Senior Security Consultant / Architekt

1/2024 – 12/2024

Evaluierung und Bewertung der aktuellen IST-Zustände, Vorbereitung und Durchführung von Sicherheitsaudits, Schwachstellencharakterisierung und Risikoanalysen, Bewertung, Koordination und Überführung der ermittelten Schwachstellen in SOLL-Zustände, Koordination der Stakeholder Interessen, Entwicklung und Implementierung IT-Sicherheitsstrategie für OT und IoT (continuous risk assessment and risk management, awareness, multi-layered security solutions, regular security audits, access restrictions), organisatorische und technische Dokumentationen, Präsentationen, Workshops
Skills:
Qualys, Splunk, Nessus, QRadar, National Vulnerability Database (NVD / NIST), Open Worldwide Application Security Project (OWASP), OT, CERT/CC, BSI-Grundschutzkataloge, ISO 27001, MITRE ATT&CK, Center for Internet Security (CIS), GitHub, Active Directory, PowerShell, Sysinternals Suite, Windows-Subsystem für Linux (WSL), Symantec, Microsoft 365 Security, Business Continuity Management

Cyber Security Engineer

10/2023 – 12/2025

Identifizierung, Bewertung und Priorisierung von Schwachstellen im Windows und Linux Server und Client Umfeld, Implementierung der Stakeholder und Remediation Prozesse, Remediation Confirmation, Reporting, System und Browser Härtung, Rapid7 Nexpose / InsightVM Life Cycle Management, Erstellung technischer und organisatorischer Dokumentationen
Skills:
Schwachstellenmanagement mit Rapid7 Nexpose / InsigthVM, Reporting und Eskalation, Remediation, Business Impact Analyse, IT-Service / Business Continuity Management, NIST2, KRITIS, BSI-Kataloge, ISO 27001, CERT, MITTRE ATT&CK, SQL Query Design, CIS-Benchmarks

Cyber Security Engineer

8/2022 – 7/2023

Rollout und Management von Trend Micro Produkten, Apex One, Apex Central

Cyber Security

8/2022 – 7/2023

Installation, Konfiguration und Rollout von Trend Micro Produkten, Anforderungsanalyse, Konzeptionierung und Umsetzungsplanung, Troubleshooting, Kundenworkshops

Corporate Design

8/2022 – offen

Einrichtung sicherer File Sharings und Kollaboration mit Microsoft Teams, Planung und Konfiguration Ransomware Schutz in Microsoft 365, Bereitstellung und Konfiguration Remotearbeitsplätze, Konfiguration Datenschutz und Sicherheit für Microsoft 365 Copilot, Konfiguration und Administration von Microsoft SharePoint und OneDrive, Auditierung Microsoft 365 Sicherheit und Compliance, Zero Trust Identitäten und Gerätezugriffskonfiguration, Implementierung SIEM und XDR mit Microsoft 365 Sentinel und Defender für OT und IoT Endpunkte, Migration Kasperski AV zu Microsoft Defender for Endpoint, Office 365, Cloud Apps, Administration Azure AD, Intune, SCCM Softwareverteilung, M365 Security Center, EDR Monitoring, SIEM Sentinel Forensik, Incident Management, Workshops, Präsentationen und Dokumentation.
Skills:
Azure AD, Intune, Microsoft OT und IoT Administration, Microsoft 365 Security Administration, Microsoft 365 Admin Center, Schwachstellenmanagement, SCCM, ISO 27001, Business Impact Analyse, IT-Service / Business Continuity Management, SharePoint, XDR, SIEM, Logquellenmonitoring, Copilot, Intune, M365 Security Center

Cyber Security Engineer

10/2021 – 12/2023

Windows und Linux Hotfix und Security Patch Management der Endpunkte im Leitstellenverbund, Trellix Endpunkt und ePo Administration, Bedrohungs- und Schwachstellen Management, Optimierung von Reaktionsmaßnahmen, Asset und Netzwerkinventarisierung mit DocuSnap, Reporting, Dokumentation
Skills:
WSUS, BSI-Grundschutz, NIST, KRITIS, Inventarisierung und Reporting, Trellix und ePO-Administration, Threat Hunting und Forensics, Incident und Change-Management

Cyber Security Engineer

1/2021 – 6/2021

Architektur und Policy Re-Design von Symantec Endpoint Protection und McAfee ePO (Windows 2008/12/16/19, Ubuntu, SLES, RHEL)

McAfee (allg.), Red Hat Enterprise Linux (RHEL), Symantec Endpoint Protection, Windows Server (allg.)

10/2020 – 12/2020

In diesem Projekt verwaltete ich das bestehende Hyper-V Data Center und die McAfee Endpoint Security mit ePo. Parallel dazu erfolgte das vollständige Infrastruktur Re-Design aufgrund zuvor erfolgter Kompromittierung. Zielsetzung im Endpoint Security Bereich war die Migration der on-premise Lösung McAfee Endpoint Security nach Microsoft Defender ATP. Dazu erstellte ich die konzeptionelle Planung und übernahm deren Umsetzung. Weitere Anforderungen bestanden u.a. in der Absicherung der bereits vorhandenen Microsoft 365 Dienste und der Richtlinienkonfiguration.

Hyper-V, McAfee (allg.), Microsoft Azure, Microsoft Office 365

2/2016 – 3/2024

Seit 2016 unterstützte ich als Cyber Security und Infrastruktur Consultant die Finanz Informatik Technologie Service in Fellbach. Mit meiner Expertise unterstütze ich den Kunden in den Themen Endpoint Security, Cyber Defense, Risk und Compliance Management, Business Continuity, Cloud Security, IT-Service Management, Auditierungen, Regulatorik, Lizenzmanagement, Infrastruktur und vielen weiteren Themen.
Schwerpunkte meiner Tätigkeit waren das Management von Trellix ePo für Windows, Linux und Mac Endpunkte, Gewährleistung der Endgerätesicherheit, des Datenschutzes und der E-Mail und Cloud Sicherheit, Produktweiterentwicklung, Erkennung und Analyse von Bedrohungsdaten und Reputationsinformationen, Angriffsverlaufsanalysen, Erfassen und Integration von Daten aus verschiedenen Quellen, Performance Monitoring der Infrastruktur und Log File Auswertungen. Im Zuge der Plattform Migration übernahm ich auch die Implementierung des Trellix Enterprise Security Managers v10 (Trellix SIEM) und später die Aktualisierung auf Version 11.6.x. Die damit verbundenen Tasks umfassten u.a. folgende Implementierungs- und Konfigurationsabschnitte: Identifizierung der Systemanforderungen und Konfigurationsszenarien, Personalisierung von Trellix ESM, Anpassung von Inhaltspaketen, Paket- und Softwareverteilung mit Microsoft SCCM, Benutzermanagement, Konfiguration der Datenerfassung, Datenkonfiguration und Analyse, Ereignis Reaktion, Erstellung von Datensicherungen und Wiederherstellungen, Optimierung der ESM Konfiguration, Gerätekonfigurationen, Ressourcenmanagement mit ESM Asset Manager, Definition von ESM SIEM Richtlinien und die Konfiguration, Administration und Management der Bericht und Reportingfunktionalitäten des ESM SIEM. Anwendungssupport sowie Workshops und Knowhow-Transfer rundeten die Workflows ab.
CVSS, Risk- und Vulnerability Monitoring über relevante Online Kanäle wie SANS, BSI, Internet Storm Center und Security Blogs der Software Hersteller, SQL Scripting und Job Konfiguration, Begleitung von internen und externen Security Audits zu regulatorischen Compliance Anforderungen durch Prüfungsinstitutionen und die Umsetzung der daraus resultierenden Feststellungen Sicherheitsinfrastrukturkomponenten sowie Stakeholder und Eskalations-Management waren weitere tägliche Aufgabenbereiche, mit denen ich konfrontiert war.
Zum weiteren Umfang meiner Tätigkeiten zählen u.a. Erstellung von Reports, Endpunkt Härtung, Maintenance der Systemlandschaft, Incident, Change- und Problem Management, Third-Level Support, Reporting, Produkt-Screening, die Erstellung von Betriebshandbüchern, technischen und organisatorischen Dokumenten, Architekturdesign und die Durchführung von Präsentationen und Workshops runden meine Skills ab.
Skills:
Trellix ePolicy Orchestrator, Trellix Enterprise Security Management, Advanced Theat Protection, Trellix EDR / XDR, Trellix Wise, Trellix Helix, Linux Kernel, MacOS, SCCM Administration, Bedrohungsdatenanalyse, Microsoft Azure, Microsoft Entra ID, Microsoft Active Directory, Microsoft Defender 365, Sentinel, Microsoft Security Center, BlueCoat Proxy, Citrix Netscaler, SQL und PowerShell Scriptentwicklung, KPI Reporting, Patch und Release Management, Qualys Vulnerability Management, Erstellen von Betriebshandbüchern, technische und organisatorische Dokumentationen, Enterprise Security Architekturdesign und Beratung zu Sicherheitsanforderungen und Regulatorik im Cloud Computing für den Finanz Sektor, Client und Netzwerksicherheit, Begleitung von EZB/TüVSec Audits, Erstellen von Sicherheitskonzepten, Lizenz-, Berechtigungs- und Richtlinienmanagement, Privileged Access Management, SIEM Event Monitoring, Malware Analyse und Bewertung von S-CERT Meldungen, IPsec, Analyse von Verwundbarkeitsmethoden und Sicherheitsvorfällen, Erstellen von FAQ's und Verfahrensbeschreibungen, Produktweiterentwicklung, Marked and Product Screening, Benchmarking, RestAPI, BSI KRITIS, BSI Standard, BSI C5, ISO 27001, DORA, Business Impact Analyse, IT-Service / Business Continuity Management, Intrusion Detection, Security Incident Response, Change und Problem Management, 2nd und 3rd Level Support, Maintenance und Störungsbeseitigung, Rufbereitschaften.

01/2021 – 06/2021 Endpoint Security bei Olympus - Architektur und Policy Re-Design Symantec Endpoint Protection
Für diesen Kunden übernahm ich Planung und Re-Design der Symantec Endpoint Protection Infrastruktur mit über 10.000 Windows und Linux Endpunkten inklusive Modellierung und Anpassung der Richtlinien nach Compliance Vorgaben sowie Administration und Management der Endpoint Security Lösung. Antimalware Schutz, Incident Response, forensische Analysen, Malware Analysen, Lifecycle und Patchmanagement, Berichterstellung sowie die Zusammenarbeit mit involvierten Fachbereichen im 2nd und 3rd Level Support waren weitere Schwerpunkte meiner Tätigkeiten. Dabei wurden auch SQL-Jobs und Scripts auf ihre Funktionalität geprüft und angepasst.

10/2020 – 12/2020 Systemadministration Hyper-V Data Center, McAfee (Trellix) und Defender bei Schmersal
Skills:
Hyper-V Data Center Cluster Administration, McAfee Endpoint Security Management, Strategieplanung Endpunkt-Migration nach Microsoft Defender, Z-Scaler, Citrix, Microsoft Azure, Office 365
In diesem Projekt verwaltete ich das bestehende Hyper-V Data Center und die McAfee Endpoint Security mit ePo. Parallel dazu erfolgte das vollständige Infrastruktur Re-Design mit der Zielsetzung, im Endpoint Security Bereich war die Migration der on-premise Lösung McAfee Endpoint Security nach Microsoft Defender. Dazu übernahm ich die Planung von Strategie und Umsetzung, Erstellung von Präsentationen mit Produktvergleichsmatrixen, die Durchführung von Workshops zur Vermittlung der Defender Suite Technologie Kombinationen und die Darstellung der Reduzierung der Angriffsflächen aus der Nutzung der Microsoft Defender 365 Suite Produkte. Die Absicherung der Microsoft 365 Dienste sowie Richtlinienkonfigurationen und Systemhärtung waren weitere wesentliche Tätigkeitsschwerpunkte.

Data ONTAP, Hyper-V, Incident-Management, Microsoft Office 365, Microsoft SQL-Server (MS SQL), Service Management, Symantec Endpoint Protection, UNIX, Vmware, Windows 10, Windows Server (allg.)

8/2014 – 12/2015

Seit August 2014 arbeitete ich in den VW Organisationseinheiten Governance, Risk and Compliance sowie IT Operations an den Standorten Wolfsburg und Braunschweig. Im Projekt übernahm ich Administrations- und Managementaufgaben für die lokal und in den Landesgesellschaften eingesetzten Enterprise Security Produkte von McAfee und der im IT-Operation Umfeld angesiedelten Infrastrukturkomponenten von Microsoft, VMware und Citrix. Dabei verantwortete ich teamorientiert nicht nur allein den reibungslosen Betrieb von Hard- und Software. Gleichsam galten Augenmerk und Arbeitsgebiet deren prozessgesteuerter Transformation und Integration nach ITIL Katalog IT-Architecture and Standards (ITAS). Weitere ergänzende Aufgabenstellungen betrafen wie üblich Support und technische Dokumentationen.

Administration und Support der Enterprise Security Produkte von McAfee (ePO, MOVE, MVM, MAC),
Microsoft SQL Server 2012/2014 Migration und Administration, Management virtualisierter Infrastrukturen (Hyper-V 2012 Core und VMware ESXi/vSphere 5/6), App-V, Horizon View, VMware NSX (Software Defined Datacenter (SDDC), Management virtualisierter Citrix Desktop Infrastrukturen, Evaluierung von Citrix Workspace Suite, Anwendungsbereitstellungskonfiguration,
XenApp 6, XenDesktop, Administration von Windows Server 2008/2012 inklusive Aktive Directory und Gruppenrichtlinien Verwaltung, Mailbox Migration und Management Microsoft Exchange Server 2010/2013, Monitoring, Patch- und Release Management mit Microsoft System Center 2012 Operations Manager und Microsoft System Center 2012 Configuration Manager, 2nd und 3rd level Support, Change- und Eskalationsmanagement, Erstellung und Aktualisierung technischer Dokumentationen, Rufbereitschaft.

ITIL, McAfee (allg.), IT Sicherheit (allg.), It-Governance, SAP Beratung (allg.), IT-Support (allg.), It-Beratung, Schreiben von Dokumentation, Architektur (allg.), Rechnergestütztes Betriebsleitsystem (RBL), Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE), Management (allg.)

1/2014 – 7/2014

In meinem aktuellen Projekt bin ich seit Januar 2014 als Infrastructure Consultant und Systemadministrator für die Barclaycard in Hamburg tätig. Zu meinen Aufgaben zählen Administration, Update, Logging und Performance Analyse der VMware vSphere 5.1 Hosts und der darauf laufenden virtualisierten Systeme bestehend aus Windows 7 Clients und Windows Server 2003 bis 2012 R2 sowie das damit einhergehende Incident, Request und Change Management im 2nd und 3rd Level Support -einschließlich Hardware Servicemanagement- in enger Zusammenarbeit mit den Infrastucture Teams in England. In meinem Verantwortungsbereich liegen Administration, Backup und Performance Monitoring des MS SQL Server 2012 Clusters, Active Directory Rechte und Gruppenrichtlinienverwaltung, Management von DHCP Scopes und DNS Zones, administrieren, sichern, überwachen und optimieren des neuen Internet Information Services 8.5 Webservers des Microsoft Sharepoint Backoffice und das Management der mobilen Client Zertifikate. Gleichsam verantwortlich zeichne ich mich für den reibungslosen Betrieb der Citrix XenApp 6.5 Server Farm und der XenDesktop 7 Provisionings. Für Management und Verfügbarkeit aller Betriebs- und Infrastrukturkomponenten stehen mir zum Beispiel Produkte der Microsoft System Center 2012 Suite zur Seite, woraus Operations Manager, Configuration Manager und Virtual Machine Manager Verwendung finden. Die Erstellung von technischen Dokumentationen und die Pflege der Configuration Management Data Base (CMDB) runden mein Wirkungsumfeld ab.

Microsoft SQL-Server (MS SQL), DBASE, Hardware-Design, Service Management, Windows Server 2003, Windows Server (allg.), Windows 7, SAP Beratung (allg.), Microsoft SharePoint Server, Microsoft System Center Operations Manager (SCOM), Active Directory, 2nd & 3rd Level Support, IT-Support (allg.), Konfiguration, Back up / Recovery

12/2012 – 12/2013

Seit Dezember 2012 bin ich in Hamburg für die international aufgestellte Wincor-Nixdorf in den Fachbereichen Enterprise Security Services, Citrix Terminalserver Applications, Active Directory Domain Services, Server Virtualisation, Messaging and Collaboration und Data Warehousing aktiv.

Kernpunkte meines Schaffens waren/sind die Migration von McAfee ePolicy Orchestrator Version 4.6 nach Version 5.1 mit dem Ziel des Aufbaues eines zentralen Managementsystems, die Ablösung von Symantec Endpoint Protection und Überführung der verwalteten Systeme und Richtlinien, Virenschutz-, Host Intrusion-, Firewall und Systemverschlüsselungsmanagement, IT-Notfallplanung und Notfallmanagement nach BSI Standard, Erstellung von Reportings und Statistiken sowie Testumgebungen.

Im Fachbereich Citrix Terminalserver manage und zentralisiere ich Applikationen im Datacenter, installiere Citrix Plugins und verwalte unter Einsatz der administrativen Konsolen Policies, Server, Citrix Access Gatway (CAG), Server Farm Einstellungen, Drucker und virtualisierte Anwendungen, führe Optimierungen, Troubleshootings, Provisionings mit XenDesktop, Aufzeichnen von Benutzer- und Farmaktivitäten und die Erstellung von Berichten durch.

Meine Aktivitäten auf dem Gebiet der Active Directory Domain Services umfassen die Konfiguration von Gruppenrichtlinien und Vorlagen, Erstellen von Benutzergruppen und Organisationseinheiten, Rechteverwaltung, Self Service Provisioning, Verwalten von Benutzer- und Dienstkonten, Verwalten von Benutzerdesktops mithilfe von Gruppenrichtlinien, Gestaltung und Weiterentwicklung der physischen und logischen Struktur des Active Directory, Planung der Notfallwiederherstellung und Ausfallsicherheit, Performance, Namensauflösung und Replikation.

Der Bereich Server und Virtualisierung stellt den wohl umfangreichsten und damit anspruchvollsten aller Sektionen dar. Hier unterstütze ich das Team bei der Planung und Umsetzung von Migrationsszenarien physischer Systeme zu virtuellen, Upgrades von Windows Server 2003 R2 zu Windows Server 2008 R2 / Windows Server 2012, DFS Implementierungen, DNS, DHCP, Failover Clustering, Aufbau der Serverbereitstellungsinfrastruktur / Software Deployment mit System Center Configuration Manager (SCCM), Hyper-V, System Center Virtual Machine Manager (SCVMM), Windows Update Services, Patch und Release Management, Netzwerkzugriffsschutz, Verwaltung von Datei- und Druckdiensten, Disaster Recovery, VMware vSphere 5.1 Management, VMware vCenter, VMware vSphere Storage Design, Optimierung und Skalierung, Konfiguration VMware vSphere Netzwerke und Sicherheit, Einführung von VMware Horizon View, VMware Performance Management, PKI, Powershell Scipting, Systemüberwachung mit Nagios und System Center Operation Manager (SCOM), Incident-, Change- und Request Management, 2nd und 3rd Level Support, User Help Desk und Dokumentation.

Dem Team Messaging and Collaboration stehe ich bei der Administration von Exchange Mailbox Servern und Empfängerobjekten zur Seite, konfiguriere den Nachrichtentransport, richte Datenschutz, Compliance und Archivierungen ein, überwache und betreibe Troubleshooting.

Letztendlich möchte ich noch kurz auf meine Tätigkeiten im Team Data Warehousing eingehen. Hier obliegt mir die Administration der zentralen MS SQL 2008 Datenbank der Virenschutzmanagement Plattform von McAfee. Dazu gehört die Einrichtung von ODBC, Benutzern, Sicherheit, Rollen, Rechten, Wartungsplänen, speziellen Konfigurationsparametern sowie die Notfallplanung und Notfallwiederherstellung.


Skills Enterprise Security Services:

Arbeiten mit den Managementplattformen von McAfee, Symantec und TrendMicro, Verwaltung und Konfiguration der Endgerätesicherheit, Überwachung und Berichterstellung, Verwalten von Datenbanken und Storage, Vermeiden von Bedrohungen, Finden von Bedrohungen, Analyse und Anpassung des Schutzes, Produkt Evaluierung und Release Management, Lizenz Management, Sicherung, Wiederherstellung und Notfallplanung, Technische Dokumentation

Skills Citrix Terminalserver Applications:

XenApp 6.5 Performance Analyse und Troubleshooting, User Help Desk, Application Design und Desktop Deployment, Enterprise Management

Skills Active Directory Domain Services:

User und Group Policy Management, Vertrauensstellungen, Zertifikate und PKI, Organisation Unit Design und Implementierung, Rechteverwaltung

Skills Server Virtualisation:

Administration Windows Cluster, VMware ESX und vCenter Administration, Server Deployment, Windows Update und Release Management, DFS, DNS, VLAN, DHCP, Storage Management Celera/Netapp, Ticketbearbeitung, Migration

Skills Messaging/Collaboration:

Lotus Notes und Microsoft Exchange Administration, Firewall/Gateway Sicherheit,

User Management und Help Desk, Ticketbearbeitung, Storage und Ausfallsicherheit

Skills Data Warehouse:

Oracle, DB2 MSSQL Server Administration, Storage Design und Management, SQL Cluster, Sicherheit, Patch und Release Management, Dokumentation

Oracle-Anwendungen, Open Database Connectivity, Microsoft SQL-Server (MS SQL), Access, IBM DB2, McAfee (allg.), Symantec (allg.), Symantec Endpoint Protection, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Firewalls, Windows Server 2003, Windows Server (allg.), Betriebssysteme

1/2011 – 12/2012

Ab Janauar 2011 bis Dezember 2012 war ich freiberuflich im 2nd/3rd Level Support für die Unisys in München tätig. In diesem Projekt oblag dem Auftraggeber die flächendeckende Betreuung der Bayerischen Justiz, einschließlich des Staatsministeriums und die Vorbereitung sowie Durchführung der Migration von Windows XP / MS Office 2003 / Server 2003 nach Windows 7 / MS Office 2010 / Server 2008 R2.
In meine Verantwortung fielen dabei die technische und administrative Unterstützung der einzelnen Fachgruppen bei der Bewältigung der aus den Projektanforderungen resultierenden Problemstellungen. Detailliert umfasste dieses Spektrum die Anwender- und Rollenverwaltung als auch die Pflege und Weiterentwicklung der Gruppenrichtlinienobjekte im Windows Verzeichnisdienst und die standortübergreifende Integration der Behörden. Ferner zählten das Client/Server Patch und Release Management sowie Überwachung und Sicherstellung der maximalen Verfügbarbarkeit aller Netzkomponenten mittels Nagios und Microsoft System Center Produkten zu meinen Hauptaufgaben. Handlungsrichtlinien nach BSI Grundschutzhandbuch sind fester Bestandteil der Service Level Agreements, auf deren Grundlage auch das Incident Management erfolgte.
Weitere Tätigkeitsschwerpunkte im Projekt betrafen die Datei- und Printserveradministration, Exchange Administration, Datensicherheit und Recovery und die Administration von SQL Datenbankservern. Ferner bin ich aktiv in die Designprozesse der technischen Infrastruktur involviert, welche den Einsatz von Virtualisierungslösungen wie VMware und Citrix, aber auch Produkte wie das kommende Windows 8 Client und Serversystem spezifizieren.

Skills:

Anwendersupport, Datei- und Printserveradministration, Management Citrix XenApp 6 Terminalserver unter Windows Server 2008 R2, Citrix Lizenzmanagement sowie Fehleranalyse, Printmanagement, Gruppenrichtlinien, Rechteverwaltung, Citrix Application Virtualization, Profiling und Streaming. Windows Server Patchmanagement, System Center Operations und Configuratons Manager, MS SQL Server, Incident Management und Eskalation, Technische Architektur und Prozesse, Dokumentation und Report

Microsoft SQL-Server (MS SQL), Incident-Management, Datenschutz, Windows XP, Windows Server 2008, Windows Server (allg.), Windows 7, Release-Management, Nagios, 2nd & 3rd Level Support, IT-Support (allg.), Systemmigration, Back up / Recovery, Virtualisierung (Allg.), Microsoft Application Virtualization

9/2010 – 12/2010

Bis Dezember 2010 unterstützte ich die Projektteams Windows Hosting, File and Print Services, Active Directory sowie System Center Configuration Manager / MS SQL Server bei Daimler in Stuttgart. Tätigkeitsschwerpunkte waren die Migration von SMS 2003 zu System Center Configuration Manager 2007 R2 und der damit einhergehenden Sites und Datenbanken, Überwachung der Infrastruktur mit System Center Operation Manger 2007 R2, Migration von Printer Queues von Windows Server 2003 zu 2008 R2 sowie weitere administrative Aufgaben wie Speichermanagement, Perforfmance Analyse und Reporting im SQL Umfeld, einschließlich Incident und Change Management mit BMC Remedy als auch die Dokumentation.

Skills:

Administration SQL Server 2005/2008, Datenbankmigration von 2005 zu 2008, Installation und Konfiguration weiterer Instanzen, Überwachung und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit, Migration SMS 2003 zu SCCM 2007 R2, BMC Remedy Incident und Change Management, Dokumentation

Reporting, Microsoft SQL-Server (MS SQL), IT Sicherheit (allg.), Windows Server 2003, Windows Server (allg.), Active Directory, System Center Configuration Manager, IT-Support (allg.), Systemmigration, Konfiguration, Hosting, Back up / Recovery, SMS, Management (allg.), Öffentlichkeitsarbeit

9/2009 – 9/2010

In dem Projekt davor arbeitete ich für einen großen Automobilzulieferer - das Unternehmen zählt mit ca. 15.000 Mitarbeitern zu den fünf führenden der Branche in Deutschland, in der System- und Netzwerkadministration, dem Sicherheitsmanagement und User HelpDesk.


Zu den Schwerpunkten meiner Tätigkeit zählten die Administration und Überwachung der virtualisierten VMware Infrastruktur über VMware vCenter, Active Directory Benutzer- und Gruppenrichtlinienverwaltung, die Administration der Citrix Terminalserver Farm(Applications, Printer, User-Accounts, Active Directory, Passwörter), Überwachung und
Administration der mir zugewiesenen SQL Server 2005/2008 Datenbanken, MS Office 2003/
2007/2010 Support und Exchange 2007 Administration (Mail, Connectivity, Performance). Als Verwaltungswerkzeuge wurden Microsoft System Center Operations Manager 2007 R2 und System Center Configuration Manager 2007 R2 verwendet. Weiterhin beschäftigte ich mich mit der Vorbereitung und Planung der Migration von Windows XP nach Windows 7 Enterprise, die in
naher Zukunft erfolgen soll. Die Jobverwaltung und Administration von Symantec Backup Exec und Netbackup gehören ebenso zu meinem Aufgabengebiet wie das Management der NetApp Storage Systeme für die SQL Server. Im gesamten Umfeld kommen alle aktuellen Microsoft Server Betriebssysteme, einschließlich Windows Server 2008 R2, zum Einsatz. Das IT Service Management (ITSM) erfolgte über das neu eingeführte ITIL konforme und an Unternehmensbedürfnisse speziell angepasste Ticketsystem iET von iET Solutions. Ein wichtiges Element dieser Lösung stellt der iET Self Service dar, welcher das browsergestützte Interface des Anwender initierten Requests und deren Verwaltung zur Verfügung stellt. Wesentliche Bestandteile des ITSM Systems sind das Availability Management, Change Management, Configuration Management Incident Management, Knowledge Management, Problem Management, Release Management, Request Fulfillment, Service Level Management, Account Management, Action Management, Functional Administration, Role Management und Self Service. Die Implementierung dieser Lösung erfolgte unter Leitung der Gruppe Softwareverteilung, welcher auch ich zugeordnet war, in enger Zusammenarbeit mit einem externen Dienstleister.
Weiterhin war ich hauptverantwortlich für die im Unternehmen eingesetzte Enterprise Security Plattform VirusScan Enterprise von McAfee mit einem Installationsvolumen von mehr als 10.000 Systemen, verteilt über 36 internationale Standorte, zuständig. Das Management erfolgte
zentral über McAfee ePolicy Orchestrator 4.5. Dazu gehörten die Überwachung der Groupshield for Exchange Mail Filter auf die Einhaltung der Unternehmensrichtlinien, das Rollout- und Richtlinienmanagement, die Administration der auf mobilen Endgeräten eingesetzten Host Intrusion Protection Firewall sowie das Management der Endpoint Encryption Datenträgerverschlüsselung auf Laptops. Abgerundet werden diese Prozesse durch zu erstellende Security Audits, Reportings und Analyse von Bedrohungsvorfällen, beheben von Störungen und Performance Problemen und Benutzer Support. Allgemeine Aufgaben, wie das Patch Management und die Erstellung von Berichten und Dokumentationen waren weitere Elemente meiner Tätigkeit.

Parallel zu diesem Projekt arbeitete ich an der Konzeption und Umsetzung eines Microsoft Windows Server 2008 R2 Hyper-V Clusters mit iSCSI Storage Anbindung und Clustered Shared Volumes bei einem ortsansässigen Mittelständler mit ca. 350 Mitarbeitern. Hier erfolgt nach einer intensiven Test- und Planungsphase auf zwei HP Proliant DL 385 G6 die schrittweise Migration der vorhandenen Infrastruktur auf die virtualisierte ausfallsichere Plattform. Verwaltung und Administration der virtualisierten Infrastruktur erfolgen mit Microsoft Virtual Machine Manager 2008 R2. Die Anbindung des Speichersubsystems erfolgte über das iSCSI Protokoll an einen bereits vorhandenen Windows Storage Server 2008.

Skills:

Active Directory Benutzer und Gruppenrichtlinienverwaltung, VMware ESX Server Virtualisierung, Planung und Evaluierung von Migrationszenarien Windows XP zu Windows 7, Microsoft SQL Server 2005 Datenbankadministration, Exchange Server 2007 Administration, MS Office Support, User HelpDesk, Mitarbeit Aufbau Ticketsystem, zentrales Management der Sicherheitsanwendungen über McAfee ePolicy Orchestrator, Citrix Terminalserver Verwaltung, Management der Datensicherungslösung BackupExec sowie der SQL Server Storage Subsysteme, Administration und Konfiguration der verwalteten Infrastruktur über Microsofts System Center Operations Manager und System Center Configuration Manager, Aufbau und Dokumentation von Testumgebungen, Hotline, Dokumentation und Benutzereinweisung.

Skills:

Aufbau und Betrieb von Microsoft Windows Server 2008 R2 Hyper-V Cluster mit iSCSI Storage an Windows Storage Server 2008 Enterprise, Active Directory Management, Hardware und Softwarebeschaffung

SQL, Administration von Datenbanken, Hardware-Design, Incident-Management, ITIL, Service Management, McAfee (allg.), Symantec (allg.), IT Sicherheit (allg.), Firewalls, Windows Server 2008, Windows Server (allg.), Windows 7, Betriebssysteme, Microsoft Windows (allg.)

7/2009 – 8/2009

Zuvor war ich in ein Infrastruktur Migrationsprojekt von Windows Server 2000/2003 32-bit nach Windows Server 2008 64-bit einer großen Schweizer Baugesellschaft mit ca. 1200 Mitarbeitern an fünf Standorten involviert.


Hierbei bestand die Anforderung, die Migration im Parallelbetrieb der alten Domäne neben der neuen Domäne durchzuführen, bei gleichzeitigem Zugriff der User in beide Welten. Gelöst wurde diese Aufgabe durch die Implementation eines Bidirektionalen Trusts zwischen den beiden Domänen und die Erstellung eines DFS Stammes, über dessen Konfiguration der Datenabgleich mittels Robocopy Jobs stattfanden. Weitere Bestandteile des Projekts waren die Definition und das Rollout der Gruppenrichtlinien, die Bereitstellung der Drucker und deren Installation über PushPrinterConnect.exe im Client Logon Script, die Bereitstellung der RemoteApps auf den Terminalservern, die Client und User Migration mit dem ADMT – wobei die alte User SID aus Gründen der CRM Authentifizierung mit übernommen werden musste, Implementation eines neuen Backup Konzeptes für HP Tape Library auf CA Arcserve Backup 12.5 Patchlevel Server 2008 und letztendlich der Benutzersupport und die Erstellung der Dokumentation.

Skills:

Serverkonsolidierung zu VMware ESX 4.0 vSphere für Ausfallsicherheit und Ein-
weisung des administrativen Personals in die Verwaltung, Aufsetzen der neuen
Domänencontroller, Terminalserver und Applikationsserver, Bereitstelllung der
Remote Applikationen auf den Terminal Servern, Migration der Computer und Benutzer-
konten in die neue Domäne, Umsetzung der Druckservicebereitstellung und Printer
Rollout über GPO, Windows Server 2008 ADDS Gruppenrichtlinien Management, Über-
nahme des Datenbestandes und Sicherstellung der Replikation zu den Nieder-
lassungen durch DFS / DFS-R, Paralleler Betrieb Altdomäne – Neudomäne über ADS
Trust, Integration des Office Scan Server von TrendMicro und Client Rollout,
Implementation eines neuen Backup-Konzeptes für HP Tape Library auf CA Arcserve
Backup 12.5 sowie Policy Mangement, First, Second und Third Level Support und
die Dokumentation der durchgeführten Änderungen.

Windows Server 2008, Windows Server (allg.), 2nd & 3rd Level Support, IT-Support (allg.), Systemmigration, Konfiguration, CA ARCserve High Availability, CA ARCserve Backup, Back up / Recovery, Vmware Vsphere, Rollout, Management (allg.), Personalwesen (allg.), CRM (Customer Relationship Management), Öffentlichkeitsarbeit

7/2008 – 6/2009

In diesem Projekt war ich als IT-Systemtechniker in der zentralen Notruf Service Leitstelle Deutschlands größtem Anbieter spezialisierter Sicherheitslösungen im privaten Sicherheits-gewerbe mit ca. 19.200 Mitarbeitern an 85 deutschen Standorten an der erfolgreichen Umsetzung des Mergers mit dem Second Player in diesem Marktsegment aktiv. Insgesamt verfügt die Unter-nehmensgruppe weltweit über mehr als 260.000 Mitarbeiter.
Schwerpunkte dabei waren unter anderem die Integration der bundesweiten unterschiedlichen Netzsegmente aus LAN, WAN, WLAN und FC Strukturen in die zentrale RZ Architektur. Dies beinhaltete auch Administration und Management aller damit verbundenen aktiven und passiven
Netzwerkkomponenten. Prozessoptimierung im Office Bereich, welcher durch eine starke Hetero-genität charakterisierte, war ein weiterer wesentlicher Bestandteil und betraf vornehmlich die Vielzahl an zueinander inkompatiblen Dateiformaten. In diesem Zusammenhang wurde auch die Erstellung eines CMS Wiki basierend auf PHP erwogen, zu dessen Umsetzung ich hauptverantwortlich auf Grundlage des OpenSource Content Management Systems Drupal beitrug.
Neben diesen Tätigkeiten kam der Migration und dem Management von Clients und Servern von
Windows 2000/XP nach XP/Vista und Windows Server 2000/2003 nach Windows Server 2003/2008 und deren Konfiguration und Administration eine bedeutende Rolle zu. Dabei oblag es mir, einen großen Teil der Windows Server 2003/2008 nach VMware ESX Server 3.5 zu migrieren und in die VMware 3.x Infrastruktur einzubinden sowie deren Ausfallsicherheit zu gewährleisten.
Weiterhin war ich aktiv - einschließlich Rufbereitschaft, in den 24x7 First-, Second- und
Third-Level Support involviert, wobei Annahme, Bearbeitung und Eskalation eingehender Störungs-meldungen im Vordergrund standen. Dabei kam das Ticket Management System OTRS zum Einsatz, für welches ich auch die administrative Verwaltung inne hatte. Zuzüglich zum Ticket System OTRS standen für die Überwachung der aktiven Infrastruktur die beiden Tools Nagios und GFI Network Server Monitor zur Verfügung. Die täglichen Schwerpunkte meiner Support-Tätigkeit bestanden unter anderem in der Active Directory Administration, dem Group Policy Management, dem Print Management, der Überwachung von Remote Standorten und in der Unterstützung der Microsoft Office User sowie dem Applikation Delivery über die Citrix Metaframe Console auf der Windows Server 2003/2008 Terminalserver Farm. Weiterhin lag in meinem Aufgabengebiet die aktive Überwachung der Netzwerksicherheit, die durch Produkte von Symantec, McAfee, TrendMicro, SonicWall und Cisco untermauert wurde. Administration, Reporting und Backup der MS SQL Server 2000/2005/2008 rundeten mein Aufgaben-Spektrum in diesen Projekten ab.

Dabei zeichnete mich stets eine hoch motivierte, eigenverantwortliche als auch teamorientierte Arbeitsweise aus, mit dem Ziel, den Workflow im Unternehmen positiv zu beeinflussen und somit zu einem effizienten Wachstum beizutragen. Eine ausgeprägte Kommunikationsstärke gegenüber Vorgesetzten, Mitarbeitern und Kollegen zählt zu meinen wichtigsten Eigenschaften, half sie mir doch stets, Probleme gemeinsam zu formulieren. Denn nur ein verstandenes Projekt wird auch
ein erfolgreiches Projekt.

Skills:

Einkauf und Bereitstellung der Hardware (Dell, HP, IBM, Fujitsu-Siemens, Cisco,
AlliedTelesyn, Digital, APC, SonicWall) Entwurf und Design Active Directory
Infrastruktur, Bereitstellung der Datenbankinfrastruktur mit MS-SQL Server 2000
und 2005, Client- und Servermigration von Windows 2000 nach Windows XP/Windows
Server 2003/R2, Terminalservices Administration (MS-TS, Citrix Metaframe,
ThinPrint), SQL Server Administration (Monitoring, Reports, Backup, Sicherheit),
Management der Backup Tape Librarys, Administration Exchange Server, Client- und
Server Monitoring mit GFI NSS und Nagios, Netzwerksicherheit, Spam- und Viren-
schutz, Client Lifecycle Management (SCMS), Implementierung und Management von
VMware Infrastructure.
Windows Terminal Server, Citrix Metaframe Serverfarm, ThinPrint Server und
Client, Druckertreiber Kompatibilität sicherstellen, Load Balancing, User
Accounting, Domänenkonzept und Active Directory, Firebird Datenbank Server,
Umstellung der deutschlandweiten Cash-Logistic-Center von 16 Bit auf 32 Bit
Management Software, Dokumentation und Archivierung nach ITIL Richtlinien,
Firewalladministration, SonicWall VPN Remotezugriff, User HelpDesk, Technischer
Support der Soft- und Hardware Funktionalität vor Ort, Planung und Umsetzung
Druckerkonzept, Datensicherungskonzept basierend auf Arcserve 11 Backup Software,
GFI Faxmaker Server/Client Administration, eTrust Antivirus Enterprise Security,
MS Exchange Server Administration, Small Business Server 2003 Infrastruktur
Aufbau inclusive MS Exchange Server 2003 und Mobile Remote, Implementierung
Microsoft Software Update Service für automatische Client Updates, Netzwerk-
inventarisierung mit MOM, Datenbankadministration MS SQL 2000.

Reporting, Microsoft SQL-Server (MS SQL), Administration von Datenbanken, Firebird, Hardware-Design, ITIL, Netzwerk-Sicherheit, McAfee (allg.), Symantec (allg.), Sonicwall, Cisco Firewalls, IT Sicherheit (allg.), Firewalls, Windows Server 2003, Windows Server (allg.)