• Erstellung eines Netzwerk Security Designs für eine Trader Cloud9 Lösung (mit Cloud AWS und GCP) sowie eines Hybrid-WAN Konzepts mit Schwerpunkt Softwaredefiniertes Wide-Area Networking (SD-WAN) für die Data Center UK, US, SG und India
• Für Cloud9 Portal und Trader Clients, Registrierung in Microsoft Intune, hinzufügen von Endgeräten (Lean Devices, iMAC?s, Mobil-Geräte und Windows 10 Stationen)
• Abrufen von Apple-/Windows-MDM-Push-Zertifikate
• Bedrohungen überwachen mit Operation Team
• Sicherheitsstatus für Endgeräte, eMails, Identitäten, Daten und Apps mit ?Microsoft Defender for Endpoint (MDATP)?
• Einführung und Durchführung Risiko- und Compliance Assessments (Campaign Screening, Asset Risk Profile, Risk Assessment Validation, Technical Risk Profile und Compliance Evaluation) und Life Cycle Management (oneSDLC) für die neue Applikation Symphony ? Cloud9 (Enterprise Trader Software)
• Durchführung Infrastructure Deployment- und Migration ? Avaya Release Upgrade von 6.3 auf 8.1, Aufbau von 5 Main Hub Lokationen (PODs-ASP4200, ACP110 und ACP120) in den Rechenzentren EMEA, Singapur, US, UK, Indien und In-Country Rechenzentren (Lux, Schweiz, HKG, Pakistan, China, South Korea, MENA, Saudi Arabia und Sri Lanka) & Remote AES
• Aktualisierungen von Deployment Guidelines, KOPs, SSD bzw. Runbooks über Confluence
• Durchführung von Risiko- und Compliance Assessments für die verantworteten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von nonCompliance
• Compliance Management (Risk-Management - RACER, Legal and Regulatorien, Application Penetration Tests)

• Kerngeschäft liegt im Planen, Durchführen, Verwalten und Warten von IT-Netzwerke, Webhosting, Support mit eigener Werkstatt, Business Analysen und Schulung.
• Für 25-jähriges Bestehen wurde dieses Unternehmen durch die IHK Industrie- und Handelskammer Gießen-Friedberg ausgezeichnet.

• Erstellung von Sicherheitskonzepten für interne und kundenbezogene IT-Projekte inklusive Analyse
• Unterstützung bei der Bewertung, Konzeption und Umsetzung informationssicherheitsrelevanter Lösungen
• Durchführung von Security Assessments
• Planung, Durchführung und Auswertung von Schwachstellen-Scans.
• Erkennen, Bewerten und Behandeln von IT-Sicherheitsvorfällen sowie Erbringung von Lösungsvorschlägen
• Erstellung von Maßnahmenplänen zu festgestellten Sicherheitsrisiken und Überwachung eingeleiteter Korrekturmaßnahmen 
• Erstellung von Richtlinien und Regelungen zur Informationssicherheit
• Reporting von IT-Security-SLAs & -KPIs an den Leiter Betrieb und Service sowie Auftraggeber
• Unterstützung bei der Weiterentwicklung des Informationssicherheits-Managementsystems
• Ansprechpartner für IT-sicherheitsrelevante Fragestellungen im Unternehmen 
• Organisation, Erarbeitung und Durchführung von IT-Sicherheitsunterweisungen und Awareness-Maßnahmen

• Management und Verantwortung für die Informationssicherheit für IDAM Prozesse und Anwendungen
• Sicherstellen der Einhaltung von Sicherheitsvorgaben wie z.B. ISMS sowie divi-sionalen ISMS
• Pflege und Qualitätssicherung von Anwendungsdaten mit Informationssicher-heits- und Datenschutzbezug in zentralen Respositories (z.B. NAR)
• Durchführung von Risiko- und Compliance Assessments für die verantworte-ten Applikationen sowie Sicherstellen der fristgerechten Beseitigung von non-compliance
• Erstellung und Pflege von Anwendungsdokumentation (I&A Concept), Rech-ten- und Rollenbeschreibung sowie SoD Regeln
• Sicherstellung der regelmäßigen Benutzer-Rezertifizerung und des fristgerech-ten Rechteentzugs, Pflege von SoD Regeln und Behandlung von Konflikten.
• Unterstützung und Eskalationspunkt bei intern, externen und regulatorischen Audits und Bereitstellung von Nachweisen
• Unterstützung bei der Verwertung von Vendoren hinsichtlich Information Security
• Funktionale Berichtslinie an den Chief Business Information Security Officer.
• Projektmanagement nach PMI. Ist-Analyse und Anforderungen an technische und operative Prozesse
• Qualitätsmanagement (Agil oder Wasserfall Prinzip).
• Compliance Management (Risk-Management - RACER, Legal and Regulatory).
• LifeCycle Management (Managen der Lebensdauer von IT Assets in CMDBs).
• Release- und Change Management
• Engineering (Betriebssysteme, Verzeichnisdienste, Services, Data Center, SAN-Systeme, Virtualisierung, Security Event Monitoring, Entwicklung von Applika-tionen)

Projekte:

• Genesys-SIM Plattform Contact Center

• NTR - Archiving Systems
• SIP Trunking - Oracle Session Border Controller
• NAR Konsolidierung

• Erstellung eines Handbuchs für den monatlichen Rechnungslaufs aller Kom-munikationsanlagen mit Trendentwicklung
• Beschrieben wurde detailliert der Prozessverlauf mit den betroffenen Akteuren

Kundenbetreuung Boston Consulting Group (BCG)

• in München als Projektleiter in den Teilprojekten LAN-Redesign
• Exchange Migration und Reporting/Monitoring mit EMC2-SRM3 Suite

Kundenbetreuung STOROPACK

• Vertragsanalyse des Rahmenvertrags
• Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
• Analyse der ITILv3 Prozesse Change Management und Incident-Management im Bereich Service Desk

Kundenbetreuung CROSSGATE AG (heute SAP)

• Vertragsanalyse des Rahmenvertrags
• Angebots und Überprüfung der Leistungsscheine auf Gültigkeit 
• Erweiterung der Verträge unter Verwendung von ITILv3 und ISAE 3402

• Ist-Analyse der DNS Infrastruktur
• Erstellung eines mittelfristigen Konzeptvorschlags DNS Version 2.0
• Hierzu wurde die bestehende heterogene bzw. homogene DNS Struktur analysiert und die Vor- und Nachteile in Entscheidungsmatrizen dargestellt

• Lösen von Problemen im Qualitäts- und Testmanagement
• Zuweisung und Ko-ordination der Deployments (Security Patches, Umsysteme und Konfigurationen)
• Managen des Versionsmanagments (TIS, GetVersion mit WMI) und der Ticketsysteme MARS, GARD und MyProject
• Analyse und Diag-nose von Systemlog Dateien (Windows und Linux) innerhalb der Testumge-bungen (heterogene Serverlandschaften)
• Mitwirkung an Teilprojekten der Umsysteme
• Testüberprüfung, Analyse und Diagnose von Client Updates für STB Boxen auf Downloadcentern

• Umstrukturierung einer internationalen AD-Struktur
• Design (administrativ rollenbasierter Aufbau) und Implementierung einer AD mit zwei identischen Gesamtstrukturen (International und Intern) für >150.000
• Benutzer, Erweiterung der bereits bestehenden firmeninternen- und externen DNS Struktur
• Implementierung einer KMS und Remote-Server (RSAT) Umgebung
• Entwicklung eines automatisierten, programmatischer Ansatzes für das Management der Netzwerkkonnektivität und Leitungskosten (SD-WAN). 
• Ziel der Vorgabe: Geringere Betriebs- und Investitionskosten für WAN sowie geringere Gesamtbetriebskosten. 
• Lastausgleich innerhalb der Verbindungen und Datenströme auf Grundlage der Netzwerkkonditionen für eine höhere Leistung
• Unterstützung der automatischen Bereitstellung und Änderung von Premium-Netzwerkservices, wie VPN, Firewall, Sicherheit, WAN-Optimierung und Anwendungsbereitstellungskontrolle

• Migration der alten IT Infrastruktur (Microsoft) auf eine neue virtualisierte Inf-rastruktur (VMWare ESX4.1,VEEAM Replikation) mit AD-Domänendienste,
• Migration AVM KEN4 eMail Servers auf Microsoft Exchange 2010 , Migration SQL 2000 durch SQL 2008 Standard.

• Erweiterung der ESX Umgebung um weiteren ESXi 4.1 Server in einer beste-henden 3.5 Umgebung,
• verschieben der VMs, Konvertierung einiger VMs,
• Schemaerweiterung AD-Domänendienste,
• Erweiterung der Exchange-Organi-sation um einen dritten Exchange Server,
• Migration auf Exchange 2003 SP2,
• Einrichtung der Zertifikatsdienste,
• Standortverknüpfung zwischen zwei Stand-orten,
• Durchführung einer IT-Sicherheitsanalyse nach BSI Standard.

• Aufbau einer neuen IT-Netzwerkinfrastruktur mit Microsoft Server Windows 2008 R2 Enterprise und den Rollen AD, DNS, DHCP, NAP und Dateiserver. 
• Ablösung der alten IT-Netzwerkinfrastruktur und Errichtung einer neuen homogenen Microsoft Gesamtstruktur mit E-Mail Verlauf.
• Aufbau einer neuen cluster-basierten Exchange Server Farm.
  

• Errichtung einer RAS/VPN Umgebung mit UMTS VPN-Clients,
• Durchführung einer IST-Bestandsaufnahme, Migration einer Windows 2003 Umgebung nach Windows 2008 R2.

• Konzeption, Programmierung und Erweiterung einer Webfront - Applikation (Werkschutzbuch)

• Planung und Bereitstellung eine Groupware Lösung mit Microsoft Exchange Server und einem Anti-Spam SMTP Proxy Server (ASSP, SMTP Relay). 
• Migration der alten Landschaft in die neue Groupware Landschaft. Migration der Outlook Clients. 
• Umsetzung einer Backupstrategie auf einen NAS Datenträger