Concur wurde in diesem Unternehmen fu?r die Reisekostenabrech-
nung verwendet.
600 Mitarbeiter lassen sich nicht mehr von einem Administrator
gut pflegen, sodass alle Accounts aktuell sind. Deshalb habe ich
die Anlage, Pflege und auch Lo?schung in Concur automatisiert. So-
mit hat jeder aktive Mitarbeiter nun immer einen aktuellen Concur-
Account.
zu bleiben, auch wenn aktuelle Daten verloren gehen.
Deshalb habe ich ein Cloud-Backup eingerichtet, damit alle wichtigen Betriebsdaten jederzeit wiederhergestellt werden können, falls nötig.
Da die Personalabteilung ohnehin alle Personaldaten pflegen muss, ergibt es Sinn, wenn diese Daten als Quelle fu?r alle abha?ngenden Systeme dienen.
Praktisch sah das in diesem Fall so aus, dass ich eine Synchronisierung aller Personaldaten aus Personio ins AD realisiert habe. Somit waren Onboarding, Change und Offboarding automatisierung und wurden durch die Personalabteilung selbst abgewickelt.
Um die konzernweite
Netzwerksicherheit und Compliance zu gewährleisten, werden den einzelnen Gesellschaften
detaillierte Reports über deren Netzwerk-Firewalls bereitgestellt. In diesen
Reports sind alle internen Zugriff und alle externen Zugriffe aufgelistet, die mit über 2800 ACL-Profilen gesteuert wurden.
Somit können unberechtigte Zugriffe sofort unterbunden werden.
Um Teamleitenden mehr Möglichkeiten zur Eigenständigkeit zu geben, kann das Ablaufdatum von Benutzer-Accounts per Ticket verlängert werden.
Das schließt auch die Benutzer-Accounts von externen Mitarbeitenden und Dienstkonten mit ein.Damit eine Zusammenarbeit mit externen Mitarbeitenden (ca. 1800) möglichst effizient und ohne Hürden funktioniert, habe ich einen Prozess entworfen, der genau das ermöglicht.
Durch eine regelmäßige Review wird sichergestellt, dass trotz gezielter Zusammenarbeit mit Externen, Unternehmensdaten so sicher wie möglich gehalten werden.
Bei einem Rehire wird sichergestellt, dass nur legitimierte Berechtigungen vergeben und alte Berechtigungen entfernt werden.
Dieser Prozess sorgte für eine konzernweit einheitliche Lösung für die Zusammenarbeit mit externen Mitarbeitenden.
Außerdem wurde die Anzahl an nicht mehr
benötigten Gast-Accounts von einigen Tausend auf 0 gebracht.
Um Mitarbeitende in ihrem Arbeitsalltag zu unterstützen, werden sie automatisch informiert, wenn ihr Passwort bald abläuft.
Gerade bei Remote-Desktop-Verbindungen
funktioniert die Windows-interne Benachrichtigung nicht optimal. Für
Admin-Accounts, die eventuell nur per RDP benutzt werden, war das oftmals ein
Problem, das damit aber nun der Vergangenheit angehört.
Um Active-Directory-Administrierenden wertvolle Arbeitszeit zu sparen, können Account-Berechtigungen von Teamleitern durch einen automatisierten Prozess selbst verwaltet werden.
Dabei werden die vergebenen Berechtigungen automatisch dokumentiert.
Gerade für einen weltweiten Konzern ist es
praktisch, dass zentral verwaltete Berechtigungen somit 24/7 vergeben werden
können.
Um Mitarbeitenden einen optimalen Start im Unternehmen zu ermöglichen werden automatisiert alle Zugänge und Berechtigungen angelegt. Damit sie möglichst schnell eingelernt werden und sich einfinden, werden alle wichtigen eLearning-Ressourcen automatisch bereitgestellt.
Außerdem gibt es ein ausgeklügeltes Followup-System, das die Teamleiter in bestimmten Intervallen erinnert, mit den Mitarbeitenden das Gespräch zu suchen, um offene Fragen zu klären.
Eine Einarbeitung, die zuvor drei Monate dauerte, konnten wir somit auf ca. einen Monat reduzieren.
Jegliche Änderungen, die sich bei einem/einer Mitarbeitenden ergeben (z. B. Namensänderung, Sabatical, ?) werden automatisiert von der Personalakte bis in alle betroffenen Bereiche automatisiert angepasst.
Bei Austritt eines/einer Mitarbeitenden wird im Vorfeld automatisiert an Vorgespräche mit dem Teamleiter erinnert. Um die Sicherheit aller Unternehmensdaten zu gewährleisten, werden an dem Tag, an dem das Beschäftigungsverhältnis endet, alle Zugänge automatisch deaktiviert.
Um eine schnelle Reaktionszeit und somit auch schnellere Lösung von Tickets zu gewährleisten ist eine automatische Eskalation essenziell.
Da das Service Management (Jira) nur begrenzt Möglichkeiten zur Eskalation von Tickets bietet, habe ich einen automatisierten Prozess entwickelt, der genau diese Rolle übernimmt.
Jira-Tickets werden automatisiert eskaliert anhand eines vordefinierten Schemas abhängig von Ticket-Typ, Priorität und Zeit seit dem letzten Update.
Ein positiver Effekt ist auch, dass Tickets
nicht mehr ?vergessen? werden.
Externen Mitarbeitenden, denen ein Azure-Gast für ihre Arbeit nicht ausreicht, wird ein Active-Directory-Account bereitgestellt.
Damit Unternehmensdaten sicher bleiben,
durchläuft jeder Account regelmäßig Reviews und wird gegebenenfalls
automatisiert geoffboardet.
Mitarbeitenden kann es passieren, dass sie Passwörter vergessen. Gerade im mobilen Arbeiten ist es ungünstig, wenn das Passwort des VPN-Zugangs vergessen wird. Dieser wird benötigt, um sich im Unternehmensnetzwerk anzumelden.
Um zu vermeiden, dass dadurch Arbeitszeit verloren geht, habe ich einen Prozess entworfen, der es jedem Mitarbeitenden ermöglicht, einen Notfallzugang zu beantragen, der in weniger als 5 Minuten bereitgestellt wird.
Dadurch können Mitarbeitende ganz normal arbeiten, auch wenn es Probleme mit dem VPN-Zugang gibt.
Vorteilhaft an diesem Prozess ist, dass er 24/7
verfügbar ist und Mitarbeitende sich selbst helfen können.
Damit alle Teams im gleichen Service-Management arbeiten können, ohne die Vorteile einer eigenen Lösung zu verlieren, habe ich eine Synchronisierung zwischen zwei Service-Management-Lösungen entwickelt.
Somit ist die Kommunikation mit dem Kunden
einheitlich über ein Service-Management und gleichzeitig sind die Tickets sehr
gut qualifiziert, weil sie in einem spezialisierten Service-Management erstellt
werden.
Große Unternehmen haben eine Asset-Verwaltung, um einen guten Überblick über die Ressourcen der Firma zu behalten.
Um diese Übersicht zu verbessern, werden automatisiert die Garantiedaten von Laptops, Computern und Servern vom Hersteller abgefragt und in der Asset-Verwaltung in den jeweiligen Objekten hinterlegt.
Das eröffnet die Möglichkeit, nach der Garantie
von Hardware zu filtern und bei anstehendem Ablauf zu benachrichtigen.
Damit auch IT-ferne Teamleiter in Microsoft 365 Benutzer-Accounts nach dem gleichen Schema und Standard anlegen können, können sie dies nun über Microsoft-Forms-Formulare tun.
Das Formular bildet hierbei bereits Gruppenzugehörigkeiten und Berechtigungen ab, die bei der Account-Anlage mit vergeben werden
Laptops und Computer müssen nur ans Unternehmensnetzwerk angeschlossen und eingeschaltet werden. Das Betriebssystem und alle Software werden daraufhin automatisch installiert.
Dadurch wird den zuständigen Mitarbeitenden ermöglicht, ihre Arbeitszeit besser zu nutzen.
Cyberattacken auf Unternehmensinfrastruktur sind eine reale Bedrohung. Deshalb habe ich mit diesem Prozess eine weitere Sicherheitsebene generiert.
Wenn eine neue Malware auf Firmengeräten
gefunden wird, werden automatisch die Sicherheitsverantwortlichen
benachrichtigt und auf den betroffenen Geräten werden sofort Virenscans und
deren Bereinigung gestartet.
Ich habe eine konzernweite Lösung entwickelt, die es Gesellschaften/Teams ermöglicht, ihre VPN-Zugänge für das mobile Arbeiten selbständig zu verwalten. Dadurch wurden die Konzern-Netzwerkadministratoren entlastet.
Diesen Prozess habe ich Ende 2019
fertiggestellt. 2020, mit Beginn der Pandemie, wurden innerhalb weniger Wochen
20 000 VPN-Zugänge automatisiert bereitgestellt. Ohne diesen Prozess hätte der
Konzern nicht so schnell auf die neuen Gegebenheiten reagieren können.
Die Softwareverteilungslösung SCCM arbeitet mit Paketen, die auf Laptops, Computern und Servern installiert werden. Jedes Programm, das im Konzern verteilt werden soll, ist in SCCM als solches Paket hinterlegt.
Um eine effiziente Softwareverteilung konzernweit zu gewährleisten, habe ich ein System entwickelt, das es Gesellschaften ermöglicht, sich ausgewählte Pakete zuschicken zu lassen. Diese Pakete können dann in die jeweiligen SCCM-Instanzen einfach aufgenommen werden.
Somit wird Software konzernweit einheitlich
verteilt und es entsteht keine Mehrarbeit an verschiedenen Stellen.
Um eine gute Pflege des
Konzern-Benutzerverzeichnisses und der verbundenen Berechtigungen zu
unterstützen, werden verschiedene Reports automatisiert regelmäßig
bereitgestellt.
Geräte, die sich im Unternehmensnetzwerk an den einzelnen Standorten anmelden wollen, weißt der sogenannte DHCP-Server eine Adresse zu. Für Firmengeräte wird solch eine Adresse beim Onboarding automatisiert reserviert. Ebenso wird die Reservierung beim Offboarding automatisiert entfernt.
Um das Unternehmensnetzwerk zu schützen, werden
alle Reservierungen und deren Aktivitäten regelmäßig automatisiert gesammelt.
Diese werden zur Prüfung den Administrierenden zur Verfügung gestellt.
Ich bin ein leidenschaftlicher Entwickler im Automationsbereich und liebe es, Softwarelösungen zu schaffen, die Geschäftsprozesse einfacher und schneller machen. Ich nutze die neuesten Technologien um intelligente Systeme zu entwickeln, die sich an die Bedürfnisse der Kundinnen und Kunden anpassen.
Ich genieße es, Herausforderungen anzunehmen und kreative Lösungen zu finden. Ich bin stolz auf die Qualität meiner Arbeit und teste sie gründlich, bevor ich sie ausliefere. Ich bin immer neugierig auf neue technologische Trends und Innovationen im Automationsbereich und lerne gerne dazu.
Fähigkeiten
Berufliche Laufbahn
2022 - heute
Rolle: Freiberuflicher IT-Ingenieur
Kunde: auf Anfrage
Aufgaben:
Automatisierung verschiedener Workflows für Unternehmen
2016 - 2022
Rolle: Entwickler für IT-Automatisierung
Kunde: Liebherr-IT Services GmbH
Aufgaben:
Automatisierung der IT-Infrastruktur
Concur wurde in diesem Unternehmen fu?r die Reisekostenabrech-
nung verwendet.
600 Mitarbeiter lassen sich nicht mehr von einem Administrator
gut pflegen, sodass alle Accounts aktuell sind. Deshalb habe ich
die Anlage, Pflege und auch Lo?schung in Concur automatisiert. So-
mit hat jeder aktive Mitarbeiter nun immer einen aktuellen Concur-
Account.
zu bleiben, auch wenn aktuelle Daten verloren gehen.
Deshalb habe ich ein Cloud-Backup eingerichtet, damit alle wichtigen Betriebsdaten jederzeit wiederhergestellt werden können, falls nötig.
Da die Personalabteilung ohnehin alle Personaldaten pflegen muss, ergibt es Sinn, wenn diese Daten als Quelle fu?r alle abha?ngenden Systeme dienen.
Praktisch sah das in diesem Fall so aus, dass ich eine Synchronisierung aller Personaldaten aus Personio ins AD realisiert habe. Somit waren Onboarding, Change und Offboarding automatisierung und wurden durch die Personalabteilung selbst abgewickelt.
Um die konzernweite
Netzwerksicherheit und Compliance zu gewährleisten, werden den einzelnen Gesellschaften
detaillierte Reports über deren Netzwerk-Firewalls bereitgestellt. In diesen
Reports sind alle internen Zugriff und alle externen Zugriffe aufgelistet, die mit über 2800 ACL-Profilen gesteuert wurden.
Somit können unberechtigte Zugriffe sofort unterbunden werden.
Um Teamleitenden mehr Möglichkeiten zur Eigenständigkeit zu geben, kann das Ablaufdatum von Benutzer-Accounts per Ticket verlängert werden.
Das schließt auch die Benutzer-Accounts von externen Mitarbeitenden und Dienstkonten mit ein.Damit eine Zusammenarbeit mit externen Mitarbeitenden (ca. 1800) möglichst effizient und ohne Hürden funktioniert, habe ich einen Prozess entworfen, der genau das ermöglicht.
Durch eine regelmäßige Review wird sichergestellt, dass trotz gezielter Zusammenarbeit mit Externen, Unternehmensdaten so sicher wie möglich gehalten werden.
Bei einem Rehire wird sichergestellt, dass nur legitimierte Berechtigungen vergeben und alte Berechtigungen entfernt werden.
Dieser Prozess sorgte für eine konzernweit einheitliche Lösung für die Zusammenarbeit mit externen Mitarbeitenden.
Außerdem wurde die Anzahl an nicht mehr
benötigten Gast-Accounts von einigen Tausend auf 0 gebracht.
Um Mitarbeitende in ihrem Arbeitsalltag zu unterstützen, werden sie automatisch informiert, wenn ihr Passwort bald abläuft.
Gerade bei Remote-Desktop-Verbindungen
funktioniert die Windows-interne Benachrichtigung nicht optimal. Für
Admin-Accounts, die eventuell nur per RDP benutzt werden, war das oftmals ein
Problem, das damit aber nun der Vergangenheit angehört.
Um Active-Directory-Administrierenden wertvolle Arbeitszeit zu sparen, können Account-Berechtigungen von Teamleitern durch einen automatisierten Prozess selbst verwaltet werden.
Dabei werden die vergebenen Berechtigungen automatisch dokumentiert.
Gerade für einen weltweiten Konzern ist es
praktisch, dass zentral verwaltete Berechtigungen somit 24/7 vergeben werden
können.
Um Mitarbeitenden einen optimalen Start im Unternehmen zu ermöglichen werden automatisiert alle Zugänge und Berechtigungen angelegt. Damit sie möglichst schnell eingelernt werden und sich einfinden, werden alle wichtigen eLearning-Ressourcen automatisch bereitgestellt.
Außerdem gibt es ein ausgeklügeltes Followup-System, das die Teamleiter in bestimmten Intervallen erinnert, mit den Mitarbeitenden das Gespräch zu suchen, um offene Fragen zu klären.
Eine Einarbeitung, die zuvor drei Monate dauerte, konnten wir somit auf ca. einen Monat reduzieren.
Jegliche Änderungen, die sich bei einem/einer Mitarbeitenden ergeben (z. B. Namensänderung, Sabatical, ?) werden automatisiert von der Personalakte bis in alle betroffenen Bereiche automatisiert angepasst.
Bei Austritt eines/einer Mitarbeitenden wird im Vorfeld automatisiert an Vorgespräche mit dem Teamleiter erinnert. Um die Sicherheit aller Unternehmensdaten zu gewährleisten, werden an dem Tag, an dem das Beschäftigungsverhältnis endet, alle Zugänge automatisch deaktiviert.
Um eine schnelle Reaktionszeit und somit auch schnellere Lösung von Tickets zu gewährleisten ist eine automatische Eskalation essenziell.
Da das Service Management (Jira) nur begrenzt Möglichkeiten zur Eskalation von Tickets bietet, habe ich einen automatisierten Prozess entwickelt, der genau diese Rolle übernimmt.
Jira-Tickets werden automatisiert eskaliert anhand eines vordefinierten Schemas abhängig von Ticket-Typ, Priorität und Zeit seit dem letzten Update.
Ein positiver Effekt ist auch, dass Tickets
nicht mehr ?vergessen? werden.
Externen Mitarbeitenden, denen ein Azure-Gast für ihre Arbeit nicht ausreicht, wird ein Active-Directory-Account bereitgestellt.
Damit Unternehmensdaten sicher bleiben,
durchläuft jeder Account regelmäßig Reviews und wird gegebenenfalls
automatisiert geoffboardet.
Mitarbeitenden kann es passieren, dass sie Passwörter vergessen. Gerade im mobilen Arbeiten ist es ungünstig, wenn das Passwort des VPN-Zugangs vergessen wird. Dieser wird benötigt, um sich im Unternehmensnetzwerk anzumelden.
Um zu vermeiden, dass dadurch Arbeitszeit verloren geht, habe ich einen Prozess entworfen, der es jedem Mitarbeitenden ermöglicht, einen Notfallzugang zu beantragen, der in weniger als 5 Minuten bereitgestellt wird.
Dadurch können Mitarbeitende ganz normal arbeiten, auch wenn es Probleme mit dem VPN-Zugang gibt.
Vorteilhaft an diesem Prozess ist, dass er 24/7
verfügbar ist und Mitarbeitende sich selbst helfen können.
Damit alle Teams im gleichen Service-Management arbeiten können, ohne die Vorteile einer eigenen Lösung zu verlieren, habe ich eine Synchronisierung zwischen zwei Service-Management-Lösungen entwickelt.
Somit ist die Kommunikation mit dem Kunden
einheitlich über ein Service-Management und gleichzeitig sind die Tickets sehr
gut qualifiziert, weil sie in einem spezialisierten Service-Management erstellt
werden.
Große Unternehmen haben eine Asset-Verwaltung, um einen guten Überblick über die Ressourcen der Firma zu behalten.
Um diese Übersicht zu verbessern, werden automatisiert die Garantiedaten von Laptops, Computern und Servern vom Hersteller abgefragt und in der Asset-Verwaltung in den jeweiligen Objekten hinterlegt.
Das eröffnet die Möglichkeit, nach der Garantie
von Hardware zu filtern und bei anstehendem Ablauf zu benachrichtigen.
Damit auch IT-ferne Teamleiter in Microsoft 365 Benutzer-Accounts nach dem gleichen Schema und Standard anlegen können, können sie dies nun über Microsoft-Forms-Formulare tun.
Das Formular bildet hierbei bereits Gruppenzugehörigkeiten und Berechtigungen ab, die bei der Account-Anlage mit vergeben werden
Laptops und Computer müssen nur ans Unternehmensnetzwerk angeschlossen und eingeschaltet werden. Das Betriebssystem und alle Software werden daraufhin automatisch installiert.
Dadurch wird den zuständigen Mitarbeitenden ermöglicht, ihre Arbeitszeit besser zu nutzen.
Cyberattacken auf Unternehmensinfrastruktur sind eine reale Bedrohung. Deshalb habe ich mit diesem Prozess eine weitere Sicherheitsebene generiert.
Wenn eine neue Malware auf Firmengeräten
gefunden wird, werden automatisch die Sicherheitsverantwortlichen
benachrichtigt und auf den betroffenen Geräten werden sofort Virenscans und
deren Bereinigung gestartet.
Ich habe eine konzernweite Lösung entwickelt, die es Gesellschaften/Teams ermöglicht, ihre VPN-Zugänge für das mobile Arbeiten selbständig zu verwalten. Dadurch wurden die Konzern-Netzwerkadministratoren entlastet.
Diesen Prozess habe ich Ende 2019
fertiggestellt. 2020, mit Beginn der Pandemie, wurden innerhalb weniger Wochen
20 000 VPN-Zugänge automatisiert bereitgestellt. Ohne diesen Prozess hätte der
Konzern nicht so schnell auf die neuen Gegebenheiten reagieren können.
Die Softwareverteilungslösung SCCM arbeitet mit Paketen, die auf Laptops, Computern und Servern installiert werden. Jedes Programm, das im Konzern verteilt werden soll, ist in SCCM als solches Paket hinterlegt.
Um eine effiziente Softwareverteilung konzernweit zu gewährleisten, habe ich ein System entwickelt, das es Gesellschaften ermöglicht, sich ausgewählte Pakete zuschicken zu lassen. Diese Pakete können dann in die jeweiligen SCCM-Instanzen einfach aufgenommen werden.
Somit wird Software konzernweit einheitlich
verteilt und es entsteht keine Mehrarbeit an verschiedenen Stellen.
Um eine gute Pflege des
Konzern-Benutzerverzeichnisses und der verbundenen Berechtigungen zu
unterstützen, werden verschiedene Reports automatisiert regelmäßig
bereitgestellt.
Geräte, die sich im Unternehmensnetzwerk an den einzelnen Standorten anmelden wollen, weißt der sogenannte DHCP-Server eine Adresse zu. Für Firmengeräte wird solch eine Adresse beim Onboarding automatisiert reserviert. Ebenso wird die Reservierung beim Offboarding automatisiert entfernt.
Um das Unternehmensnetzwerk zu schützen, werden
alle Reservierungen und deren Aktivitäten regelmäßig automatisiert gesammelt.
Diese werden zur Prüfung den Administrierenden zur Verfügung gestellt.
Ich bin ein leidenschaftlicher Entwickler im Automationsbereich und liebe es, Softwarelösungen zu schaffen, die Geschäftsprozesse einfacher und schneller machen. Ich nutze die neuesten Technologien um intelligente Systeme zu entwickeln, die sich an die Bedürfnisse der Kundinnen und Kunden anpassen.
Ich genieße es, Herausforderungen anzunehmen und kreative Lösungen zu finden. Ich bin stolz auf die Qualität meiner Arbeit und teste sie gründlich, bevor ich sie ausliefere. Ich bin immer neugierig auf neue technologische Trends und Innovationen im Automationsbereich und lerne gerne dazu.
Fähigkeiten
Berufliche Laufbahn
2022 - heute
Rolle: Freiberuflicher IT-Ingenieur
Kunde: auf Anfrage
Aufgaben:
Automatisierung verschiedener Workflows für Unternehmen
2016 - 2022
Rolle: Entwickler für IT-Automatisierung
Kunde: Liebherr-IT Services GmbH
Aufgaben:
Automatisierung der IT-Infrastruktur