IT-Sicherheit & Compliancy, Cloud AWS/Azure, IT-Architekt, Infrastruktur Design/Betrieb/Administration, AD, Ident. Mgmt.

• ISMS und Cloud Sicherheit Framework Design/Dokumentation & Implementierung
• Design/Dokumentation, Implementierung of Security Controls
• “Shared Responsibility Model Cloud Computing” - Author
• Identity & Access Management
• Security & Rollen Model Onsite & Cloud
• Planning, Implementierung, Integration & Betrieb Security Cloud Services inkl. SOC
• ADFS und AADC für Onsite-AD Verbindung mit MS Azure AD
• MS Cloud Azure AD & Azure Environment Security Design (PaaS, IaaS, SaaS), Management Gruppen, Policies, usw.
• “AWS Körber Digital Platform” Security Design (PaaS, IaaS, SaaS)
• “DevOps Team Guidelines and Operations” - Author
• Planung und Implementierung MS Azure AD & Azure
• Betrieb Prozesse
• Account Provisioning & Lifecycle
• GxP Consultancy & Implementierung -> Compliancy, inkl. Betrieb, Organisation & Qualitätsmanagement
• Cloud Zugriff Szenarien (MFA; Keys, VPN, Bastions, usw.)
• GIT & Prozesse inkl. IaC (Infrastructure as Code) & CI/CD (CodePipelines)
• Rollen & “Assuming” (Tier Model Administration)
• Intrusion Detection & Dienste
• IaC Konfiguration Management & Kontroll (Drift)

Remote Data Center Cloud Sicherheit

• AD Architektur - Design/Konzeption/Dokumentation, Implementierung
• Identity Management
• Security & Role Modell Onsite & Cloud
• Security Design & Regeln Onsite & Cloud
• DNS Design/Konzeption/Dokumentation Onsite & Cloud
• International - Migration in AD Forest mit Quest Migration Manager
• Planung, Implementierung, Integration und Betrieb Cloud Dienste
• ADFS und AADC für Onsite-AD Verbindung zu MS Azure AD
• MS Cloud Azure AD und Azure Umgebung Design (PaaS, IaaS, SaaS)
• Data Kollaboration Planung/Konzeption und Implementierung
• Planung/Konzeption und Implementation MS Cloud Office 365 & Azure (Techn. Project-Leiter)
• Betrieb Netzwerkkomponenten -> z.B. Planung FW Changes
• Revision Support und Ansprechpartner
• Transition von externen Betriebspartner zu internen
• PCI-DSS RED Domain AD Hardening, Monitoring, Auditing und Betriebskonzept Autor
• PCI-DSS Ressource Domain AD Hardening, Monitoring, Auditing und Betriebskonzept Autor

• Onsite & Cloud IT-Architektur, Design/Konzeption/Dokumentation, Implementierung und Betrieb
• Planung, Implementierung und Betrieb Internet Autor System auf SharePoint 2013 Basis- Onsite und MS Cloud Azure High Availability (PaaS, IaaS)
• Planung, Implementierung, Integration und Betrieb MS Cloud Office 365 mit Dienste
• ADFS und AADC für Onsite-AD Verbindung zu MS Cloud Azure
• Planung, Implementierung, Integration und Betrieb MobileIron Core und Sentry Umgebung mit LB in DMZ
• Sicherheit, Planung, Implementierung, Integration und Betrieb iPhone/iPad Applikationen & Daten Dienste
• Planung, Rollout von ca. 200 MDM Apple Devices
• Betrieb Active Directory -> alle Dienste/Add-Ons, z.B. Replikation, DNS, GPOs, usw.
• Data Kollaboration Planung/Konzeption und Implementierung
• Betrieb VCenter Server mit ESxi Server 5.1 -> VNX NAS Storage
• Betrieb, Installation MS Windows Server 2003, 2008, 2012
• Betrieb, Installation MS SharePoint 2013 und SQL 2012 mit Clustering
• Betrieb Exchange 2003/2010 & Active Sync
• HyperV Test
• Planung, Implementierung, Integration und Betrieb XenApp 6.5 Umgebung
• Betrieb EMC Networker
• Betrieb Netzwerkkomponenten -> z.B. Planung FW Changes
• Revision Support und Ansprechpartner
• MDM und Collaboration (inkl. Sicherheit-Einstellungen, Administration-Modelle)
• Transition zu externen Betriebspartner

• Migration Organisational Units und Business Units in shared Exchange Umgebung
• QMM (Quest Migration Manager)
• Infrastruktur
• Firewalls
• Exchange, Outlook, Archivierung
• Compliance, sichere Verbindungen und Business- sowie IT Prozesse

• ADS und Applikation Migration
• Technische Project Leitung für Migration
• Quest Software
• IT Infrastruktur Design, Implementierung und Administration
• Windows Server und Client Migration
• Security, Identity Management
• Citrix Applikation Consultant/Migration
• Provisioning - Corporate Directory Consultant, Design und Dokumentation
• Citrix GW und DMZ Betrieb und Migration
• XenApp Administration
• Consultant und Administration in Authorization, Authentication, etc.

• ISA Server Design, Planung, Implementierung
• MS TMG Design, Planung, Implementierung
• Quest Software Design, Planung, Implementierung
• DNS/DHCP und Infrastruktur Administration
• Consultant und Administration für Authorization/Authentication

• Konzept und Autor - „Complete Architektur Administration“
• Konzept und Autor - „Active Directory Architektur Administration”
• Konzept und Autor - „Active Directory Satellite - Mobile & Ground Stations”
• Konzept und Autor - „Active Directory und Infrastruktur in Sat-Environments”
• Konzept und Autor - „Network Administration incl. FW/MicroCryptor/Routing”
• Konzept und Autor - „Betrieb Konzept“
• Konzept und Autor - „Betrieb Handbook“
• Test System Virtualization
• XenApp Implementierung
• Consultant - Sicherheit bei Administration und Machbarkeit bei “Computers und Accounts” Architektur
• Administration Infrastruktur und Administration - Crypto und Routing
• Administration, Consultant - HP Openview Monitoring & Alerting
• Installation/Integration/Administration - System Essentials
• Installation/Integration/Administration - Backup, Restore & Archive
• Administration - Virus Protection
• Administration - MicroCryptors & Global Admin
• Planung und Project Lead Migration
• Consultant und Integration - Facility Control SW

• Planung, Consultant – Server Consolidation (10000+ Server)
• Consolidation - Cost/Benefit Study
• Konzept und Autor - „Process Description – Consolidation”
• Konzept und Autor - „Business Plan for Reduction of Costs”
• Konzept und Autor - „Migration Process in Citrix Farm with VMware”

• Support und Consultant in AD Infrastruktur (225000 users)
• Konzept und Autor „IPSec Corporate Group Usage”
• AD Management und Administration
• Konzept und Co-Autor - „Backup/Restore AD”
• Konzept und Autor - „User Management und Account Lockout
• Konzept und Autor - „Certificates”
• Planung und Ausführung von Migrationen
• Planung und Ausführung von „Divestiture Separations“

• Design, Planung & Implementierung of Active Directory (100000 User)
• Work Package Team AD und Infrastruktur (in Global Team)
• Konzept und Autor - „AD Forests und Environment”
• Konzept und Autor - „Administration Konzept”
• Konzept und Autor - „DCs/GCs/DNS/WINS/DHCP in the Global Group“
• Konzept und Co-Autor - „Statement of Requirements
• Konzept und Autor - „Terms of Reference”
• Konzept und Autor - „ADS Konzept”
• Konzept und Autor - „GPO Konzept”
• Konzept und Autor - „Global Administration of Rights, Privs, Groups und Membership”
• Consultant - Connection und Betrieb von Citrix Farm und VMware in Test, QA und Production Umgebungen
• Implementierung von AD, DCs/GCs/DNS/WINS/DHCP in Test und QA Umgebungen
• Installation und Konfiguration - Infrastruktur in Test und QA Umgebungen
• Consultant - Security und Betrieb
• Consultant - Citrix Farm Integration in AD
• Consultant und Planung - Migration von Infrastruktur und AD

• Active Directory Implementierung für HVB Group
• Konzept und Co-Autor - „RADIUS Server und SecureID Card with GW-Access”
• Consultant - Network Security
• Konzept/Administration - Security Settings/Monitoring von 500 DCs und 150 Member Servern
• Planung und Implementierung - „User Security in Board Member Network“
• Planung/Definition - Secure Installation - Server Systems
• Planung/Organization/Implementierung – Infrastruktur Integration Corp & Markets
• Integration - Development Umgebungen in AD
• Project Lead in Group DNS/WINS/DHCP
• Betrieb 3rd Level Support in AD, Citrix, Exchange, usw.
• Sub-Project Lead Windows 2000 Active Directory
• Konzept und Autor - „DNS in the Global Group”
• Planung/Organisation/Implementierung - AD in the HVB Group
• Planung/Organisation/Implementierung - Windows 2000 Forest (ROOT)
• Planung/Organisation/Implementierung - Resource Domain
• Planung/Organisation/Implementierung - Mandate Domains
• Konzept und Autor - „Admin-Konzept und AD Guidelines in the HVB Group”
• Connection AD an SAM (SYSTOR)
• Planung/Organisation/Implementierung - Migration NT4 zu Windows 2000
• Planung/Konzept und Autor - „Infrastruktur Server für 1000 Branch Offices”
• Planung/Konzept und Autor - „DC/GC Staging”
• Planung/Konzept und Autor - „AD Replication (Bridgehead Server)” für > 1000 Sites
• Planung/Konzept und Autor - „Migration W2000 auf W2003 AD”
• Rollout Consultant und Troubleshooting
• Konzept/ Planung/ Implementierung - De-Migration von Users, Resources und Applications für Divesture
• Planung/Consultant - Desaster Recovery Konzept