Active Directory, Cyber-Security, PCI DSS, Windows, Migration, Virtualisierung, HCI, Verschlüsselung, VMware, Hyper-V, HSM
Aktualisiert am 20.03.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.07.2023
Verfügbar zu: 60%
davon vor Ort: 10%
Microsoft Infrastructure Architect
Security Architect
System Engineer Windows
Priviledged Access Management (PAM)
Thales/Gemalto Protect File
Thales/Gemalto KeySecure (HSM)
Vulnerability Scans
Firewall pfSense
OpenVPN
Windows Hardening
3rd Level Support Windows
3rd Level Support Active Directory
File/Folder-Encryption
Hyper-V
VMware Infrastructure
PowerShell
VBScript
Windows Clustering
System Center Data Protection Manager
CyberArk Endpoint Privilege Manager
RZ Transition/Transformation
Hyperconverged Infrastructure (HCI)
Gruppenrichtlinien (GPO)
Deutsch
fließend in Wort und Schrift
Englisch
fließend in Wort und Schrift
Französisch
ausbaufähig

Einsatzorte

Einsatzorte

München (+100km) Mindelheim (+100km)

Deutschland: bevorzugt Raum München

möglich

Projekte

Projekte

3 Jahre 10 Monate
2020-05 - heute

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow

  • Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports

  • Erstellung/Anpassung von Gruppenrichtlinien

  • Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)

  • urchführung von Performance-Analysen

  • Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes

  • Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate

  • Monitoring der Server per SCOM

  • Bereitstellung von Server-Systemen per SCCM

  • Auswertung von Vulnerability-Scan-Analysen und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLS-Kommunikation

  • Auswertung von (S-)CERT-Meldungen

  • Erstellung und Auswertung von Splunk-Reports

  • Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, etc.

  • Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)

  • Automation von Aufgaben mit Powershell

  • Planung und Durchführung von Changes

  • Unterstützung bei Presales-Aktivitäten und Ausschreibungen

  • Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern

  • Konfiguration von VLANs

  • Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Systeme aus dem alten Standort

Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft Hyper-V SCVMM Microsoft Cluster Server SCOM ProtectFile Nessus Qualys Windows Server 2019 SSL PowerShell Wireshark PKI HP Proliant Server
Finanzdienstleister
München
4 Monate
2020-01 - 2020-04

Implementierung einer Privileged-Access-Management-Lösung für Windows

System Architekt Windows Priviledged Access Management
System Architekt Windows

Tätigkeiten

  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten

CyberArk Endpoint Privilege Manger SQL Server 2016 Active Directory Microsoft IIS Windows Server 2012 R2 Windows Server 2016
Priviledged Access Management
Finanzdienstleister
München
2 Monate
2019-12 - 2020-01

Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration

System Engineer
System Engineer

Tätigkeiten

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365 
Hyper-V Hyper-V-Replicas Windows Server 2019 Active Directory DNS DHCP Microsoft Exchange 2010 Microsoft Office 365 Veeam Backup for Microsoft Office 365 Veeam Backup and Replication
Mittelsatnd
Augsburg
2 Monate
2019-11 - 2019-12

PoC einer Privileged-Access-Management-Lösung

Windows Architekt Privileged Access Management
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
  • Sizing der benötigten Infrastruktur-Systeme
  • Installation und Konfiguration der Endpoint Privilege Manager Software
  • Erstellung und Dokumentation von Uses Cases für das Privilege Management
  • Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
  • Durchführung und Dokumentation von Tests anhand der definierten Use Cases
  • Schätzung der betrieblichen Aufwände 
Windows Server 2012 R2 Windows Server 2016 CyberArk Endpoint Privilege Manger
Privileged Access Management
Finanzdienstleister
München
4 Monate
2019-08 - 2019-11

Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Windows Architekt
Windows Architekt

Tätigkeiten

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung 
Windows Server 2019 Hyper-V Cluster Shared Volumes Hyper-V Replica System Center Data Protection Manager 2019 Storage Spaces Direct S2D
Bezirk Oberbayern
München
2 Monate
2019-06 - 2019-07

Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile für ca. 5.000 User

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
  • Installation/Konfiguration von Gemalto (SafeNet) ProtectFile
  • Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
  • Planung und Durchführung der File-Migration von Daten aus der bisherigen Umgebung aus Basis von SafeNet StorageSecure
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Gemalto (SafeNet) KeySecure Gemalto (SafeNet) ProtectFile KMIP VMware vSphere 6 Microsoft Cluster Powershell Windows Server 2012 R2
Finanzdienstleister
München
2 Monate
2019-04 - 2019-05

Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
  • Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
  • Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
  • Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung.
  • Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter.
  • Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2012 R2 Windows Server 2016 VMware vCenter Server Appliance Active Directory Gruppenrichtlinien Veeam Backup & Replication NetApp SnapCenter PowerShell
Finanz Informatik Technologie Service
München
2 Monate
2019-02 - 2019-03

Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen

Windows Architekt
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
  • Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
    Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere 6.0 Active Directory Gruppenrichtlinien Kali Linux SSLScan
Finanz Informatik Technologie Service
München
2 Monate
2018-12 - 2019-01

Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN

System Architekt Security
System Architekt Security

Tätigkeiten

  • Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
  • Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
  • Migration der der Firewall-Regeln von TMG zu pfSense
  • Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
  • Einrichten der PKI für OpenVPN
  • Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
  • Erstellung einer Dokumentation
Windows Server 2012 R2 Hyper-V PKI pfSense Open VPN Microsoft Threat Management Gateway
GCl GmbH
Augsburg
2 Monate
2018-10 - 2018-11

Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept

System Architekt Security PKI PowerShell
System Architekt Security

Tätigkeiten

  • Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
  • Entwicklung eines Testkonzepts und Testplans
  • Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
  • Aufbau einer Testumgebung
  • Durchführung und Dokumentation von Funktions-und Performancetests
  • Koordination/Abstimmung mit den Herstellern
  • Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung
Bloombase StorSafe Gemalto/SafeNet KeySecure Gemalto ProtectFile KMIP VMware vSphere Windows Server 2012 R2 Microsoft Cluster Server
PKI PowerShell
Finanz Informatik Technologie Service
München
11 Monate
2017-12 - 2018-10

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer PowerShell
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
  • Durchführung von Performance-Analysen
  • Monitoring der Server per SCOM
  • Härtung von Windows-Server-Systemen
  • Teilnahme an internen/externen Audits
  • Durchführung von Migrationen im Bereich File Service
  •  Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft System Center Configuration Manager Microsoft Cluster Server
PowerShell
Finanzdienstleister
München
7 Monate
2017-05 - 2017-11

Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung

System Architekt Security PKI Key Management HSM
System Architekt Security
  • Tätigkeiten
    Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
  • Erstellung eines Security-Konzepts für das Key Management
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
  • Durchführung und Dokumentation von Funktionstests
  • Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
  • Troubleshooting/Koordination/Abstimmung mit den Herstellern
  • Erstellen eines Betriebskonzepts
Gemalto/SafeNet KeySecure VMware vSphere Windows Server 2008 R2 Windows Server 2012 R2
PKI Key Management HSM
Bundesbehörde
München und Frankfurt
7 Monate
2016-10 - 2017-04

Vorbereitung auf die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens

System Architekt Security SSL TLS Perfect Forward Secrecy
System Architekt Security

Tätigkeiten

  • Auswertung von Qualys Vulnerabilty-Scans
  • Schließen von Sicherheitslücken unter Windows
  • Härten der Remote-Zugriffs für RDP über SSL/TLS
  • Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory
  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
  • Abstimmung mit dem Security Officer
  • Planung und Umsetzung von Changes
  • Erstellung/Aktualisierung von Dokumentationen
  • Teilnahme an Audits und Beantwortung von Fragen
Active Directory Windows Server 2008 R2 Windows Server 2012 R2 SSLScan Qualys Vulnerability Scan
SSL TLS Perfect Forward Secrecy
Finanzdienstleister
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1987

Abitur

 

1993

Abschluß als Diplom Ingenieur Elektrotechnik und Informationstechnik

TU München

 

1993-1996

Support- und Escalation-Engineer bei Microsoft Unterschleißheim,

Dallas und Redmond

 

1996-1997

Software-Ingenieur und Teilprojektleiter bei der IZB Soft, der

Softwaregesellschaft der bayerischen Sparkassen in München

 

1997-1998

Software-Ingenieur bei Compaq EMEA in München

 

Seit 1998

Freiberuflicher Consultant und Programmierer

 

Zertifizierungen

  • BDSF geprüfter Sachverständiger
  • Microsoft Partner - Gold Application Development
  • Microsoft Partner ? Gold Intelligent Systems
  • Microsoft Partner - Silver Midmarket Solution Provider
  • Microsoft Partner - Silver Datacenter
  • Microsoft Partner - Silver OEM
  • Microsoft Certified Solutions Asscociate Windows 2008/2012
  • Microsoft Certified Product Specialist Windows 2008/2012
  • Microsoft Certified Technolgy Specialist Windows 2008/ 2012
  • Microsoft Certified Network Product Specialist Windows 2008/2012
  • Microsoft Certified IT Professional Windows 2008/2012
  • Microsoft Certified Professional Systems Management Server
  • SafeNet StorageSecure Certified Engineer
  • VMware Partner Professional Solution Provider
  • VMware Technical Sales Professional
  • VMware Sales Professional

 

Weiterbildung:

  • MOC 4744A: Verwalten einer Microsoft SQL 2005 Datenbank
  • MOC 2287A: Managing Your Infrastructure Using Microsoft Operations Manager 2005
  • MOC70642: Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur
  • MOC70640: Konfigurieren von Windows Server 2008 Active Directory
  • MOC70646 Microsoft Windows Server 2008 Serveradministration
  • MOC50357: Implementing Forefront Threat Management Gateway 2010
  • MOC6422 Implementieren und verwalten von Windows Server 2008 Hyper V
  • MOC70417: Upgrading Your Skills to MCSA Windows Server 2012
  • SafeNet StorageSecure/KeySecure Certification Training
  • Veritas High Availability Fundamentals with Veritas Storage Foundation 6.0 and Veritas Cluster Server 6.0 for Windows

Position

Position

(Cyber-)Security Architekt, System-Architekt Windows, System Engineer, Third-Level Support Windows

Kompetenzen

Kompetenzen

Top-Skills

Microsoft Infrastructure Architect Security Architect System Engineer Windows Priviledged Access Management (PAM) Thales/Gemalto Protect File Thales/Gemalto KeySecure (HSM) Vulnerability Scans Firewall pfSense OpenVPN Windows Hardening 3rd Level Support Windows 3rd Level Support Active Directory File/Folder-Encryption Hyper-V VMware Infrastructure PowerShell VBScript Windows Clustering System Center Data Protection Manager CyberArk Endpoint Privilege Manager RZ Transition/Transformation Hyperconverged Infrastructure (HCI) Gruppenrichtlinien (GPO)

Schwerpunkte

  • System Architekt Windows/Security inkl. Teilprojektleitung
  • Erstellung von Machbarkeitsstudien, Produktauswahl undDurchführung von Proof-of- Concepts
  • Migrations-, Transitions- und Transformationsprojekte
  • Konzeption/Implementierung von WindowsInfrastrukturprojekten (Active Directory, Group, Policy,Rollenmodellierung, DNS, DHCP, WINS) auch fürhochsichere Umgebungen im Sinne von z.B. PCI DSS
  • Konzeption/Implementierung von Datenverschlüsselungs-lösungen für File-Server- Umgebungen mit GemaltoProtectFile und KeySecure
  • Schwachstellenanalyse (Vulnerability Scan)
  • Härtung von Systemumgebungen nach Schwachstellenanalyse
  • Konzeption/Implementierung von Hochverfügbarkeitslösungen mit Microsoft Cluster Server und anderenProdukten
  • Virtualisierungs- und Konsolidierungsprojekte auf Basis vonMicrosoft Hyper-V und VMware vSphere
  • Scripting mit VBscript und Powershell
  • Implementierung von Datenverschlüsselungs- und Key-Management-Lösungen für sensitive Daten (PCI-DSS)
  • Ausarbeitung von RfPs (Request for Proposal)
  • Third-Level- Support Microsoft Cluster und Active Directory

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Bloombase StorSafe
Cluster Shared Volumes
CyberArk Endpoint Privilege Manger
DHCP
DNS
Gemalto (SafeNet) KeySecure
Gemalto (SafeNet) ProtectFile
Gemalto ProtectFile
Gemalto/SafeNet KeySecure
Gruppenrichtlinien
HSM
Hyper-V
Hyper-V Replica
Hyper-V-Replicas
KMIP
Microsoft Cluster
Microsoft Cluster Server
Microsoft Exchange 2010
Microsoft IIS
Microsoft Office 365
Microsoft System Center Configuration Manager
Microsoft Threat Management Gateway
Nessus
NetApp SnapCenter
Open VPN
Perfect Forward Secrecy
pfSense
PKI
Priviledged Access Management
Privileged Access Management
ProtectFile
Qualys
Qualys Vulnerability Scan
S2D
SCOM
SCVMM
SSL
SSLScan
Storage Spaces Direct
System Center Data Protection Manager 2019
TLS
Veeam Backup & Replication
Veeam Backup and Replication
Veeam Backup for Microsoft Office 365
VMware vCenter Server Appliance
VMware vSphere
VMware vSphere 6
VMware vSphere 6.0

Betriebssysteme

Hypervisor
Kali Linux
Linux
Ubuntu, Kali
Microsoft Hyper-V
VMware ESX
Windows
Windows NT/XP/Vista/7/8/8.1, 2000, 2003(R2), 2008(R2), 2012(R2), 2016, 2019
Windows Server 2008 R2
Windows Server 2008 SP2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

Programmiersprachen

Basic
C
Powershell
VBScript

Datenkommunikation

Fibre Channel
iSCSI
SNMP
TCP/IP
Windows Netzwerk

Erfahrung mit NetApp SnapDrive und SnapCenter

Hardware

Dell Poweredge
Experte
HP Proliant
Experte
NetApp DataFort Encryption Appliance
Experte
NetApp Lifetime Key Management Appliance
Experte
SafeNet KeySecure Appliance
Experte
SafeNet StorageSecure Appliance
Experte

Branchen

Branchen

  • Banken und Sparkassen

  • Versicherungen

  • Luft- und Raumfahrt

  • Informationstechnologie

  • Industrie

  • Medien

  • Behörden

  • Öffentlicher Dienst

Dienstleistungen

  • Beratung

  • Projektmanagement, -koordination und Projektleitung

  • Konzeption und Analyse

  • Proof-of- Concept

  • Third-Level- Support

Einsatzorte

Einsatzorte

München (+100km) Mindelheim (+100km)

Deutschland: bevorzugt Raum München

möglich

Projekte

Projekte

3 Jahre 10 Monate
2020-05 - heute

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow

  • Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports

  • Erstellung/Anpassung von Gruppenrichtlinien

  • Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)

  • urchführung von Performance-Analysen

  • Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes

  • Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate

  • Monitoring der Server per SCOM

  • Bereitstellung von Server-Systemen per SCCM

  • Auswertung von Vulnerability-Scan-Analysen und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLS-Kommunikation

  • Auswertung von (S-)CERT-Meldungen

  • Erstellung und Auswertung von Splunk-Reports

  • Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, etc.

  • Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)

  • Automation von Aufgaben mit Powershell

  • Planung und Durchführung von Changes

  • Unterstützung bei Presales-Aktivitäten und Ausschreibungen

  • Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern

  • Konfiguration von VLANs

  • Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Systeme aus dem alten Standort

Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft Hyper-V SCVMM Microsoft Cluster Server SCOM ProtectFile Nessus Qualys Windows Server 2019 SSL PowerShell Wireshark PKI HP Proliant Server
Finanzdienstleister
München
4 Monate
2020-01 - 2020-04

Implementierung einer Privileged-Access-Management-Lösung für Windows

System Architekt Windows Priviledged Access Management
System Architekt Windows

Tätigkeiten

  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten

CyberArk Endpoint Privilege Manger SQL Server 2016 Active Directory Microsoft IIS Windows Server 2012 R2 Windows Server 2016
Priviledged Access Management
Finanzdienstleister
München
2 Monate
2019-12 - 2020-01

Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration

System Engineer
System Engineer

Tätigkeiten

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365 
Hyper-V Hyper-V-Replicas Windows Server 2019 Active Directory DNS DHCP Microsoft Exchange 2010 Microsoft Office 365 Veeam Backup for Microsoft Office 365 Veeam Backup and Replication
Mittelsatnd
Augsburg
2 Monate
2019-11 - 2019-12

PoC einer Privileged-Access-Management-Lösung

Windows Architekt Privileged Access Management
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
  • Sizing der benötigten Infrastruktur-Systeme
  • Installation und Konfiguration der Endpoint Privilege Manager Software
  • Erstellung und Dokumentation von Uses Cases für das Privilege Management
  • Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
  • Durchführung und Dokumentation von Tests anhand der definierten Use Cases
  • Schätzung der betrieblichen Aufwände 
Windows Server 2012 R2 Windows Server 2016 CyberArk Endpoint Privilege Manger
Privileged Access Management
Finanzdienstleister
München
4 Monate
2019-08 - 2019-11

Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Windows Architekt
Windows Architekt

Tätigkeiten

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung 
Windows Server 2019 Hyper-V Cluster Shared Volumes Hyper-V Replica System Center Data Protection Manager 2019 Storage Spaces Direct S2D
Bezirk Oberbayern
München
2 Monate
2019-06 - 2019-07

Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile für ca. 5.000 User

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
  • Installation/Konfiguration von Gemalto (SafeNet) ProtectFile
  • Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
  • Planung und Durchführung der File-Migration von Daten aus der bisherigen Umgebung aus Basis von SafeNet StorageSecure
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Gemalto (SafeNet) KeySecure Gemalto (SafeNet) ProtectFile KMIP VMware vSphere 6 Microsoft Cluster Powershell Windows Server 2012 R2
Finanzdienstleister
München
2 Monate
2019-04 - 2019-05

Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption

System Architekt Security
System Architekt Security

Tätigkeiten

  • Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
  • Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
  • Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
  • Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung.
  • Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter.
  • Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2012 R2 Windows Server 2016 VMware vCenter Server Appliance Active Directory Gruppenrichtlinien Veeam Backup & Replication NetApp SnapCenter PowerShell
Finanz Informatik Technologie Service
München
2 Monate
2019-02 - 2019-03

Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen

Windows Architekt
Windows Architekt

Tätigkeiten

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
  • Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
    Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes
Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere 6.0 Active Directory Gruppenrichtlinien Kali Linux SSLScan
Finanz Informatik Technologie Service
München
2 Monate
2018-12 - 2019-01

Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN

System Architekt Security
System Architekt Security

Tätigkeiten

  • Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
  • Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
  • Migration der der Firewall-Regeln von TMG zu pfSense
  • Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
  • Einrichten der PKI für OpenVPN
  • Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
  • Erstellung einer Dokumentation
Windows Server 2012 R2 Hyper-V PKI pfSense Open VPN Microsoft Threat Management Gateway
GCl GmbH
Augsburg
2 Monate
2018-10 - 2018-11

Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept

System Architekt Security PKI PowerShell
System Architekt Security

Tätigkeiten

  • Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
  • Entwicklung eines Testkonzepts und Testplans
  • Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
  • Aufbau einer Testumgebung
  • Durchführung und Dokumentation von Funktions-und Performancetests
  • Koordination/Abstimmung mit den Herstellern
  • Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung
Bloombase StorSafe Gemalto/SafeNet KeySecure Gemalto ProtectFile KMIP VMware vSphere Windows Server 2012 R2 Microsoft Cluster Server
PKI PowerShell
Finanz Informatik Technologie Service
München
11 Monate
2017-12 - 2018-10

Third Level Support für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen

System Engineer PowerShell
System Engineer

Tätigkeiten

  • Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
  • Durchführung von Performance-Analysen
  • Monitoring der Server per SCOM
  • Härtung von Windows-Server-Systemen
  • Teilnahme an internen/externen Audits
  • Durchführung von Migrationen im Bereich File Service
  •  Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 VMware vSphere Microsoft System Center Configuration Manager Microsoft Cluster Server
PowerShell
Finanzdienstleister
München
7 Monate
2017-05 - 2017-11

Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung

System Architekt Security PKI Key Management HSM
System Architekt Security
  • Tätigkeiten
    Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
  • Erstellung eines Security-Konzepts für das Key Management
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
  • Durchführung und Dokumentation von Funktionstests
  • Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
  • Troubleshooting/Koordination/Abstimmung mit den Herstellern
  • Erstellen eines Betriebskonzepts
Gemalto/SafeNet KeySecure VMware vSphere Windows Server 2008 R2 Windows Server 2012 R2
PKI Key Management HSM
Bundesbehörde
München und Frankfurt
7 Monate
2016-10 - 2017-04

Vorbereitung auf die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens

System Architekt Security SSL TLS Perfect Forward Secrecy
System Architekt Security

Tätigkeiten

  • Auswertung von Qualys Vulnerabilty-Scans
  • Schließen von Sicherheitslücken unter Windows
  • Härten der Remote-Zugriffs für RDP über SSL/TLS
  • Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory
  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy
  • Abstimmung mit dem Security Officer
  • Planung und Umsetzung von Changes
  • Erstellung/Aktualisierung von Dokumentationen
  • Teilnahme an Audits und Beantwortung von Fragen
Active Directory Windows Server 2008 R2 Windows Server 2012 R2 SSLScan Qualys Vulnerability Scan
SSL TLS Perfect Forward Secrecy
Finanzdienstleister
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1987

Abitur

 

1993

Abschluß als Diplom Ingenieur Elektrotechnik und Informationstechnik

TU München

 

1993-1996

Support- und Escalation-Engineer bei Microsoft Unterschleißheim,

Dallas und Redmond

 

1996-1997

Software-Ingenieur und Teilprojektleiter bei der IZB Soft, der

Softwaregesellschaft der bayerischen Sparkassen in München

 

1997-1998

Software-Ingenieur bei Compaq EMEA in München

 

Seit 1998

Freiberuflicher Consultant und Programmierer

 

Zertifizierungen

  • BDSF geprüfter Sachverständiger
  • Microsoft Partner - Gold Application Development
  • Microsoft Partner ? Gold Intelligent Systems
  • Microsoft Partner - Silver Midmarket Solution Provider
  • Microsoft Partner - Silver Datacenter
  • Microsoft Partner - Silver OEM
  • Microsoft Certified Solutions Asscociate Windows 2008/2012
  • Microsoft Certified Product Specialist Windows 2008/2012
  • Microsoft Certified Technolgy Specialist Windows 2008/ 2012
  • Microsoft Certified Network Product Specialist Windows 2008/2012
  • Microsoft Certified IT Professional Windows 2008/2012
  • Microsoft Certified Professional Systems Management Server
  • SafeNet StorageSecure Certified Engineer
  • VMware Partner Professional Solution Provider
  • VMware Technical Sales Professional
  • VMware Sales Professional

 

Weiterbildung:

  • MOC 4744A: Verwalten einer Microsoft SQL 2005 Datenbank
  • MOC 2287A: Managing Your Infrastructure Using Microsoft Operations Manager 2005
  • MOC70642: Konfigurieren einer Windows Server 2008 Netzwerkinfrastruktur
  • MOC70640: Konfigurieren von Windows Server 2008 Active Directory
  • MOC70646 Microsoft Windows Server 2008 Serveradministration
  • MOC50357: Implementing Forefront Threat Management Gateway 2010
  • MOC6422 Implementieren und verwalten von Windows Server 2008 Hyper V
  • MOC70417: Upgrading Your Skills to MCSA Windows Server 2012
  • SafeNet StorageSecure/KeySecure Certification Training
  • Veritas High Availability Fundamentals with Veritas Storage Foundation 6.0 and Veritas Cluster Server 6.0 for Windows

Position

Position

(Cyber-)Security Architekt, System-Architekt Windows, System Engineer, Third-Level Support Windows

Kompetenzen

Kompetenzen

Top-Skills

Microsoft Infrastructure Architect Security Architect System Engineer Windows Priviledged Access Management (PAM) Thales/Gemalto Protect File Thales/Gemalto KeySecure (HSM) Vulnerability Scans Firewall pfSense OpenVPN Windows Hardening 3rd Level Support Windows 3rd Level Support Active Directory File/Folder-Encryption Hyper-V VMware Infrastructure PowerShell VBScript Windows Clustering System Center Data Protection Manager CyberArk Endpoint Privilege Manager RZ Transition/Transformation Hyperconverged Infrastructure (HCI) Gruppenrichtlinien (GPO)

Schwerpunkte

  • System Architekt Windows/Security inkl. Teilprojektleitung
  • Erstellung von Machbarkeitsstudien, Produktauswahl undDurchführung von Proof-of- Concepts
  • Migrations-, Transitions- und Transformationsprojekte
  • Konzeption/Implementierung von WindowsInfrastrukturprojekten (Active Directory, Group, Policy,Rollenmodellierung, DNS, DHCP, WINS) auch fürhochsichere Umgebungen im Sinne von z.B. PCI DSS
  • Konzeption/Implementierung von Datenverschlüsselungs-lösungen für File-Server- Umgebungen mit GemaltoProtectFile und KeySecure
  • Schwachstellenanalyse (Vulnerability Scan)
  • Härtung von Systemumgebungen nach Schwachstellenanalyse
  • Konzeption/Implementierung von Hochverfügbarkeitslösungen mit Microsoft Cluster Server und anderenProdukten
  • Virtualisierungs- und Konsolidierungsprojekte auf Basis vonMicrosoft Hyper-V und VMware vSphere
  • Scripting mit VBscript und Powershell
  • Implementierung von Datenverschlüsselungs- und Key-Management-Lösungen für sensitive Daten (PCI-DSS)
  • Ausarbeitung von RfPs (Request for Proposal)
  • Third-Level- Support Microsoft Cluster und Active Directory

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Bloombase StorSafe
Cluster Shared Volumes
CyberArk Endpoint Privilege Manger
DHCP
DNS
Gemalto (SafeNet) KeySecure
Gemalto (SafeNet) ProtectFile
Gemalto ProtectFile
Gemalto/SafeNet KeySecure
Gruppenrichtlinien
HSM
Hyper-V
Hyper-V Replica
Hyper-V-Replicas
KMIP
Microsoft Cluster
Microsoft Cluster Server
Microsoft Exchange 2010
Microsoft IIS
Microsoft Office 365
Microsoft System Center Configuration Manager
Microsoft Threat Management Gateway
Nessus
NetApp SnapCenter
Open VPN
Perfect Forward Secrecy
pfSense
PKI
Priviledged Access Management
Privileged Access Management
ProtectFile
Qualys
Qualys Vulnerability Scan
S2D
SCOM
SCVMM
SSL
SSLScan
Storage Spaces Direct
System Center Data Protection Manager 2019
TLS
Veeam Backup & Replication
Veeam Backup and Replication
Veeam Backup for Microsoft Office 365
VMware vCenter Server Appliance
VMware vSphere
VMware vSphere 6
VMware vSphere 6.0

Betriebssysteme

Hypervisor
Kali Linux
Linux
Ubuntu, Kali
Microsoft Hyper-V
VMware ESX
Windows
Windows NT/XP/Vista/7/8/8.1, 2000, 2003(R2), 2008(R2), 2012(R2), 2016, 2019
Windows Server 2008 R2
Windows Server 2008 SP2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

Programmiersprachen

Basic
C
Powershell
VBScript

Datenkommunikation

Fibre Channel
iSCSI
SNMP
TCP/IP
Windows Netzwerk

Erfahrung mit NetApp SnapDrive und SnapCenter

Hardware

Dell Poweredge
Experte
HP Proliant
Experte
NetApp DataFort Encryption Appliance
Experte
NetApp Lifetime Key Management Appliance
Experte
SafeNet KeySecure Appliance
Experte
SafeNet StorageSecure Appliance
Experte

Branchen

Branchen

  • Banken und Sparkassen

  • Versicherungen

  • Luft- und Raumfahrt

  • Informationstechnologie

  • Industrie

  • Medien

  • Behörden

  • Öffentlicher Dienst

Dienstleistungen

  • Beratung

  • Projektmanagement, -koordination und Projektleitung

  • Konzeption und Analyse

  • Proof-of- Concept

  • Third-Level- Support

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.