• Betrieb von Management-Tools wie z.B. HashiCorp Vault, WSUS, iDoit.
• Betrieb von AD, PKI & DNS.
• Server- Härtung und AD- Security.
• Incident, Problem und Change-Management
• Betrieb der Windows-Systeme.
• Durchführung und Aktualisierung der Härtungsmaßnahmen im Bereich Software und Security.
• Betrieb von Tools zum Asset & Configuration Management.
• Erstellung und Pflege relevanter Dokumentationen (Betriebshandbuch, SOPs, Maintenance- Pläne).
• Umsetzung der BSI- Vorgaben mit der Stufe ?Schutzbedarf Hoch?
• Unterstützung des Implementierung- Teams im Projekt.
• Prozess- Management
• AD- Schwachstellenanalyse mit PingCastle und Purple Knight

• Audit der AD- Infrastruktur
• Unterstützung bei der Migration von Windows Server 2022.
• Unterstützung im Bereich AD- Security.
• Dokumentationen
• Erstellen von Auswertungen mittels PowerShell

• Audit der Active Directory- Infrastruktur
• Bereinigung von alten AD- Objekten
• Koordination mit den IT- Abteilungen
• Dokumentation der Ergebnisse
• Organisation der Meetings

• Überprüfung der Netzwerkdienste (DHCP, DNS)
• Korrektur der Einstellungen.
• Audit der AD- Infrastruktur
• Unterstützung im Bereich Security. 

• Überprüfung der Netzwerkdienste (DHCP, DNS)
• Audit der AD- Infrastruktur
• Unterstützung bei Performance- Problemen
• Optimierung der Infrastruktur

Alte Leipziger Versicherungen/Finanzdienstleistungen

Rolle: IT- Senior Consultant/ Auditor

Aufgaben:

• Schwachstellen Analyse der Windows ServerInfrastruktur
• Security- Assestment
• Analysieren der Ergebnisse und abschließende Dokumentation.
• Erstellen einer Management- Summary.

Teleperformance/ internationale Dienstleistungen

Rolle: Senior IT- Consultant/ Auditor

Aufgaben:

• Durchführung eines AD- RAP bezogen auf die Domain Controller (167 DC) in Zusammenarbeit mit einem MS- Consultant
• Auswertung der Ergebnisse und Präsentation beim Kunden inkl. Handlungsweisungen

Kinderspital Zürich / Gesundheitswesen

Rolle: Senior IT- Consultant

Aufgabe:

• Upgrade der AD- Infrastruktur auf MS- Server 2019
• Upgrade des AD- Schemas auf 2016
• In Place- Upgrade der Domain Controller von MSServer 2012 R2 auf Server 2

• Erarbeitung einer sicheren Konfiguration für einen Standard Windows Server 2019.
• Berücksichtigung des BSI IT-Grundschutzes.
• Prüfung des Einsatzes von verschiedenen Härtungsprofilen beim LZfD.
• Review und Neufassung des Betriebshandbuchs.
• Dokumentation der Ergebnisse.
• Überarbeitung und Ergänzung des Service- katalogs für den LZfD Standard Server 2019.

• Erstellung von Beiträgen für das technische Betriebsführungshandbuch, insbesondere in den Themenbereichen Windows / Active Directory / DHCP / DNS / Active Directory, Certificate Services / Virenschutz / Softwareverteilung OPSI / WSUS.
• Konsolidierung von Beiträgen anderer Architekten für das technische Betriebsführungshandbuch.
• Beratung des Reviews des technischen Betriebsführungshandbuchs.
• Review von Testfällen zum technischen Betriebsführungshandbuch.
• Erstellung von Ausschreibungsunterlagen für Lizenzen eines Produkts.

• Konsolidierung der AD- Infrastruktur und Migration in eine neu geschaffene AD- Domäne.
• Migration der Mailboxen von ?On Premise? nach O365.
• Durchführung der Gesamtkoordination.
• Projekt- Planung mit Jira und Kanban.
• Risikomanagement
• Planung und Nachhaltung des Projektfortschritts.
• Qualitätskontrolle bei der technischen Migrationsplanung und deren Durchführung.
• Identifikation von Lücken in den operativen und technischen Konzepten für die jeweiligen Domänen.
• Entwicklung von Lösungen für Lücken in den technischen Konzepten.
• Stakeholder- Management
• Koordination mit den Betriebsräten.
• Überwachung und Verwaltung des Projektplans.
• Erstellen von Fortschritts- und Statusberichten.
• Koordination von Terminen

• Durchführung von Workshops mit Kunden zur Strategie- oder Konzeptfindung.
• Requirements-Engineering, Ist/ Soll- Analysen
• Erstellen von Business Cases für die Umsetzungsplanung und den Aufbau neuer Services
• Erstellung von Strategien, Konzepten und Plänen gemäß dem Projektauftrag
• Entwicklung und Präsentation von Strategien und Plänen für die Umsetzung der IT Vorhaben der Kunden auf Basis der Anforderungen inkl. Betrachtung der anfallenden Kosten, Risiken und Stärken für den Kunden
• Ausbau und Weiterentwicklung des Service Portfolios durch Marktanalyse, Dokumentation und aktives Management zugewiesener Portfolio Elemente (als Portfolio Element Manager)

• Erarbeitung von Business Cases als Entscheidungsvorlage für den Aufbau neuer Portfolio Elemente
• Begleitung der Umsetzung und Betreuung der technischen Implementierung in den operativen Teams bis hin zur Überführung in den Betrieb
• Fachliche und technische Konzeption, Architektur, Design und Beschreibung von komplexen Lösungen und integrierten Systemen
• Aufwandsabschätzungen für die Implementierung von Lösungen und Services.
• Dokumentation der Portfolio Elemente und Beitrag zur Gesamt-Portfolios im Consulting & Architecture Team
• Erstellung und Verantworten von Solution Konzepten und Aufwandsabschätzungen im Angebotsprozess

• Admin of Duty (AoD) für die Server der Airbus D&S 

Projekt ?Carve- Out ARIANE- Group?

• Erstellung Fein- Konzept auf Basis eines Grobkonzeptes (IAM- Anteil)
• Stakeholder- Management
• Koordination der Stakeholder- Meetings
• Abstimmung mit den Projektbeteiligten
• Meilenstein- Planung

Projekt ?Carve- Out Fa. Hensoldt"

• 4500 AD- Accounts.
• Administration der Exchange 2016-Server
• Active Directory ? Hardening im Rahmen eines Cyber Security- Projektes.
• User- und Mail- Migration in drei Forrest.
• Erstellen von Operation- Manuals in der Transition- Phase

• 60 MA in De und USA, 25 Server
• Koordination HW- Rollout
• Reorganisation der Active Directory-Struktur
• Reorganisation der NTFS-Berechtigungen
• Active Directory-Gesamtstruktur neu erstellen
• Administration DNS, DHCP, Firewall, VPN
• Administration Hyper-V
• Administration Veeam- Backup
• Active Directory und GPO- Verwaltung
• 1st,2nd, 3rd - Level- Support (auch Remote)
• Reorganisation der vorhandenen Server- Infrastruktur
• Implementierung Trend Micro Smart Protection
• Implementierung Patch-Management (WSUS)
• Standards definieren bezogen auf HW und SW
• Implementierung von Sicherheits-Richtlinien
• Implementierung Asset ? Management

• Bereitstellung von Ressourcen aus den Bereichen ACC, ESS, EWS, Network & Security und PMS
• Bereitstellung von konzernweiten Ressourcen
• Verwaltung der Skill- Datenbank der Region Mitte
• Terminliche Koordination der Einsätze mit externen Kunden
• Prozessdesign
• Koordination und Überwachung der Wartungs- und Serviceverträge für Premiumkunden

• Trennung der wichtigsten Services auf dedizierte Server.
• Planung und Realisierung eines örtlich getrennten Backup- Rechenzentrums.
• Reorganisation der gesamten IT- Infrastruktur.
• Austausch der gesamten IT im Rahmen des Lifecycles.
• Einführung Incident?und Changemanagements.
• Einführung Mail- Archivierung.
• Reorganisation der AD- Struktur.
• WLAN- Projekt für die Show- Rooms in den Lokationen.
• Einführung Patch- Management (WSUS).
• Rollout- Projekt Windows 7.
• Überarbeitung der Security- Policies.

• 2400 MA, 100 Server
• Verantwortlich für zwei Rechenzentren und den Anlagen (u.a. Klima, USV)
• Koordination des operativen Betriebes sowie Infrastruktur- Projekten mit internen- und externen Mitarbeitern.
• Planung und Koordination von Betriebsabläufen und Projekten sowie deren nötigen Ressourcen.
• Betreuung und Kontrolle der Backup- Umgebung (Symantec NetBackup; VRanger).
• Storage- Management (IBM SAN)
• 3rd- Level- Support
• Koordinieren von Arbeiten mit Spezialisten und Betriebspartnern.

• Administration DNS, DHCP, WINS, RADIUS
• Administration Active Directory und Group Policies
• Troubleshooting
• Betreuung der Basis- und Server-Plattformen (ca.100 Server).
• Betreuung der HW- Umgebung (HP-Server, IBM- Blades, Storage, Backup- Library, etc.)
• Update, Maintenance und Patch- Management der Serverfarm.
• Unterstützung und Stellvertretung des dezentralen IT- Betriebes am Standort Muri und Stellvertretung des IT- Verantwortlichen vor Ort.