Senior Microsoft 365 Consultant, IT Consultant & IT Leiter, Planung, Implementierung und Steuerung
Aktualisiert am 12.05.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 13.05.2025
Verfügbar zu: 90%
davon vor Ort: 20%
AIM
MS365 Zero Trust
Intune
MS Defender
MS Compliance
Teams
SharePoint online
Exchange online
Purview
EntraID
EntraID Security Audit
Intune -new Tenant configuration
Autopilot
OneDrive
Conditional Access
Englisch
fließend in Wort und Schrift durch USA Aufenthalt und ständig in Anwendung

Einsatzorte

Einsatzorte

München, Bayern (+10km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2024-04 - heute

MS365 Consulting / Administration

MS365 Consultant/Solution Architekt
MS365 Consultant/Solution Architekt
Kunde: KMU, IT-Dienstleister
  • Aufbau und Konfiguration eines M365 Tenant auf Hybrider Basis, SSO-Integration der vorhandenen APP Infrastruktur wie Metamost, Huhu, etc.
  • Lizenzberatung, EntraID Grundkonfiguration, MFA, Conditional Access, Privileged Identity Management
  • Intune: Grundkonfiguration, Windows 11 Autopilot, iPhone AES,


Kunde: regional, Mittelstand, Produktionsbetrieb

  • Übernahme des Tenants und Aufbereitung eines Security Audits, Rollout der iPhones mit AES (ehemals DEP) auf COBE (Corporate owned, Business enabled)
  • Anbindung von externen Kunden mit erweiterter Sicherheit über Conditional Access.
  • Beratung zur ?Cloud first? strategy und Migration zum ?Cloud-Only? Business.
  • Anbindung von verschiedenen Apps per SSO/SCIM (z.B. Atlassian, Personio, Adobe).
  • AD-on-premises: Security Audit und Projektleitung: Abbau des lokalen ADs (Migration: FileServer, Navision2016, User Clients EntraIDJoined).
  • Copilot Rollout mit Anbindung an externen Datenquellen (Atlassian) und Konfiguration über Intune.


Kunde: International, Mittelstand, Zulieferer Autoindustrie

  • Unterstützung bei der Vorbereitung für die Zertifizierungen TISAX und ISO27001.
  • EntraID: Security Audit, Umstellung der MFA per User auf Conditional Access, Erhöhung der MFA auf ?phishing resistant?.
  • Intune: Aufbau und Verwaltung des Intune Bereiches ? Integration der Windows und Apple Clients, Umstellung ?web enrollment auf AES (ehemals DEP), Einführung Autopilot, Übernahme des App Managements, Integration Microsoft Defender in die Firmenclients, Aufbau einer ?Baseline? für Windows (COBO) und iOS und Android (BYOD) Geräte.
  • Teams/SPO: Ergänzung und Erweiterung des Zugriffskonzeptes und Integration der SPO-Seiten in Teams
  • Wartung und Backup des EntraID und Intune Tenants (Drift Management).
  • M365 Backup mit Veeam.


Kunde: International, Mittelstand, Produktionsbetrieb

  • Erweiterung der vorhandenen Conditional Access Policys,
  • Konzeptarbeit und Einführung für PIM inkl. Hardware-Token für Admins(Yubikey), Admin Tier Konzept on-premise.
  • Projekt NCD: Überarbeitung der vorhanden GPO bzgl. Struktur, Security und Compliance.
  • Projektleitung. Security Audit und Härtung des Active Directorys onpremise und des Cloud Tenants, SAMLVPN, PIM-Einführung.
  • Unterstützung HR mit Einführung eines Buchungsportals, der Abteilung System Engineering im Bereich allgemeine Administration & Security und Compliance und Innovation (CoPilot).


Kunde: KMU, Personaldienstleistung

  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User, Unterstützung im BSI Security Audit nach DIN SPEC 2707.
  • Einführung PlattformSSO und Defender für macOS und iOS-Geräte, Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.
  • Einführung und Konfiguration der Code2 Signaturen. M365 Backup mit Veeam


Kunde: KMU, Entwicklung, Medical,

  • Einführung und Aufbau der Compliance und Sicherheitspolicys für Windows 11 Geräte inkl. Autopilot und WUfB
  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User.
  • Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.

selbständig
1 Jahr 4 Monate
2022-11 - 2024-02

Projektmanagement, technische Implementierung, Schulung

Senior Microsoft 365 Consultant
Senior Microsoft 365 Consultant

Zielsetzung:

  • Einführung eines ITSM Service Desk und einer Zero Trust Infrastruktur innerhalb der Businessoft Consulting GmbH.
  • Einführung von MS365 Zero Trust bei Kunden.
  • Einführung von Mobilen Device Management mit Autopiloten auf HybridJoined Basis inkl. der compliance Policies und dem Reporting von Windows 10 und 11 Geräten, Integration des Intune PackMgr für die automatische Verwaltung und Paketierung von Software.
  • Installation, Konfiguration und Sicherstellung der Backups mit Cohesity und Veeam.
  • Verbesserung der Arbeitsplatzstruktur und Sicherheit bei Kunden
  • Ausbildung der Auszubildenden und Schulung der internen
  • Mitarbeiter im Bereich MS365, compliance & Security
  • Projektmanagement mit Jira, Wissensmanagement und Dokumentationsorganisation mit Confluence
  • Stakeholder Informationsverteilung mit Atlas


Kernaufgaben:

  • Projektmanagement & technische Implementierung


Projekte:

Implementierung einer Microsoft 365 Zero Trust Sicherheitsstruktur und eines ISMS in einem pharmazeutischen Start-up:

  • Das Ziel von Zero Trust ist es, die Sicherheit von Unternehmensnetzwerken durch eine Kombination von Technologien, Prozessen und Richtlinien zu verbessern. 
  • Dazu gehört unter anderem die Verwendung von Multi-Faktor-Authentifizierung bis zur Passwortlosen Authentifizierung, der bedingte Zugriff von Benutzern und Geräten, die Verwaltung von mobilen Geräten mit Autopilot auf Basis EntraID Joined und Sicherstellung der Gerätekonformität durch Richtlinien Upgrade der Geräte von Windows 10 auf 11 automatisiert mit Intune, die Implementierung von Rollen- und Berechtigungsmanagement, die Integration der Defender Optionen (Cloud, Endpoint, Identity, Apps) und die ?Azure Information protection? Sicherheitsoptionen. 
  • Aktuell wird Atlassian Jira für das PM verwendet. Es wurde das Atlassian Confluence zum Aufbau eines ISMS eingeführt.

Businessoft Consulting GmbH
4 Monate
2022-08 - 2022-11

Berufliche Auszeit

  • siehe Aus und Weiterbildung
2 Jahre 4 Monate
2020-05 - 2022-08

Sicherstellung des reibungslosen Betriebs des IT-Systems

Internal IT Consultant & IT Leiter
Internal IT Consultant & IT Leiter

Zielsetzung:

  • Sicherstellung des reibungslosen Betriebs des IT-Systems und die Betreuung der IT-Infrastruktur unter folgenden Gesichtspunkten:
  • Sicherheit, Qualität, Service und Verfügbarkeit


Kernaufgaben:

  • Planung, Implementierung und Steuerung der globalen ITInfrastruktur: DC/Server, Netzwerke, Unified Communication, Workplace incl. Microsoft365, MS Cloud, Mobile Device Management, IT-Security, Datenschutz und Backup (Veeam)
  • Umsetzung der strategischen Ausrichtung in Bezug auf neue Infrastrukturtechnologien wie Hybrid-Cloud sowie die Verantwortung für die notwendigen Transformationsinitiativen.
  • Sicherstellung der IT-Sicherheit und Implementierung geeigneter Sicherheitsmechanismen.
  • Möglichkeiten moderner Informations- und Kommunikationstechnik für das Unternehmen aufzeigen und Innovationen vorantreiben
  • Einsatz neuer Techniken unterstützen und überwachen.


Projekte:

IT-Infrastruktur

  • AD, Security, Netzwerk und Patching (Client/Server), Virtualisierung mit VMware iESX im Cluster Betrieb, sowie User und Device Management


MS365 & Cloud

  • Konfiguration von unserem Company Tenant
  • EntraID ehemals AzureAD, Office365 (Teams, SharePoint, OneDrive),
  • Intune Device Management (Windows10, iOS, Android Enterprise), Autopilot, Conditional Access und MFA mit Yubikeys und Compliance und Security,


Allgemein:

  • Patchmanagement der Client devices, On- und Offboarding der Mitarbeiter, Wartung und Konfiguration der hausinternen Firewall, Unterstützung der Mitarbeiter, Sicherstellung des Backups mit Veeam,


TISAX-Zertifizierung:

  • Erstellung und Bearbeitung des ISMS, Sicherheitsleitlinien und entsprechenden Risikoanalysen.

Verantwortlichkeit:

  • Beratung und Unterstützung der Fachbereiche und IT-Kommunikation verschiedenster Innovationen innerhalb des Unternehmens, Umsetzung von Maßnahmen zur Effizienzsteigerung.

enfas GmbH
6 Jahre 10 Monate
2013-08 - 2020-05

DMS-Operation, Behörde

System Engineer, Infrastructure Architekt Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 ...
System Engineer, Infrastructure Architekt

  • Fabasoft eGov Suite 2016 und Windows Server 2016 und SQL 2016/17 upgrade im Cluster unter Hyper-V und VMware Unterstützung Fachanwender im DMS
  • Versionsupdate der Fujitsu High Performance Scan Software
  • Hebung auf neue Architektur aufgrund eines Hardware-Updates

Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 Azure AWS und Office 365 CA ? ITCM (Packaging und Distribution Software) Active Directory GPO Userverwaltung Drucker- und Rechtemanagement DMS Fabasoft eGov Suite 2013/2016 IT Project Koordination IT-Transition und Transformation IT-Rollout (Hardware; Software; OS; Multifunktionsgeräte) Anforderungs- und Kundenmanagement
CGI Deutschland GmbH
6 Jahre 10 Monate
2013-08 - 2020-05

IT-Transformation & Management, Behörde

System Engineer, Infrastructure Architect, Test-Manager, Techn. Projektleitung, IT-Engineer, CA ? IT-Client Manager Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 ...
System Engineer, Infrastructure Architect, Test-Manager, Techn. Projektleitung, IT-Engineer, CA ? IT-Client Manager

Projekt: Abteilung: IT-Transformation & Management, Behörde

  • Betreuung einiger Hochleistung Scanner mit Kofax/VRS Software mit Verbindung zu IDA (Fabasoft)
  • Betreuung spezieller Arbeitsplätze (Software Cobra und diverse andere)
  • Projekt: Kofax 10.2.x Server/Client (Ablösung alt System Kofax 9.2.x)
  • Client Transformation auf Windows 7 in verschiedenen Abteilungen mit durchschnittlich 250 Clients während dem Produktivbetrieb, Einführung einer Remote Control Software und einer aktuellen Whiteboard Hardware inkl. aller notwendigen Phasen, Techn. Rollout und Verantwortung der Multifunktionsgeräte
  • Projekt- & Rolloutplanung, techn. Planung und Organisation, ausführende techn. und organisatorische Arbeiten, Anforderungs und Kundenmanagement, ITIL-Prozessmanagement, Time Management

Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 Azure & AWS CA ? ITCM (Packaging und Distribution Software) Active Directory GPO Userverwaltung Drucker- und Rechtemanagement DMS Fabasoft eGov Suite 2013/2016 IT Project Koordination IT-Transition und Transformation IT-Rollout (Hardware Software OS Multifunktionsgeräte) Anforderungs- und Kundenmanagement CA ? IT-Client Manager (Packaging Software) Testlink - Test management Portal Mantis Projekt Portal Remote Control Software Mindmaping (Freemind)
CGI Deutschland GmbH
2 Jahre 7 Monate
2011-02 - 2013-08

Interne Schulung

IT - Consultant mit Schwerpunkt Microsoft Technology, Consultant, Trainer, Coordinator Windows Server Core Services 2008R2/2012 Hyper-V 2008 Server 2008 ...
IT - Consultant mit Schwerpunkt Microsoft Technology, Consultant, Trainer, Coordinator

  • Windows Server Core Services 2008R2/2012, Virtualisierung VMware
  • iESX, Active Directory, GPO, Userverwaltung, Drucker- und Rechtemanagement,
  • IT-Projektmanagement, IT Project Koordination, IT-Transition und Transformation Management, IT-Rollout


Projekt: Interne Schulung für Avanade Deutschland GmbH

  • User Training für Office365 und Windows Server 2008R2 Core Services

Windows Server Core Services 2008R2/2012 Hyper-V 2008 Server 2008 Office 365 AD FS AD DHCP DNS GPO (ADMX) Office 365 AD Härtung GPO Management Active Directory GPOs Win7 SCCM2007 User Trainer User Acceptance & Test Manager 2nd/3rd & early live Support
Avanade Deutschland GmbH
2 Jahre 7 Monate
2011-02 - 2013-08

Client Transformation 

IT - Consultant mit Schwerpunkt Microsoft Technology, User Trainer, User Acceptance Test Manager Active Directory GPOs Win7 ...
IT - Consultant mit Schwerpunkt Microsoft Technology, User Trainer, User Acceptance Test Manager

 4000 Clients, internationales Projekt

  • 2nd/3rd and early live Support

Active Directory GPOs Win7 SCCM2007 User Trainer User Acceptance Test Manager 2nd/3rd and early live Support
Thomas Cook AG
2 Jahre 7 Monate
2011-02 - 2013-08

ABS ? Virtualization 

IT Consultant
IT Consultant

  • Tech. und Support Coordination
  • 2nd/3rd level Support

Allianz AG
2 Jahre 7 Monate
2011-02 - 2013-08

Mobile Client Desktop Virtualisation with XenDesktop

IT - Consultant mit Schwerpunkt Microsoft Technology
IT - Consultant mit Schwerpunkt Microsoft Technology

  • Dokumentation Scripting

Allianz AG
1 Jahr 9 Monate
2008-10 - 2010-06

Zutritts- und Zeiterfassung Niederlassung München

IT - Consultant, Projektleitung/Consultant, Trainer
IT - Consultant, Projektleitung/Consultant, Trainer

Schließung der Niederlassung Nürnberg/München primion Technology AG

  • Userschulung und Produkteinführung ZKSWin für Kunden Wacker Chemie AG

Adrian, USA
1 Jahr 9 Monate
2008-10 - 2010-06

Userschulung und Produkteinführung

IT - Consultant
IT - Consultant

Schließung der Niederlassung Nürnberg/ München primion Technology AG
Aufbau einer Zutrittsanlage in einem Neubau für Kunden
  • Projektleitung
  • techn. Planung
  • Ausführung und Programmierung des Zutrittskontrollsystems
  • Anwendungsschulung

Wacker Chemie AG
3 Monate
2008-07 - 2008-09

Betrieb Managed Services

  • Clarins Client Support
  • Administration der Server und Datensicherung

arxes NCC AG
Niederlassung München
7 Monate
2007-11 - 2008-05

Integration - und Rollout Management

System Engineer, Coordinator, Trainer Siemens Modded XP Server 2000 Active Directory ...
System Engineer, Coordinator, Trainer

Integration - und Rollout Management für Siemens AG (International, 30000 Clients)

  • Rollout Management

Siemens Modded XP Server 2000 Active Directory VPN Security & Zertifikate MS Outlook & Exchange
Siemens AG
7 Monate
2007-03 - 2007-09

zeitlich befristete Einsätze bei Personal Dienstleistern

Mitarbeiter im Desktop Service (Cxx Level)
Mitarbeiter im Desktop Service (Cxx Level)

  • 1st/2nd Level Help Desk

Dresdner Cetelem Kreditbank, Kabeldeutschland AG

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2022-08 - 2022-11

Weiterbildung im Microsoft 365 Bereich

Weiterbildung und Erstellung Businessplan

  • Weiterbildung im Microsoft 365 Bereich und für die Geschäftsgründung

2 Jahre 1 Monat
2001-08 - 2003-08

Fortbildung: Linux basierende Firewall, MacOS X Administrator

Fachinformatiker für Systemintegration, IHK München, brainworks computer technologie GmbH, Feldkirchen
Fachinformatiker für Systemintegration, IHK München
brainworks computer technologie GmbH, Feldkirchen

Kompetenzen

Kompetenzen

Top-Skills

AIM MS365 Zero Trust Intune MS Defender MS Compliance Teams SharePoint online Exchange online Purview EntraID EntraID Security Audit Intune -new Tenant configuration Autopilot OneDrive Conditional Access

Schwerpunkte

Fachliche Schwerpunkte:

  • Microsoft Server Core Services und Infrastruktur
  • Windows Azure und Amazon Web Services,
  • Administration von Windows Server 2000/2003/2008/2012/2016
  • Administration von Windows prewin7/7/8/8.1/10 Clients
  • AD - User, Rechte- und GPO-Verwaltung
  • Packaging mit CA ITCM und MS SCCM
  • Virtualisierung mit Hyper-V und VMware

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Erfahrener Microsoft 365 Solution Architect mit über 20 Jahren IT-Expertise, spezialisiert auf die Implementierung und Absicherung moderner Arbeitsplatzumgebungen für KMUs. 
  • Experte für die Entwicklung und Umsetzung von Zero Trust Security-Architekturen sowie die sichere Transformation zu Modern Workplace-Lösungen. 
  • Nachgewiesene Erfolgsbilanz im Tenant Management, Security, Compliance und Lösungsanpassung über verschiedene Branchen hinweg.


Berufserfahrung

  • Ich leitete die erfolgreiche Implementierung von Microsoft 365-Lösungen für mehrere Kunden, was zu einer verbesserten Zusammenarbeit und Produktivität in deren Unternehmen führte.
  • Entwicklung und Durchführung umfassender Schulungsprogramme, um die Kunden über die Funktionen von Microsoft 365 zu informieren und sie in die Lage zu versetzen, den Wert ihrer Investition zu maximieren.
  • Beratung von Kunden zu Best Practices für die Migration ihrer bestehenden Systeme zu Microsoft 365, was zu nahtlosen Übergängen und minimalen Unterbrechungen ihres Betriebs führte.
  • Zusammenarbeit mit funktionsübergreifenden Teams, um maßgeschneiderte Microsoft 365- Lösungen zu entwickeln und zu implementieren, die auf die spezifischen Geschäftsanforderungen und Ziele jedes Kunden zugeschnitten sind.


Fähigkeiten

  • Identity- und Zugriffsmanagement: Umfassende Erfahrung in der Implementierung von EntraID in Microsoft 365. Siehe Schwerpunkte.
  • Sicherheitslösungen: Unterstützung von Unternehmen bei der Implementierung von Sicherheitslösungen in Microsoft 365, einschließlich Microsoft Defender for App, Office, Endpoint und Identity sowie Azure Information Protection (AIP).
  • Geräteverwaltung: Tiefgehendes Wissen in der Intune-Geräteverwaltung für Mobile und WindowsGeräte sowie in der Compliance und Sicherheit.
  • Langjährige Erfahrung: Mit On-Premise-Umgebungen, einschließlich Microsoft Windows Server, Active Directory, Firewall (Fortinet und Securepoint), Veeam Backup, Hypervisor (VMware, Hyper-V).


Projekte

  • Der Kundenumzug von On-Premise zu einer Cloud-First-Strategie beinhaltete die nahtlose Überführung kritischer Systeme.
  • Die Implementierung einer MS365 Zero Trust Strategie umfasste Multi-Faktor-Authentifizierung (MFA), Conditional Access und eine umfassende Geräteverwaltung.
  • Die Einführung der MS365 Kollaborationssoftware, einschließlich Teams, Exchange Online, SharePoint und OneDrive, hatte das Ziel, die unternehmensweite Zusammenarbeit zu fördern.
  • Es wurde ein SharePoint File Server aufgebaut, der eine vollautomatische Datensynchronisierung über OneDrive ermöglichte und dabei die Vorgaben der MDM-Verwaltung berücksichtigte. Die onpremise Dateien wurden dabei vollständig in die Cloud migriert.
  • Die Implementierung des Intune Autopilot erfolgte sowohl in EntraID Joined als auch in EntraID Hybrid Joined Umgebungen, um eine effiziente Gerätebereitstellung sicherzustellen.
  • Die Installation, Konfiguration und Sicherstellung des MS365 Backups mit Cohesity oder Veeam wurde durchgeführt, um eine umfassende Datensicherheit zu gewährleisten.
  • Im Rahmen des agilen Projektmanagements wurden Jira und Confluence eingesetzt, um eine transparente und effektive Zusammenarbeit im Projektteam zu ermöglichen.


Microsoft 365 (MS365) Portfolio

  • Ich verfüge über umfassende Kenntnisse und Erfahrung in der Nutzung verschiedener Microsoft 365- Anwendungen und Tools. 
  • Meine Fähigkeiten erstrecken sich über die effektive Verwaltung von Dokumenten und Kommunikation bis hin zur Einrichtung und Optimierung von OnlineZusammenarbeitstools.


Teams:

  • Zusammenarbeit und Kommunikation in Echtzeit mit Teammitgliedern
  • Erstellung und Verwaltung von Teamprojekten und Kanälen
  • Integration von Drittanbieter-Apps für erweiterte Funktionalität SharePoint:
  • Aufbau von Intranetseiten und Zusammenarbeitsplattformen
  • Verwaltung von Dokumentenbibliotheken und Teamwebsites
  • Konfiguration von Zugriffsrechten und Sicherheitseinstellungen


Exchange Online:

  • Effiziente Verwaltung von E-Mails, Kalendern und Kontakten in der Cloud
  • Effiziente Verwaltung von Gruppenpostfächern und die konfiguration der Zugriffsberechtigungen
  • Einrichtung und Verwaltung von Besprechungen und Terminen


OneDrive:

  • Dateiverwaltung und -freigabe in der Cloud
  • Synchronisation von Dateien zwischen verschiedenen Geräten
  • Zusammenarbeit an Dokumenten in Echtzeit


Spezialisierungen

EntraID:

  • EntraID Implementierung: Erfahrung in der Planung, Konfiguration und Implementierung von EntraID für Unternehmen.
  • Identitätsmanagement: Expertise in der Verwaltung von Benutzerkonten, Gruppen und Richtlinien in EntraID.
  • Single Sign-On (SSO): Kenntnisse über die Konfiguration von SSO für Cloud- und OnPremisesAnwendungen mit EntraID.
  • Multifaktor-Authentifizierung (MFA): Erfahrung in der Einrichtung und Konfiguration von MFA für zusätzliche Sicherheitsschichten mit EntraID.
  • Rollenbasierte Zugriffssteuerung (RBAC): Kompetenz in der Erstellung und Verwaltung von Rollen und Berechtigungen für Ressourcen in EntraID.
  • Integration von Anwendungen: Erfahrung in der Integration von Anwendungen mit EntraID zur sicheren Authentifizierung und Autorisierung von Benutzern.
  • Dynamische Gruppen: Fähigkeit zur Konfiguration und Verwaltung von dynamischen Gruppen in EntraID, um Benutzer automatisch basierend auf Attributen oder Regeln zu organisieren.
  • Zero Trust: Vertrauensmodell, das standardmäßig keine Benutzer, Geräte oder Netzwerke als vertrauenswürdig ansieht und kontinuierlich die Identität und den Zugriff überprüft, um Sicherheit zu gewährleisten.
  • Privileged Identity Management: Expertise in der Verwaltung privilegierter Konten, Überwachung von Zugriffen und Implementierung von Berechtigungsstrategien für sensible Ressourcen.
  • Lifecycle Management: Fähigkeit zur Automatisierung von Prozessen zur Verwaltung von Benutzeridentitäten über ihren gesamten Lebenszyklus hinweg, einschließlich Erstellung, Aktualisierung und Deaktivierung von Konten.
  • Sicherheit und Compliance: Verständnis für Sicherheitsbest Practices und ComplianceAnforderungen im Zusammenhang mit Identitäts- und Zugriffsverwaltung mit EntraID.
  • Troubleshooting und Problembehandlung: Fähigkeit, Probleme zu identifizieren, zu analysieren und zu lösen, die im Zusammenhang mit EntraID auftreten können z.B. User Risk.


Intune:

  • Ersteinrichtung und Konfiguration von Intune
  • Autopilot Konfiguration inkl. dem automatischen Rollout von ?Windows Hello for Business?
  • Einrichten der notwendigen compliance Richtlinien
  • Einrichten von Security Policy z. B. Bitlocker Encryption, LAPS, Attack surface reduction oder ?Endpoint detection and response?
  • Einbinden von Windows 10, 11, Android und iOS-Geräten inkl. dem Apple Business Manager für iOS devices
  • Einbinden von Scripts und remediations Möglichkeiten
  • Migration von on-premises GPO Policy´s nach Intune
  • Automatisiertes Patch, Update und Upgrade Management
  • Konfiguration der Intune Erweiterungen wie ?Remote Help?, ?Endpoint Privilege Management? und ?Advance Analytics?.


Weitere Fähigkeiten:

  • Zero Trust Framework: Implementierung von Sicherheitsmaßnahmen zur Absicherung von Netzwerken und Ressourcen
  • Microsoft Defender: Einrichtung und Verwaltung von Sicherheitslösungen zum Schutz vor Bedrohungen und Angriffen
  • Passwordless Authentication: Implementierung von Authentifizierungsmethoden ohne Passwort für erhöhte Sicherheit und Benutzerfreundlichkeit
  • Microsoft 365 Conditional Access: Konfiguration von Richtlinien zur Zugriffssteuerung basierend auf verschiedenen Bedingungen und Faktoren


Soft Skills:

  •  Durchsetzungsfähig
  • Teamfähig
  • Unterstützung anderer
  • Lernbereit
  • Entscheidungsfähig
  • Kundenorientiert
  • wissbegierig
  • konfliktfähig
  • flexibel
  • Überzeugungsfähig
  • selbstsicher
  • glaubwürdig
  • Ersthelfer
  • Brandschutzhelfer
  • BEM-Lotse


Kernkompetenzen

  • Identity & Access Management
  • EntraID (ehemals Azure AD) Design und Implementierung 
  • SSO-Implementierungen (SAML, SCIM)
  • Conditional Access und moderne Authentifizierung
  • Secure Global Access und Passwordless Authentication
  • Admin Tier Model
  • Security Monitoring und Alerting
  • Privileged Identity Management (PIM)


Tenant Management & Governance

  • Entwicklung und Umsetzung von Tenant Security Baselines nach Microsoft Best Practices
  • Planung und Durchführung von Tenant-to-Tenant Migrationen mit minimalem Business Impact
  • Strategisches Microsoft 365 Lizenzmanagement und -optimierung (Business Premium, E3/E5, Add-Ons)
  • Implementierung von Data Loss Prevention (DLP) und Sensitive Information Types
  • Entwicklung mandantenfähiger Backup- und Disaster-Recovery-Konzepte
  • Microsoft Purview Compliance Portal Design und Regelwerke


Modern Workplace

  • Planung und Implementierung moderner Arbeitsplatzkonzepte
  • Hybride Arbeitsplatzmodelle und Cloud-Migration
  • Secure Configuration für Teams, SharePoint und Exchange Online
  • Microsoft Intune Device Management
  • Mobile Device Management (iOS - AES, Android - Enterprise)
  • Endpoint Security und Compliance
  • Automatisiertes Client Deployment (Windows Autopilot, macOS (PaaS, SSO)
  • Windows Update for Business
  • Windows Hotpatching
  • Client Lifecycle Management
  • Microsoft 365 Backup-Lösungen (Veeam, Cohesity)


Security & Compliance

  • Zero Trust Security-Architekturen
  • Microsoft Defender Suite (for Business, Cloud, Endpoint)
  • Begleitung und Unterstützung bei Zertifizierungen (TISAX, ISO 27001, BSI)
  • Security Audits und Systemhärtung
  • Implementierung von RBAC (Role-Based Access Control)


Projektmethodik

  • Strukturierte Analyse und Konzeptentwicklung
  • Agile Projektdurchführung
  • Stakeholder Management
  • Dokumentation und Wissenstransfer
  • Schulung und Support

Branchen

Branchen

  • Automotive
  • Produktionsbetriebe
  • IT-Dienstleister
  • Mittelstand
  • Pharma/Medical
  • Personaldienstleistungen

Einsatzorte

Einsatzorte

München, Bayern (+10km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr 8 Monate
2024-04 - heute

MS365 Consulting / Administration

MS365 Consultant/Solution Architekt
MS365 Consultant/Solution Architekt
Kunde: KMU, IT-Dienstleister
  • Aufbau und Konfiguration eines M365 Tenant auf Hybrider Basis, SSO-Integration der vorhandenen APP Infrastruktur wie Metamost, Huhu, etc.
  • Lizenzberatung, EntraID Grundkonfiguration, MFA, Conditional Access, Privileged Identity Management
  • Intune: Grundkonfiguration, Windows 11 Autopilot, iPhone AES,


Kunde: regional, Mittelstand, Produktionsbetrieb

  • Übernahme des Tenants und Aufbereitung eines Security Audits, Rollout der iPhones mit AES (ehemals DEP) auf COBE (Corporate owned, Business enabled)
  • Anbindung von externen Kunden mit erweiterter Sicherheit über Conditional Access.
  • Beratung zur ?Cloud first? strategy und Migration zum ?Cloud-Only? Business.
  • Anbindung von verschiedenen Apps per SSO/SCIM (z.B. Atlassian, Personio, Adobe).
  • AD-on-premises: Security Audit und Projektleitung: Abbau des lokalen ADs (Migration: FileServer, Navision2016, User Clients EntraIDJoined).
  • Copilot Rollout mit Anbindung an externen Datenquellen (Atlassian) und Konfiguration über Intune.


Kunde: International, Mittelstand, Zulieferer Autoindustrie

  • Unterstützung bei der Vorbereitung für die Zertifizierungen TISAX und ISO27001.
  • EntraID: Security Audit, Umstellung der MFA per User auf Conditional Access, Erhöhung der MFA auf ?phishing resistant?.
  • Intune: Aufbau und Verwaltung des Intune Bereiches ? Integration der Windows und Apple Clients, Umstellung ?web enrollment auf AES (ehemals DEP), Einführung Autopilot, Übernahme des App Managements, Integration Microsoft Defender in die Firmenclients, Aufbau einer ?Baseline? für Windows (COBO) und iOS und Android (BYOD) Geräte.
  • Teams/SPO: Ergänzung und Erweiterung des Zugriffskonzeptes und Integration der SPO-Seiten in Teams
  • Wartung und Backup des EntraID und Intune Tenants (Drift Management).
  • M365 Backup mit Veeam.


Kunde: International, Mittelstand, Produktionsbetrieb

  • Erweiterung der vorhandenen Conditional Access Policys,
  • Konzeptarbeit und Einführung für PIM inkl. Hardware-Token für Admins(Yubikey), Admin Tier Konzept on-premise.
  • Projekt NCD: Überarbeitung der vorhanden GPO bzgl. Struktur, Security und Compliance.
  • Projektleitung. Security Audit und Härtung des Active Directorys onpremise und des Cloud Tenants, SAMLVPN, PIM-Einführung.
  • Unterstützung HR mit Einführung eines Buchungsportals, der Abteilung System Engineering im Bereich allgemeine Administration & Security und Compliance und Innovation (CoPilot).


Kunde: KMU, Personaldienstleistung

  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User, Unterstützung im BSI Security Audit nach DIN SPEC 2707.
  • Einführung PlattformSSO und Defender für macOS und iOS-Geräte, Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.
  • Einführung und Konfiguration der Code2 Signaturen. M365 Backup mit Veeam


Kunde: KMU, Entwicklung, Medical,

  • Einführung und Aufbau der Compliance und Sicherheitspolicys für Windows 11 Geräte inkl. Autopilot und WUfB
  • Security Audit und Härtung des Cloud Tenants, Einführung Conditional Access und MFA Passwordless für alle User.
  • Erweiterung und Überwachung der MacOS Geräte mit Intune, Sicherstellen der Compliance vorgaben.

selbständig
1 Jahr 4 Monate
2022-11 - 2024-02

Projektmanagement, technische Implementierung, Schulung

Senior Microsoft 365 Consultant
Senior Microsoft 365 Consultant

Zielsetzung:

  • Einführung eines ITSM Service Desk und einer Zero Trust Infrastruktur innerhalb der Businessoft Consulting GmbH.
  • Einführung von MS365 Zero Trust bei Kunden.
  • Einführung von Mobilen Device Management mit Autopiloten auf HybridJoined Basis inkl. der compliance Policies und dem Reporting von Windows 10 und 11 Geräten, Integration des Intune PackMgr für die automatische Verwaltung und Paketierung von Software.
  • Installation, Konfiguration und Sicherstellung der Backups mit Cohesity und Veeam.
  • Verbesserung der Arbeitsplatzstruktur und Sicherheit bei Kunden
  • Ausbildung der Auszubildenden und Schulung der internen
  • Mitarbeiter im Bereich MS365, compliance & Security
  • Projektmanagement mit Jira, Wissensmanagement und Dokumentationsorganisation mit Confluence
  • Stakeholder Informationsverteilung mit Atlas


Kernaufgaben:

  • Projektmanagement & technische Implementierung


Projekte:

Implementierung einer Microsoft 365 Zero Trust Sicherheitsstruktur und eines ISMS in einem pharmazeutischen Start-up:

  • Das Ziel von Zero Trust ist es, die Sicherheit von Unternehmensnetzwerken durch eine Kombination von Technologien, Prozessen und Richtlinien zu verbessern. 
  • Dazu gehört unter anderem die Verwendung von Multi-Faktor-Authentifizierung bis zur Passwortlosen Authentifizierung, der bedingte Zugriff von Benutzern und Geräten, die Verwaltung von mobilen Geräten mit Autopilot auf Basis EntraID Joined und Sicherstellung der Gerätekonformität durch Richtlinien Upgrade der Geräte von Windows 10 auf 11 automatisiert mit Intune, die Implementierung von Rollen- und Berechtigungsmanagement, die Integration der Defender Optionen (Cloud, Endpoint, Identity, Apps) und die ?Azure Information protection? Sicherheitsoptionen. 
  • Aktuell wird Atlassian Jira für das PM verwendet. Es wurde das Atlassian Confluence zum Aufbau eines ISMS eingeführt.

Businessoft Consulting GmbH
4 Monate
2022-08 - 2022-11

Berufliche Auszeit

  • siehe Aus und Weiterbildung
2 Jahre 4 Monate
2020-05 - 2022-08

Sicherstellung des reibungslosen Betriebs des IT-Systems

Internal IT Consultant & IT Leiter
Internal IT Consultant & IT Leiter

Zielsetzung:

  • Sicherstellung des reibungslosen Betriebs des IT-Systems und die Betreuung der IT-Infrastruktur unter folgenden Gesichtspunkten:
  • Sicherheit, Qualität, Service und Verfügbarkeit


Kernaufgaben:

  • Planung, Implementierung und Steuerung der globalen ITInfrastruktur: DC/Server, Netzwerke, Unified Communication, Workplace incl. Microsoft365, MS Cloud, Mobile Device Management, IT-Security, Datenschutz und Backup (Veeam)
  • Umsetzung der strategischen Ausrichtung in Bezug auf neue Infrastrukturtechnologien wie Hybrid-Cloud sowie die Verantwortung für die notwendigen Transformationsinitiativen.
  • Sicherstellung der IT-Sicherheit und Implementierung geeigneter Sicherheitsmechanismen.
  • Möglichkeiten moderner Informations- und Kommunikationstechnik für das Unternehmen aufzeigen und Innovationen vorantreiben
  • Einsatz neuer Techniken unterstützen und überwachen.


Projekte:

IT-Infrastruktur

  • AD, Security, Netzwerk und Patching (Client/Server), Virtualisierung mit VMware iESX im Cluster Betrieb, sowie User und Device Management


MS365 & Cloud

  • Konfiguration von unserem Company Tenant
  • EntraID ehemals AzureAD, Office365 (Teams, SharePoint, OneDrive),
  • Intune Device Management (Windows10, iOS, Android Enterprise), Autopilot, Conditional Access und MFA mit Yubikeys und Compliance und Security,


Allgemein:

  • Patchmanagement der Client devices, On- und Offboarding der Mitarbeiter, Wartung und Konfiguration der hausinternen Firewall, Unterstützung der Mitarbeiter, Sicherstellung des Backups mit Veeam,


TISAX-Zertifizierung:

  • Erstellung und Bearbeitung des ISMS, Sicherheitsleitlinien und entsprechenden Risikoanalysen.

Verantwortlichkeit:

  • Beratung und Unterstützung der Fachbereiche und IT-Kommunikation verschiedenster Innovationen innerhalb des Unternehmens, Umsetzung von Maßnahmen zur Effizienzsteigerung.

enfas GmbH
6 Jahre 10 Monate
2013-08 - 2020-05

DMS-Operation, Behörde

System Engineer, Infrastructure Architekt Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 ...
System Engineer, Infrastructure Architekt

  • Fabasoft eGov Suite 2016 und Windows Server 2016 und SQL 2016/17 upgrade im Cluster unter Hyper-V und VMware Unterstützung Fachanwender im DMS
  • Versionsupdate der Fujitsu High Performance Scan Software
  • Hebung auf neue Architektur aufgrund eines Hardware-Updates

Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 Azure AWS und Office 365 CA ? ITCM (Packaging und Distribution Software) Active Directory GPO Userverwaltung Drucker- und Rechtemanagement DMS Fabasoft eGov Suite 2013/2016 IT Project Koordination IT-Transition und Transformation IT-Rollout (Hardware; Software; OS; Multifunktionsgeräte) Anforderungs- und Kundenmanagement
CGI Deutschland GmbH
6 Jahre 10 Monate
2013-08 - 2020-05

IT-Transformation & Management, Behörde

System Engineer, Infrastructure Architect, Test-Manager, Techn. Projektleitung, IT-Engineer, CA ? IT-Client Manager Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 ...
System Engineer, Infrastructure Architect, Test-Manager, Techn. Projektleitung, IT-Engineer, CA ? IT-Client Manager

Projekt: Abteilung: IT-Transformation & Management, Behörde

  • Betreuung einiger Hochleistung Scanner mit Kofax/VRS Software mit Verbindung zu IDA (Fabasoft)
  • Betreuung spezieller Arbeitsplätze (Software Cobra und diverse andere)
  • Projekt: Kofax 10.2.x Server/Client (Ablösung alt System Kofax 9.2.x)
  • Client Transformation auf Windows 7 in verschiedenen Abteilungen mit durchschnittlich 250 Clients während dem Produktivbetrieb, Einführung einer Remote Control Software und einer aktuellen Whiteboard Hardware inkl. aller notwendigen Phasen, Techn. Rollout und Verantwortung der Multifunktionsgeräte
  • Projekt- & Rolloutplanung, techn. Planung und Organisation, ausführende techn. und organisatorische Arbeiten, Anforderungs und Kundenmanagement, ITIL-Prozessmanagement, Time Management

Windows Server Core Services 2008R2/2012/2016 Virtualisierung Hyper-V und VMware Cloud Portals: MS365 Azure & AWS CA ? ITCM (Packaging und Distribution Software) Active Directory GPO Userverwaltung Drucker- und Rechtemanagement DMS Fabasoft eGov Suite 2013/2016 IT Project Koordination IT-Transition und Transformation IT-Rollout (Hardware Software OS Multifunktionsgeräte) Anforderungs- und Kundenmanagement CA ? IT-Client Manager (Packaging Software) Testlink - Test management Portal Mantis Projekt Portal Remote Control Software Mindmaping (Freemind)
CGI Deutschland GmbH
2 Jahre 7 Monate
2011-02 - 2013-08

Interne Schulung

IT - Consultant mit Schwerpunkt Microsoft Technology, Consultant, Trainer, Coordinator Windows Server Core Services 2008R2/2012 Hyper-V 2008 Server 2008 ...
IT - Consultant mit Schwerpunkt Microsoft Technology, Consultant, Trainer, Coordinator

  • Windows Server Core Services 2008R2/2012, Virtualisierung VMware
  • iESX, Active Directory, GPO, Userverwaltung, Drucker- und Rechtemanagement,
  • IT-Projektmanagement, IT Project Koordination, IT-Transition und Transformation Management, IT-Rollout


Projekt: Interne Schulung für Avanade Deutschland GmbH

  • User Training für Office365 und Windows Server 2008R2 Core Services

Windows Server Core Services 2008R2/2012 Hyper-V 2008 Server 2008 Office 365 AD FS AD DHCP DNS GPO (ADMX) Office 365 AD Härtung GPO Management Active Directory GPOs Win7 SCCM2007 User Trainer User Acceptance & Test Manager 2nd/3rd & early live Support
Avanade Deutschland GmbH
2 Jahre 7 Monate
2011-02 - 2013-08

Client Transformation 

IT - Consultant mit Schwerpunkt Microsoft Technology, User Trainer, User Acceptance Test Manager Active Directory GPOs Win7 ...
IT - Consultant mit Schwerpunkt Microsoft Technology, User Trainer, User Acceptance Test Manager

 4000 Clients, internationales Projekt

  • 2nd/3rd and early live Support

Active Directory GPOs Win7 SCCM2007 User Trainer User Acceptance Test Manager 2nd/3rd and early live Support
Thomas Cook AG
2 Jahre 7 Monate
2011-02 - 2013-08

ABS ? Virtualization 

IT Consultant
IT Consultant

  • Tech. und Support Coordination
  • 2nd/3rd level Support

Allianz AG
2 Jahre 7 Monate
2011-02 - 2013-08

Mobile Client Desktop Virtualisation with XenDesktop

IT - Consultant mit Schwerpunkt Microsoft Technology
IT - Consultant mit Schwerpunkt Microsoft Technology

  • Dokumentation Scripting

Allianz AG
1 Jahr 9 Monate
2008-10 - 2010-06

Zutritts- und Zeiterfassung Niederlassung München

IT - Consultant, Projektleitung/Consultant, Trainer
IT - Consultant, Projektleitung/Consultant, Trainer

Schließung der Niederlassung Nürnberg/München primion Technology AG

  • Userschulung und Produkteinführung ZKSWin für Kunden Wacker Chemie AG

Adrian, USA
1 Jahr 9 Monate
2008-10 - 2010-06

Userschulung und Produkteinführung

IT - Consultant
IT - Consultant

Schließung der Niederlassung Nürnberg/ München primion Technology AG
Aufbau einer Zutrittsanlage in einem Neubau für Kunden
  • Projektleitung
  • techn. Planung
  • Ausführung und Programmierung des Zutrittskontrollsystems
  • Anwendungsschulung

Wacker Chemie AG
3 Monate
2008-07 - 2008-09

Betrieb Managed Services

  • Clarins Client Support
  • Administration der Server und Datensicherung

arxes NCC AG
Niederlassung München
7 Monate
2007-11 - 2008-05

Integration - und Rollout Management

System Engineer, Coordinator, Trainer Siemens Modded XP Server 2000 Active Directory ...
System Engineer, Coordinator, Trainer

Integration - und Rollout Management für Siemens AG (International, 30000 Clients)

  • Rollout Management

Siemens Modded XP Server 2000 Active Directory VPN Security & Zertifikate MS Outlook & Exchange
Siemens AG
7 Monate
2007-03 - 2007-09

zeitlich befristete Einsätze bei Personal Dienstleistern

Mitarbeiter im Desktop Service (Cxx Level)
Mitarbeiter im Desktop Service (Cxx Level)

  • 1st/2nd Level Help Desk

Dresdner Cetelem Kreditbank, Kabeldeutschland AG

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2022-08 - 2022-11

Weiterbildung im Microsoft 365 Bereich

Weiterbildung und Erstellung Businessplan

  • Weiterbildung im Microsoft 365 Bereich und für die Geschäftsgründung

2 Jahre 1 Monat
2001-08 - 2003-08

Fortbildung: Linux basierende Firewall, MacOS X Administrator

Fachinformatiker für Systemintegration, IHK München, brainworks computer technologie GmbH, Feldkirchen
Fachinformatiker für Systemintegration, IHK München
brainworks computer technologie GmbH, Feldkirchen

Kompetenzen

Kompetenzen

Top-Skills

AIM MS365 Zero Trust Intune MS Defender MS Compliance Teams SharePoint online Exchange online Purview EntraID EntraID Security Audit Intune -new Tenant configuration Autopilot OneDrive Conditional Access

Schwerpunkte

Fachliche Schwerpunkte:

  • Microsoft Server Core Services und Infrastruktur
  • Windows Azure und Amazon Web Services,
  • Administration von Windows Server 2000/2003/2008/2012/2016
  • Administration von Windows prewin7/7/8/8.1/10 Clients
  • AD - User, Rechte- und GPO-Verwaltung
  • Packaging mit CA ITCM und MS SCCM
  • Virtualisierung mit Hyper-V und VMware

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Erfahrener Microsoft 365 Solution Architect mit über 20 Jahren IT-Expertise, spezialisiert auf die Implementierung und Absicherung moderner Arbeitsplatzumgebungen für KMUs. 
  • Experte für die Entwicklung und Umsetzung von Zero Trust Security-Architekturen sowie die sichere Transformation zu Modern Workplace-Lösungen. 
  • Nachgewiesene Erfolgsbilanz im Tenant Management, Security, Compliance und Lösungsanpassung über verschiedene Branchen hinweg.


Berufserfahrung

  • Ich leitete die erfolgreiche Implementierung von Microsoft 365-Lösungen für mehrere Kunden, was zu einer verbesserten Zusammenarbeit und Produktivität in deren Unternehmen führte.
  • Entwicklung und Durchführung umfassender Schulungsprogramme, um die Kunden über die Funktionen von Microsoft 365 zu informieren und sie in die Lage zu versetzen, den Wert ihrer Investition zu maximieren.
  • Beratung von Kunden zu Best Practices für die Migration ihrer bestehenden Systeme zu Microsoft 365, was zu nahtlosen Übergängen und minimalen Unterbrechungen ihres Betriebs führte.
  • Zusammenarbeit mit funktionsübergreifenden Teams, um maßgeschneiderte Microsoft 365- Lösungen zu entwickeln und zu implementieren, die auf die spezifischen Geschäftsanforderungen und Ziele jedes Kunden zugeschnitten sind.


Fähigkeiten

  • Identity- und Zugriffsmanagement: Umfassende Erfahrung in der Implementierung von EntraID in Microsoft 365. Siehe Schwerpunkte.
  • Sicherheitslösungen: Unterstützung von Unternehmen bei der Implementierung von Sicherheitslösungen in Microsoft 365, einschließlich Microsoft Defender for App, Office, Endpoint und Identity sowie Azure Information Protection (AIP).
  • Geräteverwaltung: Tiefgehendes Wissen in der Intune-Geräteverwaltung für Mobile und WindowsGeräte sowie in der Compliance und Sicherheit.
  • Langjährige Erfahrung: Mit On-Premise-Umgebungen, einschließlich Microsoft Windows Server, Active Directory, Firewall (Fortinet und Securepoint), Veeam Backup, Hypervisor (VMware, Hyper-V).


Projekte

  • Der Kundenumzug von On-Premise zu einer Cloud-First-Strategie beinhaltete die nahtlose Überführung kritischer Systeme.
  • Die Implementierung einer MS365 Zero Trust Strategie umfasste Multi-Faktor-Authentifizierung (MFA), Conditional Access und eine umfassende Geräteverwaltung.
  • Die Einführung der MS365 Kollaborationssoftware, einschließlich Teams, Exchange Online, SharePoint und OneDrive, hatte das Ziel, die unternehmensweite Zusammenarbeit zu fördern.
  • Es wurde ein SharePoint File Server aufgebaut, der eine vollautomatische Datensynchronisierung über OneDrive ermöglichte und dabei die Vorgaben der MDM-Verwaltung berücksichtigte. Die onpremise Dateien wurden dabei vollständig in die Cloud migriert.
  • Die Implementierung des Intune Autopilot erfolgte sowohl in EntraID Joined als auch in EntraID Hybrid Joined Umgebungen, um eine effiziente Gerätebereitstellung sicherzustellen.
  • Die Installation, Konfiguration und Sicherstellung des MS365 Backups mit Cohesity oder Veeam wurde durchgeführt, um eine umfassende Datensicherheit zu gewährleisten.
  • Im Rahmen des agilen Projektmanagements wurden Jira und Confluence eingesetzt, um eine transparente und effektive Zusammenarbeit im Projektteam zu ermöglichen.


Microsoft 365 (MS365) Portfolio

  • Ich verfüge über umfassende Kenntnisse und Erfahrung in der Nutzung verschiedener Microsoft 365- Anwendungen und Tools. 
  • Meine Fähigkeiten erstrecken sich über die effektive Verwaltung von Dokumenten und Kommunikation bis hin zur Einrichtung und Optimierung von OnlineZusammenarbeitstools.


Teams:

  • Zusammenarbeit und Kommunikation in Echtzeit mit Teammitgliedern
  • Erstellung und Verwaltung von Teamprojekten und Kanälen
  • Integration von Drittanbieter-Apps für erweiterte Funktionalität SharePoint:
  • Aufbau von Intranetseiten und Zusammenarbeitsplattformen
  • Verwaltung von Dokumentenbibliotheken und Teamwebsites
  • Konfiguration von Zugriffsrechten und Sicherheitseinstellungen


Exchange Online:

  • Effiziente Verwaltung von E-Mails, Kalendern und Kontakten in der Cloud
  • Effiziente Verwaltung von Gruppenpostfächern und die konfiguration der Zugriffsberechtigungen
  • Einrichtung und Verwaltung von Besprechungen und Terminen


OneDrive:

  • Dateiverwaltung und -freigabe in der Cloud
  • Synchronisation von Dateien zwischen verschiedenen Geräten
  • Zusammenarbeit an Dokumenten in Echtzeit


Spezialisierungen

EntraID:

  • EntraID Implementierung: Erfahrung in der Planung, Konfiguration und Implementierung von EntraID für Unternehmen.
  • Identitätsmanagement: Expertise in der Verwaltung von Benutzerkonten, Gruppen und Richtlinien in EntraID.
  • Single Sign-On (SSO): Kenntnisse über die Konfiguration von SSO für Cloud- und OnPremisesAnwendungen mit EntraID.
  • Multifaktor-Authentifizierung (MFA): Erfahrung in der Einrichtung und Konfiguration von MFA für zusätzliche Sicherheitsschichten mit EntraID.
  • Rollenbasierte Zugriffssteuerung (RBAC): Kompetenz in der Erstellung und Verwaltung von Rollen und Berechtigungen für Ressourcen in EntraID.
  • Integration von Anwendungen: Erfahrung in der Integration von Anwendungen mit EntraID zur sicheren Authentifizierung und Autorisierung von Benutzern.
  • Dynamische Gruppen: Fähigkeit zur Konfiguration und Verwaltung von dynamischen Gruppen in EntraID, um Benutzer automatisch basierend auf Attributen oder Regeln zu organisieren.
  • Zero Trust: Vertrauensmodell, das standardmäßig keine Benutzer, Geräte oder Netzwerke als vertrauenswürdig ansieht und kontinuierlich die Identität und den Zugriff überprüft, um Sicherheit zu gewährleisten.
  • Privileged Identity Management: Expertise in der Verwaltung privilegierter Konten, Überwachung von Zugriffen und Implementierung von Berechtigungsstrategien für sensible Ressourcen.
  • Lifecycle Management: Fähigkeit zur Automatisierung von Prozessen zur Verwaltung von Benutzeridentitäten über ihren gesamten Lebenszyklus hinweg, einschließlich Erstellung, Aktualisierung und Deaktivierung von Konten.
  • Sicherheit und Compliance: Verständnis für Sicherheitsbest Practices und ComplianceAnforderungen im Zusammenhang mit Identitäts- und Zugriffsverwaltung mit EntraID.
  • Troubleshooting und Problembehandlung: Fähigkeit, Probleme zu identifizieren, zu analysieren und zu lösen, die im Zusammenhang mit EntraID auftreten können z.B. User Risk.


Intune:

  • Ersteinrichtung und Konfiguration von Intune
  • Autopilot Konfiguration inkl. dem automatischen Rollout von ?Windows Hello for Business?
  • Einrichten der notwendigen compliance Richtlinien
  • Einrichten von Security Policy z. B. Bitlocker Encryption, LAPS, Attack surface reduction oder ?Endpoint detection and response?
  • Einbinden von Windows 10, 11, Android und iOS-Geräten inkl. dem Apple Business Manager für iOS devices
  • Einbinden von Scripts und remediations Möglichkeiten
  • Migration von on-premises GPO Policy´s nach Intune
  • Automatisiertes Patch, Update und Upgrade Management
  • Konfiguration der Intune Erweiterungen wie ?Remote Help?, ?Endpoint Privilege Management? und ?Advance Analytics?.


Weitere Fähigkeiten:

  • Zero Trust Framework: Implementierung von Sicherheitsmaßnahmen zur Absicherung von Netzwerken und Ressourcen
  • Microsoft Defender: Einrichtung und Verwaltung von Sicherheitslösungen zum Schutz vor Bedrohungen und Angriffen
  • Passwordless Authentication: Implementierung von Authentifizierungsmethoden ohne Passwort für erhöhte Sicherheit und Benutzerfreundlichkeit
  • Microsoft 365 Conditional Access: Konfiguration von Richtlinien zur Zugriffssteuerung basierend auf verschiedenen Bedingungen und Faktoren


Soft Skills:

  •  Durchsetzungsfähig
  • Teamfähig
  • Unterstützung anderer
  • Lernbereit
  • Entscheidungsfähig
  • Kundenorientiert
  • wissbegierig
  • konfliktfähig
  • flexibel
  • Überzeugungsfähig
  • selbstsicher
  • glaubwürdig
  • Ersthelfer
  • Brandschutzhelfer
  • BEM-Lotse


Kernkompetenzen

  • Identity & Access Management
  • EntraID (ehemals Azure AD) Design und Implementierung 
  • SSO-Implementierungen (SAML, SCIM)
  • Conditional Access und moderne Authentifizierung
  • Secure Global Access und Passwordless Authentication
  • Admin Tier Model
  • Security Monitoring und Alerting
  • Privileged Identity Management (PIM)


Tenant Management & Governance

  • Entwicklung und Umsetzung von Tenant Security Baselines nach Microsoft Best Practices
  • Planung und Durchführung von Tenant-to-Tenant Migrationen mit minimalem Business Impact
  • Strategisches Microsoft 365 Lizenzmanagement und -optimierung (Business Premium, E3/E5, Add-Ons)
  • Implementierung von Data Loss Prevention (DLP) und Sensitive Information Types
  • Entwicklung mandantenfähiger Backup- und Disaster-Recovery-Konzepte
  • Microsoft Purview Compliance Portal Design und Regelwerke


Modern Workplace

  • Planung und Implementierung moderner Arbeitsplatzkonzepte
  • Hybride Arbeitsplatzmodelle und Cloud-Migration
  • Secure Configuration für Teams, SharePoint und Exchange Online
  • Microsoft Intune Device Management
  • Mobile Device Management (iOS - AES, Android - Enterprise)
  • Endpoint Security und Compliance
  • Automatisiertes Client Deployment (Windows Autopilot, macOS (PaaS, SSO)
  • Windows Update for Business
  • Windows Hotpatching
  • Client Lifecycle Management
  • Microsoft 365 Backup-Lösungen (Veeam, Cohesity)


Security & Compliance

  • Zero Trust Security-Architekturen
  • Microsoft Defender Suite (for Business, Cloud, Endpoint)
  • Begleitung und Unterstützung bei Zertifizierungen (TISAX, ISO 27001, BSI)
  • Security Audits und Systemhärtung
  • Implementierung von RBAC (Role-Based Access Control)


Projektmethodik

  • Strukturierte Analyse und Konzeptentwicklung
  • Agile Projektdurchführung
  • Stakeholder Management
  • Dokumentation und Wissenstransfer
  • Schulung und Support

Branchen

Branchen

  • Automotive
  • Produktionsbetriebe
  • IT-Dienstleister
  • Mittelstand
  • Pharma/Medical
  • Personaldienstleistungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.