• Betrieb von Management-Tools wie z.B. HashiCorp Vault, WSUS, iDoit.
• Betrieb von AD, PKI & DNS.
• Server- Härtung und AD- Security.
• Incident, Problem und Change-Management
• Betrieb der Windows-Systeme.
• Durchführung und Aktualisierung der Härtungsmaßnahmen im Bereich Software und Security.
• Betrieb von Tools zum Asset & Configuration Management.
• Erstellung und Pflege relevanter Dokumentationen (Betriebshandbuch, SOPs, Maintenance- Pläne).
• Umsetzung der BSI- Vorgaben mit der Stufe ?Schutzbedarf Hoch?
• Unterstützung des Implementierung- Teams im Projekt.
• Prozess- Management
• AD- Schwachstellenanalyse mit PingCastle und Purple Knight

• Audit der AD- Infrastruktur
• Unterstützung bei der Migration von Windows Server 2022
• Unterstützung im Bereich AD- Security
• PowerShell-Auswertungen und Dokumentation
• Security-Optimierungen

• DNS/DHCP-Prüfung & Korrektur
• AD-Audit
• Security-Unterstützung

• AD-Audit, Netzwerkdienstanalyse
• Performance-Optimierungen
• Infrastrukturverbesserungen

• Windows- und AD-Security-Assessments
• AD-RAP gemeinsam mit MS-Consultant (167 Domain Controller)
• Präsentation der Ergebnisse an Management

• Rolle: IT- Senior Consultant/ Auditor
• Schwachstellen Analyse der Windows Server-Infrastruktur
• Security- Assestment
• Analysieren der Ergebnisse und abschließende Dokumentation.
• Erstellen einer Management- Summary

Teleperformance/ internationale Dienstleistungen

• Rolle: Senior IT- Consultant/ Auditor
• Durchführung eines AD- RAP bezogen auf die Domain Controller (167 DC) in Zusammenarbeit mit einem MS- Consultant
• Auswertung der Ergebnisse und Präsentation beim Kunden inkl. Handlungsweisungen

Kinderspital Zürich / Gesundheitswesen

• Rolle: Senior IT- Consultant
• Upgrade der AD- Infrastruktur auf MS- Server 2019
• Upgrade des AD- Schemas auf 2016
• In Place- Upgrade der Domain Controller von MSServer 2012 R2 auf Server 2

• Erarbeitung einer sicheren Konfiguration für einen Standard Windows Server 2019
• Berücksichtigung des BSI IT-Grundschutzes
• Prüfung des Einsatzes von verschiedenen Härtungsprofilen beim LZfD
• Review und Neufassung des Betriebshandbuchs
• Dokumentation der Ergebnisse.
• Überarbeitung und Ergänzung des Servicekatalogs für den LZfD Standard Server 2019
• Erstellung sicherer Windows Server 2019 Konfigurationen
• BSI IT-Grundschutz-Umsetzung
• Überarbeitung Betriebshandbuch
• Bewertung verschiedener Härtungsprofile

• Erstellung von Beiträgen für das technische Betriebsführungshandbuch, insbesondere in den Themenbereichen Windows/ Active Directory/ DHCP/ DNS/ Active Directory, Certificate Services / Virenschutz / Softwareverteilung OPSI / WSUS.
• Konsolidierung von Beiträgen anderer Architekten für das technische Betriebsführungshandbuch
• Beratung des Reviews des technischen Betriebsführungshandbuchs.
• Review von Testfällen zum technischen Betriebsführungshandbuch.
• Erstellung von Ausschreibungsunterlagen für Lizenzen eines Produkts.

• Konsolidierung der AD- Infrastruktur und Migration in eine neu geschaffene AD- Domäne.
• Migration der Mailboxen von ?On Premise? nach O365
• Durchführung der Gesamtkoordination.
• Projekt- Planung mit Jira und Kanban.
• Risikomanagement
• Planung und Nachhaltung des Projektfortschritts.
• Qualitätskontrolle bei der technischen Migrationsplanung und deren Durchführung.
• Identifikation von Lücken in den operativen und technischen Konzepten für die jeweiligen Domänen.
• Entwicklung von Lösungen für Lücken in den technischen Konzepten.
• Stakeholder- Management
• Koordination mit den Betriebsräten.
• Überwachung und Verwaltung des Projektplans.
• Erstellen von Fortschritts- und Statusberichten.
• Koordination von Terminen

• Durchführung von Workshops mit Kunden zur Strategie- oder Konzeptfindung.
• Requirements-Engineering, Ist/ Soll- Analysen
• Erstellen von Business Cases für die Umsetzungsplanung und den Aufbau neuer Services
• Erstellung von Strategien, Konzepten und Plänen gemäß dem Projektauftrag
• Entwicklung und Präsentation von Strategien und Plänen für die Umsetzung der IT Vorhaben der Kunden auf Basis der Anforderungen inkl. Betrachtung der anfallenden Kosten, Risiken und Stärken für den Kunden
• Ausbau und Weiterentwicklung des Service Portfolios durch Marktanalyse, Dokumentation und aktives Management zugewiesener Portfolio Elemente (als Portfolio Element Manager)

• Erarbeitung von Business Cases als Entscheidungsvorlage für den Aufbau neuer Portfolio Elemente
• Begleitung der Umsetzung und Betreuung der technischen Implementierung in den operativen Teams bis hin zur Überführung in den Betrieb
• Fachliche und technische Konzeption, Architektur, Design und Beschreibung von komplexen Lösungen und integrierten Systemen
• Aufwandsabschätzungen für die Implementierung von Lösungen und Services.
• Dokumentation der Portfolio Elemente und Beitrag zur Gesamt-Portfolios im Consulting & Architecture Team
• Erstellung und Verantworten von Solution Konzepten und Aufwandsabschätzungen im Angebotsprozess

• Admin of Duty (AoD) für die Server der Airbus D&S 
• AD-Hardening (Cyber Security Project)
• User- und Mail-Migrationen
• Erstellung von Operation Manuals
• Stakeholder-Koordination
• IAM-Feinkonzeption innerhalb großer Carve-Out-Projekte

Projekt ?Carve- Out ARIANE- Group?

• Erstellung Fein- Konzept auf Basis eines Grobkonzeptes (IAM- Anteil)
• Stakeholder- Management
• Koordination der Stakeholder- Meetings
• Abstimmung mit den Projektbeteiligten
• Meilenstein- Planung

Projekt ?Carve- Out Fa. Hensoldt"

• 4500 AD- Accounts.
• Administration der Exchange 2016-Server
• Active Directory ? Hardening im Rahmen eines Cyber Security- Projektes.
• User- und Mail- Migration in drei Forrest.
• Erstellen von Operation- Manuals in der Transition- Phase

• 60 MA in De und USA, 25 Server
• Koordination HW- Rollout
• Reorganisation der Active Directory-Struktur
• Reorganisation der NTFS-Berechtigungen
• Active Directory-Gesamtstruktur neu erstellen
• Administration DNS, DHCP, Firewall, VPN
• Administration Hyper-V
• Administration Veeam- Backup
• Active Directory und GPO- Verwaltung
• 1st,2nd, 3rd - Level- Support (auch Remote)
• Reorganisation der vorhandenen Server- Infrastruktur
• Implementierung Trend Micro Smart Protection
• Implementierung Patch-Management (WSUS)
• Standards definieren bezogen auf HW und SW
• Implementierung von Sicherheits-Richtlinien
• Implementierung Asset ? Management

• Bereitstellung von Ressourcen aus den Bereichen ACC, ESS, EWS, Network & Security und PMS
• Bereitstellung von konzernweiten Ressourcen
• Verwaltung der Skill- Datenbank der Region Mitte
• Terminliche Koordination der Einsätze mit externen Kunden
• Prozessdesign
• Koordination und Überwachung der Wartungs- und Serviceverträge für Premiumkunden

• Leitung der gesamten IT-Abteilung
• Trennung der wichtigsten Services auf dedizierte Server.
• Planung und Realisierung eines örtlich getrennten Backup- Rechenzentrums.
• Reorganisation der gesamten IT- Infrastruktur
• Austausch der gesamten IT im Rahmen des Lifecycles.
• Einführung Incident- und Changemanagements.
• Einführung Mail- Archivierung.
• Reorganisation der AD- Struktur.
• WLAN- Projekt für die Show- Rooms in den Lokationen.
• Einführung Patch- Management (WSUS).
• Rollout- Projekt Windows 7.
• Überarbeitung der Security- Policies
• Lifecycle-Management
• Server-/ Netzwerk-/ Security-Administration
• Backup/Restore & Virtualisierung (VMware)
• Budget- & Personalverantwortung

• Verantwortlich für zwei Rechenzentren und den Anlagen (u.a. Klima, USV)
• Betreuung einer umfangreichen Server- und Storage-Landschaft
• GPO-, DNS-, DHCP-Administration
• Lifecycle- und Patch-Management
• Koordination des operativen Betriebes sowie Infrastruktur- Projekten mit internen- und externen Mitarbeitern.
• Planung und Koordination von Betriebsabläufen und Projekten sowie deren nötigen Ressourcen.
• Betreuung und Kontrolle der Backup- Umgebung (Symantec NetBackup; VRanger).
• Storage- Management (IBM SAN)
• 3rd- Level- Support
• Koordinieren von Arbeiten mit Spezialisten und Betriebspartnern.

• Administration DNS, DHCP, WINS, RADIUS
• Administration Active Directory und Group Policies
• Troubleshooting
• Betreuung der Basis- und Server-Plattformen (ca.100 Server).
• Betreuung der HW- Umgebung (HP-Server, IBM- Blades, Storage, Backup- Library, etc.)
• Update, Maintenance und Patch- Management der Serverfarm.
• Unterstützung und Stellvertretung des dezentralen IT- Betriebes am Standort Muri und Stellvertretung des IT- Verantwortlichen vor Ort.