und Teilprojektleiter für die Transition der Clients von Novell nach Windows.

Mitarbeiter:

6

• Teamleiter Support bei der Firma Degussa Initiators GmbH in Pullach bei München mit 5 Mitarbeitern.
• Projektleitung bei der Umstellung der Groupware von Exchange 5.5 nach Lotus Notes R5 bei der Firma Degussa AG in Frankfurt.

Projektleitung für die Migration von Win 4.0 nach Win 2000 sowie Office 97 auf Office 2000 bei der Firma HL – Computer GmbH in München mit 12 Angestellten.

• Leitung des Supports bei der Abteilung 1SP der Firma Rohde & Schwarz GmbH.
• Projektleitung Transition Win 3.11 nach Win 4.0 bei der Firma Rohde & Schwarz GmbH mit 3000 Mitarbeitern in München sowie 70 weitere Niederlassungen Weltweit.

Mitarbeiter:

3.000

• Projektleitung Y2K Problem bei der Firma KJS Forschungszentrum in Perlach.
• Projektleitung Migration von Win 3.11 nach Win 4.0 bei der Firma KJS Forschungszentrum in Perlach mit 450 Mitarbeitern.

Mitarbeiter:

450

Mitarbeiter:

10 in Italien und Griechenland