Principal Cloud Architect | AWS & Azure | Microsoft 365 Copilot | DevOps & DevSecOps | GenAI & LLM | Machine Learning |...

8/2023 – 3/2025

Position/Rolle: Enterprise Cloud Solutions Architekt / Senior DevOps Engineer
Workloads: 450 Workloads, Multiple Data-Center und Außenstandorte
Technische Umgebung: AWS Cloud Pilotierung, Multi-Account AWS Landing Zone, Multi-Stage Kubernetes Cluster Bereitstellung mit EKS und ECS, Hybrid Networking mit Direct Connect und Transit Gateway und Site2Site VPN – Projektbegleitng bis zum Go-Live

Verantwortungsbereiche und Aufgaben:
• Entwurf und Konfiguration sowie Umsetzung eines Well-Architected AWS Multi-Account Landing Zones, inkl. Workload Accounts und Organizational Units (OUs) für Multi-Stage K8s Cluster
• Beratung des Kunden bzgl. Multi-Account und Multi-Stage Strategien in AWS mit EKS
• Implementierung der Account Factory for Terraform (AFT) zur Skalierung der AWS Landing Zone sowie zur Automatisierung von Sicherheit und Compliance für die gesamte Organisation
• Umsetzung von Sicherheits- und Compliance-Richtlinien gemäß BSI, VAIT, C5 BAFIN und DORA.
• Implementierung von Service Control Policies (SCPs) und GuardRails in AWS Control Tower und AWS-Organizations
• Aktivierung von Sicherheitsstandards und Implementierung sowie Konfiguration von AWS-nativen Sicherheitsservices wie SecurityHub, GuardDuty und IAM-Access Analyzer, AWS Config nach Best-Practices inkl. Encryption in use, at rest und in transit.
• Konfiguration und Aktivierung Compliance Standards für Ressourcen mit AWS Config und AWS Trusted Advisor
• Erstellung von Entscheidungsvorlagen für Service-Strategien, insbesondere zur Implementierung und Verwaltung von Key Management Services für Compliance und Datenverschlüsselung in der AWS Cloud
• Planung und Konfiguration von Hybrid-Konnektivität inklusive Anbindung der Kunden-Rechenzentren inkl. Implementierung von dynamischen Routing-Strategien via BGP VPN/Failover und Network Segmentation über AWS Transit gateway und Direct Connect
• Entwicklung und Bereitstellung von sicheren, Compliance-Konformen EC2-Images nach CIS-Framework und STIG
• Automatisierte Infrastruktur-Bereitstellung mit Terraform in Multiple AWS Accounts via AzureDevOps YAML Pipelines
• Aufbau von IaC und CI/CD Deployment Pipelines incl. Security Gates mit SAST und DAST Integration via trivy, tfsec, für Kubernetes Deployments via ArgoCD nach GitOps Modell
• Implementierung von Role-Based Access Control (RBAC) und Attribute-Based Access Control (ABAC) in AWS IAM und integration von AWS Identity Center für umfassendes hybrides Identity Management
• Anbindung von Third-Party Identity Providern
• Einrichtung von umfassendem Monitoring inklusive Log Aggregation und Real-Time Analytics via Grafana, Prometheus
• Etablierung zentralisiertes Backup-Management und Business-Continuity und Desaster Recovery Planung mit AWS Backup Services
• Umfassende Dokumentation einschließlich RunBooks und Betriebshandbüchern für die Entwicklung Teams nach Developer Experience (DX) practices
• Durchführung von Qualitäts- und Performance Reviews
• Strategisches Providermanagement zur Optimierung von SLAs und Kosten

TOOLSTACK: Amazon Web Services, AWS, AzureDevOps, Entra-ID, EKS/ECS Amazon RedHat OpenShift Service on AWS (ROSA), Terraform, ArgoCD, GitOps, GitLab CI, Grafana, Prometheus GitOps, Linux, Ansible, Fortinet FortiOS, Global networking via Transit Gateways und DirectConnect

Generative KI, Amazon Web Services (AWS), Architektur (allg.), Architekturvisualisierung, Automatisierungstechnik (allg.), BSI-Standards, Cloud (allg.), Cloud Computing, Cloud Spezialist, Compliance management, Cyber Security Engineer, Design (allg.), Digitale Transformation, Iaas, Kubernetes, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Openshift, Paas, Risikomanagement (Finan.), Saas, Scripting, Server-Monitoring, Sicherheitskonzept, Sicherheitsmanagement, Sicherheitssysteme, Versicherungsberatung

8/2022 – 8/2023

Position/Rolle: Senior Cloud Consultant / Senior Cloud Solutions Architect
Workloads: Verschiedene Kunden aus verschiedenen Branchen 1500+ User im EUC Kontext 5 Haupt-Anwendungen inklusive Migration der Kundeninfrastrukturen ins AWS Cloud

• Konfiguration mehrerer AWS Multi-Account Landing Zones, inklusive Workload Accounts und Organizational Units (OUs)
• Implementierung und Management von SCPs und GuardRails in AWS Control Tower und AWS Organizations, einschließlich regionaler Nutzungsrestriktionen und Etablierung eines Account Security und Compliance Konzepts gemäß AWS Best Practices
• Planung, Konfiguration und automatisierte Bereitstellung mehrerer VPCs und Infrastrukturen für AWS VDI-Technologien, fokussiert auf Amazon AppStream 2.0 und Amazon Workspaces
• Entwicklung, Automatisierung und Bereitstellung von Images für Amazon AppStream 2.0 und AWS Workspaces Services via Terraform und Image-Pipelines
• Strategische Migration von Kundenanwendungen und Anwendungsservern in die AWS Cloud durch Rehosting bzw. Lift and Shift
• Vollautomatisierte Bereitstellung der Kundeninfrastrukturen und Kundenanwendungen in Multi-Stages und Multi-Accounts via Terraform und CI/CD Pipelines
• End-to-End Konfiguration und Testdurchführung für Multiple User Streaming via AppStream 2.0, inklusive Autoscaling und Fleet Management
• Erstellung und Bereitstellung von standardisierten Amazon Workspaces, inklusive Active Directory Domain Join und Standard GPOs
• Anbindung der AWS Workspaces Services an Microsoft Active Directory Workloads und Integration mit Identity Provider Services für User-Synchronisation inklusive Single Sign-On
• Staging der Anwendungen im Production Account innerhalb des Service VPCs speziell für Amazon AppStream 2.0 und Workspaces
• Umsetzung der Azure Active Directory Synchronisation für Microsoft 365 und Azure Active Directory
• Konfiguration CloudWatch Monitoring und Aktivierung Applikations-Monitoring für Anwendungen
• Einrichtung zentralisiertes Backup-Management mit AWS Backup Service für die jeweiligen Kundenorganisationen
• Kon­zep­ti­o­nie­rung der Migrationen sowie Planung und Umsetzung und Überführung der Kundenanwendungen in ein modernes End User Computing (EUC) mit AWS Services
• Dokumentation, Qualitätssicherung und Providermanagement

Generative KI, Access Management, Active Directory, Amazon Web Services (AWS), Anwendungsadministration, Architekturvisualisierung, Cloud (allg.), Cloud Computing, Digitale Transformation, Distributed Computing, Microsoft Azure, Prozessoptimierung, Systemmigration

4/2022 – 8/2022

Position/Rolle: Lead IT-Consultant / TeamLead Dedicated 3rd Level Global IT-Operations
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Asia-Pacific, EMEA und USA - Global vernetzte Rechenzentren und Branch Offices

• Durchführung Active Directory Security Assessment sowie Analyse von Sicherheitseinstellungen und Identifizierung von Schwachstellen.
• Konfiguration Microsoft Services Hub Log Analytics Workspace und Einrichtung eines zentralen Überwachungsmanagement Systems
• Konfiguration Advanced Group Policy Management 4.0 inklusive Granulare Sicherheitskontrollen für GPOs.
• Konfiguration On-Demand Security Analysen u.a. gezielte Sicherheitsanalysen.
Analyse und Auditing der Bewertungen in Log Analytics Workspace sowie Überwachung von Protokolldaten.
• Planung und Durchführung von Security Mitigation und Remediation Actions und Beseitigung von Schwachstellen.
• Planung und Umsetzung eines Tier-0 Security Konzepts inklusive Trennung von Sicherheitsstufen Organizationsweit
• Active Directory und GPO Reorganisation inklusive logische Struktur-Optimierung.
• Hardening Service Accounts und Weak Account Passwords inklusive Aussortierung von Servicekonten und Umstellung auf gMSA Konten.
• Hardening User Account und Password Policies und Verschärfung von Benutzerkontenrichtlinien.
• Generelles Active Directory Hardening nach Best-Practices unter Anwendung von CIS-Benchmarks und BSI Sicherheitsrichtlinien.
• Azure AD Connect Update Migration und Redesign zwecks verbesserte User Synchronisierung
• Analyse und Advanced Security Hardening für Public Services und Absicherung öffentliche Dienste.
• Implementierung zusätzlicher Sicherheitsmaßnahmen während Log4Shell Schließung von Sicherheitslücken und Aktivierung automatisiertes Patch-Management via RedHat Satellite und WSUS
• Verbesserung und Automatisierung der Security Operations Prozesse und Etablierung effizientere Sicherheitsprozesse.

Access Management, Active Directory, Architekturvisualisierung, Betriebskontinuitätsmanagement (BKM), Corporate Security, Cyber Security, Datenanalyse, Identitätsmanagement, It-Beratung, It-Governance, IT Sicherheit (allg.), Continuous Integration, McAfee Vulnerability Manager, Microsoft Azure, Microsoft Office 365, Projektdurchführung, Reporting, Security Operations Center (SOC), SSH (Secure Shell)

11/2020 – 4/2022

Position/Rolle: Lead IT-Consultant / TeamLead Dedicated 3rd Level Global IT-Operations
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Asia-Pacific, EMEA und USA - Global vernetzte Rechenzentren und Branch Offices

• Strategische Begleitung des Kunden während der gesamten AWS Cloud-Migrationsphase
• Übernahme und fachliche wie technische Leitung eines dedizierten 3rd-Level Global IT-Operations-Teams während der AWS Cloud Migration
• Gewährleistung von 3rd-Level-Support für alle Datacenter und globale Standorte, inklusive Asia/Pacific, Americas Region, Europe, DMZs und Global Secure Plattformen (GSPs)
• Umsetzung von Advising, Supervising, Incident, Change und Problem Management
• Ressourcenmanagement durch gezielte Personal- und Einsatzplanung
• Verantwortung für den Betrieb einer hybriden und heterogenen IT-Infrastruktur auf 3rd-Level-Basis
• Verantwortung im operativen Betrieb für alle Microsoft Backend Services in einem Single Forest Multi-Domain Active Directory Konstrukt
• Betreuung von Microsoft 365 Services, Exchange Online (Hybrid), Microsoft End Point Manager (SCCM/EPM), Microsoft Intune Mobile Device Management, Microsoft Deployment Workbench (MDT), und Windows 10/11 Client Rollout
• Verantwortung für den weltweiten SCCM Backend, Softwareverteilung und Distribution Points
• Implementierung von SCOM & Zabbix Monitoring sowie Test weitere Observability Tools
• Sicherstellung des Betriebs in allen Datacentern inklusive VMWare Virtualisierung, Riverbed Systems, Storage Systems, Netzwerk und Proxy Services, Fileservices, Citrix VDI Infrastructure, Always On VPN, RedHat Linux & RedHat Satellite, Microsoft Services - ADFS, WSUS, DNS, DHCP, Partner Access und User Onboarding, sowie Weltweite NTP Service
• Planung und Durchführung der Migration, Rehosting, Redeployments und Rearchitectings von Services und Applikationen in der AWS Cloud
• Implementierung von Security- und Vulnerability-Management-Maßnahmen
• Direktes Reporting an das Management des Kunden
• Koordination der Aktivitäten mit Support Tiers
• Steuerung von externen Dienstleistern und Partnern
• Strategische Providersteuerung im globalen Enterprise Kontext

Generative KI, 2nd & 3rd Level Support, 8D Report, Access Management, Active Directory, Amazon Web Services (AWS), Anwendungsadministration, Application Lifecycle Management, Application lifecycle management (ALM), Application Packaging, ApplicationServer, Arbeitsplanung / Arbeitssteuerung, Architekturvisualisierung, Asset-Management, Back up / Recovery, Betriebskontinuitätsmanagement (BKM), Betriebsorganisation, Betriebssysteme, Change-Request-Management, Change Management, Citrix Systems, Cloud (allg.), Cloud Computing, Computer Engineering, Continuous Delivery, Continuous Integration, Corporate Identity, Corporate Security, Critical Incident Stress Management (CISM), Data Centers, Datenanalyse, Demilitarized Zone (DMZ), DHCP, DNS, Fehleranalyse, FTAM (File Transfer Access and Management), Hardware Virtualisierung, Hyper-V, Identitätsmanagement, Incident-Management, Infrastrukturarchitektur, It-Beratung, It-Governance, IT-Outsourcing-Konzepte, IT-Strategieberatung, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Konfliktlösung, Konfliktmanagement, Linux Einführung, Linux Entwicklung, Management (allg.), Microsoft Azure, Microsoft Exchange, Microsoft Office 365, Microsoft SQL-Server (MS SQL), Microsoft System Center (allg.), Microsoft System Center Operations Manager (SCOM), Microsoft Windows (allg.), Mysql, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkmanagement, Openvpn, Personaleinsatz, Personalentwicklung - Bedarfsanalysen, Product Owner, Projekt-Dokumentation, Projekt - Berichtswesen, Projektassistenz (IT), Projektdurchführung, Projektleitung / Teamleitung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Red Hat Enterprise Linux (RHEL), Release-Management, Reporting, Schreiben von Dokumentation, Server-Monitoring, Server Administration, SQL, Stakeholder-Analyse, Storage, System Analyse, System Architektur, System Center Configuration Manager, System Design, Systemadministration (allg.), Systemeinführungsunterstützung, Systemmigration, Systems Engineering, TCP / IP, Team Building, Technische Projektassistenz, Technische Projektleitung / Teamleitung, Technisches Projektmanagement, Technisches Testmanagement / Testkoordination, Test Automation, Test Management, Testen, UNIX, Vcloud, VDI (Virtual Desktop Infrastructure), Vmware, Vmware ESX Server, VMware vCenter, VPN, Windows 10, Windows 7, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server (allg.), Wsus, Xen-Server

6/2020 – 11/2020

Position/Rolle: Teamlead & Lead IT-Consultant / Senior Modern Digital Workplace Consultant

Workloads:
Diverse Branchen (Energie, Gesundheitswesen), Teamführung und Aufbau für das Vorhaben inklusive Ressourcen und Einsatzplanung, Unterstützung mehrerer Plattformen (Windows 10/11, MacOS, Android & iOS)

• Umsetzung - Microsoft 365 Onboardings
• Strategische Planung und Konzeption
• Geräteverwaltung und Konfiguration - Digital Modern Workplace sowie Advanced Mobile Device Management
• Planung und Durchführung des Onboardings von Kunden in die Microsoft 365 SaaS Umgebung
• Migration von E-Mail-Diensten, Kalendern und Kontakten in die Microsoft 365 Cloud
• Konfiguration und Bereitstellung von Microsoft Teams für verbesserte Zusammenarbeit inklusive Integration von B2B Szenarien
• Population und Erstellung von Wiederverwendbaren automatisierten Richtlinien in GitHub sowie PowerShell Skript Automatisierung für diverse Tasks.
• Ausarbeitung und Implementierung von Namenskonventionen für Azure AD Gruppen zur konsistenten Verwaltung
• Entwicklung von Strategien für den Rollout neuer Devices unter Berücksichtigung spezifischer Kundenanforderungen
• Implementierung Device Compliance und Sicherheit nach Kundentyp
• Durchführung von Sicherheits-Assessments zur Identifizierung und Ausmusterung unsicherer oder veralteter Device-Modelle
• Erstellung und Implementierung von Device Compliance Policies gemäß Industriestandards und Best Practices unter Einhaltung CIS-Benchmarks und BSI Standards
• Einrichtung und Konfiguration von Microsoft Intune (früher Endpoint Manager) für das Management mobiler Devices und Anwendungen
• Erstellung dynamischer Gruppenregeln in Azure AD, basierend auf Geräteinformationen von bestehenden Devices
• Konfiguration von Standard Mobile Apps und Mobile Application Policies
• Einrichtung von Conditional Access Policies für den mobilen Zugriff auf Unternehmensanwendungen
• Konzeption und Implementierung eines sicheren Unternehmens-App-Stores für die Kunden
• Abstimmung und Konfiguration der erlaubten Unternehmens-Apps
• Black-White Listing von Apps durch Azure AD Gruppen
• Prozessoptimierung und Automatische Skalierung der Geräte-Bereitstellungen für verschiedene Kunden
• Erstellung von RunBooks und detaillierten Prozessdokumentationen
• Optimierung der Geräte-Enrollment-Prozesse
• Einführung von automatisierten Device Clean-Up und Update-Richtlinien
• Aktivierung verknüpfter Authentifizierung in Apple Business Manager und Azure AD für Apple-IDs
• Automatische Apple-ID Erstellung für iOS Device User
• Test und Aktivierung der Global Address List Synchronisation (GAL Sync) auf iOS Devices sowie MacOS Devices
• Ausweitung der Device Strategien auf MacOS Geräte und vollautomatisierte Bereitstellungen via Windows AutoPilot und Apple Business Manager (DEM) und JAMF
• Dokumentation und Qualitätssicherung

Generative KI, Active Directory, Agile Methodologie, Android, BSI-Standards, Compliance management, Endgerätetechnik, iOS, It-Beratung, IT Sicherheit (allg.), Kanban, Microsoft Azure, Microsoft Office 365, Microsoft Windows (allg.), Microsoft Windows Mobile, Strategische Unternehmensplanung, Symantec Endpoint Protection, Teamleiter IT, Technische Projektleitung / Teamleitung, Windows 10

6/2020 – 11/2020

Position/Rolle: Senior IT-Consultant
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Singapur und USA - Global vernetzte Rechenzentren und Branch Offices

• Begleitung und Beratung des Kunden während der Vorbereitungsphase der AWS Cloud-Migration.
• Durchführung von Subprojekten zur Applikationsmodernisierung.
• Vorbereitung und Evaluation von rund 250 Linux Servern und über 50 Linux Applikationen für die AWS Cloud Migration inklusive Assessment aller Services
• Einführung von RedHat Satellite für Patch Management auf RedHat und CentOS Servern.
• Durchführung von Minor und Major Release Changes auf Linux Applikationsservern.
• Identifikation eingesetzte Ressourcen und Tools und Workforce Skills sowie Feststellung der Eignung dieser Tools und Ressourcen für eine AWS Cloud Migration anhand AWS Fragenkataloge
• Identifikation der Applikationsverantwortlichen und Zuweisung der Anwendungen und Services an die entsprechenden Abteilungen.
• Vorbereitung von Applikationen und Servern für die Cloud-Rehosting
• Installation von AWS Discovery und Inventory Tools für das Linux Applikationsportfolio.
• Identifizierung von Applikationsabhängigkeiten zu anderen Diensten.
• Umfassende Dokumentation der Linux Systemlandschaft und Applikationen.

Generative KI, 24/7 Leistungen, 2nd & 3rd Level Support, Amazon Web Services (AWS), Apache, Apache HTTP Server, Apache Tomcat, Application Lifecycle Management, Application lifecycle management (ALM), ApplicationServer, Asset-Management, Betriebskontinuitätsmanagement (BKM), BSI-Standards, Change-Request-Management, Change Management, Cloud (allg.), Cloud Computing, Continuous Integration, Critical Incident Stress Management (CISM), Debian Linux, Demilitarized Zone (DMZ), DHCP, DNS, Fehleranalyse, Hardware Virtualisierung, Hyper-V, Incident-Management, It-Beratung, It-Governance, IT-Outsourcing-Konzepte, IT-Strategieberatung, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Linux Einführung, Linux Entwicklung, Load Balancing, McAfee Vulnerability Manager, Mysql, Nagios, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Oracle Application Express, Red Hat Enterprise Linux (RHEL), Release-Management, Reverse Engineering, Server-Monitoring, Service-Level-Management (SLA), Shared Services, SMTP, SSH (Secure Shell), System Analyse, System Design, Systemadministration (allg.), Systemmigration, Systemverfügbarkeit, TCP / IP, Test Automation, Transformation Management, Transport Layer Security, UNIX, Virtualisierung (Allg.), Vmware, VMware vCenter, Web Services

3/2020 – 7/2020

Position/Rolle: IT-Consultant, Technischer Migrationsverantwortlicher
Projektbeschreibung: Übernahme der Citrix-Infrastruktur von einem Managed Services Anbieter und Überführung ins Rechenzentrum

• Initiierung und Planung des gesamten Migrationsprojekts, inklusive Informationsbeschaffung
• Konzeptionierung und technische Umsetzung von Migrationspfaden für die Citrix-Infrastruktur, inklusive der Entwicklung eines neuen Citrix Back-Ends
• Identifikation und Implementierung von Migrationsstrategien für die Benutzerprofile und Softwarepakete
• Umfassende Dokumentation aller Migrationsschritte, festgehalten im Kanban-Board
• Design und Implementierung einer Active Directory-Gruppenstruktur sowie Namenskonventionen für Benutzerberechtigungen auch für post-Migration-Betrieb
• Backup aller kritischen Konfigurationseinstellungen für einen reibungslosen Migrationsprozess, einschließlich Citrix UPM, DSM-Paketskripte und Gruppenrichtlinien
• Koordination und Steuerung externer Dienstleister im Rahmen des Projekts

Active Directory, Betriebskontinuitätsmanagement (BKM), BSI-Standards, Xen-Server, DHCP, DNS, Schreiben von Dokumentation, It-Beratung, IT-Outsourcing-Konzepte, Kanban, Continuous Integration, Microsoft Application Virtualization, Systemmigration, Projekt-Dokumentation, Projekt-Qualitätssicherung, Projekt - Berichtswesen, Projektassistenz (IT), Projektdurchführung, Projektleitung / Teamleitung (IT), Projektmanagement, Projektmanagement (IT), Data Centers, Application Packaging, Stakeholder-Analyse, System Analyse, Systemadministration (allg.), TCP / IP, Technische Beratung, Technische Projektassistenz, Technische Projektleitung / Teamleitung, Technisches Projektmanagement, VDI (Virtual Desktop Infrastructure), Citrix Systems

1/2019 – 12/2022

Position: Lead IT-Consultant
Projektbeschreibung: Integration der Corporate IT in die Public Cloud mit Microsoft 365, Azure Active Directory und Google G-Suite sowie das moderne Management des Kundentenants

• Microsoft 365 Beratung Betreuung und Support
• Azure Enterprise Apps und Azure Active Directory Management
• Exchange Online und Google G-Suite Messaging Administration
• Windows 10 und Windows 11 Client Management
• Intune Software Deployment
• Windows Autopilot Device Enrollment und Client Management
• Mobile Device Management via Microsoft End Point Configuration Manager (Intune)
• Cloud Security und Compliance Management
• Identity and Access Management und User Life Cycle Management
• CRUD - Anlage, Änderung und Löschung von Accounts im Active Directory
• IT-Strategie sowie Technische Projekt Beratung
• Microsoft Lizenz Management
• 3rd Level sowie VIP Support

Access Management, Active Directory, BSI-Standards, Cloud (allg.), Cloud Computing, Corporate Governance, Corporate Identity, Corporate Security, Identitätsmanagement, Integrierte Kommunikation, It-Beratung, It-Governance, IT Sicherheit (allg.), Microsoft Azure, Microsoft Exchange, Microsoft Office 365, Service Management, Servicenow, Sicherheitsmanagement, Application Packaging, Systemadministration (allg.), Windows 10, Windows Server (allg.)

9/2018 – 3/2020

Position/Rolle: IT-Consultant, Team und Transition Manager
Workloads: 750+ Workloads, HP Enclosure Cluster mit 64 Serversysteme für den Betrieb, 4500 Citrix User

• Transfer von Know-how und Übergabe von themenübergreifenden Dokumenten, Betriebshandbüchern, Anleitungen und Konzepten an die zuständigen Fachbereiche
• Initiierung und Koordination der Abnahme verschiedener Themen durch die verantwortlichen Fachbereiche, einschließlich Software Distribution Service und Anwendungsbereitstellung
• Aufbau, Betrieb und Management der Citrix Hypervisor (XenServer) Virtualisierungs-Umgebung
• Umstrukturierung und Erweiterung der bestehenden Citrix Hypervisor Virtualisierungs-Plattform
• Optimierung und fortlaufender Betrieb der Citrix XenApp/XenDesktop Infrastruktur sowie des Citrix Hypervisors
• Hardening des Citrix Desktop-Designs mittels Gruppenrichtlinien und Sicherheitsrichtlinien nach CIS Framework und BSI-Standards
• Optimierung der Benutzerfreundlichkeit (Usability) und Nutzererfahrung (User Experience) für das Citrix Produkt BerlinPC
• Durchführung von kontinuierlichen Verbesserungen im Bereich Server 2016, Windows 10, Citrix XA/XD und Hypervisor
• Performance-Optimierungen und Performance-Management im Bereich Citrix Hypervisor Virtualisierung und Provisioning Services
• Überwachung der Infrastrukturdienste mittels SCOM und CheckMK
• Konzeptionierung und Implementierung einer FollowMe/PullPrinting-Lösung für den BerlinPC nach BSI-Standards inklusive Vollverschlüsselung
• Laufende Dokumentation und Qualitätssicherung aller implementierten Prozesse und Systeme

Generative KI, 24/7 Leistungen, Active Directory, Anwendungsadministration, Application lifecycle management (ALM), Architekturvisualisierung, Betriebskontinuitätsmanagement (BKM), Betriebssysteme, BSI-Standards, Change-Request-Management, Change Management, Citrix Systems, Continuous Delivery, Continuous Integration, Data Centers, Demilitarized Zone (DMZ), DHCP, Hardware Virtualisierung, Hyper-V, Incident-Management, It-Beratung, It-Governance, IT-Strategieberatung, IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Linux Einführung, Microsoft Application Virtualization, Microsoft Windows (allg.), Netzwerkadministration (allg.), Projektassistenz (IT), Projektleitung / Teamleitung (IT), Projektmanagement (IT), Prozessoptimierung, Rollout, Server-Monitoring, Software Virtualisierung, System Center Configuration Manager, Systemadministration (allg.), Systemmigration, Systems Engineering, TCP / IP, Technische Projektleitung / Teamleitung, Test Automation, Test Management, Testen, Transformation Management, Transition Management, VDI (Virtual Desktop Infrastructure), Virtualisierung (Allg.), Windows 10, Windows Server 2016, Windows Server (allg.), Xen-Server

3/2018 – 7/2018

Position/Rolle: IT-Consultant

• 2nd und 3rd Level Support für Citrix Remote Workspaces
• Implementierung und Rollout von Windows 10 Clients mittels Baramundi
• Interim Verwaltung des Exchange Servers
• Softwarepaketierung und Endgerätemanagement
• Mobile Device Management via MobileIron/Mobile PASS
• Qualitätsmanagement und Dokumentationserstellung

24/7 Leistungen, 2nd & 3rd Level Support, Active Directory, DHCP, DNS, Microsoft Exchange, Microsoft Windows (allg.), Projektdurchführung, Rollout, Rollout Techniker, TCP / IP, VDI (Virtual Desktop Infrastructure), Windows 10, Windows Server (allg.), Citrix Systems

1/2017 – 3/2018

Position/Rolle: IT-Consultant
Workloads: Über 750 Server Workloads, Virtuelle RedHat Server Farms in zwei Rechenzentren mit EU-Weit vernetzte Anwendungen

Übernahme und Merging sowie Modernisierung der virtuellen RedHat Server Farms in beiden Rechenzentren (Green / Blue)

• Verantwortung für VMWare vCenter Administration im globalen Kontext für beide Rechenzentren und EU-Weit für alle Anwendungen
• ITIL-konformes Incident Management und Bearbeitung von Change Requests mit BMC-Remedy Ticketsystem
• Führung des Release und Deployment Managements für RedHat Anwendungsplattformen sowie Zustandserfassung für Anwendungen
• Koordination internationaler Ressourcen (Indien/Spanien) bei Minor und Major Release-Wechsel sowie bei der Umstellung der Anwendungsplattformen von RedHat 6 auf RedHat 7
• Entwicklung eines Patch-Management-Konzepts für RedHat Serversysteme nach ITIL-Richtlinien unter Einhaltung der ISO-Standards
• Implementierung und Inbetriebnahme der RedHat Satellite Plattform 6.2
• Migration und Skalierung der RedHat Software Repositories
• Automatisierung des Patch Managements über RedHat Satellite
• Umstellung der RedHat Lizenzen auf RedHat Subscription Management (RHSM) sowie Bestandsaufnahme für alle Lizenzen inklusive Überführung ins CMDB Systems
• Analyse der globalen IT-Infrastruktur und Erstellung eines Monitoring-Konzepts inklusive SLAs und Rufbereitschaften
• Betrieb und Qualitätssicherung für VMware und RedHat Umgebungen nach Anwendungsmigrationen
• Scripting und Automatisierung

2nd & 3rd Level Support, Active Directory, Anwendungsadministration, Application Lifecycle Management, Application lifecycle management (ALM), ApplicationServer, Architekturvisualisierung, Asset-Management, Change-Request-Management, Change Management, DHCP, DNS, Entscheidungsprozessmanagement, Incident-Management, Insourcing, It-Beratung, IT-Outsourcing-Konzepte, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Linux Einführung, Linux Entwicklung, Systemmigration, Netzwerkadministration (allg.), Outsourcing, Data Centers, Red Hat Enterprise Linux (RHEL), Release-Management, Server-Monitoring, SMTP, SSH (Secure Shell), TCP / IP, Test Automation, UNIX, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, VPN, Windows Server (allg.)

9/2016 – 12/2016

Position/Rolle: IT-Consultant
Workloads: Über 500 Workloads, Virtualisierung von physikalischen und virtuellen Servern

P2V/V2V Virtualisierung und Migrationsprojekt / IT-Outsourcing und Datacenter Operations

• Durchführung von P2V (Physical to Virtual) Virtualisierung der physikalischen Server mit VMware
• V2V (Virtual to Virtual) Konvertierung von KVM/QEMU Serversysteme ins VMware vCenter
• Koordination und Terminmanagement für Virtualisierungsprozesse
• Virtualisierung von physikalischen Servern (RedHat, SLES, Microsoft Windows)
• Integration der virtualisierten Systeme ins zentrale Rechenzentrum
• Implementierung von Service- und Prozessmonitoring
• Qualitätssicherung und umfassende Dokumentation der Migrationsprozesse

BSI-Standards, DHCP, DNS, It-Beratung, IT-Outsourcing-Konzepte, IT-Systemmanagement, ITIL, Systemmigration, Projekt-Qualitätssicherung, Data Centers, Red Hat Enterprise Linux (RHEL), TCP / IP, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, Vserver (Linux), Windows Server (allg.)

6/2016 – 9/2016

Position/Rolle: IT-Consultant
Workloads: Cloud-Infrastruktur, SharePoint Server, MS-SQL Server 2012, Reporting Services

• Entwicklung eines Cloud-Migrationskonzepts nach Lift-and-Shift-Methodik (Rehosting Applications)
• Datenbankmigration von MS-SQL Server 2008 zu MS-SQL Server 2012
• Aufbau und Bereitstellung von SharePoint- und Datenbankservern in Azure Cloud
• Durchführung der Lift & Shift-Migration für Microsoft Server mit Test- und Staging-Phasen
• Migration der SQL Server Analysis Services und Reporting Services
• FTP-Server-Schnittstellenkonfiguration für SQL Server Reporting
• Anpassung und Erstellung von SQL-Server-Berichten, einschließlich Trendanalysen
• Qualitätskontrolle, Dokumentation und Erstellung von Betriebsanleitungen

Cloud (allg.), Cloud Computing, Administration von Datenbanken, DHCP, DNS, It-Beratung, ITIL, Microsoft Azure, Microsoft SharePoint Server, Microsoft SQL-Server (MS SQL), Microsoft SQL Server Analysis Services (SSAS), Microsoft SQL Server Integration Services (SSIS), Microsoft SQL Server Reporting Services (SSRS), Microsoft Windows (allg.), Systemmigration, SQL, TCP / IP, Windows Server 2008, Windows Server 2012, Windows Server (allg.)

12/2015 – 2/2016

Position/Rolle: Junior Identity & Access Management (IAM) Consultant
Workloads: Identity und Access Management, DMZ, Active Directory Synchronisation

• Konzeption und Implementierung einer IAM-Umgebung mit Microsoft Identity Manager (MIM)
• Entwicklung von Attribute Flows und Synchronisationsregeln für Active Directory User-Objekte
• Aufbau und Sicherung des Perimeter-Netzwerks (DMZ) einschließlich eines Reverse Proxys
• Integration und Testing der IAM-Tools für Single-Sign-On (SSO)-Anwendungen
• Einrichtung des SSO-Identity Providers und Integration mit Active Directory Federation Services (ADFS)

Access Management, Cyber Security, Active Directory, Architekturvisualisierung, Demilitarized Zone (DMZ), DHCP, DNS, Identitätsmanagement, It-Beratung, IT-Strategieberatung, IT Sicherheit (allg.), Reverse Engineering, TCP / IP, Workflows

9/2013 – 11/2015

Position/Rolle: IT-Systemadministrator/Projektadministrator
Workloads: 275 Arbeitsplätze, 50 Serversysteme, 6 Standorte

• Design und Aufbau eines neuen, standardkonformen Serverraums
• Durchführung von Active Directory Migrationsprojekten (Windows Server 2003 auf 2008/R2, 2008 auf 2012/R2)
• Ersetzung der Microsoft Exchange Server durch Zarafa Groupware auf Linux-Basis
• Automatisiertes Rollout von Windows 7
• Ersetzen von Windows XP Clients via OPSI OS Deployment
• Aktualisierung der Standard-Client-Anwendungen mit OPSI Softwareverteilung
• Modernisierung der IT-Ausstattung an Arbeitsplätzen, inklusive Peripherie
• Anbindung von mehreren Standorten über Site-to-Site VPN
• Standortübergreifende Einführung eines Citrix-Terminalserver Systems für KIS Anwendungen
• Integration von Avaya TK-Anlagen und standortübergreifende Vernetzung
• Einführung von Nagios Monitoring mit CheckMK
• Implementierung eines neuen Ticket-Systems (OTRS) und eines Linux-basierten CRM-Systems (vTiger)
• Aktualisierung der DATEV Server- und Client-Umgebung
• Steuerung und Koordination von externen Dienstleistern

1st Level Support / UHD, 2nd & 3rd Level Support, Active Directory, Architekturvisualisierung, Administration von Datenbanken, DATEV, DHCP, DNS, Linux Einführung, Systemmigration, Netzwerkadministration (allg.), Personal-Managementsystem (DATEV), Data Centers, Rollout, Server-Monitoring, Application Packaging, SQL, TCP / IP, VPN, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Server (allg.)

1/2012 – 1/2013

Position/Rolle: Systemprogrammierer / Hauptprojekt im Rahmen der befristeten Tätigkeit
Workloads: Zwei Rechenzentren, 2000+ Serversysteme, diverse Netzwerkkomponenten

• Entwicklung einer Monitoring-Systemarchitektur basierend auf Nagios
• Implementierung des Nagios Master-Servers und Konfiguration der gesamten Monitoring-Plattform
• Erfolgreiche Migration von Nagios zu Check_MK OMD (Open Monitoring Distribution)
• Integration von AIX, Linux und Windows Servern in das Monitoring-System
• Abbildung und Dokumentation von Service-Abhängigkeiten und Netzwerk-Topologien
• Priorisierung von geschäftskritischen Anwendungen und zugehörigen Systemen
• Überwachung von 2000+ Serversystemen und diversen Netzwerkkomponenten über SNMP und WMI
• Incident-Management durch konfigurierte Alarme und Benachrichtigungen
• Integration von Monitoring-Ergebnissen in Ticket-System (Omnitracker) und IT-Operations-Prozesse
• Automatisierung und Scripting zur Optimierung des Monitoring-Systems

2nd & 3rd Level Support, Bash Shell, Fehleranalyse, Incident-Management, Linux Einführung, Linux Entwicklung, Nagios, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Service-Level-Management (SLA), Snmp, Vmware, Vmware ESX Server, VMware vCenter

9/2011 – 11/2011

Position/Rolle: Auszubildender - Fachinformatiker / Systemintegration

• Erfolgreiche Ablösung von physikalischen HP ProLiant Fileservern und HP EVA 6000 SAN-Systemen
• Implementierung eines hochverfügbaren Microsoft Failover-Clusters unter VMware
• Anbindung des neuen Clusters an ein NetApp Storage System
• Datenmigration inklusive Sicherstellung der NTFS-Berechtigungen
• Backup-Konfiguration und -Management zur Gewährleistung der Datensicherheit

1st Level Support / UHD, 2nd & 3rd Level Support, Acronis Backup, Active Directory, Architekturvisualisierung, DHCP, DNS, FTAM (File Transfer Access and Management), Hardware Virtualisierung, IT-Outsourcing-Konzepte, Microsoft Windows (allg.), OSI (Open Systems Interconnection Model), Storage, TCP / IP, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, Windows Server (allg.)

8/2008 – 7/2009

Position/Rolle: IT-Support Mitarbeiter als Praktikant
Workloads: Mehrere Kunden mit Microsoft Small Business Server diverse Netzwerkkomponenten

Verantwortungsbereiche und Aufgaben:
• Durchführung von 1st und 2nd Level Support für Endbenutzer
• Administration und Wartung von Microsoft Small Business Server
• Erfolgreicher Abschluss eines einjährigen, gelenkten Praktikums zur Erlangung der vollen Fachhochschulreife
• Problemdiagnose und -behebung in Echtzeit zur Sicherstellung eines reibungslosen Betriebs
• Koordination und Durchführung von Support-Aufgaben unter Berücksichtigung der SLAs und KPIs

Openshift, 1st Level Support / UHD, Active Directory, DHCP, DNS, IT-Support (allg.), Microsoft Exchange, Microsoft SQL-Server (MS SQL), Microsoft Windows (allg.), Remote-Service, Server Administration, TCP / IP, Technischer Support, Windows Server 2008, Windows Server (allg.), Windows Vista, Windows XP