Als Cybersecurity Architekt habe ich einen Kunden aus dem Bereich Parkraum-management bei der Entwicklung und der Festigung einer Cybersecurity-Strategie unterstützt. Sowohl auf technischer als auch auf organisatorischen Ebenen wurden bei dem Kunden im ersten Schritt eine Vielzahl an Cybersecurity-Lösungen betrachtet und im zweiten Schritt implementiert. Auf organisatorischen Ebenen wurden verschiedene Cybersecurity-Frameworks wie z.B. ISO 27001 und das CIS-Framework betrachtet. Im Projekt konnte ich erfolgreich eine IT-Sicherheitsrichtlinie ausarbeiten, inkl. des notwendigen Risikomanagements und der Schutzbedarfsanalyse. 

Verantwortlichkeiten

? Ist-Analyse Cybersecurity
? Implementation Cybersecurity-Roadmap
? Projektplanung und Management
? Beratung der strategischen Ausrichtung im Bereich Cybersecurity
? ISO 27001
? NIS / NIS 2
? CIS-Framework
? Analyse von Penetration-Tests
? Schwachstellenmanagement
? Endpoint Detection und Response
? Ausarbeitung von IT-Sicherheitsrichtlinien
? Risikomanagement und Schutzbedarfsanalyse
? Härtung von Microsoft Windows und Windows Server
? Implementierung SIEM / SOC
? Datenschutz-Maßnahmen

Implementation einer Lösung zur Standort-Sicherheit inkl. elektronischer Schließanlagen und der notwendigen IT-Infrastruktur beim Kunden. Die Lösung diente zum Schutz einer hochsensiblen Arbeitsumgebung mit hohen Sicherheitsanforderungen. Hierbei war wichtig, dass nicht nur die eingesetzte Lösung den hohen Sicherheitsanforderungen genügte, sondern auch die für den Betrieb notwenigen IT-Systeme.

Verantwortlichkeiten

? Projektmanagement für die internen und externen Ressourcen
? Steuerung der externen Dienstleister
? Betreuung der Anwendung und der IT-Systeme
? Dokumentation der verwendeten IT-Infrastruktur
? Realisierung von Schnittstellen (z.B. Active Directory, Exchange)
? Beratung bei der Durchführung von Sicherheitsbewertungen
? Second- / Third-Level-Support für die verwendeten IT-Systeme
? Planung und Durchführung von System-Migrationen
? Backup, Recovery und Monitoring der IT-Systeme
? Eigenständiges und abschließendes Testing in Pre-stage Umgebung

Als IT-Systemadministrator war ich für die komplette IT-Infrastruktur bei dem Kunden zuständig. Dazu gehörten das Netzwerk, die Clients, Server und der User-Support. Da beim Kunden keine Dokumentation der IT-Infrastruktur vorlag, wurde diese durch mich erstellt und nachgehalten. Die Infrastruktur wurde außerdem nach Cybersecurity-Aspekten geprüft und angepasst.

Verantwortlichkeiten

? Dokumentation der IT-Infrastruktur
? First- und Second-Level Support
? Incident- und Knowledgebase-Management
? Ausbau und Betreuung der WLAN-Umgebung
? Konfiguration und Administration der Firewall
? Pflege der Anti-Mailware Lösung
? Backup und Disaster Recovery

Unterstützung der internen IT-Abteilung bei der Migration von ca. 800 Windows 7 Clients zu Windows 10. Als Teil des Projekt-Teams war ich verantwortlich für die Ist-Analyse und die Erstellung eines Migrationskonzeptes. Bei den Vorbereitungen für die Migration wurde ein Grund-Image inkl. der wichtigsten Anwendungen für den Hotelbetrieb erstellt und getestet. Wichtige Anwendungen für den Hotelbetrieb wurden teilweise in die Cloud migriert. Zusätzlich zu der Client-Infrastruktur wurden ebenfalls notwendige Migrationen im Server-Bereich durchgeführt. Wobei die Server über VMWare virtualisiert und bereitgestellt wurden.

Verantwortlichkeiten

? Verantwortlich für Ist-Analyse und Migrationskonzept
? Projektmanagement und Dokumentation der IT-Infrastruktur
? Bereitstellung von Software und Images
? Installation und Test von Client-Software
? Migration der Domain Controller und Anwendungs-Server
? Pflege der Group Policy Objects (GPOs)
? Migration und Support branchenspezifischer Software

Als Teil der internen IT-Abteilung war ich verantwortlich für die Standortbetreuung der Schulungscenter. Die verschiedenen Schulungscenter wurden sowohl im First- als auch im Second-Level-Support betreut. Zusätzlich musste veraltete IT-Infrastruktur in den verschiedenen Schulungscentern aktualisiert und danach dokumentarisiert werden. Dabei wurde der Fokus nicht nur auf die Hardware gelegt, sondern auch die bestehenden Windows 7 Clients auf Windows 10 migriert.

Verantwortlichkeiten

? Projektmanagement und Abstimmung mit den verschiedenen Standorten
? Incident- und Knowledgebase-Management
? Client Hardware Installation und Management
? Drucker Management und Installation
? Verkabelung der Schulungsräume und WLAN-Anbindung
? Netzwerkmanagement und Installation / Router, Firewall, Switches

Als Systemadministrator habe ich den Kunden bei der Migration der On-Prem Infrastruktur in die Cloud betreut. Für das Teilprojekt habe ich das Migrationskonzept erstellt und die Dokumentation der bestehenden IT-Infrastruktur übernommen. Durch die hohen Anforderungen im Bereich Compliance mussten die einzelnen Schritte vor der Migration ausgearbeitet und getestet werden. Verantwortlich war ich in dem Teilprojekt unter anderem für die Anbindung der Drucker / MFPs, die mobilen Endgeräte und speziellen Anwendungen der Bank.

Verantwortlichkeiten

? Ausarbeitung Migrationskonzept für das Teilprojekt
? Migration der Bankenlösung inkl. Anwendungen
? Projektmanagement und Dokumentation der IT-Infrastruktur
? Test der einzelnen Migrationsschritte
? Migration Mobile Device Management Umgebung
? Verwaltung von mobilen Endgeräten / Apple iPhone iOS
? Migration Drucker Management / Fleet Management
? Installation, Betrieb und Wartung von Spezialanwendungen
? Windows Client und Windows Server Migration
? Test und Konfiguration der mobilen Arbeitsplätze
? Test und Migration der Endanwender
? Austausch von Hardware an den Arbeitsplätzen
? Gruppenmanagement und Vergabe von Benutzerberechtigungen

In meiner Funktion als Systemadministrator war ich für die gesamte IT-Infrastruktur des Kunden zuständig. Dabei stand ich dem Kunden sowohl beratend als auch bei der technischen Umsetzung zur Seite. Verantwortlich war ich für das Netzwerk, die Clients, die Server und den User-Support. Ein besonderer Fokus wurde auf die Absicherung der IT-Infrastruktur vor Cyberangriffen, den Datenschutz und verschiedene Sicherheitsstandards wie z.B. PCI gelegt.

Verantwortlichkeiten

? Eigenständiges Management der Hotel IT-Infrastruktur
? First- und Second-Level Support
? Incident- und Knowledgebase-Management
? Erstellung und Implementierung neuer IT-Konzepte
? Erstellung und Implementierung von Cybersecurity-Standards
? Support branchenspezifischer Software

In der Festanstellung bei Penta war ich als Systemadministrator für den First- und Second-Level-Support für ca. 300 Mitarbeiter in den einzelnen Hotels in Europa verantwortlich. Dazu gehörte das Software- und Hardware-Lifecycle-Management, die Installation von Software auf den Clients und das Management der Server-Infrastruktur. Zudem wurden in der Zeit neue Hotels in Europa akquiriert. Diese neuen Properties mussten an die bestehende IT-Infrastruktur angebunden werden. Weitere Schwerpunkte lagen in der Virtualisierung der Server- und Netzwerk-Umgebung, der Cybersecurity
und dem Monitoring.

Verantwortlichkeiten

? First- und Second-Level Support für ca. 300 Mitarbeiter
? Incident- und Knowledgebase-Management
? Konfiguration von Domain Controllern und Servern
? Virtualisierung der IT-Infrastruktur
? Servermonitoring und Servermanagement
? Management der Datensicherung
? Management der Firewalls- und Antivirus-Lösungen
? User- und Gruppenmanagement
? Anwendungs-Management für branchenspezifische Lösungen

In der Festanstellung bei Merck Selbstmedikation war ich als Systemadministrator für die komplette IT-Infrastruktur zuständig. Dazu gehörte auch der First- und Second-Level Support für ca. 200 Mitarbeiter bei zwei Standorten in Darmstadt und der Außendienstmitarbeiter. Als Projektverantwortlicher war ich zudem für die kontinuierliche Weiterentwicklung der IT-Umgebung verantwortlich. Teil meiner Aufgaben waren außerdem der Austausch und die Installation von Hardware, die Installation und Konfiguration von Software und der technische Einkauf. Die Arbeit an SOPs für den IT-Bereich nach GMP und ITIL haben das Bild abgerundet.

Verantwortlichkeiten

? First- und Second-Level Support für ca. 200 Mitarbeiter
? Incident- und Knowledgebase-Management
? Austausch und Installation von Hardware für Client und Server
? Installation und Test von Software für Client und Server
? Servermonitoring und Servermanagement
? Installation und Konfiguration von Netzwerkkomponenten
? Management von Datensicherung
? User- und Gruppenmanagement
? Technischer Einkauf
? Ausarbeiten und Erstellen von IT SOPs nach GMP und ITIL