Administration und Härtung von Servern und Clients im Microsoft- Umfeld; Softwaremanagement- & Verteilung
Aktualisiert am 01.12.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 14.11.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Windows
Software Deployment
Client/Server
Clientmanagement
Client-Virtualisierung
Virtualisierung
Check Point
VPN
MSI
SCCM
Serveradministration
Microsoft
Server-Virtualisierung
Delivery Management
GPO
IT-Grundschutz
Projektierung
Active Directory
Migration
Sicherheitsanforderung
Application Management
IT-Security
IT-Sicherheitsmanagement
Deutsch
Muttersprache
Englisch
Gute Kenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
weltweiter Einsatz möglich
möglich

Projekte

Projekte

1 Jahr
2024-12 - 2025-11

Unterstützung in Bereichen Systementwicklung, Systemadministration und IT-Sicherheit

  • Unterstützung in Bereichen Systementwicklung, Systemadministration und IT-Sicherheit
  • Einsatz nach in Medien behandelten Sicherheitsvorfall
  • Fachbereichsübergreifende Unterstützung (Interdisziplinäre Zusammenarbeit)
  • Unterstützung im Prozessgeschehen (Konzeption, Planung, Koordinierung, Evaluierung)
  • Autarke Urlaubsunterstützungen im Bereich IT Operations
  • Migration von Windows 10 -> Windows 11
  • Migration/ Ablösung/ Konzeption diverser Umsetzungsstrategien für Windows Server 2016/2019 -> 2022/2025
  • PrintServer-Migrationen
  • Konzeption/ Planung/ Unterstützung bei Umsetzungsvorhaben für AWS- Cloud Migrationen
  • Planung, Installation und Konfiguration von Microsoft Windows Server 2022, 2025
  • Härtung der gesamten Infrastruktur (scanning, Aufzeigen von findings, Risikominimierung)
  • Erstellung und Verwaltung von Gruppenrichtlinien
  • Härtung Active Directory & Windows Server Umgebung (Audit, Security, Monitoring)
  • Gruppenrichtlinien (GPO, AD [Active Directory] Hardening)
  • Härtung von Serversystemen physisch & virtuell (Windows Server, Cloud-Systeme, Separierung von Appliances) (Firmware, Treiber und Software- Updates, Planung + Terminierung, Absprachen und Durchführung)
  • NON-Domain Server Management (Wartung- und Verwaltungsaufgaben für abgeschottete und isolierte Systeme [z.B. via LGPO.exe, divere Agents,?])
  • Browser Hardening (Chrome, Edge, Firefox)
  • CVE-Management (Affindung, Beseitigung/ Mitigation anfallender Vulnerabilities [gemeldete Sicherheitslücken])
  • Einpflege von ASR- Regeln im Bereich Windows (Attack-Surface-Reduction)
  • AD- GPO Restrukturierung inklusive Migration/ Konsolidierung vorhandener Einstellungen
  • Umsetzung u.a. nach GISc
  • Domänencontrollerhärtung (GPO, lokales Dateisystem, Registry)
  • Windows 11 Client Härtung
  • Risikominimierung im Sinne Reduktion von Anwendungsbezogener Angriffsflächen
  • DLP, Minimierung von möglichem Datenabfluss durch Softwareeinschränkungen und Firewallregeln (Data Loss Prevention)
  • Planung und Umsetzung von Firmware- Aktualisierungen für Hardware- Systeme (DELL Server/ Optiplex Desktops, Latitude Notebooks, Drucker,? )
  • Dell Wyse Management
  • Ubuntu Updates
  • Softwarepaketierung und Bereitstellung mittels OpenText ZENWorks
  • Automatisierung und Optimierung von Installationsprozessen aller Art (PowerShell, Batch,?)
  • Anpassungen auf 64-Bit und Sicherstellung der 32-Bit Kompatibilitäten über verschiedene Softwarelandschaften hinweg (Legacy- Installationen, Excel- Addins, Skript- Modifikationen)
  • ODBC- Konfigurationen
  • Evaluierung neuer Software und Überführung in Abnahme-/ Produktivumgebungen inklusive User Acceptance Tests
  • Herstellerkontakte (Vendormanagement)
  • Stellung von RFEs bei Herstellern (Request for Enhancements)
  • Alternatives Clientmanagement via ManageEngine Desktop Central
  • 3rd Level / Last Level Troubleshoot und Tickets
  • Fehleranalyse- und Behebung bei Installations- und Kompatibilitätsproblemen
  • Dokumentation und Qualitätssicherung der Anforderungen z.B. in JIRA
Bankhaus
Köln
2 Jahre 3 Monate
2022-06 - 2024-08

Unterstützung im Bereich Datacenter - vorrangig im Raum COE, daraufhin globaler Einsatz

  • Unterstützung im Bereich Datacenter - vorrangig im Raum COE, daraufhin globaler Einsatz
  • Onsite Einsatz in verschiedenen Lokationen in Deutschland und Tschechien
  • Weltweiter Remote-Einsatz zur Unterstützung des internationalen Teams
  • Diverse Migrationsszenarien bezogen auf Soft- und Hardware (DELL Server)
  • DELL Idrac-Management, DELL Openmange Enterprise
  • Aktualisierung sämtlicher globaler Hardware auf neueste Firmware Versionen
  • Hardware- Lifecycle nach Garantieende (EoL)/ Regeltausch in Absprache mit den Applikationsverantwortlichen
  • Wartung & Pflege diverser Windows Server Dienste wie AD, WSUS, DNS, DHCP, DFS
  • Dekommissionierungen diverser Alt-Systeme (ordentliche Außerbetriebnahme + Verdatung)
  • Anfertigung von Bestandslisten
  • Monitoring & Inventory mithilfe von Solarwinds, Lansweeper, PRTG
  • Installation & Konfiguration von MS Windows Server 2019 + 2022, MS SQL Server 2022
  • Microsoft Defender Portal, MS 365, schließen div. Sicherheitsmeldungen (CVE), Einpflege von z.b. ASR- Regeln (Attack-Surface-Reduction)
  • Kontakt mit Herstellern und 3rd-Parties
  • Paketierung von Treibern inkl. Bereitstellung via Softwareverteilung
  • Umsetzung diverser Backup-Jobs
  • Erstellung, Einbindung und Austausch/Erneuerung diverser Zertifikate
  • Erstellung und Anpassung teils global angewandter Firewallregeln (physisch & virtuell)
  • Aufbau kompletter Sites nach Best Practice und Inbetriebnahme (Befüllung des Racks mit Netzwerktechnik, Server, USV,?) inkl. UAT (User Acceptance Tests) nach Fertigstellung (Begleitung von Planungsbeginn bis zur Endabnahme)
  • Nasuni Fileshare Administration
  • Onsite- Troubleshootings + Erweiterungen/ Optimierungen (z.b. Wifi, LTE, LAN, z.b. Switch-Stacking, weitere AccessPoints, Patchen weiterer Büros)
  • Erstbegehungen und Anforderungsanalysen neuer Geschäftsstellen
  • Schulung/How-To des OnSite-Supports & Servicedesks
  • Last-Level Ticketbearbeitung
  • und viele weitere Themenpunkte mehr ?
Unternehmen für Gebäudetechnik- und Anlagenbau
Stuttgart
2 Jahre
2020-03 - 2022-02

Aufbau eines Hochsicherheit-Rechenzentrums & Unternehmensgründung

  • Aufbau von Datacenter-Kapazitäten & Unternehmensgründung
    • Bereitstellung von Compute-Power, Data-Bridges, IaaS, SaaS, PaaS
      • U-CORN RDS for MariaDB (Database as a Service)
  • Aufbau diverser Internetservices
    • Installation & Konfiguration von OpenShift, Proxmox
    • Installation & Konfiguration von Windows Server 2019, Debian, Ubuntu
    • Firewall- Konfiguration, Firewall-Regelerstellung, MariaDB, Cluster-& NLB Config 
    • Deployment via Docker, Jenkins
    • Client Design von Windows 10/7, Linux Derivaten, Android & iOS
      • ?AppLocker, BitLocker, GPOs, Netzwerk-Security, Client-Security (BSI Grundschutz und mehr)

5 Monate
2019-11 - 2020-03

Unterstützung im Migrationsprozess Windows 7/ Linux (Ubuntu) ? Windows 10

  • Einholung von Installationsanforderungen
  • Erstellung von Installationsanweisungen
  • Erstellung von Installationsanleitungen
  • Erstellung von How-To?s
  • Paketierung von Standard-, Branchen-, sowie eigens entwickelten Anwendungen
  • Herstellerkontakt
  • 3rd Level Support

Atlassian Jira Confluence Bitbucket GIT SSH (Putty)
Versicherungsunternehmen
Münster
1 Jahr 2 Monate
2018-11 - 2019-12

Windows 10 Migration + Transition produktiver Fab an weiteren Standort

  • Bestandsaufnahme sämtlicher produktionsrelevanter Anwendungen
    • Selbstständige Identifikation der Anwendungen mithilfe von Workshops & Nutzerauswertungen
    • eigenständige Organisation von Benutzerveranstaltungen & Meetings
  • In Absprache mit Produktverantwortlichen und in Hinsicht auf fortwährenden Betrieb Übernahme und / oder Suche/ Evaluierung von alternative Softwareprodukten durchgeführt
    • Sicherstellung des einwandfreien Betriebs für alle identifizierten Anwendungen
    • Sicherstellung der Industrie- Standards oder alternativer Lösungen, sollte eine Überführung nicht möglich oder zu kostenintensiv sein
  • Sicherstellung der Kompatibilität von Windows 10 mit den derzeitigen und aktuellen Anwendungen in Hinsicht auf das Produktions-Szenario
    • Alle Anwendungen müssen Windows 10- fähig sein. Andernfalls ist mit den entsprechenden Bereichsleitern eine Lösung zu entwickeln
  • Erstellung eines Dashboards / Reporting / Sicherstellung des fortwährenden Betriebs während der Migrationsarbeiten
    • Gewährleistung einer korrekten Aufwandseinschätzung + Aufzeige aktuellen Stands/ Fortschritts
  • Erstellung von Reports und relevanter Dokumentationen
    • ?Sicherstellung das alle relevanten Informationen von Nicht- IT Anwendungen, sowie die Softwarearchitektur klar & dokumentiert sind

Oracle DB2 JDBC MSSQL Putty WinSCP
Halbleiterindustrie
Dresden
3 Jahre 10 Monate
2015-04 - 2019-01

Unterstützung im Bereich Systementwicklung IT-Arbeitsplatz und Remote Access (VPN)

  • Erarbeitung verschiedener Konzepte zu Migrationszwecken (Server, DB?s, Clients)
  • Erarbeitung von Softwareverteilungs-Strategien
  • Evaluierung verschiedener Produkte (Serverplattformen, Client-Releases, alternative Software)
  • Anfertigung von Installationsdokumentationen für verantwortliche Admins
  • Erstellung von HowTo?s für Endanwender
  • Erstellung von Firewall-Regeln
  • Spezifizierung von Prüfprotokollen & Auswertung von Ergebnissen (u.a. Testfallbeschreibung)
  • Spezifikation von Feature -Requests an Hersteller
  • Last-Level Support
  • Standortvertretung für Bereiche Remote-Einwahl/ Mobiler Arbeitsplatz für Zugriff auf das Unternehmensnetzwerk (> 4000 Clients)
  • Konzeptionierung und Integration von (User)Self-Services
  • Zielsysteme Windows 7 & Windows 10
Oberste Bundesbehörde, Hauptverwaltung
Stuttgart
8 Monate
2014-09 - 2015-04

Unterstützung im Migrationsprozess XP -> Windows 7/ Linux (Ubuntu 12.04/ 14.04)

  • Einholung von Installationsanforderungen
  • Erstellung von Installationsdokumentationen
  • Erstellung von Installationsanweisungen
  • Erstellung von Installationsanleitungen
  • Paketierung von Standard-, Branchen-, sowie eigens entwickelten Anwendungen
  • Herstellerkontakt bei Inkompatibilitäten
  • Rechtemanagement (icacls)
  • 3rd Level Support

Virtual Box AdminStudio 2014 Windows Server 2008 R2/ 2012 Bazaar SSH X-11 FTP/FTP-S Atlassian Jira Confluence SQ SQL
Versicherungsunternehmen
Münster
1 Jahr 2 Monate
2013-07 - 2014-08

Konzeption & Errichtung einer Cloud-Service Infrastruktur

  • IaaS, SaaS, PaaS
  • XMPP
  • Firewall, VPN, QoS, IDS, IPS
  • Antimalware
  • SQL
  • VoD
  • MDM
9 Monate
2012-11 - 2013-07

Migration Windows XP -> Windows 7

  • Paketierung App-V (Version 4.6 & 5)
  • Rollout-Planung & Unterstützung
  • Erarbeitung Helpdesk-Konzept
  • Betreuung von 60 Key-Usern
  • Applocker & Bitlocker Integration
  • Schulung von Mitarbeitern des Enduserbereichs (Windows 7 64-Bit & Office 2010) und Helpdesks (Windows 7 64-Bit & SCCM 2012)
Bankhaus
Frankfurt am Main
2 Monate
2012-09 - 2012-10

Paketierung von Standard- und Branchenanwendungen via AdminStudio

  • Paketierung von Standard- und Branchenanwendungen via AdminStudio 11 für Windows 7 64-Bit
  • Einstellung der Software in SCCM 2012 und anschließende Bereitstellung auf den entsprechenden Client-PCs (Softwareverteilung/ Deployment)
Verlagshaus
Berlin
3 Monate
2012-06 - 2012-08

Paketierung von Standard-, Branchen-, sowie eigens Entwickelten Anwendungen

  • Paketierung von Standard-, Branchen-, sowie eigens Entwickelten Anwendungen für die Standorte in Europa & Süd-Pazifik

  • Paketierung mit AdminStudio 11, MDOP 2011 für die Verteilung via SCCM 2012 Zielsystem Windows 7 64-Bit

Halbleiterindustrie
Dresden
3 Monate
2011-11 - 2012-01

AD- Infrastrukturbetreuung

  • Client- Management via Enteo NetInstall V 6.2
  • Softwarebetankung
  • Patchmanagement
  • Inventarisierung neuer Client-PCs, sowie deren
  • Bereitstellung angepasster Betriebssystemabbilder
  • Backup
  • Betreuung von Remote Arbeitsplätzen in Indien
  • Installation & Konfiguration neuer Hardware-Peripherie für Bereich Server- und Netzwerk (u.a. in Rechenzentren)

Bankhaus
Frankfurt am Main
2 Monate
2011-10 - 2011-11

Offsite-Paketierung für externe Kunden

  • Test & Qualitätsmanagement in einer VM-Infrastruktur (VMWare)

  • Paketierung mit Wise Package Studio 8

IT-Systemhaus, Erfurt
4 Monate
2011-07 - 2011-10

Konzeptionierung & Umsetzung einer virtuellen Maschinenlösung für Entwicklungsumgebung (VMWare)

  • AD-Infrastrukturbetreuung

  • SQL Serverbetreuung

  • Betreuung von Remote Arbeitsplätzen in Indien

Bankhaus, Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung


Kompetenzen

Kompetenzen

Top-Skills

Windows Software Deployment Client/Server Clientmanagement Client-Virtualisierung Virtualisierung Check Point VPN MSI SCCM Serveradministration Microsoft Server-Virtualisierung Delivery Management GPO IT-Grundschutz Projektierung Active Directory Migration Sicherheitsanforderung Application Management IT-Security IT-Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Fachliche Spezialisierung:
  • Administration und Härtung von Servern und Clients im Microsoft- Umfeld
    • nach Best Practice und Kundenanforderungen
    • konform CIS (Center for Internet Security) und BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Softwaremanagement- & Verteilung
    • Erstellung und Anpassung benutzerdefinierter (unbeaufsichtigter) Installationsroutinen unabhängig von Softwarearchitektur (32/64-Bit)
    • Paketierung von Legacy Anwendungen
    • Bearbeitung von Transform- Dateien
    • Erzeugung virtueller Anwendungspakete (App-V, Thin-App,?)
    • Erarbeitung von Deployment- Strategien


Methoden/ Technologien:

  • Softwareinstrumente der Paketierung
    • Orca MSI Editor
    • Microsoft Desktop Optimization Pack 2011 (MDOP) (App-V ab Version 4.6 aufwärts)
    • Symantec Wise Package Studio 8.0
    • Flexera AdminStudio ab Version 8 - 2016
  • Deployment Strategien und Softwaremanagement
    • Microsoft Systems Center Configuration Manager (SCCM)
    • Enteo Netinstall V6.2 / Frontrange DSM 7 / HEAT DSM / Ivanti DSM
    • OpenText ZENworks Configuration Management 11
    • DeskCenter Management Suite
    • OPSI (Open PC Server Integration)
  • Virtualisierungslösungen
    • Bereitstellung kundenspezifischer Anforderungen mittels
      • Microsoft Windows Server (Hyper-V)
      • Microsoft System Center Virtual Machine Manager (SCVMM)
      • VMWare (Player, Workstation, ESXi, vSphere)
      • Nutanix, Proxmox, oVirt, Oracle VirtualBox und
      • Microsoft Virtual PC 2007


Kompetenzen:

  • Projektmanagement
    • PRINCE2 (Projects in controlled Environments)
  • Prozessmanagement
    • ITIL V3 (Foundation) (IT Infrastructure Library)
  • Microsoft- Zertifizierungen
    • MCSE Windows Server 2003
    • MCITP Server Administrator
    • MCITP Enterprise Administrator
    • MCTS:
      • Windows Vista
      • Exchange Server 2007
      • Windows Server 2008 Active Directory
      • Windows Server 2008 Network Infrastructure
      • Windows Server 2008 Applications Infrastructure
      • MCSA Windows Server 2003
  • Sicherheitsüberprüfung
    • Sicherheitsüberprüfung im Jahr 2024 (Ü2)
    • Sicherheitsüberprüfung im Jahr 2022 (Ü2)
    • Zuverlässigkeitsüberprüfung im Jahr 2014
    • Sicherheitsüberprüfung im Jahr 2007 (Ü2)


Beruflicher Werdegang:

2011 - 2013:

Einsatzort: Dresden
Rolle: Technischer Mitarbeiter (System- & Netzwerkadministrator) / Consultant


Aufgaben:

  • Projekteinsätze bei Kunden
  • OffSite Paketierung für externe Kunden
  • In-house Administration
  • Installation und Konfiguration diverser Anforderungen
  • kreieren von Testumgebungen


2003 ? 2010:

Einsatzort: Dresden
Rolle: IT-Systemelektroniker (Deutsche Telekom AG) / Grundwehrdienst als IT-Luftwaffensoldat / Angestellter Sachbearbeiter


Aufgaben:

Ausbildung

  • Einrichtung von Telefonanschlüssen bis hin zu großen TK- Anlagen mit LAN- Einbindung beim Kunden
  • Entstören von Leitungsnetzproblemen
  • Einrichten, Herstellen und Betreiben von IT- Systemen
  • Messungen an Übertragungsstrecken und Anschlussleitungen
  • Materialerhaltung, Lagerhaltung, Instandsetzung, Protokollierung
  • Einsatz im Team Prüf- und Messmittel und Fuhrparkmanagement
  • Erstellung von PowerPoint- Präsentationen & Monitorings in Deutsch & Englisch
  • Auswertung diverser Projekte
  • Erarbeitung von technischen Spezifikationen für Ausschreibungen
  • Teilnahme an Multiplikator- Seminar
  • Erstellung von Datenbanken in MS Access, Excel


2001 ? 2003:

Einsatzort: Dresden
Rolle: Technische Fachoberschule BSZ Radeberg ? duales System ? Praktika als IT-Sachbearbeiter
Kunde: Deutsche Telekom AG


Aufgaben:

  • PC-Arbeitsplätze entsprechend den Forderungen des BDSG erarbeitet
  • Anpassung der Systemdateien
  • Inbetriebnahme der Arbeitsplätze im IP- Netz
  • Austausch von Arbeitsplatzkomponenten
  • Bearbeitung von Soft- und Hardwareproblemen
  • Datenbankpflege
  • Materiallager


Persönliche Stärken:

  • schnelle Auffassungsgabe
  • Zuverlässigkeit und Hilfsbereitschaft
  • Teamfähigkeit
  • Konzeptionelle Fähigkeiten
  • eigenständige Themenbearbeitung


Client- Management:

  • MS Endpoint Configuration Manager, SCCM 2012 sicherer Umgang
  • MS SCCM 2007 R3 fortgeschrittene Kenntnisse
  • Enteo NetInstall V6 fortgeschrittene Kenntnisse
  • Frontrange DSM, HEAT sicherer Umgang
  • ZENworks Configuration Management 11 sicherer Umgang


Virtualisierung:

  • MS SCVMM 2012 sicherer Umgang
  • MS SCVMM 2008 R2 sicherer Umgang
  • VMWare Player, Workstation sicherer Umgang
  • VMWare ESXi, vSphere sicherer Umgang
  • Oracle Virtual Box sicherer Umgang
  • MS Virtual PC 2007 sicherer Umgang
  • Nutanix sicherer Umgang
  • XEN fortgeschrittene Kenntnisse


Container/Delivery:

  • Docker, Jenkins, LXC praktische Erfahrungen
  • Paketierung Orca MSI Editor sicherer Umgang
  • Flexera AdminStudio ab Version 8 sicherer Umgang
  • Symantec WISE Package Studio 8 sicherer Umgang
  • ZENworks Configuration Management 11 sicherer Umgang
  • Enteo NetInstall V6 sicherer Umgang
  • OPSI (Open PC Server Integration) fortgeschrittene Kenntnisse


Office Produkte:

MS Office 365, 2024, 2019, 2016, 2013, 2010, XP, 2003 sicherer Umgang


weitere Werkzeuge:

  • Sysinternals (procmon, procexp, etc.)
  • Windows Powershell, Comand Shell
  • Microsoft Best Practise Analyzer
  • Microsoft Security Compliance Toolkit
  • Microsoft Security Baseline Analyzer
  • ACT (Application Compatibility Toolkit)
  • Gruppenrichtlinienverwaltungstools
  • AGPM (advanced group policy management)
  • WDS, ImageX
  • Netzwerkmonitor, Wireshark, iPerf
  • Technet- Ressourcen


Netzwerk sonstige:

OSI, PXE, TFTP, DHCP, QoS, CIFS, SMB, LAN, VLAN, WIFI, VPN, IPSEC, SSL, L2TP, TLS, DSL, Firewall, IPTables, FTP, SFTP, SSH, SMTP, XMPP, Starlink, Nexan, LTE, 5G


sonstige Erfahrungen:

  • SUMMIT, Bloomberg, Thomson & Reuters, FIDUCIA
  • 1Password, Avaya, Aerohive, ADManager+, ADSelfService, BMC Remedy, Cato VPN, Cisco, ClamAV, Checkpoint, Desktop Central, Extreme Networks, ManageEngine, McAfee, helpline, DB2, iPass, IBM MQ, Putty, proAlpha, Saitech, Veeam Backup & Replication, Nasuni, Tufin, Oracle, WinSCP, PaperCut, Atlassian Jira, Confluence, Bitbucket, Git, Trumpf

Betriebssysteme

MS Windows 2000
Fortgeschritten
MS Windows NT 4.0
Fortgeschritten
Linux Ubuntu
Experte
Debian
Experte
RHEL
Experte
CentOS
Experte
MS Windows Server 2025
Experte
MS Windows Server 2022
Experte
MS Windows Server 2019
Experte
MS Windows Server 2016
Experte
MS Windows Server 2012 R2
Experte
MS Windows Server 2008 R2
Experte
MS Windows 11
Experte
MS Windows 10
Experte
MS Windows 8.1
Experte
MS Windows 8
Experte
MS Windows 7
Experte
MS Windows Vista
Experte
MS Windows XP
Experte

Datenbanken

MS SQL Server 2022, 2012, 2008 R2, 2005
Fortgeschritten
MariaDB
Basics
MySQL
Basics
PostgreSQL
Basics

Hardware

HP ProLiant
Dell PowerEdge

Branchen

Branchen

  • Banken
  • Versicherungen
  • Verlagswesen
  • Halbleiter
  • IT-Systemhaus
  • Telekommunikation
  • Gebäudetechnik- und Anlagenbau

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
weltweiter Einsatz möglich
möglich

Projekte

Projekte

1 Jahr
2024-12 - 2025-11

Unterstützung in Bereichen Systementwicklung, Systemadministration und IT-Sicherheit

  • Unterstützung in Bereichen Systementwicklung, Systemadministration und IT-Sicherheit
  • Einsatz nach in Medien behandelten Sicherheitsvorfall
  • Fachbereichsübergreifende Unterstützung (Interdisziplinäre Zusammenarbeit)
  • Unterstützung im Prozessgeschehen (Konzeption, Planung, Koordinierung, Evaluierung)
  • Autarke Urlaubsunterstützungen im Bereich IT Operations
  • Migration von Windows 10 -> Windows 11
  • Migration/ Ablösung/ Konzeption diverser Umsetzungsstrategien für Windows Server 2016/2019 -> 2022/2025
  • PrintServer-Migrationen
  • Konzeption/ Planung/ Unterstützung bei Umsetzungsvorhaben für AWS- Cloud Migrationen
  • Planung, Installation und Konfiguration von Microsoft Windows Server 2022, 2025
  • Härtung der gesamten Infrastruktur (scanning, Aufzeigen von findings, Risikominimierung)
  • Erstellung und Verwaltung von Gruppenrichtlinien
  • Härtung Active Directory & Windows Server Umgebung (Audit, Security, Monitoring)
  • Gruppenrichtlinien (GPO, AD [Active Directory] Hardening)
  • Härtung von Serversystemen physisch & virtuell (Windows Server, Cloud-Systeme, Separierung von Appliances) (Firmware, Treiber und Software- Updates, Planung + Terminierung, Absprachen und Durchführung)
  • NON-Domain Server Management (Wartung- und Verwaltungsaufgaben für abgeschottete und isolierte Systeme [z.B. via LGPO.exe, divere Agents,?])
  • Browser Hardening (Chrome, Edge, Firefox)
  • CVE-Management (Affindung, Beseitigung/ Mitigation anfallender Vulnerabilities [gemeldete Sicherheitslücken])
  • Einpflege von ASR- Regeln im Bereich Windows (Attack-Surface-Reduction)
  • AD- GPO Restrukturierung inklusive Migration/ Konsolidierung vorhandener Einstellungen
  • Umsetzung u.a. nach GISc
  • Domänencontrollerhärtung (GPO, lokales Dateisystem, Registry)
  • Windows 11 Client Härtung
  • Risikominimierung im Sinne Reduktion von Anwendungsbezogener Angriffsflächen
  • DLP, Minimierung von möglichem Datenabfluss durch Softwareeinschränkungen und Firewallregeln (Data Loss Prevention)
  • Planung und Umsetzung von Firmware- Aktualisierungen für Hardware- Systeme (DELL Server/ Optiplex Desktops, Latitude Notebooks, Drucker,? )
  • Dell Wyse Management
  • Ubuntu Updates
  • Softwarepaketierung und Bereitstellung mittels OpenText ZENWorks
  • Automatisierung und Optimierung von Installationsprozessen aller Art (PowerShell, Batch,?)
  • Anpassungen auf 64-Bit und Sicherstellung der 32-Bit Kompatibilitäten über verschiedene Softwarelandschaften hinweg (Legacy- Installationen, Excel- Addins, Skript- Modifikationen)
  • ODBC- Konfigurationen
  • Evaluierung neuer Software und Überführung in Abnahme-/ Produktivumgebungen inklusive User Acceptance Tests
  • Herstellerkontakte (Vendormanagement)
  • Stellung von RFEs bei Herstellern (Request for Enhancements)
  • Alternatives Clientmanagement via ManageEngine Desktop Central
  • 3rd Level / Last Level Troubleshoot und Tickets
  • Fehleranalyse- und Behebung bei Installations- und Kompatibilitätsproblemen
  • Dokumentation und Qualitätssicherung der Anforderungen z.B. in JIRA
Bankhaus
Köln
2 Jahre 3 Monate
2022-06 - 2024-08

Unterstützung im Bereich Datacenter - vorrangig im Raum COE, daraufhin globaler Einsatz

  • Unterstützung im Bereich Datacenter - vorrangig im Raum COE, daraufhin globaler Einsatz
  • Onsite Einsatz in verschiedenen Lokationen in Deutschland und Tschechien
  • Weltweiter Remote-Einsatz zur Unterstützung des internationalen Teams
  • Diverse Migrationsszenarien bezogen auf Soft- und Hardware (DELL Server)
  • DELL Idrac-Management, DELL Openmange Enterprise
  • Aktualisierung sämtlicher globaler Hardware auf neueste Firmware Versionen
  • Hardware- Lifecycle nach Garantieende (EoL)/ Regeltausch in Absprache mit den Applikationsverantwortlichen
  • Wartung & Pflege diverser Windows Server Dienste wie AD, WSUS, DNS, DHCP, DFS
  • Dekommissionierungen diverser Alt-Systeme (ordentliche Außerbetriebnahme + Verdatung)
  • Anfertigung von Bestandslisten
  • Monitoring & Inventory mithilfe von Solarwinds, Lansweeper, PRTG
  • Installation & Konfiguration von MS Windows Server 2019 + 2022, MS SQL Server 2022
  • Microsoft Defender Portal, MS 365, schließen div. Sicherheitsmeldungen (CVE), Einpflege von z.b. ASR- Regeln (Attack-Surface-Reduction)
  • Kontakt mit Herstellern und 3rd-Parties
  • Paketierung von Treibern inkl. Bereitstellung via Softwareverteilung
  • Umsetzung diverser Backup-Jobs
  • Erstellung, Einbindung und Austausch/Erneuerung diverser Zertifikate
  • Erstellung und Anpassung teils global angewandter Firewallregeln (physisch & virtuell)
  • Aufbau kompletter Sites nach Best Practice und Inbetriebnahme (Befüllung des Racks mit Netzwerktechnik, Server, USV,?) inkl. UAT (User Acceptance Tests) nach Fertigstellung (Begleitung von Planungsbeginn bis zur Endabnahme)
  • Nasuni Fileshare Administration
  • Onsite- Troubleshootings + Erweiterungen/ Optimierungen (z.b. Wifi, LTE, LAN, z.b. Switch-Stacking, weitere AccessPoints, Patchen weiterer Büros)
  • Erstbegehungen und Anforderungsanalysen neuer Geschäftsstellen
  • Schulung/How-To des OnSite-Supports & Servicedesks
  • Last-Level Ticketbearbeitung
  • und viele weitere Themenpunkte mehr ?
Unternehmen für Gebäudetechnik- und Anlagenbau
Stuttgart
2 Jahre
2020-03 - 2022-02

Aufbau eines Hochsicherheit-Rechenzentrums & Unternehmensgründung

  • Aufbau von Datacenter-Kapazitäten & Unternehmensgründung
    • Bereitstellung von Compute-Power, Data-Bridges, IaaS, SaaS, PaaS
      • U-CORN RDS for MariaDB (Database as a Service)
  • Aufbau diverser Internetservices
    • Installation & Konfiguration von OpenShift, Proxmox
    • Installation & Konfiguration von Windows Server 2019, Debian, Ubuntu
    • Firewall- Konfiguration, Firewall-Regelerstellung, MariaDB, Cluster-& NLB Config 
    • Deployment via Docker, Jenkins
    • Client Design von Windows 10/7, Linux Derivaten, Android & iOS
      • ?AppLocker, BitLocker, GPOs, Netzwerk-Security, Client-Security (BSI Grundschutz und mehr)

5 Monate
2019-11 - 2020-03

Unterstützung im Migrationsprozess Windows 7/ Linux (Ubuntu) ? Windows 10

  • Einholung von Installationsanforderungen
  • Erstellung von Installationsanweisungen
  • Erstellung von Installationsanleitungen
  • Erstellung von How-To?s
  • Paketierung von Standard-, Branchen-, sowie eigens entwickelten Anwendungen
  • Herstellerkontakt
  • 3rd Level Support

Atlassian Jira Confluence Bitbucket GIT SSH (Putty)
Versicherungsunternehmen
Münster
1 Jahr 2 Monate
2018-11 - 2019-12

Windows 10 Migration + Transition produktiver Fab an weiteren Standort

  • Bestandsaufnahme sämtlicher produktionsrelevanter Anwendungen
    • Selbstständige Identifikation der Anwendungen mithilfe von Workshops & Nutzerauswertungen
    • eigenständige Organisation von Benutzerveranstaltungen & Meetings
  • In Absprache mit Produktverantwortlichen und in Hinsicht auf fortwährenden Betrieb Übernahme und / oder Suche/ Evaluierung von alternative Softwareprodukten durchgeführt
    • Sicherstellung des einwandfreien Betriebs für alle identifizierten Anwendungen
    • Sicherstellung der Industrie- Standards oder alternativer Lösungen, sollte eine Überführung nicht möglich oder zu kostenintensiv sein
  • Sicherstellung der Kompatibilität von Windows 10 mit den derzeitigen und aktuellen Anwendungen in Hinsicht auf das Produktions-Szenario
    • Alle Anwendungen müssen Windows 10- fähig sein. Andernfalls ist mit den entsprechenden Bereichsleitern eine Lösung zu entwickeln
  • Erstellung eines Dashboards / Reporting / Sicherstellung des fortwährenden Betriebs während der Migrationsarbeiten
    • Gewährleistung einer korrekten Aufwandseinschätzung + Aufzeige aktuellen Stands/ Fortschritts
  • Erstellung von Reports und relevanter Dokumentationen
    • ?Sicherstellung das alle relevanten Informationen von Nicht- IT Anwendungen, sowie die Softwarearchitektur klar & dokumentiert sind

Oracle DB2 JDBC MSSQL Putty WinSCP
Halbleiterindustrie
Dresden
3 Jahre 10 Monate
2015-04 - 2019-01

Unterstützung im Bereich Systementwicklung IT-Arbeitsplatz und Remote Access (VPN)

  • Erarbeitung verschiedener Konzepte zu Migrationszwecken (Server, DB?s, Clients)
  • Erarbeitung von Softwareverteilungs-Strategien
  • Evaluierung verschiedener Produkte (Serverplattformen, Client-Releases, alternative Software)
  • Anfertigung von Installationsdokumentationen für verantwortliche Admins
  • Erstellung von HowTo?s für Endanwender
  • Erstellung von Firewall-Regeln
  • Spezifizierung von Prüfprotokollen & Auswertung von Ergebnissen (u.a. Testfallbeschreibung)
  • Spezifikation von Feature -Requests an Hersteller
  • Last-Level Support
  • Standortvertretung für Bereiche Remote-Einwahl/ Mobiler Arbeitsplatz für Zugriff auf das Unternehmensnetzwerk (> 4000 Clients)
  • Konzeptionierung und Integration von (User)Self-Services
  • Zielsysteme Windows 7 & Windows 10
Oberste Bundesbehörde, Hauptverwaltung
Stuttgart
8 Monate
2014-09 - 2015-04

Unterstützung im Migrationsprozess XP -> Windows 7/ Linux (Ubuntu 12.04/ 14.04)

  • Einholung von Installationsanforderungen
  • Erstellung von Installationsdokumentationen
  • Erstellung von Installationsanweisungen
  • Erstellung von Installationsanleitungen
  • Paketierung von Standard-, Branchen-, sowie eigens entwickelten Anwendungen
  • Herstellerkontakt bei Inkompatibilitäten
  • Rechtemanagement (icacls)
  • 3rd Level Support

Virtual Box AdminStudio 2014 Windows Server 2008 R2/ 2012 Bazaar SSH X-11 FTP/FTP-S Atlassian Jira Confluence SQ SQL
Versicherungsunternehmen
Münster
1 Jahr 2 Monate
2013-07 - 2014-08

Konzeption & Errichtung einer Cloud-Service Infrastruktur

  • IaaS, SaaS, PaaS
  • XMPP
  • Firewall, VPN, QoS, IDS, IPS
  • Antimalware
  • SQL
  • VoD
  • MDM
9 Monate
2012-11 - 2013-07

Migration Windows XP -> Windows 7

  • Paketierung App-V (Version 4.6 & 5)
  • Rollout-Planung & Unterstützung
  • Erarbeitung Helpdesk-Konzept
  • Betreuung von 60 Key-Usern
  • Applocker & Bitlocker Integration
  • Schulung von Mitarbeitern des Enduserbereichs (Windows 7 64-Bit & Office 2010) und Helpdesks (Windows 7 64-Bit & SCCM 2012)
Bankhaus
Frankfurt am Main
2 Monate
2012-09 - 2012-10

Paketierung von Standard- und Branchenanwendungen via AdminStudio

  • Paketierung von Standard- und Branchenanwendungen via AdminStudio 11 für Windows 7 64-Bit
  • Einstellung der Software in SCCM 2012 und anschließende Bereitstellung auf den entsprechenden Client-PCs (Softwareverteilung/ Deployment)
Verlagshaus
Berlin
3 Monate
2012-06 - 2012-08

Paketierung von Standard-, Branchen-, sowie eigens Entwickelten Anwendungen

  • Paketierung von Standard-, Branchen-, sowie eigens Entwickelten Anwendungen für die Standorte in Europa & Süd-Pazifik

  • Paketierung mit AdminStudio 11, MDOP 2011 für die Verteilung via SCCM 2012 Zielsystem Windows 7 64-Bit

Halbleiterindustrie
Dresden
3 Monate
2011-11 - 2012-01

AD- Infrastrukturbetreuung

  • Client- Management via Enteo NetInstall V 6.2
  • Softwarebetankung
  • Patchmanagement
  • Inventarisierung neuer Client-PCs, sowie deren
  • Bereitstellung angepasster Betriebssystemabbilder
  • Backup
  • Betreuung von Remote Arbeitsplätzen in Indien
  • Installation & Konfiguration neuer Hardware-Peripherie für Bereich Server- und Netzwerk (u.a. in Rechenzentren)

Bankhaus
Frankfurt am Main
2 Monate
2011-10 - 2011-11

Offsite-Paketierung für externe Kunden

  • Test & Qualitätsmanagement in einer VM-Infrastruktur (VMWare)

  • Paketierung mit Wise Package Studio 8

IT-Systemhaus, Erfurt
4 Monate
2011-07 - 2011-10

Konzeptionierung & Umsetzung einer virtuellen Maschinenlösung für Entwicklungsumgebung (VMWare)

  • AD-Infrastrukturbetreuung

  • SQL Serverbetreuung

  • Betreuung von Remote Arbeitsplätzen in Indien

Bankhaus, Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung


Kompetenzen

Kompetenzen

Top-Skills

Windows Software Deployment Client/Server Clientmanagement Client-Virtualisierung Virtualisierung Check Point VPN MSI SCCM Serveradministration Microsoft Server-Virtualisierung Delivery Management GPO IT-Grundschutz Projektierung Active Directory Migration Sicherheitsanforderung Application Management IT-Security IT-Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Fachliche Spezialisierung:
  • Administration und Härtung von Servern und Clients im Microsoft- Umfeld
    • nach Best Practice und Kundenanforderungen
    • konform CIS (Center for Internet Security) und BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Softwaremanagement- & Verteilung
    • Erstellung und Anpassung benutzerdefinierter (unbeaufsichtigter) Installationsroutinen unabhängig von Softwarearchitektur (32/64-Bit)
    • Paketierung von Legacy Anwendungen
    • Bearbeitung von Transform- Dateien
    • Erzeugung virtueller Anwendungspakete (App-V, Thin-App,?)
    • Erarbeitung von Deployment- Strategien


Methoden/ Technologien:

  • Softwareinstrumente der Paketierung
    • Orca MSI Editor
    • Microsoft Desktop Optimization Pack 2011 (MDOP) (App-V ab Version 4.6 aufwärts)
    • Symantec Wise Package Studio 8.0
    • Flexera AdminStudio ab Version 8 - 2016
  • Deployment Strategien und Softwaremanagement
    • Microsoft Systems Center Configuration Manager (SCCM)
    • Enteo Netinstall V6.2 / Frontrange DSM 7 / HEAT DSM / Ivanti DSM
    • OpenText ZENworks Configuration Management 11
    • DeskCenter Management Suite
    • OPSI (Open PC Server Integration)
  • Virtualisierungslösungen
    • Bereitstellung kundenspezifischer Anforderungen mittels
      • Microsoft Windows Server (Hyper-V)
      • Microsoft System Center Virtual Machine Manager (SCVMM)
      • VMWare (Player, Workstation, ESXi, vSphere)
      • Nutanix, Proxmox, oVirt, Oracle VirtualBox und
      • Microsoft Virtual PC 2007


Kompetenzen:

  • Projektmanagement
    • PRINCE2 (Projects in controlled Environments)
  • Prozessmanagement
    • ITIL V3 (Foundation) (IT Infrastructure Library)
  • Microsoft- Zertifizierungen
    • MCSE Windows Server 2003
    • MCITP Server Administrator
    • MCITP Enterprise Administrator
    • MCTS:
      • Windows Vista
      • Exchange Server 2007
      • Windows Server 2008 Active Directory
      • Windows Server 2008 Network Infrastructure
      • Windows Server 2008 Applications Infrastructure
      • MCSA Windows Server 2003
  • Sicherheitsüberprüfung
    • Sicherheitsüberprüfung im Jahr 2024 (Ü2)
    • Sicherheitsüberprüfung im Jahr 2022 (Ü2)
    • Zuverlässigkeitsüberprüfung im Jahr 2014
    • Sicherheitsüberprüfung im Jahr 2007 (Ü2)


Beruflicher Werdegang:

2011 - 2013:

Einsatzort: Dresden
Rolle: Technischer Mitarbeiter (System- & Netzwerkadministrator) / Consultant


Aufgaben:

  • Projekteinsätze bei Kunden
  • OffSite Paketierung für externe Kunden
  • In-house Administration
  • Installation und Konfiguration diverser Anforderungen
  • kreieren von Testumgebungen


2003 ? 2010:

Einsatzort: Dresden
Rolle: IT-Systemelektroniker (Deutsche Telekom AG) / Grundwehrdienst als IT-Luftwaffensoldat / Angestellter Sachbearbeiter


Aufgaben:

Ausbildung

  • Einrichtung von Telefonanschlüssen bis hin zu großen TK- Anlagen mit LAN- Einbindung beim Kunden
  • Entstören von Leitungsnetzproblemen
  • Einrichten, Herstellen und Betreiben von IT- Systemen
  • Messungen an Übertragungsstrecken und Anschlussleitungen
  • Materialerhaltung, Lagerhaltung, Instandsetzung, Protokollierung
  • Einsatz im Team Prüf- und Messmittel und Fuhrparkmanagement
  • Erstellung von PowerPoint- Präsentationen & Monitorings in Deutsch & Englisch
  • Auswertung diverser Projekte
  • Erarbeitung von technischen Spezifikationen für Ausschreibungen
  • Teilnahme an Multiplikator- Seminar
  • Erstellung von Datenbanken in MS Access, Excel


2001 ? 2003:

Einsatzort: Dresden
Rolle: Technische Fachoberschule BSZ Radeberg ? duales System ? Praktika als IT-Sachbearbeiter
Kunde: Deutsche Telekom AG


Aufgaben:

  • PC-Arbeitsplätze entsprechend den Forderungen des BDSG erarbeitet
  • Anpassung der Systemdateien
  • Inbetriebnahme der Arbeitsplätze im IP- Netz
  • Austausch von Arbeitsplatzkomponenten
  • Bearbeitung von Soft- und Hardwareproblemen
  • Datenbankpflege
  • Materiallager


Persönliche Stärken:

  • schnelle Auffassungsgabe
  • Zuverlässigkeit und Hilfsbereitschaft
  • Teamfähigkeit
  • Konzeptionelle Fähigkeiten
  • eigenständige Themenbearbeitung


Client- Management:

  • MS Endpoint Configuration Manager, SCCM 2012 sicherer Umgang
  • MS SCCM 2007 R3 fortgeschrittene Kenntnisse
  • Enteo NetInstall V6 fortgeschrittene Kenntnisse
  • Frontrange DSM, HEAT sicherer Umgang
  • ZENworks Configuration Management 11 sicherer Umgang


Virtualisierung:

  • MS SCVMM 2012 sicherer Umgang
  • MS SCVMM 2008 R2 sicherer Umgang
  • VMWare Player, Workstation sicherer Umgang
  • VMWare ESXi, vSphere sicherer Umgang
  • Oracle Virtual Box sicherer Umgang
  • MS Virtual PC 2007 sicherer Umgang
  • Nutanix sicherer Umgang
  • XEN fortgeschrittene Kenntnisse


Container/Delivery:

  • Docker, Jenkins, LXC praktische Erfahrungen
  • Paketierung Orca MSI Editor sicherer Umgang
  • Flexera AdminStudio ab Version 8 sicherer Umgang
  • Symantec WISE Package Studio 8 sicherer Umgang
  • ZENworks Configuration Management 11 sicherer Umgang
  • Enteo NetInstall V6 sicherer Umgang
  • OPSI (Open PC Server Integration) fortgeschrittene Kenntnisse


Office Produkte:

MS Office 365, 2024, 2019, 2016, 2013, 2010, XP, 2003 sicherer Umgang


weitere Werkzeuge:

  • Sysinternals (procmon, procexp, etc.)
  • Windows Powershell, Comand Shell
  • Microsoft Best Practise Analyzer
  • Microsoft Security Compliance Toolkit
  • Microsoft Security Baseline Analyzer
  • ACT (Application Compatibility Toolkit)
  • Gruppenrichtlinienverwaltungstools
  • AGPM (advanced group policy management)
  • WDS, ImageX
  • Netzwerkmonitor, Wireshark, iPerf
  • Technet- Ressourcen


Netzwerk sonstige:

OSI, PXE, TFTP, DHCP, QoS, CIFS, SMB, LAN, VLAN, WIFI, VPN, IPSEC, SSL, L2TP, TLS, DSL, Firewall, IPTables, FTP, SFTP, SSH, SMTP, XMPP, Starlink, Nexan, LTE, 5G


sonstige Erfahrungen:

  • SUMMIT, Bloomberg, Thomson & Reuters, FIDUCIA
  • 1Password, Avaya, Aerohive, ADManager+, ADSelfService, BMC Remedy, Cato VPN, Cisco, ClamAV, Checkpoint, Desktop Central, Extreme Networks, ManageEngine, McAfee, helpline, DB2, iPass, IBM MQ, Putty, proAlpha, Saitech, Veeam Backup & Replication, Nasuni, Tufin, Oracle, WinSCP, PaperCut, Atlassian Jira, Confluence, Bitbucket, Git, Trumpf

Betriebssysteme

MS Windows 2000
Fortgeschritten
MS Windows NT 4.0
Fortgeschritten
Linux Ubuntu
Experte
Debian
Experte
RHEL
Experte
CentOS
Experte
MS Windows Server 2025
Experte
MS Windows Server 2022
Experte
MS Windows Server 2019
Experte
MS Windows Server 2016
Experte
MS Windows Server 2012 R2
Experte
MS Windows Server 2008 R2
Experte
MS Windows 11
Experte
MS Windows 10
Experte
MS Windows 8.1
Experte
MS Windows 8
Experte
MS Windows 7
Experte
MS Windows Vista
Experte
MS Windows XP
Experte

Datenbanken

MS SQL Server 2022, 2012, 2008 R2, 2005
Fortgeschritten
MariaDB
Basics
MySQL
Basics
PostgreSQL
Basics

Hardware

HP ProLiant
Dell PowerEdge

Branchen

Branchen

  • Banken
  • Versicherungen
  • Verlagswesen
  • Halbleiter
  • IT-Systemhaus
  • Telekommunikation
  • Gebäudetechnik- und Anlagenbau

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.