Senior System Engineer
- Verfügbarkeit einsehen
- 0 Referenzen
- 80€/Stunde
- 12101 Tempelhof-Schöneberg
- DACH-Region
- de | en | tr
- 09.11.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
7/2025 – offen
Tätigkeitsbeschreibung
Projektleitung und strategische Planung
- Virtualisierungsplattform: Proxmox VE Server-Installation und Cluster-Management
- Netzwerksicherheit: Dedizierte pfSense Hardware-Firewall mit Multi-VLAN Segmentierung
- Netzwerkarchitektur: Strategische Segmentierung (Produktiv, Gäste, Server, DMZ, Management)
- DSGVO-Compliance: Vollständige On-Premise Datenhaltung ohne Cloud-Abhängigkeiten
- Zugriffskontrolle: Granulare Erreichbarkeit (Intern, Extern, VPN-Only)
Implementierte Service-Kategorien:
- Collaboration & Dokumentenmanagement: Wiki-Systeme, Cloud-Storage, Dokumentensignierung
- Business Management: Projektmanagement, Rechnungsstellung, Zeiterfassung
- Security & Identity Management: Password-Manager, Single Sign-On, SIEM-Lösungen
- IT Service Management: Ticketing-Systeme, Software-Deployment, Inventarisierung
- Monitoring & Infrastructure: System-Monitoring, Netzwerkdokumentation, Uptime-Tracking
- Communication: VoIP-Telefonie, E-Mail-Server, Messaging-Plattformen
- Development & Automation: Workflow-Automation, AI/ML-Plattformen
- Backup & Recovery: Immutable Backup-Strategien mit dedizierten Backup-Servern
Sicherheitsarchitektur:
- Advanced Threat Protection: IDS/IPS, Threat Intelligence, GeoBlocking
- Load Balancing: Hochverfügbare Service-Bereitstellung
- Network Segmentation: Multi-VLAN Architektur mit Micro-Segmentierung
- VPN-Infrastruktur: Sichere Remote-Access-Lösungen
Deployment-Strategien:
- Containerisierung: Docker-basierte skalierbare Anwendungen
- Virtualisierung: KVM-VMs für ressourcenintensive Services
- Container-Virtualisierung: LXC für lightweight Services
Docker, Firewalls, Netzwerk-Sicherheit, Netzwerkadministrator, Netzwerkmanagement, Serveradministrator, Virtualisierung (Allg.), VLAN (Virtual Local Area Network)
6/2025 – 8/2025
Tätigkeitsbeschreibung
- Hybrid Cloud Strategy Entwicklung und Umsetzung
- Strategische Cloud-Migration von Exchange zu Microsoft 365
- E-Mail-Infrastruktur-Modernisierung (IMAP zu Office 365)
- Migration Fileserver zu Sharepoint Online
- Strategisches beenden der Hybrid-Stellung und der Wechsel zur Cloud Only
Serveradministrator, Systemadministrator, Windows-Systemadministrator
3/2025 – 6/2025
Tätigkeitsbeschreibung
- Netzwerkarchitektur-Design und Segmentierung
- Sicherheitskonzept mit isolierter n8n-Umgebung
- Palo Alto Firewall-Konfiguration und Netzwerktrennung
- Docker-basierte n8n-Installation auf Linux-System
- Reverse Proxy Implementation für sichere externe Webhook-Anbindung
- Containerisierte Infrastruktur mit Docker Compose
Netzwerkadministrator, Serveradministrator, Docker, Systemadministrator, Linux-Systemadministrator
2/2025 – 3/2025
Tätigkeitsbeschreibung
- E-Mail-Sicherheitsarchitektur-Design und Implementierung
- Proxmox Mail Gateway Installation und Konfiguration
- Spam- und Malware-Filter-Optimierung
- MX-Record und DNS-Konfiguration
- Wechsel in bestehende E-Mail-Infrastruktur
- Administration und Monitoring-Setup
Netzwerkadministrator, Cyber Security, Serveradministrator, Systemadministrator
2/2024 – 4/2024
Tätigkeitsbeschreibung
- Secure Data Sharing Strategie-Entwicklung und Umsetzung
- Netzwerkarchitektur-Design mit Palo Alto und MikroTik Integration
- PrivateBin Installation via Docker Compose auf Linux
- Reverse Proxy Konfiguration für sichere externe Erreichbarkeit
- Multi-Vendor Netzwerk-Segmentierung und Firewall-Regeln
- Sicherheitskonzept für anonyme Datenübertragung
Docker, Linux-Systemadministrator, Serveradministrator, Systemadministrator
11/2023 – 1/2024
Tätigkeitsbeschreibung
- Backup-Strategie-Modernisierung und Sicherheitsoptimierung
- Linux-Server Installation als dediziertes Immutable Repository
- Integration in bestehende Veeam Backup and Replication Umgebung
- Immutable Backup-Konfiguration und Job-Migration
- AWS Cloud Backup Implementation mit DSGVO-konformer Verschlüsselung
- 3-2-1 Backup-Regel Umsetzung mit Ransomware-Schutz
Serveradministrator, Systemadministrator, Windows-Systemadministrator
6/2023 – 11/2023
Tätigkeitsbeschreibung
- Mobile Device Management (MDM) Strategie-Entwicklung
- Microsoft Intune Konfiguration und Administration
- Compliance-Richtlinien Design und Implementierung
- Device Enrollment und Autopilot-Konfiguration
- Conditional Access Policies und Sicherheitsrichtlinien
- Geräteüberwachung und Policy-Enforcement
Serveradministrator, Systemadministrator, Windows-Systemadministrator, Microsoft Azure
7/2022 – 11/2022
Tätigkeitsbeschreibung
- Remote Monitoring and Management (RMM) Strategie-Entwicklung
- N-central Platform Konfiguration und Administration
- Endpoint- und Mobile Device Management Integration
- Software-Paketierung und Deployment-Automatisierung
- Patch Management System Implementation
- Monitoring und Alerting-Konfiguration für IT-Infrastruktur
Serveradministrator, Systemadministrator, Windows-Systemadministrator
3/2022 – 6/2022
Tätigkeitsbeschreibung
- Windows 7 zu Windows 10 Inplace-Upgrade für 120+ Arbeitsplätze
- Hardware-Kompatibilitätsprüfung und Treiber-Validierung
- Anwendungskompatibilitätstests vor Migration
- Benutzer-Daten-Sicherung und Profil-Backup
- Rollback-Strategien für kritische Systeme
- Phasenweise Migration nach Abteilungen
Serveradministrator, Systemadministrator, Windows-Systemadministrator
1/2022 – 3/2022
Tätigkeitsbeschreibung
- Master-PC Vorbereitung mit vollständiger Windows 10-Konfiguration
- Sysprep-Generalisierung und WIM-Image-Erfassung
- Windows Deployment Services Installation und Konfiguration
- PXE-Boot-Umgebung und DHCP-Integration
- WDS-Image-Import und Boot-Image-Management
- Netzwerk-basiertes automatisiertes Deployment
Serveradministrator, Systemadministrator, Windows-Systemadministrator
6/2021 – 10/2021
Tätigkeitsbeschreibung
- Master-PC Installation mit Windows 10 und vollständiger Konfiguration
- Standardisierte Software-Installation und Treiber-Integration
- Sysprep-Generalisierung für Hardware-unabhängige Deployment
- WIM-Image-Erstellung und USB-Boot-Medium-Vorbereitung
- Unattended.xml Konfiguration für automatisierte Installation
- Manuelle Deployment-Durchführung für Non-PXE Hardware
Serveradministrator, Systemadministrator, Windows-Systemadministrator
11/2019 – 6/2022
Tätigkeitsbeschreibung
- DHCP-Server-Administration und Scope-Management
- DNS-Server-Konfiguration und Zone-Verwaltung
- VLAN-Segmentierung für Sicherheits- und Performance-Optimierung
- Firewall-Regelwerk-Implementierung zwischen Netzwerksegmenten
- Switch-Konfiguration und VLAN-Trunk-Management
- IP-Adressraum-Planung und Subnetz-Optimierung
Serveradministrator, Systemadministrator, Windows-Systemadministrator
11/2019 – 6/2022
Tätigkeitsbeschreibung
- Exchange Server tägliche Administration und Wartung
- Mail-Routing und Transport-Regel-Management
- Mailbox-Datenbank Backup-Überwachung und -Wiederherstellung
- Sophos Anti-Spam Integration und Regel-Optimierung
- Performance-Monitoring und Kapazitätsplanung
- Benutzer-Mailbox-Verwaltung und Quota-Management
Serveradministrator, Systemadministrator, Windows-Systemadministrator
11/2019 – 6/2021
Tätigkeitsbeschreibung
- PRTG Network Monitor Sensor-Konfiguration und -Wartung
- Server-Hardware-Monitoring und Performance-Überwachung
- Regelmäßige Windows Server-Wartungen und Update-Management
- Proaktive System-Health-Checks und Kapazitätsplanung
- Alert-Management und Incident-Response-Koordination
- Monitoring-Dashboard-Pflege für IT-Operations
Systemadministrator, Server Administration, Support-Techniker
11/2018 – 11/2019
Tätigkeitsbeschreibung
- First Level Support: Benutzeranfragen, Standard-Software-Issues, Hardware-Probleme
- Second Level Support: Komplexe Anwendungsfehler, Netzwerk-Troubleshooting, System-Konfiguration
- Ticket-System-Management und Incident-Dokumentation
- Remote-Support und On-Site-Betreuung von Endanwendern
- Hardware-Diagnose und Austausch-Koordination
- Software-Installation und Konfiguration
- Eskalations-Management zu Third Level Support
Support-Techniker, Systemadministrator
3/2018 – 11/2018
Tätigkeitsbeschreibung
- Technische Betreuung und Troubleshooting von Mautsäulen-Terminals im deutschen LKW-Mautsystem
- Remote-Wartung und Problemlösung via SSH
Verbindung auf Linux-basierten Terminal-Systemen
- Kalibrierung neu installierter Kontrollsäulen und
Mautsäulen aus der Ferne
- 24/7-Schichtbetrieb inkl. Nachtschichten zur
Gewährleistung kontinuierlicher Systemverfügbarkeit
- Support für Kontrollinfrastruktur mit 300
Kontrollbrücken auf Autobahnen und 620
Kontrollsäulen auf Bundesstraßen
- Incident Management und technische
Störungsbehebung für mautpflichtige
Fahrzeugerfassung
Kundenberater, Technischer Support
Ausbildung
Informationstechnik Internationale Schule Berlin
Über mich
Als Microsoft 365 Certified: Endpoint Administrator Associate bringe ich über Jahre gewachsene Erfahrung in der Konzeption, Implementierung und Verwaltung komplexer IT-Landschaften mit. Mein Fokus liegt auf der strategischen Weiterentwicklung von IT-Infrastrukturen, die sowohl heutigen Anforderungen gerecht werden als auch zukunftssicher skalieren.
On-Premise Infrastrukturen
Meine Kernkompetenz liegt in der vollumfänglichen Administration von Windows Server-Umgebungen. Dazu gehören sämtliche Serverrollen wie Active Directory, DNS, DHCP, Certificate Services, Terminal Services, File- und Print-Server sowie alle weiteren kritischen Dienste. Dabei lege ich besonderen Wert auf stabile, performante Konfigurationen und optimale Systemabstimmung.
Microsoft 365 Ökosystem
Im Cloud-Bereich administriere ich das gesamte Microsoft 365 Portfolio: Exchange Online, SharePoint Online, Teams, OneDrive for Business, Power Platform sowie das komplette Security-Portfolio einschließlich Windows Security, Microsoft Defender, Conditional Access und Identity Protection. Dabei lege ich besonderen Wert auf optimale Compliance- und Governance-Konfigurationen.
Hybrid-Architekturen & Migrationen
Eine meiner Stärken liegt in der nahtlosen Integration von On-Premise- und Cloud-Umgebungen. Ich plane und implementiere Hybrid-Szenarien mit Azure AD Connect, Exchange Hybrid sowie SharePoint Hybrid-Konfigurationen. Komplexe Migrationsprojekte gehören zu meinen Spezialgebieten, wobei ich stets auf minimale Ausfallzeiten achte.
Virtualisierung & Container
Mit Proxmox VE realisiere ich hochperformante Virtualisierungsumgebungen für Unternehmen jeder Größe. Ergänzend setze ich Docker-Container für moderne Anwendungsarchitekturen ein. Die Kombination aus traditioneller Virtualisierung und Container-Technologie ermöglicht flexible und ressourceneffiziente Lösungen.
Netzwerk & Sicherheit
Im Netzwerkbereich administriere ich Enterprise-Firewall-Systeme wie pfSense und Palo Alto Networks sowie weitere professionelle Netzwerkkomponenten. Dabei implementiere ich komplexe VLAN-Segmentierungen, Routing-Konzepte und umfassende Sicherheitsrichtlinien mit Fokus auf Performance und Sicherheit.
Backup & Disaster Recovery
Datensicherheit hat höchste Priorität. Ich implementiere Enterprise-Backup-Strategien mit Veeam Backup & Replication sowie Proxmox Backup Server und entwickle umfassende Disaster Recovery-Konzepte für schnelle Systemwiederherstellung im Ernstfall.
Linux & Open Source
Ergänzend zu meiner Windows-Expertise administriere ich Linux-Server verschiedener Distributionen und integriere Open Source-Lösungen strategisch in heterogene Umgebungen. Diese Kombination ermöglicht kosteneffiziente und professionelle Lösungsansätze.
KI-Integration & Automation
Als Early Adopter implementiere ich sowohl cloud-basierte als auch lokale KI-Lösungen. Mit Ollama und anderen Open-Source-Frameworks betreibe ich Offline-KI-Systeme für vollständige Datenkontrolle und Compliance. Dabei entwickle ich KI-Agents mit n8n für Workflow-Automatisierung und integriere KI-Funktionalitäten via API in Anwendungen wie Paperless-ngx, BookStack und weitere Enterprise-Tools. Diese Kombination ermöglicht innovative Automatisierungslösungen ohne externe Datenabhängigkeiten.
Mein Arbeitsansatz
Ich verstehe IT nicht nur als technische Disziplin, sondern als strategischen Geschäftsfaktor. Jede Lösung entwickle ich mit Blick auf Skalierbarkeit, Sicherheit und Wirtschaftlichkeit. Dabei lege ich großen Wert auf ausführliche Dokumentation und Wissenstransfer, damit meine Kunden langfristig von den implementierten Lösungen profitieren.
Besonders schätze ich die Herausforderung komplexer Projekte, bei denen verschiedene Technologien intelligent miteinander verzahnt werden müssen. Mein Ziel ist es stets, nicht nur technische Probleme zu lösen, sondern nachhaltige Mehrwerte für das Unternehmen zu schaffen.
Weitere Kenntnisse
Grundlegende Kenntnisse in PowerShell und Bash-Scripting für Systemadministration. Python-Grundlagen für kleinere Automatisierungsaufgaben, wobei der Fokus auf Administration liegt, nicht auf Entwicklung.
Container-Technologien
Praktische Erfahrung mit LXC-Containern, Docker und Docker Compose. Arbeit mit YAML-Konfigurationsdateien und Linux-Systemadministration für containerisierte Umgebungen.
Backup & Storage-Lösungen
Expertise mit professionellen Backup-Lösungen wie Veeam Backup & Replication und Proxmox Backup Server. Implementierung inkrementeller Backup-Strategien, Retention-Policies und Disaster Recovery-Tests.
Monitoring & Observability
Implementierung von Überwachungslösungen mit Zabbix, Grafana, Prometheus und PRTG. Entwicklung aussagekräftiger Dashboards und Alerting-Strategien für proaktive Systemwartung.
Cloud-Plattformen
Neben Microsoft Azure auch Grundkenntnisse in Amazon Web Services (AWS). Migration von On-Premise-Workloads in die Cloud sowie Hybrid-Cloud-Strategien.
Enterprise Content Management
Administration von SharePoint On-Premise/Online, Confluence, BookStack und Paperless-ngx. Implementierung von Workflows, Berechtigungskonzepten und Informationsarchitekturen.
Ticketing & ITSM
Konfiguration von IT Service Management-Systemen wie Jira Service Management und osTicket. Entwicklung von SLA-Konzepten und Eskalationsprozessen.
Netzwerk-Sicherheit
Implementierung von VPN-Lösungen (OpenVPN, WireGuard), Network Segmentierung und Firewall-Regeln. Grundlagen in Netzwerk-Monitoring und Schwachstellenanalyse.
Collaboration Tools
Administration von Microsoft Teams, Slack und Zoom. Zusätzlich Expertise mit Open Source-Lösungen wie Nextcloud für datenschutzkonforme Zusammenarbeit und 3CX-Telefonie.
Mobile Device Management
Verwaltung von iOS- und Android-Geräten über Microsoft Intune. Implementierung von BYOD-Richtlinien, App-Management und Compliance-Policies.
Workflow-Automatisierung
Entwicklung von Automatisierungsworkflows mit n8n, Microsoft Power Automate und Zapier. Integration verschiedener Systeme über APIs und Webhooks.
3D-Druck & Hardware
Technische Expertise im 3D-Druck mit Bambu Lab X1E-Systemen, PETG-Materialoptimierung und Bambu Studio. Hardware-Troubleshooting und IT-Komponentenwartung.
Virtualisierung & Hypervisor
Tiefgreifende Expertise mit Proxmox VE für Enterprise-Virtualisierung, VM-Migration, Cluster-Management und High Availability-Konfigurationen. Erfahrung mit VMware vSphere und Hyper-V.
Mail-Server & Messaging
Administration von Microsoft Exchange Online/On-Premise und Proxmox Mail Gateway für Spam-Filtering. Konfiguration von DKIM, SPF, DMARC und Anti-Spam-Strategien.
Storage-Systeme
Expertise mit Enterprise-Storage-Lösungen wie Synology und QNAP NAS-Systemen. Implementierung von RAID-Konfigurationen, Snapshot-Technologien und Tiered Storage.
Projektmanagement
Erfahrung in agilen Methodiken (Scrum, Kanban) und klassischem Projektmanagement. Koordination von IT-Infrastruktur-Projekten mit Fokus auf Stakeholder-Management.
Compliance & Governance
Implementierung DSGVO-konformer IT-Systeme und Entwicklung von IT-Richtlinien. Grundlagen in Informationssicherheit und Audit-Vorbereitung.
Schulung & Wissenstransfer
Durchführung von Anwenderschulungen, Erstellung technischer Dokumentationen und Aufbau von Wissensdatenbanken. Mentoring von IT-Kollegen.
Notfall-Management
Entwicklung von Business Continuity-Plänen, Disaster Recovery-Strategien und Incident Response-Prozessen. Koordination von Systemausfällen und Wiederherstellung kritischer Dienste.
Mein vielseitiges Kompetenzspektrum ermöglicht es mir, als zentraler Ansprechpartner für IT-Infrastruktur-Herausforderungen zu fungieren und ganzheitliche Lösungsansätze zu entwickeln, die technische Anforderungen und Geschäftsziele optimal erfüllen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Türkisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden