Projektleiter, Senior Systemarchitekt und System-Engineer

1/2025 – offen

RZ-Erneuerung mit Transition der Bestandsumgebung

Tätigkeiten:
Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
Erstellung eines Projektplans mit Zeitplänen, Meilensteinen und Ressourcenanforderungen
Berechnung des Business Case
Initiierung des Vorprojekts zur MSP-Auswahl
Abstimmung mit PMO und Lenkungsausschuss
Erstellung der Leistungsbeschreibung für die Ausschreibungsunterlagen an die Managed Service Provider
Auswertung der MSP-Angebote
Identifikation potenzieller Risiken und Entwicklung von Maßnahmen zur Risikominderung
Erstellung eines Kosten- und Ressourcenplans
Erstellen regelmäßiger Projektstatusberichte
Regelmäßige Berichterstattung an das Management und andere relevante Parteien über den Fortschritt des Projekts
Erstellung und Pflege aller projektrelevanten Dokumentationen, einschließlich Pläne, Berichte und Protokolle
Durchführung von Daily Meetings und Jour fixes mit den internen Projektbeteiligten
Abstimmung mit dem MSP bzgl. der und Ressourcen und der Sprintplanung
Regelmäßige Meetings mit dem Projekt Manager des MSP zur Koordination und Informationsaustausch
Koordination der abgestimmten Migrations-Sprints mit internen Abteilungen und Organisation der benötigten Personalressourcen

Agile Methodologie, Projektleitung / Teamleitung (IT), Scrum, System Architektur

6/2024 – 12/2024

Migration einer Enterprise Key Management Lösung für Bloombase StoreSafe Storage Encryption

Tätigkeiten:
Installation und Konfiguration einer Test- und Entwicklungsumgebung mit virtuellen Maschinen für KeySecure, ESKM und Bloombase StoreSafe
Anbindung der Key Manager an StoreSafe per OpenSSL-Keystore und Zertifikatstausch
Auslesen der Keys aus der KeySecure per KMIP unter der Nutzung von Curl und KMIP-/XML-Code
Entwicklung eines Poweshell-Skripts zur Keymigration per KMIP/XML und REST-API in die ESKM
Verprobung in der Test- und Entwicklungsumgebung
Dokumentation
Umsetzung

Consultant, Cyber Security

5/2024 – 12/2024

Projektleitung mit Hands-On bei der Durchführung einer Active-Directory-Konsolidierung und einer Fileserver-Konsolidierung

Tätigkeiten:
Formulierung der Projektidee samt Zieldefinition sowie Nutzen und Risiken
Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
Erstellung eines Projektplans mit Arbeitspaketen und Meilensteinen
Erstellung eines Kosten- und Ressourcenplans
Abstimmung mit PMO und Lenkungsausschuss
Erstellen regelmäßiger Projektstatusberichte
Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
Bearbeitung von Themen im Bereich Active Directory (GPOs, Rollen und Rechte, LAPS, AD Security und PAW) für das Projekt
Unterstützung bei Eskalationen
Verfassen des Projektabschlussberichts

Projektmanagement (IT)

9/2022 – 4/2024

Verbesserung der virtuellen Infrastruktur für einen Logistik-Dienstleister in Bonn mit ca. 500 Systemen

Tätigkeiten:
Planung, Konzeption und Weiterentwicklung des Netzwerks sowie der Datacenter-Infrastruktur
Sicherstellung des hochverfügbaren Rechenzentrumbetriebs, insbesondere der Virtualisierungsumgebungen Hyper-V
Administration des Netzwerks, der Server-Landschaft und der zentralen Storage-Systeme
Beratung der Fachbereiche zur Architektur für die Bereitstellung neuer Dienste
Koordination und Steuerung der Dienstleister bei Projekten und Störungsfällen
Erstellung einer Ist-Analyse des bisherigen Patch-Management-Prozesses
Erarbeiten und Implementieren eines neuen Patch-Management-Konzepts unter Windows für die Hauptverwaltung und Regional-Hubs per WSUS (Clients und Server)
Abstimmung mit Produktverantwortlichen und Management bzgl. der Umsetzung des Patch-Management-Prozesses (Findung von Zeitfenstern, Ausrollen der Patches in mehreren Wellen zu unterschiedlichen Zeiten für unterschiedliche Stages, Durchführung von Tests, etc.)
Entwurf von Gruppenrichtlinien für Virenschutz mit Microsoft Defender
Bereitstellung und Konfiguration neuer und bestehender VMs per SCVMM
Unterstützung bei Konfiguration und Troubleshooting im Bereich Veeam Backup
Third-Level-Support für Themen aus den Bereichen Active Directory, Azure AD (Entra ID), Azure AD Connect (Entra ID Connect), Hyper-V, VMM, Windows Betriebssysteme, HPE Proliant Server und HPE 3PAR Storage
Anpassung des SCOM-Monitorings (Konfiguration von Overrides für Management Packs, Einrichtung und Anpassung von Subscriptions, etc.)
Administration und Migration von Windows Print-Servern
Unterstützung bei Risikoanalysen und Erstellung eines Maßnahmenkatalogs gemäß BSI-Grundschutz, ISMS-Dokumentation und ISO 27001/27002
Einführung eines Sicherheitsmonitorings für Active Directory (Hinzufügen, Entfernen von Benutzern aus hochprivilegierten Gruppen, Löschen von Security Event Logs)
Unterstützung bei der Auswahl (Cloud versus On-Premise) von Kryptografiemaßnahmen (HSM) für einer mehrstufigen Microsoft PKI zum Schutz der privaten Schlüssel.
Pflege von Firewall-Regeln in der Sophos Firewall
Auswertung und Behebung von Schwachstellen per Crowdstrike Falcon (EDR/XDR)
Aufbau und Inbetriebnahme einer CheckMK-Infrastruktur auf Basis von Ubuntu Server zur Ablösung einer SCOM-Umgebung inkl. Rollout der CheckMK-Agenten
Entwicklung von Powershell-Skripten zur Automatisierung von Prozessen und zur Ergänzung/Anpassung des CheckMK-Monitorings
Einführung eines Multi-Tier-AD mit Tier 0, Tier 1 und Tier 2 sowie Schutz der hochprivilegierten AD-Konten
Einführung von LAPS (Local Administrator Password Solution)
Einführung von Protected Users
Einführung von Credential Guard, Remote Credential Guard sowie Restricted Admin Mode
Analyse und Beseitigung von Schwachstellen im Active Directory mit Ping Castle

Consultant, IT-Infrastrukturspezialist, IT Ingenieur-Infrastruktur

5/2021 – 5/2024

Konzeption einer sicheren IT-Infrastruktur (SINA-IT) für die Justiz (Greenfield Projekt)

Tätigkeiten:
Review, Analyse und Fortschreibung bereits erstellter Konzepte für die Bereiche Active Directory (ESAE bzw. Tier-Modell), Microsoft PKI (AD-CS), Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
Mitwirkung bei der Erstellung eines Konzepts zur Netzwerksegmentierung
Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
Erstellung eines Konzepts für das Patch-Management von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch-Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-V-basierten Infrastruktur
Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019

IT-Infrastrukturspezialist, IT-Sicherheitsberater

5/2020 – 8/2022

Third Level Support für mehrere Kundenumgebungen in mehreren Datacentern mit ca. 5.000 Windows-Server-Systemen, ca. 200 ESX-Hosts und ca. 50 Hyper-V-Servern

Tätigkeiten:
Bearbeitung von Incidents aus den Bereichen Active Directory, Private Cloud, Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow gemäß ITIL-Vorgaben
Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports
Erstellung/Anpassung von Gruppenrichtlinien (GPO)
DFS-Administration und Troubleshooting
Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)
Durchführung von Performance-Analysen
Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes
Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate
Härtung von WinRM durch Zertifikate
Verwaltung Microsoft PKI (AD-CS)
Aufbau und Administration von ADFS-Systmen
Monitoring der Server per SCOM
Bereitstellung von Server-Systemen per SCCM
Erstellung und Auswertung von VMDR-/EDR-/XDR-Analysen mit Qualys und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLS-Kommunikation
Auswertung von (S-)CERT-Meldungen
Durchführung von Sicherheitsbewertungen und Risikoanalysen in Abstimmung mit dem SOC
Erstellung und Auswertung von Splunk-Reports
Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, CIS-Benchmark etc.
Third-Level-Support der Data-on-Rest-Encryption mit Gemalto ProtectFile
Key-Migration von Gemalto KeySecure zu Thales Ciphertrust
Evaluation von CipeherTrust Transparent Encryption
Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)
Automation von Aufgaben mit Powershell
Planung und Durchführung von Changes
Unterstützung bei Presales-Aktivitäten und Ausschreibungen
Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern
Konfiguration von VLANs
Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Datacenter-Infrastructure-Systeme aus dem alten Standort

IT-Berater, IT-Infrastrukturspezialist, IT-Sicherheitsberater, IT Ingenieur-Infrastruktur

1/2020 – 4/2020

Tätigkeiten
• Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager (PAM) auf Basis von Windows Server 2016 und MS SQL Server 2016
• Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
• Planung und Implementierung der Beantragungswege
• Erstellung eines Betriebskonzepts für EPM
• Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
• Planung/Implementierung des Rollouts der EPM-Agenten
• Schulung der Betriebseinheiten

IT-Sicherheitsberater, IT-Projektleiter

12/2019 – 1/2020

Tätigkeiten
Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
Migration von Active Directory, DNS und DHCP
Installation eines Lizenz Servers für Windows Remote Desktop Services
Migration der Terminal-Server-Applikationen
Migration der Exchange-Umgebung auf Office365
Installation und Konfiguration von Veeam Backup for Microsoft Office 365
Erstellung und Auswertung von Schwachstellen-Scans der Gesamtumgebung mit dem Vulnerability-Assessment-Tool Tenable Nessus
Behebung der gefundenen Schwachstellen aus dem Vulnerability Scan

IT-Infrastrukturspezialist, IT-Projektleiter

11/2019 – 12/2019

Tätigkeiten
• Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
• Sizing der benötigten Infrastruktur-Systeme
• Installation und Konfiguration der Endpoint Privilege Manager Software
• Erstellung und Dokumentation von Uses Cases für das Privilege Management
• Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
• Durchführung und Dokumentation von Tests anhand der definierten Use Cases
• Ermittlung und Dokumentation der benötigten Workflows in Abstimmung mit dem Endkunden und sowie dem Beriebs-Rechte-Management (BRM)
• Schätzung der betrieblichen Aufwände

IT-Projektleiter, IT-Sicherheitsberater

8/2019 – 11/2019

Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung

Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
Vorstellen des Konzepts
Aufbau und Inbetriebnahme der Lösung

IT-Infrastrukturspezialist

6/2019 – 7/2019

Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile für ca. 5.000 User

Tätigkeiten
• Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
• Installation und Konfiguration eines Key-Management-Clusters auf Basis von Gemalto -(SafeNet) Key Secure
• Installation/Konfiguration der Data-On-rest-Encryption Gemalto (Safenet) ProtectFile
• Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
• Planung und Durchführung der File-Migration von Daten aus der bisherigen NetApp-Umgebung auf Basis von SafeNet StorageSecure
• Abstimmung mit Kunden und internen Abteilungen
• Planung und Durchführung von Changes

IT-Sicherheitsberater, IT-Projektleiter

4/2019 – 5/2019

Tätigkeiten
• Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
• Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
• Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
• Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile Data-On-Rest-Encryption
• Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter
• Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
• Bereitstellung einer PKI für Testzwecke
• Abstimmung mit Kunden und internen Abteilungen
• Durchführung von Sicherheitsbewertungen und Risikoanalysen
• Planung und Durchführung von Changes
• Durchführung eine Vulnerability Scans der Testumgebung mit dem Vulnerabilty-Assessment-Tool Tenable Nessus
• Behebung der Schwachstellen und Dokumentation der Maßnahmen aus dem Vulnerability Scan

IT-Infrastrukturspezialist, IT-Sicherheitsberater

2/2019 – 3/2019

Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen

Tätigkeiten
Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
Abstimmung mit Kunden und internen Abteilungen
Planung und Durchführung von Changes gemäß ITIL-Vorgaben

IT-Projektleiter, IT-Sicherheitsberater

12/2018 – 1/2019

Tätigkeiten
Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
Migration der der Firewall-Regeln von TMG zu pfSense
Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
Einrichten der PKI für OpenVPN
Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
Erstellung einer Dokumentation

IT-Infrastrukturspezialist, IT-Projektleiter, IT-Sicherheitsberater

10/2018 – 11/2018

Produktvergleich von Datei-basierten Verschlüsselungslösungen für NetApp Filer und Durchführung eines Proof-of-Concept

Tätigkeiten
Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
Entwicklung eines Testkonzepts und Testplans
Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
Aufbau einer Testumgebung
Durchführung und Dokumentation von Funktions- und Performancetests
Koordination/Abstimmung mit den Herstellern
Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung

IT-Sicherheitsberater, IT Ingenieur-Infrastruktur

12/2017 – 11/2018

Tätigkeiten
Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, PKI, Windows Platform, High Availability und File-Service gemäß ITIL-Vorgaben
Erstellung von Keytab-Dateien
Betreuung der Windows PKI mit Enterprise und Standalone CA mit für ca. 8.000 Server-Systeme
Durchführung von Performance-Analysen
Monitoring der Server per SCOM
Härtung von Windows-Server-Systemen
Teilnahme an internen/externen Audits
Durchführung von Migrationen im Bereich File Service
Automation von Aufgaben mit Powershell
Planung und Durchführung von Changes

IT-Infrastrukturspezialist, IT-Support (allg.)