Senior System Engineer im Windows/Linux und Cloud Umfeld Projektmanagement, techn. Projektleitung
Aktualisiert am 19.02.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 04.02.2026
Verfügbar zu: 100%
davon vor Ort: 20%
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km) Stade (+150km)
möglich

Projekte

Projekte

11 Monate
2025-04 - heute

Organisationsentwicklung

IT-Architekt/Systemingenieur
IT-Architekt/Systemingenieur
Beratungsleistungen Organisationsentwicklung IT Infrastruktur ? MS Windows 2025 Migration, technisches Konzept
ZenIT ? Zentraler IT Dienstleister Justiz Brandenburg
1 Jahr 8 Monate
2024-07 - heute

Migration von OTRS auf GLPI (KRITIS ? Infrastruktur)

IT-Architekt/ Systemingenieur
IT-Architekt/ Systemingenieur
  • Migration von OTRS auf GLPI (KRITIS ? Infrastruktur)
  • Erarbeitung von einem Migrationsverfahren
  • Vorgaben für die Anpassung der Bestandsdokumentationen/ Anpassung der Bestandsdokumentationen
  • Beratung bei der Umsetzung und Abnahme in der QSU als Qualitätsmeilenstein und Abschluss
DB Infrago
3 Jahre 8 Monate
2022-05 - 2025-12

Compliance-Management

IT-Architekt
IT-Architekt
  • Härtung Windows Betriebssysteme
  • Analyse und Evaluation von Lösungen zum Compliance-Management nach ISO/EIC 27001 und BSI IT-Grundschutz
Deutsche Telekom MMS GmbH
2 Monate
2025-07 - 2025-08

Entwicklung eines Backup- und Recovery-Konzepts

IT-Architekt/Systemingenieur
IT-Architekt/Systemingenieur
Entwicklung eines Backup- und Recovery-Konzepts unter Berücksichtigung von Verfügbarkeit, Sicherheit, Compliance und Zukunftssicherheit
Röchling Gruppe
7 Monate
2025-02 - 2025-08

Architecture & Design/ Proof-of-Concept (PoC)

Solution Architect
Solution Architect
Architecture & Design/ Proof-of-Concept (PoC) - User Management (IAM) based on Microsoft Active Directory, Patching and Software Distribution, Logging and Monitoring, Time Synchronization Protocol, Backup and Restore
50Hertz Transmission GmbH
1 Jahr 4 Monate
2024-04 - 2025-07

Absicherung der Infrastruktur

Projektleiter - Konzeption/ Umsetzung
Projektleiter - Konzeption/ Umsetzung
  • Absicherung der Infrastruktur von Legacy Applikationen (nach IT-Grundschutz)
  • Konzept und Lösungsvorschlag inkl. zukünftiger Betriebskosten
  • Implementierung von SDN auf Basis Cisco ACI im RZ-Umfeld
  • Projektleiter Einführung Cyberark als IAM System
KGAL GmbH & Co. KG
2 Monate
2025-03 - 2025-04

Erstellung von IT-Dokumentationen

IT-Architeckt/Systemingenieur
IT-Architeckt/Systemingenieur
Erstellung von IT-Dokumentationen/ Betriebshandbüchern koordinieren und überwachen in Vorbereitung einer ISO/IEC 27001 Zertifizierung
Witstor GmbH
3 Monate
2024-08 - 2024-10

Weltweiter PAM Rollout (Privileged Access Management)

Projektleiter/Technischer Projektleiter (interim)
Projektleiter/Technischer Projektleiter (interim)
  • Weltweiter PAM Rollout (Privileged Access Management)
  • Ergebnisse des Penetrationstests in Arbeitspakete verwandeln und koordinieren
  • Netzwerksegmentierung planen und durchführen
  • CheckPoint Austausch alte Hardware weltweit ? Planung, Konzeption und Umsetzung
  • Erstellung erster Konzepte für Low Code Sicherheit: Anforderungen identifizieren und Implementierungsstrategien entwickeln
  • Erstellung und Pflege von Projektplänen
  • Definition von Meilensteinen und Zeitplänen
  • Durchführung von Projektmeetings und Workshops
Lapp Service GmbH
3 Monate
2024-04 - 2024-06

Erstellung eines Konzepts für das zentrale Identitätsmanagement

IT-Architekt/Technischer Projektleiter
IT-Architekt/Technischer Projektleiter
  • Erstellung eines Konzepts für das zentrale Identitätsmanagement und Erarbeitung der User Stories zur Integration der Anwendungen
  • Übersicht über alternative Lösungen wie z.B. Microsoft Entra ID, Okta, Auth0, Keycloack, etc.
  • IST-Analyse und Empfehlungen für die Umsetzung (nach DORA und NIS-2)
  • Implementierung von Zero-Trust-Netzwerksicherheit mit Zscaler in den DataCentern und im Mobilen Arbeitsumfeld
Bundesverband deutscher Banken
1 Jahr 6 Monate
2022-10 - 2024-03

Sicherheitsaudits zu ISO/EIC 27001

Solution Architect
Solution Architect
  • Active Directory, Azure AD, MS Office365, MS Azure, WINTEL Server, Messaging, Client Virtualisierung, Endpoint Security Cloud, Netzwerke, Security, Projektmanagement 
  • Presales & Solutioning, Kundenkommunikation auf Projektgovernance Level
  • Begleitung der jährlichen Sicherheitsaudits zu ISO/EIC 27001 aus Sicht der Sicherheitsarchitektur
  • Bereitstellung der Dokumentation und des BCM
thyssenkrupp Steel Europe AG
10 Monate
2021-12 - 2022-09

Implementierung Jira Servicemanagement

IT Management
IT Management
  • Implementierung Jira Servicemanagement
  • Implementierung Monitoringsystem PRTG
  • Analyse der Infrastruktur und Erarbeitung von Konzepten für die zukünftige IT-Strategie
  • Umstrukturierung und Transition des Produktionsrechenzentrum-MS Azure und OnPrem
  • Netzwerkintegration und Absicherung der Gebäudeleittechnik, Videoüberwachung und Zutrittskontrolle
  • Begleitung des TISAX Audits zum Produktionsstart
Microvast GmbH
10 Monate
2021-06 - 2022-03

Evaluation und Implementierung

Systemarchitekt / Systemadministrator
Systemarchitekt / Systemadministrator
  • Evaluation und Implementierung von Microsoft Azure AD als Identity Provider (IdP) für interne und externe Services
Limbus Medical Technologies GmbH
1 Jahr
2021-01 - 2021-12

Netzwerk und Telefonie

Projektleiter / Technischer Projektleiter
Projektleiter / Technischer Projektleiter
  • Unterstützung bei Abstimmung mit Fach- und Führungskräften in der Behörde (Facility Management, Datenschutz, Informationssicherheit etc.)
  • Unterstützung beim Change Management innerhalb des Programms(?Changemanagement-Prozess?)
  • Zielgruppenspezifische Aufbereitung und Präsentation der Projektfortschritte für unterschiedliche Gremien und Entscheider Vor- und Nachbereitung der behördlichen Abstimminstanz
  • Dokumentations- und Qualitätssicherungsmaßnahmen; operative Umsetzung des Risikomanagements (?Risikomanagements-Prozess?)
  • Durchführung von Workshops
    Senatsverwaltung Finanzen Berlin
    3 Monate
    2021-01 - 2021-03

    Exchange

    Systemarchitekt
    Systemarchitekt

    • Überprüfung und Überarbeitung vorhandener Konzepte zur Vereinheitlichung der Exchange Umgebung für die bislang getrennten Bereich der Justiz in Brandenburg

    ZenIT Justizministerium Brandenburg
    7 Monate
    2020-09 - 2021-03

    Graylog SIEM

    Systemarchitekt / Systemadministrator
    Systemarchitekt / Systemadministrator

    • Planung und Implementierung einer SIEM-Lösung auf Basis Graylog als Teil des ISMS für ISO/EIC 27001

    Hasso-Plattner-Institut Potsdam
    1 Jahr 2 Monate
    2019-11 - 2020-12

    Global Active Directory

    Systemarchitekt / Technischer Projektleiter
    Systemarchitekt / Technischer Projektleiter
    • Analyse der bestehenden Systemlandschaft und Anforderungen für die Implementierung eines globalen Client Active Directory
    • Konzeptionierung und Planung der erforderlichen Arbeitspakete zur weltweiten Implementation
    • Grundlegende Installations- und Konfigurationsaufgaben im Backend für das Rollout
    • Analyse der Anforderungen zur Erweiterung der IT-Infrastruktur zur zukünftigen Dienstleisterauswahl u.a. OVH, Azure, AWS, ATOS,ua.
    • Konzeptionierung und Planung einer neuen System Monitoring Lösung (CheckMK)
    • Implementation der neuen System Monitoring Lösung in Zusammenarbeit mit den IT-Fachabteilungen
    • Unterstützung bei der Transition der bestehenden RZ in neue HCI Umgebung auf Basis von Nuntanix
      a.hartrodt Deutschland (GmbH & Co) KG Hamburg
      4 Monate
      2019-07 - 2019-10

      Analyse der Anforderungen für die B2B Anbindung

      Systemarchitekt / Technischer Projektleiter
      Systemarchitekt / Technischer Projektleiter
      • Analyse der Anforderungen für die B2B Anbindung der Tochterunternehmen im Umfeld O365 und MS Azure AD
      • Design der zukünftigen Cloudinfrastruktur
      • Evaluation Multi-Factor-Authentification und Abhängigkeiten zu ADFS
      • Konfiguration und Test der zukünftigen ADFS/Azure AD Umgebung
        Office365 MS Azure AD
        Axel Springer SE
        5 Jahre 2 Monate
        2014-05 - 2019-06

        RZ Betrieb und Projekte Infrastruktur

        Systemadministrator / Technischer Projektleiter
        Systemadministrator / Technischer Projektleiter
        Betrieb, Planung, Erweiterung der IT-Infrastruktur in Zusammenarbeit mit der Geschäftsführung und technische Teil-/Gesamtprojektleitung nach ITIL/COBIT/HIPAA/FISMA/ISO27001/IT-Grundschutz


        Projekt ?MyLSD App?

        • Bereitstellung und Betreuung der Staging Umgebung für die Entwicklung und Ausrollung der Applikation "MyLSD" für iOS und Android. Unterstützung des Prozesses hin zur Produktivsetzung durch Entwicklungs- und Testumgebung auf Basis von Docker Virtualisierung. Installation und Administration Containervirtualisierung ab OS-Ebene (CentOS) und Übergabe an Entwicklung mit Integration in bestehendes Continous Delivery/Integration Backend (Jenkins/Gitlab).
        • Entwurf der Topologie zur Anbindung der Außenstandorte und Außendienstmitarbeiter, hierzu Evaluation der geeigneten Netzwerktechnologie und Hardwarelösung, Umsetzung Site-to-Site und Client-to-Site VPN mit IPSec
        • Ablösung der alten, nicht redundant ausgelegten, Firewall am Hauptstandort, Analyse der benötigten Kapazitäten und Sicherheitseigenschaften der neuen Lösung, abschließend Migration der Firewall Hauptstandort auf HA-Cluster Palo Alto Networks
        • Planung und Implementierung einer neuen VoIP TK Anlage zur Ablösung der alten analogen TK-Anlage, Analyse der Ausleuchtung des Gebäudes via DECT und Verteilung der AccessPoints, Umsetzung analoge FAX-Geräte mit SIP/Fax Gateways
        • Konzeptionierung und Planung zur Umsetzung der Anforderungen im HighPerfomanceComputing (HPC) durch BioInformatik für WGS/WES RHEL 7, Anbindung der Storagesysteme, Überwachung der Systeme für 24/7 Betrieb
        • Evaluation verschiedener System Monitoring Lösungen und Implementation von CheckMK als zentrales Monitoring
        • Migration des bisherigen Softwarerepositories SVN zu Gitlab inklusive ActiveDirectory Anbindung für rollenbasierte Rechtevergabe
        • Implementation einer ?Jenkins? Umgebung für Continuous Integration und Continuous Delivery in der Softwareentwicklung
        • Evaluation einer IT-Servicemanagment Lösung (ITSM) Implementation auf Basis von KIX OTRS, Konfiguration der Workflows, der Queues und der Benutzerverwaltung, Einpflegen der Assetdaten aus vorhanden Quelldaten (Excel)
        • Analyse der Anforderungen einer softwarebasierten Lösung für die automatisierte OS/Softwareverteilung, Implementation von ?OPSI?, Erstkonfiguration und Übergabe an IT-Support
        • Installation und Systemkonfiguration eines zentralen Logservers, Anbindung aller Systeme an das zentrale Logging mit ?Graylog? Server
        • Evaluation der Nutzbarkeit von AWS für die Bereitstellung einer modular aufgebauten Genmutationsdatenbank mit Webfrontend, Implementation der VPN-Anbindung, der Sicherheitsrichtlinien und Schnittstellen zu AWS, Installation und Konfiguration der Produktiv- und Testumgebung, Integration des Deploymentprozesses mit Gitlab und Jenkins
        • Integration zentrales Benutzermanagement aller IT-Systeme mit ActiveDirectory (AD/Radius Authentifizie-rung Linux, Webservices, WLAN, LAN etc.) Planung, technische Begleitung Outsourcing der IT-Services
        • Anbindung des externen RZ mit 10GBit MPLS und aus-koppelnden Firewalls, Planung/Konfiguration der Netz-werkrichtlinien, Bereitstellung der Golden Master Images
        • Umzug Firmenstandort und RZ mit Livemigration vSphe-re Umgebung und Migration VMware 7 zu 8
        • Erstellung des Projektplanes zum Umzug der Serverinf-rastruktur in Absprache mit den Fachabteilungen in das neu gebaute zentrale Rechenzentrum
        • Erstellung von Personal- und Zeitablaufsplänen für den Umzug, Erstellen von Mehr- und Wochenendarbeitsan-trägen, Koordinierung des Ab- und Aufbaus der Hard-warekomponenten, insbesondere der Storage- und Netzwerktechnik (Netapp, HP 3par, HP Aruba)


        Projekt ?Modern Workplace?

        • Office365 Migration
        • Einrichtung der AzureAD Hybrid Stellung für die Daten-migration OnPrem Exchange 2010 nach Exchange Onli-ne, Migration der Benutzerpostfächer und der öffentli-chen Ordner
        • Evaluation und Planung möglicher Migrationsszenarien von Windows 7 nach Windows 10, Implementation und Integration MS SCCM Umgebung mit Site Servern an den Unternehmensstandorten für die zentrale Verwaltung von Hard- und Software, Co-Management von SCCM und Intune für die Verwaltung mobiler Endgeräte (MDM)
        • Paketierung von OS-Images und Softwarepaket für die automatisierte Ausrollung der Endgeräte, Up-date/Patchmanagement für Microsoft und Dritthersteller-software


        Projekt ?Digitale Signatur von Dokumenten?

        • Evaluierung und Integration eines automatischen Prozes-ses/Workflow zur digitalen Unterschrift von medizini-schen Befunden
        • Integration ?Docusign? in das Dokumentenmanagement mit Microsoft Navision und Gepado LIMS auf Basis der User Stories im Anwendungsumfeld
        • Installation und Konfiguration ?Rancid? Server für die zentrale Konfigurationssicherung aller Netzwerkgeräte
        Centogene AG
        11 Monate
        2013-06 - 2014-04

        Team- und Projektleitung Infrastruktur

        Systemadministrator Server/Netzwerke
        Systemadministrator Server/Netzwerke
        • Teamleitung im Team ActiveDirectory und Email und interdisziplinäre Zusammenarbeit mit dem Team Netzwerk
        • Analyse der bestehenden ActiveDirectory- und Netzwerktopologie
        • Erstellung der Anforderungen für die neue ActiveDirectory und Mailserver Struktur
        • Projektplanung und Leitung der Ausführung AD-Migration von MS Server 2003 nach MS Server 2012R2
        • Projektplanung und Ausführung Mailserver Migration von FreeBSD Cyrus IMAP nach MS Exchange 2010/13
        • Unternehmensweite Einführung einer zertifikatsbasierten Netzwerkszugangslösung auf Basis von 802.1x Authentifizierung mit MS NPS
        • Erstellung des Projektplanes zum Umzug der Serverinfrastruktur in Absprache mit den Fachabteilungen in das neu gebaute zentrale Rechenzentrum des Klinikums
        • Erstellung von Personal- und Zeitablaufsplänen für den Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
        • Koordinierung des Ab- und Aufbaus der Hardwarekomponenten

        Universitätsmedizin Rostock
        2 Jahre 1 Monat
        2011-06 - 2013-06

        Gruppenleitung ?internes RZ? (ISO270xx, ISO22301 zertifiziert)

        Gruppenleiter
        Gruppenleiter
        • Planung, Steuerung, Umsetzung und Kontrolle der Aufgaben des Bereiches ?internes RZ?
        • Technische Beratung der Geschäftsführung in der Unternehmens IT Strategie
        • Projektplanung/-leitung IT Infrastruktur nach ITIL/COBIT
        • Einführung Mobile Device Management (MobileIron) für mehr als 200 Mobiltelefone zur zentralen Verwaltung und Umsetzung der standardisierten Sicherheitsrichtlinien
        • Design und Implementierung einer Terminalserverfarm mit Loadbalancing und externer Anbindung (F5 BigIP) für Entwicklungs- und Schulungsumgebungen, Ablösung von Fatclients und Einführung von Thinclients
        • Umsetzung der ISO Anforderung zum IT Servicemanagement, Planung und Einführung der Assetmanagementlösung GLPI für Softwarelizenzen und Hardware nach ITIL
        • Planung und Implementierung einer elektronischen Gebäudezutrittskontrolle inklusive eines Videoüberwachungssystems und Arbeitszeiterfassung. Zusammenarbeit mit Personalabteilung und Betriebsrat zum Einhalten der gesetzlichen Rahmenbestimmungen.
        SIV AG
        2 Jahre 6 Monate
        2009-01 - 2011-06

        Technische Projektleitung

        IT Systemadministrator
        IT Systemadministrator
        • Migration Novatime Zeiterfassung/Zugangskontrollen (Novachron) in Zusammenarbeit mit der Personalabteilung zur rechtskonformen Umsetzung
        • Migration Siemens Hicom Backoffice Telefonanlage und Faxserver zu Trixbox/Hylafax VoIP Asterisk, Implementation Rezeptionsarbeitplatz mit webbasierter Telefonvermittlung, Integration der WLAN Telefonielösung Merucom und Unidata
        • Upgrade und Migration einer komplexen MS Exchange 2003 Umgebung und Zentralisierung aller Standorte
        • Evaluation und Realisierung einer OS/Softwareverteilung mit der Open Source Lösung OPSI
        • Konfiguration und Monitoring der ACD TK Anlagen für Telefonieprojekte (Altitude/Vocalcom)
        • Planung und Realisierung der MPLS Anbindung der Unternehmensstandorte, Implementation der Sicherheitsrichtlinien und Firewalls
        • Evaluation und Implementation einer zentralen System Monitoring Lösung auf Basis von ?Centreon?, Verbindung der Monitoring Instanzen über Standorte für unternehmensweite Prozesssteuerung
        • Konzeption und Implementation MS DFS mit ABE Integration und Umsetzung im Zuge der Zentralisierung der IT Infrastruktur
        avocis Rostock GmbH

        Aus- und Weiterbildung

        Aus- und Weiterbildung

        Schulungen

        • ITILv4 Foundation
        • Kursteilnahme SLCP (Suse Certified Linux Professionell)
        • Kursteilnahme MCSE ? Windows Server 2003
        • Zertifizierung CNA-1
        • Zertifizierung CPSSE (Certified Primergy Senior Support Engineer)
        • Zertifizierung MCSA ? Windows Server 2003
        • Zertifizierung LPIC-1
        • Zertifizierung LPIC-2
        • Zertifizierung LPIC-3
        • Novell Datacenter Specialist
        • CCSA Training

        Position

        Position

        • Linux Administration
        • technisches Projektmanagement
        • Architekt Infrastruktur
        • Windows Administration
        • Teamleitung
        • Betrieb Infrastruktur
        • Active Directory Dienste
        • Softwareverteilung
        • Applikationsbetreuung

        Kompetenzen

        Kompetenzen

        Schwerpunkte

        Active Directory Dienste/ Entra-ID
        Applikationsbetreuung
        Architekt Infrastruktur
        Betrieb Infrastruktur
        Linux Administration
        Softwareverteilung
        Support Entwicklung und Infrastruktur
        Teamleitung
        technisches Projektmanagement
        Windows/Linux Administration
        Systemarchitektur Cloudmigration
        ESEA / SAE
        Virtualisierungsumgebungen
        RZ-Infrastruktur ? RZ-Migration/Transition
        Projektmanagement
        Security Infrastruktur

        Produkte / Standards / Erfahrungen / Methoden

        Administration

        • Linux Betriebsysteme
        • Windows Betriebssysteme
        • Voip-Telefonie
        • Virtualisierung (VMWare VSphere, ESX, Nutanix)
        • CallCenter-Lösungen e.g. Vocalcom/Altitude
        • Systemüberwachung(Nagios, Centreon, Check_MK)
        • Ticketsystem (Numara Track-IT, Remedy,OTRS, GLPI)
        • MobileIron
        • Cisco
        • Extreme Networks
        • Juniper
        • CheckPoint
        • F5 Networks
        • HP ProCurve
        • MS Server 2003-2016/2020/2022/2025
        • Exchange 2003/2007/2010/2013/2016
        • Palo Alto Networks FW
        • Microsoft SCCM/MECM
        • AWS/Azure
        • Graylog
        • Jenkins
        • Gitlab
        • Docker
        • Webserver (Apache, NGINX, IIS)
        • Applicationserver (Tomcat)
        • MS Azure/ O365 / MFA


        Konzeption/ Design und Implementierung

        • HPC/HA Linux/HP-UX
        • Webapplikationen (Apache/ Tomcat/ LAMPP)
        • Continous Integration/Delivery (Jenkins/ Gitlab)
        • Firewall/Routing/Netzwerk
        • Microsoft Active Directory und Dienste, PKI
        • M365 (Cloud/Hybrid)
        • Backup Systeme
        • RZ Infrastruktur
        • Standortvernetzung (VPN IPSec)
        • VoIP-Telefonanlagen
        • Arbeitszeiterfassungssysteme

        Betriebssysteme

        FreeBSD
        HP-UX
        Linux
        RedHat, CentOS, SuSe, Debian
        Windows

        Programmiersprachen

        BASH
        Perl
        PHP
        Powershell
        SH
        Shell

        Datenbanken

        MongoDB
        MS-SQL
        MYSQL
        Oracle

        Einsatzorte

        Einsatzorte

        Berlin (+100km) Malchin (+100km) Stade (+150km)
        möglich

        Projekte

        Projekte

        11 Monate
        2025-04 - heute

        Organisationsentwicklung

        IT-Architekt/Systemingenieur
        IT-Architekt/Systemingenieur
        Beratungsleistungen Organisationsentwicklung IT Infrastruktur ? MS Windows 2025 Migration, technisches Konzept
        ZenIT ? Zentraler IT Dienstleister Justiz Brandenburg
        1 Jahr 8 Monate
        2024-07 - heute

        Migration von OTRS auf GLPI (KRITIS ? Infrastruktur)

        IT-Architekt/ Systemingenieur
        IT-Architekt/ Systemingenieur
        • Migration von OTRS auf GLPI (KRITIS ? Infrastruktur)
        • Erarbeitung von einem Migrationsverfahren
        • Vorgaben für die Anpassung der Bestandsdokumentationen/ Anpassung der Bestandsdokumentationen
        • Beratung bei der Umsetzung und Abnahme in der QSU als Qualitätsmeilenstein und Abschluss
        DB Infrago
        3 Jahre 8 Monate
        2022-05 - 2025-12

        Compliance-Management

        IT-Architekt
        IT-Architekt
        • Härtung Windows Betriebssysteme
        • Analyse und Evaluation von Lösungen zum Compliance-Management nach ISO/EIC 27001 und BSI IT-Grundschutz
        Deutsche Telekom MMS GmbH
        2 Monate
        2025-07 - 2025-08

        Entwicklung eines Backup- und Recovery-Konzepts

        IT-Architekt/Systemingenieur
        IT-Architekt/Systemingenieur
        Entwicklung eines Backup- und Recovery-Konzepts unter Berücksichtigung von Verfügbarkeit, Sicherheit, Compliance und Zukunftssicherheit
        Röchling Gruppe
        7 Monate
        2025-02 - 2025-08

        Architecture & Design/ Proof-of-Concept (PoC)

        Solution Architect
        Solution Architect
        Architecture & Design/ Proof-of-Concept (PoC) - User Management (IAM) based on Microsoft Active Directory, Patching and Software Distribution, Logging and Monitoring, Time Synchronization Protocol, Backup and Restore
        50Hertz Transmission GmbH
        1 Jahr 4 Monate
        2024-04 - 2025-07

        Absicherung der Infrastruktur

        Projektleiter - Konzeption/ Umsetzung
        Projektleiter - Konzeption/ Umsetzung
        • Absicherung der Infrastruktur von Legacy Applikationen (nach IT-Grundschutz)
        • Konzept und Lösungsvorschlag inkl. zukünftiger Betriebskosten
        • Implementierung von SDN auf Basis Cisco ACI im RZ-Umfeld
        • Projektleiter Einführung Cyberark als IAM System
        KGAL GmbH & Co. KG
        2 Monate
        2025-03 - 2025-04

        Erstellung von IT-Dokumentationen

        IT-Architeckt/Systemingenieur
        IT-Architeckt/Systemingenieur
        Erstellung von IT-Dokumentationen/ Betriebshandbüchern koordinieren und überwachen in Vorbereitung einer ISO/IEC 27001 Zertifizierung
        Witstor GmbH
        3 Monate
        2024-08 - 2024-10

        Weltweiter PAM Rollout (Privileged Access Management)

        Projektleiter/Technischer Projektleiter (interim)
        Projektleiter/Technischer Projektleiter (interim)
        • Weltweiter PAM Rollout (Privileged Access Management)
        • Ergebnisse des Penetrationstests in Arbeitspakete verwandeln und koordinieren
        • Netzwerksegmentierung planen und durchführen
        • CheckPoint Austausch alte Hardware weltweit ? Planung, Konzeption und Umsetzung
        • Erstellung erster Konzepte für Low Code Sicherheit: Anforderungen identifizieren und Implementierungsstrategien entwickeln
        • Erstellung und Pflege von Projektplänen
        • Definition von Meilensteinen und Zeitplänen
        • Durchführung von Projektmeetings und Workshops
        Lapp Service GmbH
        3 Monate
        2024-04 - 2024-06

        Erstellung eines Konzepts für das zentrale Identitätsmanagement

        IT-Architekt/Technischer Projektleiter
        IT-Architekt/Technischer Projektleiter
        • Erstellung eines Konzepts für das zentrale Identitätsmanagement und Erarbeitung der User Stories zur Integration der Anwendungen
        • Übersicht über alternative Lösungen wie z.B. Microsoft Entra ID, Okta, Auth0, Keycloack, etc.
        • IST-Analyse und Empfehlungen für die Umsetzung (nach DORA und NIS-2)
        • Implementierung von Zero-Trust-Netzwerksicherheit mit Zscaler in den DataCentern und im Mobilen Arbeitsumfeld
        Bundesverband deutscher Banken
        1 Jahr 6 Monate
        2022-10 - 2024-03

        Sicherheitsaudits zu ISO/EIC 27001

        Solution Architect
        Solution Architect
        • Active Directory, Azure AD, MS Office365, MS Azure, WINTEL Server, Messaging, Client Virtualisierung, Endpoint Security Cloud, Netzwerke, Security, Projektmanagement 
        • Presales & Solutioning, Kundenkommunikation auf Projektgovernance Level
        • Begleitung der jährlichen Sicherheitsaudits zu ISO/EIC 27001 aus Sicht der Sicherheitsarchitektur
        • Bereitstellung der Dokumentation und des BCM
        thyssenkrupp Steel Europe AG
        10 Monate
        2021-12 - 2022-09

        Implementierung Jira Servicemanagement

        IT Management
        IT Management
        • Implementierung Jira Servicemanagement
        • Implementierung Monitoringsystem PRTG
        • Analyse der Infrastruktur und Erarbeitung von Konzepten für die zukünftige IT-Strategie
        • Umstrukturierung und Transition des Produktionsrechenzentrum-MS Azure und OnPrem
        • Netzwerkintegration und Absicherung der Gebäudeleittechnik, Videoüberwachung und Zutrittskontrolle
        • Begleitung des TISAX Audits zum Produktionsstart
        Microvast GmbH
        10 Monate
        2021-06 - 2022-03

        Evaluation und Implementierung

        Systemarchitekt / Systemadministrator
        Systemarchitekt / Systemadministrator
        • Evaluation und Implementierung von Microsoft Azure AD als Identity Provider (IdP) für interne und externe Services
        Limbus Medical Technologies GmbH
        1 Jahr
        2021-01 - 2021-12

        Netzwerk und Telefonie

        Projektleiter / Technischer Projektleiter
        Projektleiter / Technischer Projektleiter
        • Unterstützung bei Abstimmung mit Fach- und Führungskräften in der Behörde (Facility Management, Datenschutz, Informationssicherheit etc.)
        • Unterstützung beim Change Management innerhalb des Programms(?Changemanagement-Prozess?)
        • Zielgruppenspezifische Aufbereitung und Präsentation der Projektfortschritte für unterschiedliche Gremien und Entscheider Vor- und Nachbereitung der behördlichen Abstimminstanz
        • Dokumentations- und Qualitätssicherungsmaßnahmen; operative Umsetzung des Risikomanagements (?Risikomanagements-Prozess?)
        • Durchführung von Workshops
          Senatsverwaltung Finanzen Berlin
          3 Monate
          2021-01 - 2021-03

          Exchange

          Systemarchitekt
          Systemarchitekt

          • Überprüfung und Überarbeitung vorhandener Konzepte zur Vereinheitlichung der Exchange Umgebung für die bislang getrennten Bereich der Justiz in Brandenburg

          ZenIT Justizministerium Brandenburg
          7 Monate
          2020-09 - 2021-03

          Graylog SIEM

          Systemarchitekt / Systemadministrator
          Systemarchitekt / Systemadministrator

          • Planung und Implementierung einer SIEM-Lösung auf Basis Graylog als Teil des ISMS für ISO/EIC 27001

          Hasso-Plattner-Institut Potsdam
          1 Jahr 2 Monate
          2019-11 - 2020-12

          Global Active Directory

          Systemarchitekt / Technischer Projektleiter
          Systemarchitekt / Technischer Projektleiter
          • Analyse der bestehenden Systemlandschaft und Anforderungen für die Implementierung eines globalen Client Active Directory
          • Konzeptionierung und Planung der erforderlichen Arbeitspakete zur weltweiten Implementation
          • Grundlegende Installations- und Konfigurationsaufgaben im Backend für das Rollout
          • Analyse der Anforderungen zur Erweiterung der IT-Infrastruktur zur zukünftigen Dienstleisterauswahl u.a. OVH, Azure, AWS, ATOS,ua.
          • Konzeptionierung und Planung einer neuen System Monitoring Lösung (CheckMK)
          • Implementation der neuen System Monitoring Lösung in Zusammenarbeit mit den IT-Fachabteilungen
          • Unterstützung bei der Transition der bestehenden RZ in neue HCI Umgebung auf Basis von Nuntanix
            a.hartrodt Deutschland (GmbH & Co) KG Hamburg
            4 Monate
            2019-07 - 2019-10

            Analyse der Anforderungen für die B2B Anbindung

            Systemarchitekt / Technischer Projektleiter
            Systemarchitekt / Technischer Projektleiter
            • Analyse der Anforderungen für die B2B Anbindung der Tochterunternehmen im Umfeld O365 und MS Azure AD
            • Design der zukünftigen Cloudinfrastruktur
            • Evaluation Multi-Factor-Authentification und Abhängigkeiten zu ADFS
            • Konfiguration und Test der zukünftigen ADFS/Azure AD Umgebung
              Office365 MS Azure AD
              Axel Springer SE
              5 Jahre 2 Monate
              2014-05 - 2019-06

              RZ Betrieb und Projekte Infrastruktur

              Systemadministrator / Technischer Projektleiter
              Systemadministrator / Technischer Projektleiter
              Betrieb, Planung, Erweiterung der IT-Infrastruktur in Zusammenarbeit mit der Geschäftsführung und technische Teil-/Gesamtprojektleitung nach ITIL/COBIT/HIPAA/FISMA/ISO27001/IT-Grundschutz


              Projekt ?MyLSD App?

              • Bereitstellung und Betreuung der Staging Umgebung für die Entwicklung und Ausrollung der Applikation "MyLSD" für iOS und Android. Unterstützung des Prozesses hin zur Produktivsetzung durch Entwicklungs- und Testumgebung auf Basis von Docker Virtualisierung. Installation und Administration Containervirtualisierung ab OS-Ebene (CentOS) und Übergabe an Entwicklung mit Integration in bestehendes Continous Delivery/Integration Backend (Jenkins/Gitlab).
              • Entwurf der Topologie zur Anbindung der Außenstandorte und Außendienstmitarbeiter, hierzu Evaluation der geeigneten Netzwerktechnologie und Hardwarelösung, Umsetzung Site-to-Site und Client-to-Site VPN mit IPSec
              • Ablösung der alten, nicht redundant ausgelegten, Firewall am Hauptstandort, Analyse der benötigten Kapazitäten und Sicherheitseigenschaften der neuen Lösung, abschließend Migration der Firewall Hauptstandort auf HA-Cluster Palo Alto Networks
              • Planung und Implementierung einer neuen VoIP TK Anlage zur Ablösung der alten analogen TK-Anlage, Analyse der Ausleuchtung des Gebäudes via DECT und Verteilung der AccessPoints, Umsetzung analoge FAX-Geräte mit SIP/Fax Gateways
              • Konzeptionierung und Planung zur Umsetzung der Anforderungen im HighPerfomanceComputing (HPC) durch BioInformatik für WGS/WES RHEL 7, Anbindung der Storagesysteme, Überwachung der Systeme für 24/7 Betrieb
              • Evaluation verschiedener System Monitoring Lösungen und Implementation von CheckMK als zentrales Monitoring
              • Migration des bisherigen Softwarerepositories SVN zu Gitlab inklusive ActiveDirectory Anbindung für rollenbasierte Rechtevergabe
              • Implementation einer ?Jenkins? Umgebung für Continuous Integration und Continuous Delivery in der Softwareentwicklung
              • Evaluation einer IT-Servicemanagment Lösung (ITSM) Implementation auf Basis von KIX OTRS, Konfiguration der Workflows, der Queues und der Benutzerverwaltung, Einpflegen der Assetdaten aus vorhanden Quelldaten (Excel)
              • Analyse der Anforderungen einer softwarebasierten Lösung für die automatisierte OS/Softwareverteilung, Implementation von ?OPSI?, Erstkonfiguration und Übergabe an IT-Support
              • Installation und Systemkonfiguration eines zentralen Logservers, Anbindung aller Systeme an das zentrale Logging mit ?Graylog? Server
              • Evaluation der Nutzbarkeit von AWS für die Bereitstellung einer modular aufgebauten Genmutationsdatenbank mit Webfrontend, Implementation der VPN-Anbindung, der Sicherheitsrichtlinien und Schnittstellen zu AWS, Installation und Konfiguration der Produktiv- und Testumgebung, Integration des Deploymentprozesses mit Gitlab und Jenkins
              • Integration zentrales Benutzermanagement aller IT-Systeme mit ActiveDirectory (AD/Radius Authentifizie-rung Linux, Webservices, WLAN, LAN etc.) Planung, technische Begleitung Outsourcing der IT-Services
              • Anbindung des externen RZ mit 10GBit MPLS und aus-koppelnden Firewalls, Planung/Konfiguration der Netz-werkrichtlinien, Bereitstellung der Golden Master Images
              • Umzug Firmenstandort und RZ mit Livemigration vSphe-re Umgebung und Migration VMware 7 zu 8
              • Erstellung des Projektplanes zum Umzug der Serverinf-rastruktur in Absprache mit den Fachabteilungen in das neu gebaute zentrale Rechenzentrum
              • Erstellung von Personal- und Zeitablaufsplänen für den Umzug, Erstellen von Mehr- und Wochenendarbeitsan-trägen, Koordinierung des Ab- und Aufbaus der Hard-warekomponenten, insbesondere der Storage- und Netzwerktechnik (Netapp, HP 3par, HP Aruba)


              Projekt ?Modern Workplace?

              • Office365 Migration
              • Einrichtung der AzureAD Hybrid Stellung für die Daten-migration OnPrem Exchange 2010 nach Exchange Onli-ne, Migration der Benutzerpostfächer und der öffentli-chen Ordner
              • Evaluation und Planung möglicher Migrationsszenarien von Windows 7 nach Windows 10, Implementation und Integration MS SCCM Umgebung mit Site Servern an den Unternehmensstandorten für die zentrale Verwaltung von Hard- und Software, Co-Management von SCCM und Intune für die Verwaltung mobiler Endgeräte (MDM)
              • Paketierung von OS-Images und Softwarepaket für die automatisierte Ausrollung der Endgeräte, Up-date/Patchmanagement für Microsoft und Dritthersteller-software


              Projekt ?Digitale Signatur von Dokumenten?

              • Evaluierung und Integration eines automatischen Prozes-ses/Workflow zur digitalen Unterschrift von medizini-schen Befunden
              • Integration ?Docusign? in das Dokumentenmanagement mit Microsoft Navision und Gepado LIMS auf Basis der User Stories im Anwendungsumfeld
              • Installation und Konfiguration ?Rancid? Server für die zentrale Konfigurationssicherung aller Netzwerkgeräte
              Centogene AG
              11 Monate
              2013-06 - 2014-04

              Team- und Projektleitung Infrastruktur

              Systemadministrator Server/Netzwerke
              Systemadministrator Server/Netzwerke
              • Teamleitung im Team ActiveDirectory und Email und interdisziplinäre Zusammenarbeit mit dem Team Netzwerk
              • Analyse der bestehenden ActiveDirectory- und Netzwerktopologie
              • Erstellung der Anforderungen für die neue ActiveDirectory und Mailserver Struktur
              • Projektplanung und Leitung der Ausführung AD-Migration von MS Server 2003 nach MS Server 2012R2
              • Projektplanung und Ausführung Mailserver Migration von FreeBSD Cyrus IMAP nach MS Exchange 2010/13
              • Unternehmensweite Einführung einer zertifikatsbasierten Netzwerkszugangslösung auf Basis von 802.1x Authentifizierung mit MS NPS
              • Erstellung des Projektplanes zum Umzug der Serverinfrastruktur in Absprache mit den Fachabteilungen in das neu gebaute zentrale Rechenzentrum des Klinikums
              • Erstellung von Personal- und Zeitablaufsplänen für den Umzug, Erstellen von Mehr- und Wochendarbeitsanträgen
              • Koordinierung des Ab- und Aufbaus der Hardwarekomponenten

              Universitätsmedizin Rostock
              2 Jahre 1 Monat
              2011-06 - 2013-06

              Gruppenleitung ?internes RZ? (ISO270xx, ISO22301 zertifiziert)

              Gruppenleiter
              Gruppenleiter
              • Planung, Steuerung, Umsetzung und Kontrolle der Aufgaben des Bereiches ?internes RZ?
              • Technische Beratung der Geschäftsführung in der Unternehmens IT Strategie
              • Projektplanung/-leitung IT Infrastruktur nach ITIL/COBIT
              • Einführung Mobile Device Management (MobileIron) für mehr als 200 Mobiltelefone zur zentralen Verwaltung und Umsetzung der standardisierten Sicherheitsrichtlinien
              • Design und Implementierung einer Terminalserverfarm mit Loadbalancing und externer Anbindung (F5 BigIP) für Entwicklungs- und Schulungsumgebungen, Ablösung von Fatclients und Einführung von Thinclients
              • Umsetzung der ISO Anforderung zum IT Servicemanagement, Planung und Einführung der Assetmanagementlösung GLPI für Softwarelizenzen und Hardware nach ITIL
              • Planung und Implementierung einer elektronischen Gebäudezutrittskontrolle inklusive eines Videoüberwachungssystems und Arbeitszeiterfassung. Zusammenarbeit mit Personalabteilung und Betriebsrat zum Einhalten der gesetzlichen Rahmenbestimmungen.
              SIV AG
              2 Jahre 6 Monate
              2009-01 - 2011-06

              Technische Projektleitung

              IT Systemadministrator
              IT Systemadministrator
              • Migration Novatime Zeiterfassung/Zugangskontrollen (Novachron) in Zusammenarbeit mit der Personalabteilung zur rechtskonformen Umsetzung
              • Migration Siemens Hicom Backoffice Telefonanlage und Faxserver zu Trixbox/Hylafax VoIP Asterisk, Implementation Rezeptionsarbeitplatz mit webbasierter Telefonvermittlung, Integration der WLAN Telefonielösung Merucom und Unidata
              • Upgrade und Migration einer komplexen MS Exchange 2003 Umgebung und Zentralisierung aller Standorte
              • Evaluation und Realisierung einer OS/Softwareverteilung mit der Open Source Lösung OPSI
              • Konfiguration und Monitoring der ACD TK Anlagen für Telefonieprojekte (Altitude/Vocalcom)
              • Planung und Realisierung der MPLS Anbindung der Unternehmensstandorte, Implementation der Sicherheitsrichtlinien und Firewalls
              • Evaluation und Implementation einer zentralen System Monitoring Lösung auf Basis von ?Centreon?, Verbindung der Monitoring Instanzen über Standorte für unternehmensweite Prozesssteuerung
              • Konzeption und Implementation MS DFS mit ABE Integration und Umsetzung im Zuge der Zentralisierung der IT Infrastruktur
              avocis Rostock GmbH

              Aus- und Weiterbildung

              Aus- und Weiterbildung

              Schulungen

              • ITILv4 Foundation
              • Kursteilnahme SLCP (Suse Certified Linux Professionell)
              • Kursteilnahme MCSE ? Windows Server 2003
              • Zertifizierung CNA-1
              • Zertifizierung CPSSE (Certified Primergy Senior Support Engineer)
              • Zertifizierung MCSA ? Windows Server 2003
              • Zertifizierung LPIC-1
              • Zertifizierung LPIC-2
              • Zertifizierung LPIC-3
              • Novell Datacenter Specialist
              • CCSA Training

              Position

              Position

              • Linux Administration
              • technisches Projektmanagement
              • Architekt Infrastruktur
              • Windows Administration
              • Teamleitung
              • Betrieb Infrastruktur
              • Active Directory Dienste
              • Softwareverteilung
              • Applikationsbetreuung

              Kompetenzen

              Kompetenzen

              Schwerpunkte

              Active Directory Dienste/ Entra-ID
              Applikationsbetreuung
              Architekt Infrastruktur
              Betrieb Infrastruktur
              Linux Administration
              Softwareverteilung
              Support Entwicklung und Infrastruktur
              Teamleitung
              technisches Projektmanagement
              Windows/Linux Administration
              Systemarchitektur Cloudmigration
              ESEA / SAE
              Virtualisierungsumgebungen
              RZ-Infrastruktur ? RZ-Migration/Transition
              Projektmanagement
              Security Infrastruktur

              Produkte / Standards / Erfahrungen / Methoden

              Administration

              • Linux Betriebsysteme
              • Windows Betriebssysteme
              • Voip-Telefonie
              • Virtualisierung (VMWare VSphere, ESX, Nutanix)
              • CallCenter-Lösungen e.g. Vocalcom/Altitude
              • Systemüberwachung(Nagios, Centreon, Check_MK)
              • Ticketsystem (Numara Track-IT, Remedy,OTRS, GLPI)
              • MobileIron
              • Cisco
              • Extreme Networks
              • Juniper
              • CheckPoint
              • F5 Networks
              • HP ProCurve
              • MS Server 2003-2016/2020/2022/2025
              • Exchange 2003/2007/2010/2013/2016
              • Palo Alto Networks FW
              • Microsoft SCCM/MECM
              • AWS/Azure
              • Graylog
              • Jenkins
              • Gitlab
              • Docker
              • Webserver (Apache, NGINX, IIS)
              • Applicationserver (Tomcat)
              • MS Azure/ O365 / MFA


              Konzeption/ Design und Implementierung

              • HPC/HA Linux/HP-UX
              • Webapplikationen (Apache/ Tomcat/ LAMPP)
              • Continous Integration/Delivery (Jenkins/ Gitlab)
              • Firewall/Routing/Netzwerk
              • Microsoft Active Directory und Dienste, PKI
              • M365 (Cloud/Hybrid)
              • Backup Systeme
              • RZ Infrastruktur
              • Standortvernetzung (VPN IPSec)
              • VoIP-Telefonanlagen
              • Arbeitszeiterfassungssysteme

              Betriebssysteme

              FreeBSD
              HP-UX
              Linux
              RedHat, CentOS, SuSe, Debian
              Windows

              Programmiersprachen

              BASH
              Perl
              PHP
              Powershell
              SH
              Shell

              Datenbanken

              MongoDB
              MS-SQL
              MYSQL
              Oracle

              Vertrauen Sie auf Randstad

              Im Bereich Freelancing
              Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

              Fragen?

              Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

              Das Freelancer-Portal

              Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.