Solution Architect: Identity, Entra ID, Security, Active Directory (AD), Exchange, Exchange online, Migration
Aktualisiert am 09.06.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 20.05.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Solution Architect
Security Konzepte
Microsoft 365
Active Directory
Exchange Server
Entra id
Microsoft Defender
Microsoft Purview
Exchange online
Deutsch
Muttersprache
Niederländisch
Muttersprache
Englisch
Fließend in Wort und Schrift
Portugiesisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Mülheim an der Ruhr (+100km)
Deutschland

Bevorzugt remote, aber gerne auch vor Ort

möglich

Projekte

Projekte

2 Monate
2026-04 - heute

Verifizierung der Kunden-Architekturen ? Empfehlungen für Updates

CSA ? Cloud Solution Architect
CSA ? Cloud Solution Architect

  • Microsoft-Kunden bei der Reise in die Microsoft 365 Cloud unterstützen Workshops zur Befähigung der Kunden (Enablement)
  • Solution Architektur für Identitäten (Entra ID) und M365 Services (Mail, Teams, ?)
  • Verifizierung der Kunden-Architekturen ? Empfehlungen für Updates 

2 Jahre 9 Monate
2023-04 - 2025-12

Definition der Requirements für das neue grüne Active Directory

Recovery Architekt, Solution Architekt
Recovery Architekt, Solution Architekt

  • Erste Hilfe nach Cyber-Attacke
  • Recovery Architekt ? Hilfe, Applikationen sicher wieder online zu bringen
  • Gap Analyse Konzepte für Applikationen auf Sicherheitslücken und Risiken
  • Definition der Requirements für das neue grüne Active Directory
  • Architekturen für sehr viele Dinge nach Vorgaben InfoSec und Cyber Defense erstellen
  • Interne Schulung von ?Security Champions? in Sicherheits- und Architektur-Dingen
  • Wiederaufbau: Solide Architektur für Applikationen erstellen
    • Mit Netzwerk-Segmentierung und Firewall-Regeln 
    • Dazu Implementierungs-Tasks mit Implementation Managern in Jira erstellen 
    • ?Den PMs bei der Implementation helfen (2nd level) 
  • Umfang: 600 Applikationen in die neue grüne Umgebung bringen 

Evotec SE
Hamburg / remote
10 Monate
2024-03 - 2024-12

Konzept Exchange im Ressourcen-Forest

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Konzept Exchange im Ressourcen-Forest
  • Requirements aus aktuellen Use-Cases
  • Risikobewertung der aktuellen Use-Cases
kommunit
Schleswig-Holstein
2 Jahre 7 Monate
2021-01 - 2023-07

Benutzung von Binary Tree Migration Tool für die AD-Migration

Migrations-Architekt
Migrations-Architekt
  • 10 Sites mit alten AD Sub-Domains in neues tiering AD überführen 
  • Planung der Migration mit lokaler IT, consulting, coaching und drängeln
  • Setup der alten Site für die Benutzer, Computer, Server und Postfach-Migration 
  • Benutzung von Binary Tree Migration Tool für die AD-Migration
  • Optimierung der PowerShell Skripte für die Migration
  • Support der lokalen IT während der Migration
  • Exchange Migration in neues on-prem Exchange in Vorbereitung der Exchange Online Migration
  • Allgemeine Optimierungen des neuen ADs
GMH Systems, Georgsmarienhütte
Deutschland
10 Monate
2022-03 - 2022-12

Definition Prozesse und Dokumentation

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Einrichtung mehrstufige PKI mit root CA in red und issuing CA in red und user Forest
  • Zertifikatsverteilung für User, Systeme, Server, DCs für LDAP und IPSEC
  • Anbindung HSM
  • Definition Prozesse und Dokumentation
  • Erstellung Requirements und Konzept für neuen Exchange Cluster
  • Einrichtung neuen Exchange Cluster
  • Definition Migrationsprozesse und Dokumentation 
ITV Stormarn
Schleswig-Holstein
1 Jahr
2020-01 - 2020-12

Analyse der vorhandenen Core-Infrastruktur

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Analyse der vorhandenen Core-Infrastruktur
  • Erstellung Sicherheits-Maßnahmen basierend auf BSI / IT-Grundschutz
  • Prä-Sicherheits-Check der Change Requests
  • Technischer Consultant für Migrationsprojekte
  • Design der Microsoft 365 Identity Architektur
  • Level 4 support für Microsoft
  • Optimierung der Exchange Online Architektur
RWE AG
Essen, Ruhr
2 Jahre 5 Monate
2017-08 - 2019-12

Design der Office 365 Architektur

Office 365 Architekt
Office 365 Architekt
  • Design der Office 365 Architektur
  • Co-Design neue Microsoft ESAE Active Directory mit Red Bastion Forest, PAM, PAW
  • Design ADFS-Infrastruktur
  • Arbeit mit DXC zur Implementierung AD, Sync, Office 365
  • Multi-Forest Azure AD Connect mit Filtern
  • Design und Test Co-Ex Szenario während der Exchange Migration
  • Migration zentrales TK Email System zu TK SE Exchange und weiter zu Exchange Online
  • Auswahl und Bewertung Multi-Tenant Tools für Joint Venture mit Tata
  • Design Multi-Tenant Architektur mit BinaryTree Power 365
  • Design Multi-Tenant Prozesse und Migrationsschritte
  • Design Co-Ex Szenario während der Migration
  • Erstellung Azure Information Protection Design (Email / Datei-Veschlüsselung)
  • Support User Adoption-Team 
Thyssenkrupp Steel Europe AG
Duisburg
1 Jahr 4 Monate
2016-02 - 2017-05

SPOC für Rollout DB Mail-Themen

Projekt Manager, Mail-System Consultant
Projekt Manager, Mail-System Consultant
  • Projekt Manager Migration der Mail-Systeme für thyssenkrupp Steel Europe
  • Einer von 6 Consultants für den holistischen Ansatz der Mail-Migration und verbundener Systeme
  • SPOC für Rollout DB Mail-Themen
  • Arbeit mit Rollout DB Entwicklung, zur Implementierung des Migrationsprozesses
  • Erstellung des Projektplans und Abstimmung mit dem Kunden
  • Steuerung der Architekten und Engineers für tk SE Mail-Systeme
  • Entwicklung des Mail-system Migrations-Runbook bei tk
  • Arbeit im ITIL Framework
T-Systems / thyssenkrupp

Aus- und Weiterbildung

Aus- und Weiterbildung

32 Jahre 5 Monate
1994-01 - heute

Elektrotechnik

Dipl.-Ing., RWTH Aachen
Dipl.-Ing.
RWTH Aachen
Technische Informatik

Position

Position

Ich bin IT-Architekt. Ich teile mein Wissen gerne. Ich mag Probleme lösen: entweder im Team und der Diskussion oder auch mal für mich allein.

Ich bewege mich hauptsächlich im Microsoft-Umfeld. Mir ist aber auch Linux nicht fremd.

Microsoft 365 hat sich in den letzten 15 Jahren sehr entwickelt. Man sieht, dass es Teams und Email kann und dass man sich mit einem zweiten Faktor anmelden muss, aber es ist sehr viel mehr. Purview. Sentinel, Defender, Entra Governance sind die Dinge, mit denen ich mich beschäftige - weit über Email hinaus.

Wie bekomme ich M365 sicher? Wie kann ich es trotzdem für den Anwender einfacher machen? Wie kann eine IT das alles managen? Muss die IT das überhaupt?

Das mache ich.

Kompetenzen

Kompetenzen

Top-Skills

Solution Architect Security Konzepte Microsoft 365 Active Directory Exchange Server Entra id Microsoft Defender Microsoft Purview Exchange online

Produkte / Standards / Erfahrungen / Methoden

ITIL
Basics
Prince 2
Basics
Projektmanagement
Fortgeschritten
TOGAF
Basics

Active Directory / Entra / Security

  • Architektur, Design, Planung und Organisation
  • Active Directory Konsolidierung und Migration 
  • Entra Connect und Entra Connect Health
  • ADFS und Migration zu Password Hash
  • AD-Security, PAM, PAW
  • Tiering model 
  • AD-Security Knowledge Transfer 
  • Protected users, Kerberos
  • Klassische Härtung 
  • Multi-level PKI mit Microsoft CA 
  • CA-Templates, automatische Zertifikatsverteilung, auch cross forest
  • Berechtigungskonzepte, RBAC, Site Admins 
  • Fehlersuche
  • Scripting, PowerShell 
  • GPOs


Security

  • Abläufe, Prozesse
  • Monitoring, Reporting
  • Risk Assessments
  • Gap Analyse, Roadmap
  • Wiederanlauf nach Cyber-Incidents
  • Wiederaufbau nach Cyber-Incidents
  • Sicherung durch Verschlüsselung (at rest / in transit)
  • XDR, NDR, EDR, SIEM, SOAR, Monitoring, Alerting
  • Firewall ? Segmentierung, Micro Segmentierung 
  • Zero Trust Implementierung, SASE-Implementierung
  • MFA, Passkeys, FIDO2, Security Dongles
  • SSH-Key-signing
  • NIS-2, CRA, DORA 


Microsoft 365

  • Migrationsplanung und Hybrid-Szenarien
  • Identity Management, IAM, ADFS und Sync 
  • Exchange Online
  • OneDrive / SharePoint Online / Teams 
  • Entra Single Sign On zu SaaS-Applikationen
  • Exchange Migration zu Exchange Online 
  • Ko-Existenz während der Migration 
  • MDM, Intune, Client Access 
  • Conditional Access, Monitoring
  • Verschlüsselung, Azure RMS / AIP


Exchange

  • Exchange 2010-SE (5.5, 2000, 2003, 2007) 
  • Architektur und Design 
  • Recovery
  • Härtung
  • SMTP, Konnektoren, Logging
  • Migration und Co-Ex-Szenarien
  • Berechtigungskonzepte, RBAC, partial admin rights
  • Client connect, Autodiscover, EAS, MAPI over HTTP
  • Encryption, S/MIME, TLS, Zertifikate
  • Scripting, Exchange PowerShell


Netzwerke

  • Protokolle, TCP/IP, DNS, DHCP, ? 
  • Absicherung Active Directory 
  • Authentifizierung: Radius, Kerberos, LDAP, Modern
  • Firewalls und NextGen Features 
  • Micro-Segmentierung, VLANs 


Soft Skills

  • Hohe analytische Fähigkeiten
  • Problemlöser-Einstellung
  • Wenn gewünscht auch gerne ?hands-on?
  • Liebe es, Wissen weiterzugeben
  • Dem Kunden immer mindestens einen Schritt voraus

Betriebssysteme

Windows Server
Experte
Linux
Fortgeschritten

Programmiersprachen

PowerShell
Fortgeschritten

Datenkommunikation

TCP/IP
Experte
DNS
Experte
Protokolle
Fortgeschritten
Proxies
Fortgeschritten
Reverse-Proxies
Fortgeschritten
Firewalls
Fortgeschritten

Einsatzorte

Einsatzorte

Mülheim an der Ruhr (+100km)
Deutschland

Bevorzugt remote, aber gerne auch vor Ort

möglich

Projekte

Projekte

2 Monate
2026-04 - heute

Verifizierung der Kunden-Architekturen ? Empfehlungen für Updates

CSA ? Cloud Solution Architect
CSA ? Cloud Solution Architect

  • Microsoft-Kunden bei der Reise in die Microsoft 365 Cloud unterstützen Workshops zur Befähigung der Kunden (Enablement)
  • Solution Architektur für Identitäten (Entra ID) und M365 Services (Mail, Teams, ?)
  • Verifizierung der Kunden-Architekturen ? Empfehlungen für Updates 

2 Jahre 9 Monate
2023-04 - 2025-12

Definition der Requirements für das neue grüne Active Directory

Recovery Architekt, Solution Architekt
Recovery Architekt, Solution Architekt

  • Erste Hilfe nach Cyber-Attacke
  • Recovery Architekt ? Hilfe, Applikationen sicher wieder online zu bringen
  • Gap Analyse Konzepte für Applikationen auf Sicherheitslücken und Risiken
  • Definition der Requirements für das neue grüne Active Directory
  • Architekturen für sehr viele Dinge nach Vorgaben InfoSec und Cyber Defense erstellen
  • Interne Schulung von ?Security Champions? in Sicherheits- und Architektur-Dingen
  • Wiederaufbau: Solide Architektur für Applikationen erstellen
    • Mit Netzwerk-Segmentierung und Firewall-Regeln 
    • Dazu Implementierungs-Tasks mit Implementation Managern in Jira erstellen 
    • ?Den PMs bei der Implementation helfen (2nd level) 
  • Umfang: 600 Applikationen in die neue grüne Umgebung bringen 

Evotec SE
Hamburg / remote
10 Monate
2024-03 - 2024-12

Konzept Exchange im Ressourcen-Forest

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Konzept Exchange im Ressourcen-Forest
  • Requirements aus aktuellen Use-Cases
  • Risikobewertung der aktuellen Use-Cases
kommunit
Schleswig-Holstein
2 Jahre 7 Monate
2021-01 - 2023-07

Benutzung von Binary Tree Migration Tool für die AD-Migration

Migrations-Architekt
Migrations-Architekt
  • 10 Sites mit alten AD Sub-Domains in neues tiering AD überführen 
  • Planung der Migration mit lokaler IT, consulting, coaching und drängeln
  • Setup der alten Site für die Benutzer, Computer, Server und Postfach-Migration 
  • Benutzung von Binary Tree Migration Tool für die AD-Migration
  • Optimierung der PowerShell Skripte für die Migration
  • Support der lokalen IT während der Migration
  • Exchange Migration in neues on-prem Exchange in Vorbereitung der Exchange Online Migration
  • Allgemeine Optimierungen des neuen ADs
GMH Systems, Georgsmarienhütte
Deutschland
10 Monate
2022-03 - 2022-12

Definition Prozesse und Dokumentation

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Einrichtung mehrstufige PKI mit root CA in red und issuing CA in red und user Forest
  • Zertifikatsverteilung für User, Systeme, Server, DCs für LDAP und IPSEC
  • Anbindung HSM
  • Definition Prozesse und Dokumentation
  • Erstellung Requirements und Konzept für neuen Exchange Cluster
  • Einrichtung neuen Exchange Cluster
  • Definition Migrationsprozesse und Dokumentation 
ITV Stormarn
Schleswig-Holstein
1 Jahr
2020-01 - 2020-12

Analyse der vorhandenen Core-Infrastruktur

Microsoft Core-Infra und Security Architekt
Microsoft Core-Infra und Security Architekt
  • Analyse der vorhandenen Core-Infrastruktur
  • Erstellung Sicherheits-Maßnahmen basierend auf BSI / IT-Grundschutz
  • Prä-Sicherheits-Check der Change Requests
  • Technischer Consultant für Migrationsprojekte
  • Design der Microsoft 365 Identity Architektur
  • Level 4 support für Microsoft
  • Optimierung der Exchange Online Architektur
RWE AG
Essen, Ruhr
2 Jahre 5 Monate
2017-08 - 2019-12

Design der Office 365 Architektur

Office 365 Architekt
Office 365 Architekt
  • Design der Office 365 Architektur
  • Co-Design neue Microsoft ESAE Active Directory mit Red Bastion Forest, PAM, PAW
  • Design ADFS-Infrastruktur
  • Arbeit mit DXC zur Implementierung AD, Sync, Office 365
  • Multi-Forest Azure AD Connect mit Filtern
  • Design und Test Co-Ex Szenario während der Exchange Migration
  • Migration zentrales TK Email System zu TK SE Exchange und weiter zu Exchange Online
  • Auswahl und Bewertung Multi-Tenant Tools für Joint Venture mit Tata
  • Design Multi-Tenant Architektur mit BinaryTree Power 365
  • Design Multi-Tenant Prozesse und Migrationsschritte
  • Design Co-Ex Szenario während der Migration
  • Erstellung Azure Information Protection Design (Email / Datei-Veschlüsselung)
  • Support User Adoption-Team 
Thyssenkrupp Steel Europe AG
Duisburg
1 Jahr 4 Monate
2016-02 - 2017-05

SPOC für Rollout DB Mail-Themen

Projekt Manager, Mail-System Consultant
Projekt Manager, Mail-System Consultant
  • Projekt Manager Migration der Mail-Systeme für thyssenkrupp Steel Europe
  • Einer von 6 Consultants für den holistischen Ansatz der Mail-Migration und verbundener Systeme
  • SPOC für Rollout DB Mail-Themen
  • Arbeit mit Rollout DB Entwicklung, zur Implementierung des Migrationsprozesses
  • Erstellung des Projektplans und Abstimmung mit dem Kunden
  • Steuerung der Architekten und Engineers für tk SE Mail-Systeme
  • Entwicklung des Mail-system Migrations-Runbook bei tk
  • Arbeit im ITIL Framework
T-Systems / thyssenkrupp

Aus- und Weiterbildung

Aus- und Weiterbildung

32 Jahre 5 Monate
1994-01 - heute

Elektrotechnik

Dipl.-Ing., RWTH Aachen
Dipl.-Ing.
RWTH Aachen
Technische Informatik

Position

Position

Ich bin IT-Architekt. Ich teile mein Wissen gerne. Ich mag Probleme lösen: entweder im Team und der Diskussion oder auch mal für mich allein.

Ich bewege mich hauptsächlich im Microsoft-Umfeld. Mir ist aber auch Linux nicht fremd.

Microsoft 365 hat sich in den letzten 15 Jahren sehr entwickelt. Man sieht, dass es Teams und Email kann und dass man sich mit einem zweiten Faktor anmelden muss, aber es ist sehr viel mehr. Purview. Sentinel, Defender, Entra Governance sind die Dinge, mit denen ich mich beschäftige - weit über Email hinaus.

Wie bekomme ich M365 sicher? Wie kann ich es trotzdem für den Anwender einfacher machen? Wie kann eine IT das alles managen? Muss die IT das überhaupt?

Das mache ich.

Kompetenzen

Kompetenzen

Top-Skills

Solution Architect Security Konzepte Microsoft 365 Active Directory Exchange Server Entra id Microsoft Defender Microsoft Purview Exchange online

Produkte / Standards / Erfahrungen / Methoden

ITIL
Basics
Prince 2
Basics
Projektmanagement
Fortgeschritten
TOGAF
Basics

Active Directory / Entra / Security

  • Architektur, Design, Planung und Organisation
  • Active Directory Konsolidierung und Migration 
  • Entra Connect und Entra Connect Health
  • ADFS und Migration zu Password Hash
  • AD-Security, PAM, PAW
  • Tiering model 
  • AD-Security Knowledge Transfer 
  • Protected users, Kerberos
  • Klassische Härtung 
  • Multi-level PKI mit Microsoft CA 
  • CA-Templates, automatische Zertifikatsverteilung, auch cross forest
  • Berechtigungskonzepte, RBAC, Site Admins 
  • Fehlersuche
  • Scripting, PowerShell 
  • GPOs


Security

  • Abläufe, Prozesse
  • Monitoring, Reporting
  • Risk Assessments
  • Gap Analyse, Roadmap
  • Wiederanlauf nach Cyber-Incidents
  • Wiederaufbau nach Cyber-Incidents
  • Sicherung durch Verschlüsselung (at rest / in transit)
  • XDR, NDR, EDR, SIEM, SOAR, Monitoring, Alerting
  • Firewall ? Segmentierung, Micro Segmentierung 
  • Zero Trust Implementierung, SASE-Implementierung
  • MFA, Passkeys, FIDO2, Security Dongles
  • SSH-Key-signing
  • NIS-2, CRA, DORA 


Microsoft 365

  • Migrationsplanung und Hybrid-Szenarien
  • Identity Management, IAM, ADFS und Sync 
  • Exchange Online
  • OneDrive / SharePoint Online / Teams 
  • Entra Single Sign On zu SaaS-Applikationen
  • Exchange Migration zu Exchange Online 
  • Ko-Existenz während der Migration 
  • MDM, Intune, Client Access 
  • Conditional Access, Monitoring
  • Verschlüsselung, Azure RMS / AIP


Exchange

  • Exchange 2010-SE (5.5, 2000, 2003, 2007) 
  • Architektur und Design 
  • Recovery
  • Härtung
  • SMTP, Konnektoren, Logging
  • Migration und Co-Ex-Szenarien
  • Berechtigungskonzepte, RBAC, partial admin rights
  • Client connect, Autodiscover, EAS, MAPI over HTTP
  • Encryption, S/MIME, TLS, Zertifikate
  • Scripting, Exchange PowerShell


Netzwerke

  • Protokolle, TCP/IP, DNS, DHCP, ? 
  • Absicherung Active Directory 
  • Authentifizierung: Radius, Kerberos, LDAP, Modern
  • Firewalls und NextGen Features 
  • Micro-Segmentierung, VLANs 


Soft Skills

  • Hohe analytische Fähigkeiten
  • Problemlöser-Einstellung
  • Wenn gewünscht auch gerne ?hands-on?
  • Liebe es, Wissen weiterzugeben
  • Dem Kunden immer mindestens einen Schritt voraus

Betriebssysteme

Windows Server
Experte
Linux
Fortgeschritten

Programmiersprachen

PowerShell
Fortgeschritten

Datenkommunikation

TCP/IP
Experte
DNS
Experte
Protokolle
Fortgeschritten
Proxies
Fortgeschritten
Reverse-Proxies
Fortgeschritten
Firewalls
Fortgeschritten

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.