Microsoft Berater, Microsoft Manager in Stuttgart

2016 - 2017: Sicherheitsüberprüfung Office 365 Deutschland

 

Kunde: Konzern Deutsche Telekom (Stammkunde)

Beschreibung:

Am erreichten Ziel des Projektes - der Sicherheitsfreigabe zur Nutzung von Office 365 Deutschland für den Konzern Deutsche Telekom - durfte ich mit der Erstellung des Sicherheitskonzepts mitwirken.

Aufgaben:

• Zusammenstellen relevanten der Sicherheitsanforderungen des Konzerns an Cloud-Dienste
• Recherchen zum Thema Datentreuhänder und Verfassen des Wikipedia-Artikel dazu
• technische Definition des Nutzerkreises anhand Org.-Einheiten in Windows-Domänen
• Klärung der Verantwortung bis Leitungsebene zusammen mit Abt.
  Risikomanagement
• beispielhafte Anwendungsfälle mit Office 365 für Geschäftsprozesse dokumentieren
• Risikoanalyse für technische Notfallprozedur zu Namensauflösung und IPv4-Routing
• Überarbeiten der Dokumentation der Netzwerkinfrastruktur (Bandbreiten, Komponenten)
• Rollen und Berechtigungen für Antivirensoftware und Quarantäneprozeduren evaluieren
• Erstellen der konsolidierten Kommunikationsmatrix (Endpunkte, Protokolle, Methoden)
• Überprüfen der Doku. des Datenflusses als Eingabe für die Abteilung Datenschutz
• Zusammenstellen vertragsrelevanter Informationen (Laufzeiten, Garantien, etc.)

weitere Kenntnisse:

• Die Sprache im Projekt war Deutsch - Dokumentation lag auch in Englisch vor. Dank Kontakten aus vorherigen Projekten bin ich mit den Anforderungen und Konzernrichtlinien vertraut - teils hatte ich relevante Kriterienkataloge ursprünglich selbst mitgestaltet.

• Ich arbeitete überwiegend in mehrstündigen Sitzungen mit den jeweiligen Ansprechpartnern zusammen um Dokumentation zu strukturieren, zu bewerten und vergab Aufträge zur Aktualisierung und Recherche der Quellen. Eine Person wurde von mir in der Erstellung von Sicherheitskonzepten eingelernt. Wöchentlich stimmte ich anhand einer Aufgabenliste den Stand mit der Projektleitung ab

---

2016 - 2017: Analyse der Funktionen für Datenverschlüsselung in Microsoft Windows

 

Kunde: Unternehmen im Dienstleistungs-Sektor (Stammkunde)

Beschreibung:

Grundlegende Analyse der in Windows Software und kompatibler Hardware implementierten Möglichkeiten für Datenverschlüsselung und Anmeldesicherheit beim Zugriff auf verschlüsselte Daten. Diese Arbeit ist Basis meiner Einschätzung zur Eignung von Windows für sensible Informationen.

 

Aufgaben:

• Evaluation technischer Anforderungen und Empfehlungen von Behörden (NIST, ENISA, BSI)
• Evaluation mathematischer Methoden und technischer Implementierungen in Windows mit Historischer Aufstellung (Windows-Versionen, Jahrgang, Funktionen, etc.)
• Tests und Prozesse für TPM mit Windows, EFS Wiederherstellung, Bitlocker, Smartcard
• AD-Gruppenrichtlinien für Wiederherstellungsoptionen, Verschlüsselungsmethoden
• Zusammenstellen von Zahlen für Marktanteile für Betriebssysteme (Windows, Android, iOS)
• Penetrationstests (Brute Force) Kennwortschutz mit öffentlichen Listen mit Kali Linux, Hydra
• Recherchen Smartcard-Betriebssysteme und Hersteller, Chipindustrie - sichere Lieferanten
• Recherchen zur Bewertung Datenschutz Fingerabdruck und Gesichtserkennung in Windows

 

Ergebnisse:

• Die Ergebnisse meiner Arbeit durfte ich u. a. auf der Konferenz Microsoft Technical Summit in Darmstadt (Video, Präsentation) und dem T.I.S.P. Community Meeting in Frankfurt (Agenda) vorstellen.
• In diesem Zusammenhand danke ich auch dem Komitee für IT-Sicherheit der Gesellschaft für Informatik für Feedback und Vorschläge und nicht zuletzt mehreren Unternehmen für die Anforderungen.

---

2015 - 2015: SharePoint Server Farmen mit AD Federation Services (ADFS) und MFA

 

Kunde: Konzern-IT-Dienstleister

 

Aufgaben:

Microsoft Intranet-Infrastruktur (SharePoint Server Farmen, ADFS, SQL) >40.000 Anwender.

AD FS für Tochterunternehmen und Forest Konsolidierung, Service Forest

• Systemplanung und Ausarbeitung Verfahrensanweisungen
• IT-Sicherheitsmgmt. und bewerten der Sicherheitsrisiken mit Konzern Risikomanagement
• erhöhte Informationssicherheitskonfiguration MS SQL Server Encryption
• verschlüsselte Datenübertragung (SSL/TSL/HTTPS) Multi-Faktor-Anmeldung (MFA/Smartcard)

---

Digitales Rechtemanagement mit Windows Rights Management Services, Adobe PDF

Aufgaben:

• Erarbeiten einer Komplettlösung für sensible Geschäftsdaten bei kleinen und mittelgroßen Unternehmen.
• Wissenschaftliche Begleitung durch TU Graz/AT, Veröffentlichung als Kapitel im Buch und zwei Vorträge an der TU und auf 12. Österreichischer IT-Sicherheitstag (Agenda) - Messe Klagenfurt.

---

Vorbereitung der Übereinstimmungsprüfungen für internes Audit

Aufgaben:

• Internationaler Konzern, SharePoint Server 2013 Installationen > 100.000 Anwender.
• Konzerneigene IT-Sicherheitsprüfung ähnlich ISO 27000 Anforderungslisten.
• Teamleitung für die Erstellung umfangreicher Dokumentation Microsoft Infrastruktur und SharePoint Server 2013 EMC.

---

Betriebsunterstützung SharePoint Server Internet Sites, MS DNS

 

Aufgaben:

• Windows Server 2012 R2 Betrieb, Konzeption Service-Backup und Wiederherstellung mit Alarmproben.
• SharePoint Server 2013 Internet Sites Betrieb und Überprüfung Konzeptionen für Dienstwiederherstellung / Sicherheitsüberprüfungen.
• SharePoint Internet Sites Feature (Sitemap, Veröffentlichung-Infrastruktur Farm-Farm, Mehrsprachigkeit, HTML4 Vorlagenanpassungen, etc.).

---

Bereitstellung der Providerinfrastruktur für einen Startup in Berlin

Ziel:

Ziel des Startups war es damals schon eine Cloud für Geschäftsanwendungen mit sehr effizienten mobilen Geräten zu entwickeln. Ich war u.a. für die Cloud mit den Büroanwendungen zuständig.

Aufgaben:

• Teilprojektleitung der Beistellung von Microsoft Exchange und Lync 2013 durch Lieferanten
• Abstimmung der Schnittstellen zum Team für Linux Client System (techn./zeitl./funktional)
• automatisierte Installation Virtual Server 2012, SharePoint Server 2013 und Office Web Apps

Verantwortung:

• In diesem Projekt war ich verantwortlich für die regelmäßige Berichtserstattung der Cloud-Infrastruktur an die Projektleitung, Finanz-/Einkauf und den Vertrieb-/Marketingmitarbeiter.
• Ich durfte damals auf seltene Experten für die Programmierung von Firefox-Browser-Erweiterungen und langjährige Spezialisten für mobile Telekommunikationsinfrastruktur und Virtualisierung zugreifen.

---

SharePoint Sicherheitsmanagement, sichere Endgeräteanbindung

 

Aufgaben:

• Konzeption und Entwicklung einer sicheren Anbindung für mobile Endgeräte wie bspw. iPad, Android oder Windows Phone 7 an SharePoint Server 2010 und SharePoint Foundation 2013.
• Für sicheren Zugriff verwalteter Endgeräte Konzeption, Entwicklung und Implementierung der Anbindung über Windows 7 Direct Access und sicherer Webverbindung mit Zertifikatsdiensten.
• Infrastruktur auf Hypervisor Windows Server 2008 R2 Hyper-V Service Pack 2 mit Dynamic Memory.
• Einschränkung weiterer SharePoint-Installationen über Active Directory Gruppenrichtlinien (GPO) für Windows Server.

---

SharePoint Verwendungsdatenanalyse und Web Veröffentlichung

 

Aufgaben:

• Konzeption, Entwicklung und Betrieb öffentlicher Internetseiten auf Basis SharePoint Server 2010 for Internet Sites mit Web Content Management.
• Anpassen und Migrieren von .master Pages, Konfiguration Content Deployment und Web Analytics.

---

Architektur, Dokumentation und Modellierung Web-Anwendungen

Beschreibung:

Anforderung eine Schweizer Behörde an den IT-Dienstleister einer Software für den Nachrichtenaustausch war eine gute Dokumentation und Transparenz für eine Robuste Anwendungsumgebung.

 

Aufgaben:

• Schweizer Behörde, Schweizer IT-Dienstleister in Zürich
• Modelle mit Sparx Systems Enterprise Architect (UML)
• Modelle mit Microsoft Visio Enterprise Architect
• Codereview und Dokumenation C# für SharePoint

 

Für dieses Projekt wurde ich Sicherheitsüberprüft für die Stufe Geheimnisträger Stufe 2/Schweiz.

---

Betrag zum Erreichen des ambitionierten Qualitätszieles durch manuelle Tests

Aufgaben:

• Das Erreichen eines abgestimmten Qualitätszieles wurde mit TRICENTIS TOSCA Testsuite ermöglicht und dokumentiert.
• Korrektur gefundener Fehler in der Implementierung, bspw. Contextual Search Scopes mit FAST Search 2010 for SharePoint.

---

Entwicklung einer Lösung für Geschäftsprozessdokumentation mit SharePoint Server 2010 Visio Services.

 

Aufgaben:

• Evaluierung Visio 2010 Professional und Premium für Vision Drawings for Web (.vdw Dateiformat) mit Anbindung an Geschäftszahlen in SharePoint Listen und SQL Server Reporting Services in SharePoint Server 2010.

---

Servicebus mit BizTalk Server 2010, Web Services und SQL Server

Aufgaben:

• Mittels BizTalk Server werden die verschiedenen Daten aus Zusammengefasst um sie in ein Brachen Business Intelligence System einzuspielen das es erlaubt Ad-hoc Situationsanalysen im K-Fall durchzuführen.

---

Durchführung SharePoint Server2010 und Project Server 2010 Migration

Aufgaben:

• Tests und Durchführung der im Oktober und November 2012 entwickelten Methoden (PowerShell). Aktivieren der Verwendungsdatenberichte am Quellsystem zur Kapazitätsplanung, Fehlerbehebung bei Navigationsanbieter, Fehlerbehebung bei Benutzeranmeldung und Fehlerbehebung Benutzer Profile Dienste Anwendung...

---

--- weitere Projekte gerne auf Anfrage---

1988-2003
Schulbildung, kfm. Fachhochschule, Berufsausbildung Bürokaufmann

MS-Zertifikate

• Microsoft IT Pro, TS
• Transcript Id 685211
• Access Code 8cF3ZZ4A2

 

Zertifizierung Microsoft® Technology Specialist für

• Configuring Windows SharePoint Services 3.0 und Office SharePoint Server 2007.

1993

Schulabschluss Sekundarabschluss I (Rheinlandpfalz, Hagenbach)

1996

Berufsausbildungsabschluss zum Bürokaufmann (Baden-Württemberg, HWK Karlsruhe) in Abendschule parallel zum Zivildienst

2000

Fachhochschulreife, Fachrichtung Betriebswirtschaft (Baden-Württemberg, Karlsruhe) in Abendschule parallel zum Zivildienst

2003

Abschluss zum Certified Systems Administrator, Engineer und Trainer (Microsoft)

seit 2005

selbstständiger IT-Berater

2011

TeleTrust Information Security Professional (TÜV Rheinland)

bis 2017

50+ Weiterbildungen in den Bereichen Informationstechnik, Vertrieb, Methoden teils mit Prüfungen