Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (ein Produkt außerhalb der Bank).
RACERDBUNITY/SNOW
IT-ComplianceProdukt-Risikoanalyse
Deutsche Bank AG
Frankfurt am Main
4 Jahre 5 Monate
2020-02 - heute
Durchführung Infrastructure Deployment- und Migration ? Avaya Release
EUC Voice Project Manager und IT-Risiko Manager
EUC Voice Project Manager und IT-Risiko Manager
Erstellung eines Netzwerk Security Designs für eine Trader Cloud9 Lösung (mit Cloud AWS und GCP) sowie eines Hybrid-WAN Konzepts mit Schwerpunkt Softwaredefiniertes Wide-Area Networking (SD-WAN) für die Data Center UK, US, SG und India
Für Cloud9 Portal und Trader Clients, Registrierung in Microsoft Intune, hinzufügen von Endgeräten (Lean Devices, iMAC?s, Mobil-Geräte und Windows 10 Stationen)
Abrufen von Apple-/Windows-MDM-Push-Zertifikate
Bedrohungen überwachen mit Operation Team
Sicherheitsstatus für Endgeräte, eMails, Identitäten, Daten und Apps mit ?Microsoft Defender for Endpoint (MDATP)?
Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (Enterprise Trader Software)
Durchführung Infrastructure Deployment- und Migration ? Avaya Release Upgrade von 6.3 auf 8.1, Aufbau von 5 Main Hub Lokationen (PODs-ASP4200,
ACP110 und ACP120) in den Rechenzentren EMEA, Singapur, US, UK, Indien
und In-Country Rechenzentren (Lux, Schweiz, HKG, Pakistan, China, South Korea, MENA, Saudi Arabia und Sri Lanka) & Remote AES
Aktualisierungen von
Deployment Guidelines, KOPs, SSD bzw. Runbooks über Confluence
Durchführung von Risiko- und Compliance Assessments für die verantworteten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von nonCompliance
Kerngeschäft liegt im Planen, Durchführen, Verwalten und Warten von IT-Netzwerke, Webhosting, Support mit eigener Werkstatt, Business Analysen und Schulung.
Für 25-jähriges Bestehen wurde dieses Unternehmen durch die IHK Industrie- und Handelskammer Gießen-Friedberg ausgezeichnet.
auf Anfrage
7 Monate
2019-08 - 2020-02
Erstellung von Sicherheitskonzepten
IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter
Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
Unterstützung bei der Bewertung, Konzeption und Umsetzung informationssicherheitsrelevanter Lösungen
Durchführung von Security Assessments
Planung, Durchführung und Auswertung von Schwachstellen-Scans.
Erkennen, Bewerten und Behandeln von IT-Sicherheitsvorfällen sowie Erbringung von Lösungsvorschlägen
Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und
Überwachung eingeleiteter Korrekturmaßnahmen
Erstellung von Richtlinien und Regelungen zur Informationssicherheit
Reporting von IT-Security-SLAs & -KPIs an den Leiter Betrieb und Service sowie
Auftraggeber
Unterstützung bei der Weiterentwicklung des Informationssicherheits-Managementsystems
Ansprechpartner für IT-sicherheitsrelevante Fragestellungen im Unternehmen
Organisation, Erarbeitung und Durchführung von IT-Sicherheitsunterweisungen und Awareness-Maßnahmen
Management und Verantwortung für die Informationssicherheit für IDAM Prozesse und Anwendungen
Sicherstellen der Einhaltung von Sicherheitsvorgaben wie z.B. ISMS sowie divi-sionalen ISMS
Pflege und Qualitätssicherung von Anwendungsdaten mit Informationssicher-heits- und Datenschutzbezug in zentralen Respositories (z.B. NAR)
Durchführung von Risiko- und Compliance Assessments für die verantworte-ten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von non-compliance
Erstellung und Pflege von Anwendungsdokumentation (I&A Concept), Rech-ten- und Rollenbeschreibung sowie SoD Regeln
Sicherstellung der regelmäßigen Benutzer-Rezertifizerung und des fristgerech-ten Rechteentzugs, Pflege von SoD Regeln und Behandlung von Konflikten.
Unterstützung und Eskalationspunkt bei intern, externen und regulatorischen Audits und Bereitstellung von Nachweisen
Unterstützung bei der Verwertung von Vendoren hinsichtlich Information Security
Funktionale Berichtslinie an den Chief Business Information Security Officer.
Projektmanagement nach PMI. Ist-Analyse und Anforderungen an technische und operative Prozesse
Qualitätsmanagement (Agil oder Wasserfall Prinzip).
Compliance Management (Risk-Management - RACER, Legal and Regulatory).
LifeCycle Management (Managen der Lebensdauer von IT Assets in CMDBs).
Release- und Change Management
Engineering (Betriebssysteme, Verzeichnisdienste, Services, Data Center, SAN-Systeme, Virtualisierung, Security Event Monitoring, Entwicklung von Applika-tionen)
Projekte:
Genesys-SIM Plattform Contact Center
NTR - Archiving Systems
SIP Trunking - Oracle Session Border Controller
NAR Konsolidierung
Deutsche Bank AG
1 Jahr 11 Monate
2013-01 - 2014-11
Erstellung eines Handbuchs
Projektleiter
Projektleiter
Erstellung eines Handbuchs für den monatlichen Rechnungslaufs aller Kom-munikationsanlagen mit Trendentwicklung
Beschrieben wurde detailliert der Prozessverlauf mit den betroffenen Akteuren
RWE Deutschland AG
1 Jahr 7 Monate
2013-03 - 2014-09
Kundenbetreuung
Projektleiter
Projektleiter
Kundenbetreuung Boston Consulting Group (BCG)
in München als Projektleiter in den Teilprojekten LAN-Redesign
Exchange Migration und Reporting/Monitoring mit EMC2-SRM3 Suite
Kundenbetreuung STOROPACK
Vertragsanalyse des Rahmenvertrags
Angebots und Überprüfung der Leistungsscheine auf Gültigkeit
Analyse der ITILv3 Prozesse Change Management und Incident-Management im Bereich Service Desk
Kundenbetreuung CROSSGATE AG (heute SAP)
Vertragsanalyse des Rahmenvertrags
Angebots und Überprüfung der Leistungsscheine auf Gültigkeit
Erweiterung der Verträge unter Verwendung von ITILv3 und ISAE 3402
T-Systems International GmbH
4 Monate
2013-06 - 2013-09
Ist-Analyse
Senior Berater
Senior Berater
Ist-Analyse der DNS Infrastruktur
Erstellung eines mittelfristigen Konzeptvorschlags DNS Version 2.0
Hierzu wurde die bestehende heterogene bzw. homogene DNS Struktur analysiert und die Vor- und Nachteile in Entscheidungsmatrizen dargestellt
ZDF
Mainz
8 Monate
2012-09 - 2013-04
IDR-Env-Support
Senior Berater
Senior Berater
Lösen von Problemen im Qualitäts- und Testmanagement
Zuweisung und Ko-ordination der Deployments (Security Patches, Umsysteme und Konfigurationen)
Managen des Versionsmanagments (TIS, GetVersion mit WMI) und der Ticketsysteme MARS, GARD und MyProject
Analyse und Diag-nose von Systemlog Dateien (Windows und Linux) innerhalb der Testumge-bungen (heterogene Serverlandschaften)
Mitwirkung an Teilprojekten der Umsysteme
Testüberprüfung, Analyse und Diagnose von Client Updates für STB Boxen auf Downloadcentern
Telekom AG
5 Monate
2012-04 - 2012-08
Umstrukturierung und Design
Senior IT Systemarchitekt
Senior IT Systemarchitekt
Umstrukturierung einer internationalen AD-Struktur
Design (administrativ rollenbasierter Aufbau) und Implementierung einer AD mit zwei identischen Gesamtstrukturen (International und Intern) für >150.000
Benutzer, Erweiterung der bereits bestehenden firmeninternen- und externen DNS Struktur
Implementierung einer KMS und Remote-Server (RSAT) Umgebung
Entwicklung eines automatisierten, programmatischer Ansatzes für das Management der Netzwerkkonnektivität und Leitungskosten (SD-WAN).
Ziel der Vorgabe: Geringere Betriebs- und Investitionskosten für WAN sowie geringere Gesamtbetriebskosten.
Lastausgleich innerhalb der Verbindungen und Datenströme auf Grundlage der Netzwerkkonditionen für eine höhere Leistung
Unterstützung der automatischen Bereitstellung und Änderung von Premium-Netzwerkservices, wie VPN, Firewall, Sicherheit, WAN-Optimierung und Anwendungsbereitstellungskontrolle
PricewaterhouseCoopers
7 Monate
2011-04 - 2011-10
Migration
Projektleiter
Projektleiter
Migration der alten IT Infrastruktur (Microsoft) auf eine neue virtualisierte Inf-rastruktur (VMWare ESX4.1,VEEAM Replikation) mit AD-Domänendienste,
Migration AVM KEN4 eMail Servers auf Microsoft Exchange 2010 , Migration SQL 2000 durch SQL 2008 Standard.
In Time Transportgesellschaft mbH
7 Monate
2010-09 - 2011-03
Migration und Erweiterung
Projektleiter
Projektleiter
Erweiterung der ESX Umgebung um weiteren ESXi 4.1 Server in einer beste-henden 3.5 Umgebung,
verschieben der VMs, Konvertierung einiger VMs,
Schemaerweiterung AD-Domänendienste,
Erweiterung der Exchange-Organi-sation um einen dritten Exchange Server,
Migration auf Exchange 2003 SP2,
Einrichtung der Zertifikatsdienste,
Standortverknüpfung zwischen zwei Stand-orten,
Durchführung einer IT-Sicherheitsanalyse nach BSI Standard.
Papiertechnische Stiftung München
6 Monate
2010-03 - 2010-08
Aufbau einer neuen IT-Netzwerkinfrastruktur
Senior Berater
Senior Berater
Aufbau einer neuen IT-Netzwerkinfrastruktur mit Microsoft Server Windows
2008 R2 Enterprise und den Rollen AD, DNS, DHCP, NAP und Dateiserver.
Ablösung der alten IT-Netzwerkinfrastruktur und Errichtung einer neuen homogenen Microsoft Gesamtstruktur mit E-Mail Verlauf.
Aufbau einer neuen cluster-basierten Exchange Server Farm.
Cartonplast Group Deutschland
2 Monate
2010-01 - 2010-02
Errichtung und Durchführung
Projektleiter
Projektleiter
Errichtung einer RAS/VPN Umgebung mit UMTS VPN-Clients,
Durchführung einer IST-Bestandsaufnahme, Migration einer Windows 2003 Umgebung nach Windows 2008 R2.
DEHAG Hotel Service AG
1 Jahr 9 Monate
2008-06 - 2010-02
Konzeption, Programmierung und Erweiterung
Projektleiter
Projektleiter
Konzeption, Programmierung und Erweiterung einer Webfront - Applikation (Werkschutzbuch)
Linux / Apache2.2PHP 5MySQLCGIJavaScriptCSS und HTML
Lufthansa AG
3 Jahre 3 Monate
2005-03 - 2008-05
Planung und Bereitstellung eine Groupware Lösung
Projektleiter
Projektleiter
Planung und Bereitstellung eine Groupware Lösung mit Microsoft Exchange
Server und einem Anti-Spam SMTP Proxy Server (ASSP, SMTP Relay).
Migration der alten Landschaft in die neue Groupware Landschaft. Migration der
Outlook Clients.
Umsetzung einer Backupstrategie auf einen NAS Datenträger
Druckerei Spiegler, Schultz e.K
Aus- und Weiterbildung
Aus- und Weiterbildung
8 Jahre
1987-09 - 1995-08
Studium Ingenieur-Informatik
Dipl.-Ing. (FH), TH-Darmstadt und FH-Frankfurt
Dipl.-Ing. (FH)
TH-Darmstadt und FH-Frankfurt
Diplomarbeit: gern auf Anfrage
6 Monate
1987-01 - 1987-06
Maschinenbau
Praktikum, Buderus
Praktikum
Buderus
2 Jahre 10 Monate
1984-09 - 1987-06
Zeitsoldat
Militärischer Dienst, NATO 4. ATAF
Militärischer Dienst, NATO 4. ATAF
1 Monat
1984-06 - 1984-06
Schulbildung
Hochschulreife, Freie Waldorfschule Frankfurt
Hochschulreife
Freie Waldorfschule Frankfurt
Zertifikate:
CCNA (CISCO Certified Network Associate)
Data Center Technical Specialist
CNA (Certified Novell Administrator)
LPI Level 1 (Linux Professional Institute)
LPI Level 2 (Linux Professional Institute)
MCSA-M (Microsoft Certified System Administrator + Messaging)
Langjährige Erfahrung im Projektmanagement im international tätigen
Unternehmen
Langjährige Erfahrung in der Planung, Aufbau und Migration von heterogenen Mail-Server-Landschaften (Postfix, Exim, Exchange & Domino).
Langjährige Erfahrung in der Network Security (Richtlinien, Prozessen und
Praktiken, die zur Verhinderung, Erkennung und Überwachung von unbefugtem Zugriff, Missbrauch, Modifikation oder Verweigerung eines Computernetzwerks und der über das Netzwerk zugänglichen Ressourcen eingesetzt werden, Autorisierung des Zugriffs auf Daten in einem Netzwerk
Mehrjährige Erfahrung im Aufbau und Migration von PKI Strukturen (AD,
LDAP), S/MIME und TLS 1.x
Langjährige Erfahrung in der Planung und Umsetzung von Infrastrukturen-
, Deployment- und Migrationsprojekten im Bankenumfeld.
Mehrjährige Erfahrung im Bereich Banken- und Finanz-Umfeld - (Risk-Management, gesetzlicher und regulatorische Anforderungen Bafin, Mas,
und SaOx)
Mehrjähriger Erfahrung mit Anwendung des Three-Lines-of-Defense-Modell im Bereich ?Business Appllication? and ?Infrastructure?
Langjährige Erfahrung in der Konzeptionierung und Dokumentation von
IT-Netzwerken-Projekten
Langjährige Erfahrung in der Migrationsplanung, Koordination und Überwachung, Qualitätssicherung und Abnahme
Langjährige Erfahrung als technischer Leiter für die Abteilung Netzwerktechnik im Support Center
Erfahrener Trainer in der Durchführung von Workshops in den Themen
Netzwerksicherheit, Netzwerktechnik, Betriebssysteme und Applikationen
Mehrjährige Erfahrung als Projekteiter im Bereich Data-Center LAN-ReDesign (Virtualisierung)
Langjährige Erfahrung als IT ?Security Spezialist im Bereich IAM, IDAM, IDAHO, SoD, und Einhaltung von Sicherheitsvorgaben nach ISMS
Fundiertes Fachwissen in der Durchführung von IST-Aufnahmen, Konzeptionen und Gutachten
Planung & Durchführung von ?Application Penetration Tests? mit Context Information Security GmbH oder Ernst & Young
Langjährige Erfahrung mit WAN-Netzwerke und den Technologien SDWAN, SDDC-Data Center, MPLS ? SR und Cloud (AWS, GCP und Azure)
Langjährige Erfahrung in Risk-Management, Regulatory- and Compliance Management, Life Cycle Management und Vendor Risk Management
Erfahrung in aktuelle 44er Prüfungen im Meldewesen: Prüfungsansätze & MaRisk/BAIT
Langjährige Erfahrung mit den Sicherheitsmodellen, wie Zero Trust Architecture, Zertifikatbasierende Authentifizierungen
Langjährige Erfahrung in Planung und Implementierung von Cloud Management Plattformen (vRA, Morpheus Data, Rightscale, Servicen
Langjährige Erfahrung von Business und Produktionsprozessen, Organisationsstrukturen und Identifizierung von Schwachstellen
Langjährige Erfahrung in der Planung und Umsetzung von DC Infrastrukturen-, Deployment- und Migrationsprojekte
Mehrjähriger Erfahrung in ?Microsoft Defender Suite? und EDR-Services
Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (ein Produkt außerhalb der Bank).
RACERDBUNITY/SNOW
IT-ComplianceProdukt-Risikoanalyse
Deutsche Bank AG
Frankfurt am Main
4 Jahre 5 Monate
2020-02 - heute
Durchführung Infrastructure Deployment- und Migration ? Avaya Release
EUC Voice Project Manager und IT-Risiko Manager
EUC Voice Project Manager und IT-Risiko Manager
Erstellung eines Netzwerk Security Designs für eine Trader Cloud9 Lösung (mit Cloud AWS und GCP) sowie eines Hybrid-WAN Konzepts mit Schwerpunkt Softwaredefiniertes Wide-Area Networking (SD-WAN) für die Data Center UK, US, SG und India
Für Cloud9 Portal und Trader Clients, Registrierung in Microsoft Intune, hinzufügen von Endgeräten (Lean Devices, iMAC?s, Mobil-Geräte und Windows 10 Stationen)
Abrufen von Apple-/Windows-MDM-Push-Zertifikate
Bedrohungen überwachen mit Operation Team
Sicherheitsstatus für Endgeräte, eMails, Identitäten, Daten und Apps mit ?Microsoft Defender for Endpoint (MDATP)?
Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (Enterprise Trader Software)
Durchführung Infrastructure Deployment- und Migration ? Avaya Release Upgrade von 6.3 auf 8.1, Aufbau von 5 Main Hub Lokationen (PODs-ASP4200,
ACP110 und ACP120) in den Rechenzentren EMEA, Singapur, US, UK, Indien
und In-Country Rechenzentren (Lux, Schweiz, HKG, Pakistan, China, South Korea, MENA, Saudi Arabia und Sri Lanka) & Remote AES
Aktualisierungen von
Deployment Guidelines, KOPs, SSD bzw. Runbooks über Confluence
Durchführung von Risiko- und Compliance Assessments für die verantworteten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von nonCompliance
Kerngeschäft liegt im Planen, Durchführen, Verwalten und Warten von IT-Netzwerke, Webhosting, Support mit eigener Werkstatt, Business Analysen und Schulung.
Für 25-jähriges Bestehen wurde dieses Unternehmen durch die IHK Industrie- und Handelskammer Gießen-Friedberg ausgezeichnet.
auf Anfrage
7 Monate
2019-08 - 2020-02
Erstellung von Sicherheitskonzepten
IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter
Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
Unterstützung bei der Bewertung, Konzeption und Umsetzung informationssicherheitsrelevanter Lösungen
Durchführung von Security Assessments
Planung, Durchführung und Auswertung von Schwachstellen-Scans.
Erkennen, Bewerten und Behandeln von IT-Sicherheitsvorfällen sowie Erbringung von Lösungsvorschlägen
Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und
Überwachung eingeleiteter Korrekturmaßnahmen
Erstellung von Richtlinien und Regelungen zur Informationssicherheit
Reporting von IT-Security-SLAs & -KPIs an den Leiter Betrieb und Service sowie
Auftraggeber
Unterstützung bei der Weiterentwicklung des Informationssicherheits-Managementsystems
Ansprechpartner für IT-sicherheitsrelevante Fragestellungen im Unternehmen
Organisation, Erarbeitung und Durchführung von IT-Sicherheitsunterweisungen und Awareness-Maßnahmen
Management und Verantwortung für die Informationssicherheit für IDAM Prozesse und Anwendungen
Sicherstellen der Einhaltung von Sicherheitsvorgaben wie z.B. ISMS sowie divi-sionalen ISMS
Pflege und Qualitätssicherung von Anwendungsdaten mit Informationssicher-heits- und Datenschutzbezug in zentralen Respositories (z.B. NAR)
Durchführung von Risiko- und Compliance Assessments für die verantworte-ten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von non-compliance
Erstellung und Pflege von Anwendungsdokumentation (I&A Concept), Rech-ten- und Rollenbeschreibung sowie SoD Regeln
Sicherstellung der regelmäßigen Benutzer-Rezertifizerung und des fristgerech-ten Rechteentzugs, Pflege von SoD Regeln und Behandlung von Konflikten.
Unterstützung und Eskalationspunkt bei intern, externen und regulatorischen Audits und Bereitstellung von Nachweisen
Unterstützung bei der Verwertung von Vendoren hinsichtlich Information Security
Funktionale Berichtslinie an den Chief Business Information Security Officer.
Projektmanagement nach PMI. Ist-Analyse und Anforderungen an technische und operative Prozesse
Qualitätsmanagement (Agil oder Wasserfall Prinzip).
Compliance Management (Risk-Management - RACER, Legal and Regulatory).
LifeCycle Management (Managen der Lebensdauer von IT Assets in CMDBs).
Release- und Change Management
Engineering (Betriebssysteme, Verzeichnisdienste, Services, Data Center, SAN-Systeme, Virtualisierung, Security Event Monitoring, Entwicklung von Applika-tionen)
Projekte:
Genesys-SIM Plattform Contact Center
NTR - Archiving Systems
SIP Trunking - Oracle Session Border Controller
NAR Konsolidierung
Deutsche Bank AG
1 Jahr 11 Monate
2013-01 - 2014-11
Erstellung eines Handbuchs
Projektleiter
Projektleiter
Erstellung eines Handbuchs für den monatlichen Rechnungslaufs aller Kom-munikationsanlagen mit Trendentwicklung
Beschrieben wurde detailliert der Prozessverlauf mit den betroffenen Akteuren
RWE Deutschland AG
1 Jahr 7 Monate
2013-03 - 2014-09
Kundenbetreuung
Projektleiter
Projektleiter
Kundenbetreuung Boston Consulting Group (BCG)
in München als Projektleiter in den Teilprojekten LAN-Redesign
Exchange Migration und Reporting/Monitoring mit EMC2-SRM3 Suite
Kundenbetreuung STOROPACK
Vertragsanalyse des Rahmenvertrags
Angebots und Überprüfung der Leistungsscheine auf Gültigkeit
Analyse der ITILv3 Prozesse Change Management und Incident-Management im Bereich Service Desk
Kundenbetreuung CROSSGATE AG (heute SAP)
Vertragsanalyse des Rahmenvertrags
Angebots und Überprüfung der Leistungsscheine auf Gültigkeit
Erweiterung der Verträge unter Verwendung von ITILv3 und ISAE 3402
T-Systems International GmbH
4 Monate
2013-06 - 2013-09
Ist-Analyse
Senior Berater
Senior Berater
Ist-Analyse der DNS Infrastruktur
Erstellung eines mittelfristigen Konzeptvorschlags DNS Version 2.0
Hierzu wurde die bestehende heterogene bzw. homogene DNS Struktur analysiert und die Vor- und Nachteile in Entscheidungsmatrizen dargestellt
ZDF
Mainz
8 Monate
2012-09 - 2013-04
IDR-Env-Support
Senior Berater
Senior Berater
Lösen von Problemen im Qualitäts- und Testmanagement
Zuweisung und Ko-ordination der Deployments (Security Patches, Umsysteme und Konfigurationen)
Managen des Versionsmanagments (TIS, GetVersion mit WMI) und der Ticketsysteme MARS, GARD und MyProject
Analyse und Diag-nose von Systemlog Dateien (Windows und Linux) innerhalb der Testumge-bungen (heterogene Serverlandschaften)
Mitwirkung an Teilprojekten der Umsysteme
Testüberprüfung, Analyse und Diagnose von Client Updates für STB Boxen auf Downloadcentern
Telekom AG
5 Monate
2012-04 - 2012-08
Umstrukturierung und Design
Senior IT Systemarchitekt
Senior IT Systemarchitekt
Umstrukturierung einer internationalen AD-Struktur
Design (administrativ rollenbasierter Aufbau) und Implementierung einer AD mit zwei identischen Gesamtstrukturen (International und Intern) für >150.000
Benutzer, Erweiterung der bereits bestehenden firmeninternen- und externen DNS Struktur
Implementierung einer KMS und Remote-Server (RSAT) Umgebung
Entwicklung eines automatisierten, programmatischer Ansatzes für das Management der Netzwerkkonnektivität und Leitungskosten (SD-WAN).
Ziel der Vorgabe: Geringere Betriebs- und Investitionskosten für WAN sowie geringere Gesamtbetriebskosten.
Lastausgleich innerhalb der Verbindungen und Datenströme auf Grundlage der Netzwerkkonditionen für eine höhere Leistung
Unterstützung der automatischen Bereitstellung und Änderung von Premium-Netzwerkservices, wie VPN, Firewall, Sicherheit, WAN-Optimierung und Anwendungsbereitstellungskontrolle
PricewaterhouseCoopers
7 Monate
2011-04 - 2011-10
Migration
Projektleiter
Projektleiter
Migration der alten IT Infrastruktur (Microsoft) auf eine neue virtualisierte Inf-rastruktur (VMWare ESX4.1,VEEAM Replikation) mit AD-Domänendienste,
Migration AVM KEN4 eMail Servers auf Microsoft Exchange 2010 , Migration SQL 2000 durch SQL 2008 Standard.
In Time Transportgesellschaft mbH
7 Monate
2010-09 - 2011-03
Migration und Erweiterung
Projektleiter
Projektleiter
Erweiterung der ESX Umgebung um weiteren ESXi 4.1 Server in einer beste-henden 3.5 Umgebung,
verschieben der VMs, Konvertierung einiger VMs,
Schemaerweiterung AD-Domänendienste,
Erweiterung der Exchange-Organi-sation um einen dritten Exchange Server,
Migration auf Exchange 2003 SP2,
Einrichtung der Zertifikatsdienste,
Standortverknüpfung zwischen zwei Stand-orten,
Durchführung einer IT-Sicherheitsanalyse nach BSI Standard.
Papiertechnische Stiftung München
6 Monate
2010-03 - 2010-08
Aufbau einer neuen IT-Netzwerkinfrastruktur
Senior Berater
Senior Berater
Aufbau einer neuen IT-Netzwerkinfrastruktur mit Microsoft Server Windows
2008 R2 Enterprise und den Rollen AD, DNS, DHCP, NAP und Dateiserver.
Ablösung der alten IT-Netzwerkinfrastruktur und Errichtung einer neuen homogenen Microsoft Gesamtstruktur mit E-Mail Verlauf.
Aufbau einer neuen cluster-basierten Exchange Server Farm.
Cartonplast Group Deutschland
2 Monate
2010-01 - 2010-02
Errichtung und Durchführung
Projektleiter
Projektleiter
Errichtung einer RAS/VPN Umgebung mit UMTS VPN-Clients,
Durchführung einer IST-Bestandsaufnahme, Migration einer Windows 2003 Umgebung nach Windows 2008 R2.
DEHAG Hotel Service AG
1 Jahr 9 Monate
2008-06 - 2010-02
Konzeption, Programmierung und Erweiterung
Projektleiter
Projektleiter
Konzeption, Programmierung und Erweiterung einer Webfront - Applikation (Werkschutzbuch)
Linux / Apache2.2PHP 5MySQLCGIJavaScriptCSS und HTML
Lufthansa AG
3 Jahre 3 Monate
2005-03 - 2008-05
Planung und Bereitstellung eine Groupware Lösung
Projektleiter
Projektleiter
Planung und Bereitstellung eine Groupware Lösung mit Microsoft Exchange
Server und einem Anti-Spam SMTP Proxy Server (ASSP, SMTP Relay).
Migration der alten Landschaft in die neue Groupware Landschaft. Migration der
Outlook Clients.
Umsetzung einer Backupstrategie auf einen NAS Datenträger
Druckerei Spiegler, Schultz e.K
Aus- und Weiterbildung
Aus- und Weiterbildung
8 Jahre
1987-09 - 1995-08
Studium Ingenieur-Informatik
Dipl.-Ing. (FH), TH-Darmstadt und FH-Frankfurt
Dipl.-Ing. (FH)
TH-Darmstadt und FH-Frankfurt
Diplomarbeit: gern auf Anfrage
6 Monate
1987-01 - 1987-06
Maschinenbau
Praktikum, Buderus
Praktikum
Buderus
2 Jahre 10 Monate
1984-09 - 1987-06
Zeitsoldat
Militärischer Dienst, NATO 4. ATAF
Militärischer Dienst, NATO 4. ATAF
1 Monat
1984-06 - 1984-06
Schulbildung
Hochschulreife, Freie Waldorfschule Frankfurt
Hochschulreife
Freie Waldorfschule Frankfurt
Zertifikate:
CCNA (CISCO Certified Network Associate)
Data Center Technical Specialist
CNA (Certified Novell Administrator)
LPI Level 1 (Linux Professional Institute)
LPI Level 2 (Linux Professional Institute)
MCSA-M (Microsoft Certified System Administrator + Messaging)
Langjährige Erfahrung im Projektmanagement im international tätigen
Unternehmen
Langjährige Erfahrung in der Planung, Aufbau und Migration von heterogenen Mail-Server-Landschaften (Postfix, Exim, Exchange & Domino).
Langjährige Erfahrung in der Network Security (Richtlinien, Prozessen und
Praktiken, die zur Verhinderung, Erkennung und Überwachung von unbefugtem Zugriff, Missbrauch, Modifikation oder Verweigerung eines Computernetzwerks und der über das Netzwerk zugänglichen Ressourcen eingesetzt werden, Autorisierung des Zugriffs auf Daten in einem Netzwerk
Mehrjährige Erfahrung im Aufbau und Migration von PKI Strukturen (AD,
LDAP), S/MIME und TLS 1.x
Langjährige Erfahrung in der Planung und Umsetzung von Infrastrukturen-
, Deployment- und Migrationsprojekten im Bankenumfeld.
Mehrjährige Erfahrung im Bereich Banken- und Finanz-Umfeld - (Risk-Management, gesetzlicher und regulatorische Anforderungen Bafin, Mas,
und SaOx)
Mehrjähriger Erfahrung mit Anwendung des Three-Lines-of-Defense-Modell im Bereich ?Business Appllication? and ?Infrastructure?
Langjährige Erfahrung in der Konzeptionierung und Dokumentation von
IT-Netzwerken-Projekten
Langjährige Erfahrung in der Migrationsplanung, Koordination und Überwachung, Qualitätssicherung und Abnahme
Langjährige Erfahrung als technischer Leiter für die Abteilung Netzwerktechnik im Support Center
Erfahrener Trainer in der Durchführung von Workshops in den Themen
Netzwerksicherheit, Netzwerktechnik, Betriebssysteme und Applikationen
Mehrjährige Erfahrung als Projekteiter im Bereich Data-Center LAN-ReDesign (Virtualisierung)
Langjährige Erfahrung als IT ?Security Spezialist im Bereich IAM, IDAM, IDAHO, SoD, und Einhaltung von Sicherheitsvorgaben nach ISMS
Fundiertes Fachwissen in der Durchführung von IST-Aufnahmen, Konzeptionen und Gutachten
Planung & Durchführung von ?Application Penetration Tests? mit Context Information Security GmbH oder Ernst & Young
Langjährige Erfahrung mit WAN-Netzwerke und den Technologien SDWAN, SDDC-Data Center, MPLS ? SR und Cloud (AWS, GCP und Azure)
Langjährige Erfahrung in Risk-Management, Regulatory- and Compliance Management, Life Cycle Management und Vendor Risk Management
Erfahrung in aktuelle 44er Prüfungen im Meldewesen: Prüfungsansätze & MaRisk/BAIT
Langjährige Erfahrung mit den Sicherheitsmodellen, wie Zero Trust Architecture, Zertifikatbasierende Authentifizierungen
Langjährige Erfahrung in Planung und Implementierung von Cloud Management Plattformen (vRA, Morpheus Data, Rightscale, Servicen
Langjährige Erfahrung von Business und Produktionsprozessen, Organisationsstrukturen und Identifizierung von Schwachstellen
Langjährige Erfahrung in der Planung und Umsetzung von DC Infrastrukturen-, Deployment- und Migrationsprojekte
Mehrjähriger Erfahrung in ?Microsoft Defender Suite? und EDR-Services
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung