?Azure Identity Management
DLP / DRM Implementierung (MIP / Purview)
Konzepterstellung
Klassifizierungskonzept
Regelwerk Schutzklassen
Endpoint DLP
Workplace 2024
Lokale Endpoints
W10,
macOS,
iOS,
Android
Windows 365
Azure Virtual Desktop
Managed Security Service Provider ? PoC in der Niederlassung New York
Migration Blackberry zu Intune
Migrationskonzept
Abgleich Security
Ausarbeitung der Konfigurationen
Modern Workplace (WP light)
Deutschland / New York / London / Singapore
Setup Intune Management System
Client Design (W10 / IOS / Android)
Vorstudie MS Tunnel Gateway
Datenschutz / Regulatorik
Lifecycle
Rollout an 2.500 Mitarbeiter
Exchange Hybrid Anbindung (Konzept)
Konzept und Umsetzung M365 Tenant Verschlüsselung
Umsetzung BYOK
Konzept und PoC Double Key Encryption
Konzept und Umsetzung Azure Logon Service
Use Cases
Conditional Access Richtlinien
Multi-Faktor-Authentifizierung Richtlinien
Identity Protection (risky sign-in)
Konzept Microsoft Defender Suite
Defender for Endpoint
Defender for Cloud Apps
Defender for O365
Defender for Server
Defender for Identity
Azure Identity System
Setup
Azure MFA
Authenticator (FIDO2 / App / OTP / Certgate)
Identity Protection
Berechtigungskonzept
Administrator der NORD/LB
? M365 Regulatorik / Datenschutz
Implementierung Microsoft Purview
DSFA (Azure AD, Intune, Teams)
Löschkonzepte
BAIT
LDAP Migration eDirectory ->Active Directory
- 300 Applikationen
- Umstellung auf modern Authentication / Kerberos / AD LDAP
Evaluierung Multi Faktor Authentifizierung
Klärung Make or Buy
Projektleitung Optimierung Backoffice Vertrieb / Regionaldirektionen
- Lösungsentwicklung Neueinstellungen
- Lösungsentwicklung Stornobearbeitung
- Projektplanung
- Übergabe an Projektteam mit Status "Ready to Start"
Querschnittsprojekt
- Umsetzung der EU Richtlinie IDD im Konzern
- Handlungsfelder Produkte / Beratung / Qualifikation / Interessenkonfilikte & Vergütung
Pilotierung Office 365 / Azure
- Durchführung von Workshops Office 365 / Azure / Azure Stack im Bankenumfeld
- Klärung der Implementierungsvoraussetzungen
- Prüfung Regulatorik (BAFIN, BDSG, Mitbestimmung)
- Prüfung Compliance
- Scoping des Office 365 Piloten
Projektleitung mobile Strategie
- Ausarbeitung der mobilen Strategie
- Ausarbeitung mobile Workplace Konzept (Betriebssystem- und Geräteklassen übergreifend)
- Auswahl und europaweite Einführung des EMM System
- Erstmalige Einführung von Android for Work im Bankenumfeld
- Auswahl und Einführung eines Identity und SSO Systems
Sicherheitskonzept
- Übergabe an Betrieb und Clientservice
Komplette Überarbeitung der IT Architektur des Innen- und Außendienstes der Künsting AG und angeschlossenen Unternehmen. Begleitung der Transformation zur MaklerFair Group.
07/2014 - 07/2014: Einführung OTP Authentication bei hosting Anbieter
Branche:
Rechenzentrum
Rolle:
Consultant / Implementierer
Aufgaben:
Security Konzept, Authentifizierungs Konzept für Admins und Kunden, Implementierung der Lösung
Produkte:
Safenet Blackshield, OTP
Sonstiges:
Einführung, Einrichtung Juniper SSL, Citrix Web Site, ISA 2006, OWA Zugang.
11/2013 - 06/2014: Office Teamserver
Branche:
Rolle:
Projektleitung
Aufgaben:
Konzeption eines Office Teamservers als Cloud Connector zur einfachen Anbindung der lokalen Benutzer an Office 365 und anderen Cloud Diensten. Management der lokalen Infrastrukur einschließlich WLAN, SSO Dienst und Mobile Device Management
Produkte:
Windows 2012R2 Server, Office 365, Centrify
11/2013 - 11/2013:Feldtest Vodafone Smartpass NFC Payment
Branche:
Telekommunikation
Rolle:
Projektleitung
Aufgaben:
Durchführung Feldtest für Smartpass NFC Payment Deutschland
10/2013 - 10/2013: US Embassy Pretoria / TARMAC, München, Betriebskonzept für Secure Dokumenten-Sharing
Branche:
Öffentliche Verwaltung
Rolle:
Projektleiter
Aufgaben:
Fachkonzept:
- Betriebskonzept für Secure Dokumenten-Sharing mit 100 iPADs der US Botschaft
- Ausarbeitung der Lösung, Auswahl der Komponenten
- Sicherheitskonzept Clients, Einbettung in lokale IT Backend-Infrastruktur
- Multi Device Managementsystem Konzept
- Turnkey Implementierungskonzept
Produkte:
Tarmac / Teamdrive
01/2009 - 06/2009: Tomorrow Focus Technologies, Betriebskonzept für Android Smartphones
Branche:
Medienbranche
Rolle:
Projektleiter
Aufgaben:
- Betriebskonzept für Android Smartphones
- Implementierung FAMOC Multi Device Management System
- Life Cycle
- Policies
- Enrollment
- Betrieb (Cloud Ansatz)
- Integration in Unternehmens-ActiveDirectory
- Implementierung Unternehmens Certificate Authority(Automatisiertes Zertifiakts Enrollment)
- Rollout / Übergabe an IT Betrieb
Produkte:
FAMOC, Microsoft CA
Sonstiges:
Bestandteil des Projektes war auch die Umsetzung einer kompletten Enterprise CA. Insbesondere für die Absicherung des EAS Gateway.
04/2010 - 09/2010: BYOD Implementirung, virtual Workspace für den Aussendienst
Branche:
Versicherung
Rolle:
Projektleiter
Aufgaben:
Migration der Agentur-Arbeitsumgebung Deutscher Ring
Krankenversicherung auf die gemanagten Notebooks der
Signal-Iduna mittels BYOD Konzept der Deutschen Ring
Gruppe.
Produkte:
Ceedo / noovic UMDC
04/2009 - 04/2010: Virtualisierte Arbeitsumgebung Deutscher Ring
(Realisierung BYOD für den Außendienst)
Branche:
Versicherung
Rolle:
Projektleiter
Aufgaben:
Konzeption, Implementierung, technische Projektleitung
„DRVAU Deutscher Ring virtualisierte
Arbeitsumgebung“. Vertriebswegeübergreifende
Implementierung der BYOD Strategie mittels der noovic
und Ceedo Technologie. Aufbau einer kompletten online Softwareverteilungsplattform, Erarbeitung des virtual Wrokspace, Sicherheitskonzept, Implementierung virtual eToken, Zertifikatshandling, Planung und Durchführung Rollout, Betriebskonzept.
Produkte:
Ceedo, UMDC noovic, Safenet eToken, Safeguard private Disk
Sonstiges:
erst Implementierung des virtual eToken überhaupt.
9/2008 - 10/2008: Maklermanagement AG, Wiesbaden,
MMAG on a Stick
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Virtualisierung der Angebotswelt der Maklermanagement
AG auf einen USB-Stick, Auslieferung zur DKM 2008
Produkte:
Ceedo
7/2008 - 9/2008: Generali, München, MyGenerali on a Stick
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Virtualisierung der der Generali Angebotssysteme,
Ausarbeitung Konzept und Umsetzung
- Virtualisierung der Angebots- und Beratungssysteme
- Sicherstellung der Datentrennung virtueller Workspace und Gastrechner
- Sicherstellung der Lauffähigkeit sämtlicher Applikationen, ggf. Anpasssung der der Software
- Update und Deploymentkonzept
- Paketierung, Umstellung auf inkrementelle Updates
- Rollout an Zielgruppe
9/2007 - 4/2008: Alvecon GmbH & Co. KG, Frankfurt,Alvecon Business Center
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Erstellung virtualisierter Workspace für Makler
- Konzept der Gesamtlösung
- Abstimmung mit den Softwarepartnern
- Abstimmung und Reporting Stakeholder
Umsetzung
- Virtualisierung der Hauptanwendung
- Virtualisierung von ca. 100 Angebotsprogrammen der
Partnerunternehmen
- Analyse der Systemen, Ausarbeitung Updatekonzept,
Umstellung auf inkrementelle Updates, Implementierung
Autorepair Funktion, Repaketierung sämtlicher
Angebotssysteme
- Prozessanpassung Rollout und Aktivierung
- Übergabe an IT Betrieb
1/2004 - 10/2004: Indatex AG, Starnberg
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Evaluierung und Lösungsentwicklung des POS System Makler Tablet PC für die Indatex AG (elektronische Unterschrift)
- Entwicklung der technischen und kaufmännischen Lösung
- Prüfung der rechtlichen Rahmenbedingungen Unterschriftlösung
- Gewinnung von Intel und Microsoft als Projektsponsoren
- Aufbau der notwendigen Business Partnerschaften
- Entwicklung der Markteinführungsstrategie,Marketingpläne und PR
- Evaluierung des Geschäftsfelds Banken „Der mobile Bankberater"
Produkte:
SignDoc,
7/2002 - 9/2002: Indatex AG, Starnberg, Elektronischer Antrag Deufinanz
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
4/2002 - 6/2002: Indatex AG, Starnberg, Elektronischer Antrag Canada Life
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
1/2002 - 4/2002: Indatex AG, Starnberg, Elektronische Anträge Union
Krankenversicherungspool, Rendsburg
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
2/1998 - 8/1999: SSI Holding Luxemburg, München, Beratung
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:Beratung, Markteintrittstrategie für den ital. Finanzvertrieb SSI
9/1993 - 8/1994: OVB Allfinanz AG, Köln neues Außendienssystem OVB-ASS
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Konzeption der Außendienstsoftware für die OVB Vermögensberatung, Einführung
der Außendienstsoftware OVB ASS bei 520 Geschäftsstellen und 12.000
Mitarbeitern,
Solution Architekt
Lead Architekt
technischer Projektleiter
Cloud Systeme
M365 / Office 365
Sharepoint Online
Teams
Azure
Enterprise Mobility Systeme
Intune
FAMOC
Mobile Iron
Airwatch
CyberArk
Softwareverteilung
Wise Paketierer
SCCM / Intune
Softwareverteilungssysteme allgemein
Authentication / Security
Microsoft Purview
Microsoft Endpoint DLP
Microsoft Defender
Safeguard Verschlüsselung
Safenet eToken / OTP
Safenet Blackshield
Microsoft CA
LinOTP
Identity Management
Azure SSO
SSO mit ADFS 2.0/3.0
Azure Active Directory
CyberArk
Thales / Safenet
WOVON ICH ETWAS VERSTEHE
Geschäftsprozesse, insbesondere des Vertriebs in der Versicherungswirtschaft, IT Betrieb, Office 365, Konzeption und technische Implementierung zentraler und dezentraler Außendienstsysteme, Smartphones und Tablets, mobile Infrastruktur, IT Security, Softwareverteilung, Marketing, Akquisition, Vertriebs- und Markteinführungsstrategien, Geschäftsprozessoptimierung, Projektleitung, Finanzen und Organisation.
?Azure Identity Management
DLP / DRM Implementierung (MIP / Purview)
Konzepterstellung
Klassifizierungskonzept
Regelwerk Schutzklassen
Endpoint DLP
Workplace 2024
Lokale Endpoints
W10,
macOS,
iOS,
Android
Windows 365
Azure Virtual Desktop
Managed Security Service Provider ? PoC in der Niederlassung New York
Migration Blackberry zu Intune
Migrationskonzept
Abgleich Security
Ausarbeitung der Konfigurationen
Modern Workplace (WP light)
Deutschland / New York / London / Singapore
Setup Intune Management System
Client Design (W10 / IOS / Android)
Vorstudie MS Tunnel Gateway
Datenschutz / Regulatorik
Lifecycle
Rollout an 2.500 Mitarbeiter
Exchange Hybrid Anbindung (Konzept)
Konzept und Umsetzung M365 Tenant Verschlüsselung
Umsetzung BYOK
Konzept und PoC Double Key Encryption
Konzept und Umsetzung Azure Logon Service
Use Cases
Conditional Access Richtlinien
Multi-Faktor-Authentifizierung Richtlinien
Identity Protection (risky sign-in)
Konzept Microsoft Defender Suite
Defender for Endpoint
Defender for Cloud Apps
Defender for O365
Defender for Server
Defender for Identity
Azure Identity System
Setup
Azure MFA
Authenticator (FIDO2 / App / OTP / Certgate)
Identity Protection
Berechtigungskonzept
Administrator der NORD/LB
? M365 Regulatorik / Datenschutz
Implementierung Microsoft Purview
DSFA (Azure AD, Intune, Teams)
Löschkonzepte
BAIT
LDAP Migration eDirectory ->Active Directory
- 300 Applikationen
- Umstellung auf modern Authentication / Kerberos / AD LDAP
Evaluierung Multi Faktor Authentifizierung
Klärung Make or Buy
Projektleitung Optimierung Backoffice Vertrieb / Regionaldirektionen
- Lösungsentwicklung Neueinstellungen
- Lösungsentwicklung Stornobearbeitung
- Projektplanung
- Übergabe an Projektteam mit Status "Ready to Start"
Querschnittsprojekt
- Umsetzung der EU Richtlinie IDD im Konzern
- Handlungsfelder Produkte / Beratung / Qualifikation / Interessenkonfilikte & Vergütung
Pilotierung Office 365 / Azure
- Durchführung von Workshops Office 365 / Azure / Azure Stack im Bankenumfeld
- Klärung der Implementierungsvoraussetzungen
- Prüfung Regulatorik (BAFIN, BDSG, Mitbestimmung)
- Prüfung Compliance
- Scoping des Office 365 Piloten
Projektleitung mobile Strategie
- Ausarbeitung der mobilen Strategie
- Ausarbeitung mobile Workplace Konzept (Betriebssystem- und Geräteklassen übergreifend)
- Auswahl und europaweite Einführung des EMM System
- Erstmalige Einführung von Android for Work im Bankenumfeld
- Auswahl und Einführung eines Identity und SSO Systems
Sicherheitskonzept
- Übergabe an Betrieb und Clientservice
Komplette Überarbeitung der IT Architektur des Innen- und Außendienstes der Künsting AG und angeschlossenen Unternehmen. Begleitung der Transformation zur MaklerFair Group.
07/2014 - 07/2014: Einführung OTP Authentication bei hosting Anbieter
Branche:
Rechenzentrum
Rolle:
Consultant / Implementierer
Aufgaben:
Security Konzept, Authentifizierungs Konzept für Admins und Kunden, Implementierung der Lösung
Produkte:
Safenet Blackshield, OTP
Sonstiges:
Einführung, Einrichtung Juniper SSL, Citrix Web Site, ISA 2006, OWA Zugang.
11/2013 - 06/2014: Office Teamserver
Branche:
Rolle:
Projektleitung
Aufgaben:
Konzeption eines Office Teamservers als Cloud Connector zur einfachen Anbindung der lokalen Benutzer an Office 365 und anderen Cloud Diensten. Management der lokalen Infrastrukur einschließlich WLAN, SSO Dienst und Mobile Device Management
Produkte:
Windows 2012R2 Server, Office 365, Centrify
11/2013 - 11/2013:Feldtest Vodafone Smartpass NFC Payment
Branche:
Telekommunikation
Rolle:
Projektleitung
Aufgaben:
Durchführung Feldtest für Smartpass NFC Payment Deutschland
10/2013 - 10/2013: US Embassy Pretoria / TARMAC, München, Betriebskonzept für Secure Dokumenten-Sharing
Branche:
Öffentliche Verwaltung
Rolle:
Projektleiter
Aufgaben:
Fachkonzept:
- Betriebskonzept für Secure Dokumenten-Sharing mit 100 iPADs der US Botschaft
- Ausarbeitung der Lösung, Auswahl der Komponenten
- Sicherheitskonzept Clients, Einbettung in lokale IT Backend-Infrastruktur
- Multi Device Managementsystem Konzept
- Turnkey Implementierungskonzept
Produkte:
Tarmac / Teamdrive
01/2009 - 06/2009: Tomorrow Focus Technologies, Betriebskonzept für Android Smartphones
Branche:
Medienbranche
Rolle:
Projektleiter
Aufgaben:
- Betriebskonzept für Android Smartphones
- Implementierung FAMOC Multi Device Management System
- Life Cycle
- Policies
- Enrollment
- Betrieb (Cloud Ansatz)
- Integration in Unternehmens-ActiveDirectory
- Implementierung Unternehmens Certificate Authority(Automatisiertes Zertifiakts Enrollment)
- Rollout / Übergabe an IT Betrieb
Produkte:
FAMOC, Microsoft CA
Sonstiges:
Bestandteil des Projektes war auch die Umsetzung einer kompletten Enterprise CA. Insbesondere für die Absicherung des EAS Gateway.
04/2010 - 09/2010: BYOD Implementirung, virtual Workspace für den Aussendienst
Branche:
Versicherung
Rolle:
Projektleiter
Aufgaben:
Migration der Agentur-Arbeitsumgebung Deutscher Ring
Krankenversicherung auf die gemanagten Notebooks der
Signal-Iduna mittels BYOD Konzept der Deutschen Ring
Gruppe.
Produkte:
Ceedo / noovic UMDC
04/2009 - 04/2010: Virtualisierte Arbeitsumgebung Deutscher Ring
(Realisierung BYOD für den Außendienst)
Branche:
Versicherung
Rolle:
Projektleiter
Aufgaben:
Konzeption, Implementierung, technische Projektleitung
„DRVAU Deutscher Ring virtualisierte
Arbeitsumgebung“. Vertriebswegeübergreifende
Implementierung der BYOD Strategie mittels der noovic
und Ceedo Technologie. Aufbau einer kompletten online Softwareverteilungsplattform, Erarbeitung des virtual Wrokspace, Sicherheitskonzept, Implementierung virtual eToken, Zertifikatshandling, Planung und Durchführung Rollout, Betriebskonzept.
Produkte:
Ceedo, UMDC noovic, Safenet eToken, Safeguard private Disk
Sonstiges:
erst Implementierung des virtual eToken überhaupt.
9/2008 - 10/2008: Maklermanagement AG, Wiesbaden,
MMAG on a Stick
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Virtualisierung der Angebotswelt der Maklermanagement
AG auf einen USB-Stick, Auslieferung zur DKM 2008
Produkte:
Ceedo
7/2008 - 9/2008: Generali, München, MyGenerali on a Stick
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Virtualisierung der der Generali Angebotssysteme,
Ausarbeitung Konzept und Umsetzung
- Virtualisierung der Angebots- und Beratungssysteme
- Sicherstellung der Datentrennung virtueller Workspace und Gastrechner
- Sicherstellung der Lauffähigkeit sämtlicher Applikationen, ggf. Anpasssung der der Software
- Update und Deploymentkonzept
- Paketierung, Umstellung auf inkrementelle Updates
- Rollout an Zielgruppe
9/2007 - 4/2008: Alvecon GmbH & Co. KG, Frankfurt,Alvecon Business Center
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Erstellung virtualisierter Workspace für Makler
- Konzept der Gesamtlösung
- Abstimmung mit den Softwarepartnern
- Abstimmung und Reporting Stakeholder
Umsetzung
- Virtualisierung der Hauptanwendung
- Virtualisierung von ca. 100 Angebotsprogrammen der
Partnerunternehmen
- Analyse der Systemen, Ausarbeitung Updatekonzept,
Umstellung auf inkrementelle Updates, Implementierung
Autorepair Funktion, Repaketierung sämtlicher
Angebotssysteme
- Prozessanpassung Rollout und Aktivierung
- Übergabe an IT Betrieb
1/2004 - 10/2004: Indatex AG, Starnberg
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgaben:
Evaluierung und Lösungsentwicklung des POS System Makler Tablet PC für die Indatex AG (elektronische Unterschrift)
- Entwicklung der technischen und kaufmännischen Lösung
- Prüfung der rechtlichen Rahmenbedingungen Unterschriftlösung
- Gewinnung von Intel und Microsoft als Projektsponsoren
- Aufbau der notwendigen Business Partnerschaften
- Entwicklung der Markteinführungsstrategie,Marketingpläne und PR
- Evaluierung des Geschäftsfelds Banken „Der mobile Bankberater"
Produkte:
SignDoc,
7/2002 - 9/2002: Indatex AG, Starnberg, Elektronischer Antrag Deufinanz
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
4/2002 - 6/2002: Indatex AG, Starnberg, Elektronischer Antrag Canada Life
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
1/2002 - 4/2002: Indatex AG, Starnberg, Elektronische Anträge Union
Krankenversicherungspool, Rendsburg
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Gesamtprojektleitung
2/1998 - 8/1999: SSI Holding Luxemburg, München, Beratung
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:Beratung, Markteintrittstrategie für den ital. Finanzvertrieb SSI
9/1993 - 8/1994: OVB Allfinanz AG, Köln neues Außendienssystem OVB-ASS
Branche:
Versicherungen
Rolle:
Projektleiter
Aufgabe:
Konzeption der Außendienstsoftware für die OVB Vermögensberatung, Einführung
der Außendienstsoftware OVB ASS bei 520 Geschäftsstellen und 12.000
Mitarbeitern,
Solution Architekt
Lead Architekt
technischer Projektleiter
Cloud Systeme
M365 / Office 365
Sharepoint Online
Teams
Azure
Enterprise Mobility Systeme
Intune
FAMOC
Mobile Iron
Airwatch
CyberArk
Softwareverteilung
Wise Paketierer
SCCM / Intune
Softwareverteilungssysteme allgemein
Authentication / Security
Microsoft Purview
Microsoft Endpoint DLP
Microsoft Defender
Safeguard Verschlüsselung
Safenet eToken / OTP
Safenet Blackshield
Microsoft CA
LinOTP
Identity Management
Azure SSO
SSO mit ADFS 2.0/3.0
Azure Active Directory
CyberArk
Thales / Safenet
WOVON ICH ETWAS VERSTEHE
Geschäftsprozesse, insbesondere des Vertriebs in der Versicherungswirtschaft, IT Betrieb, Office 365, Konzeption und technische Implementierung zentraler und dezentraler Außendienstsysteme, Smartphones und Tablets, mobile Infrastruktur, IT Security, Softwareverteilung, Marketing, Akquisition, Vertriebs- und Markteinführungsstrategien, Geschäftsprozessoptimierung, Projektleitung, Finanzen und Organisation.