Profilbild von Dirk Pelzer System Engineer und  Architekt aus Muenchen

Dirk Pelzer

teilweise verfügbar

Letztes Update: 27.02.2024

System Engineer und Architekt

Firma: Pelzer Consulting
Abschluss: Dipl.-Ingenieur
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Dateianlagen

Profil-Dirk-Pelzer_270224.pdf

Skills

Weitere Angaben auch unter https://www.gulp.de/gulp2/home/profil/dirkpelzer oder https://pelzer-consulting.de

Hardware

HPE Proliant Server
Dell Poweredge Server
Fujitsu Primergy Server
Emulex Fibre Channel HBA
SafeNet StorageSecure Appliance
Thales / Gemalto / SafeNet KeySecure Appliance

Cluster
Microsoft Cluster Server

Betriebssysteme/Hypervisor
Windows 2008 (R2)/2012 (R2)/2016/2019/2022 Server
Windows 7/8/8.1/10/11
Microsoft Hyper-V
VMware ESX 2/3.x/4.x/5.x/6.x/7.x
HCI
Citrix Xen
Backtrack/Kali Linux

Programmier-/Skriptsprachen
C
Visual Basic
VBScript
Powershell
Windows Scripting Host

Protokolle
TCP/IP, SNMP, DHCP, DNS, WINS
NTP, Telnet, (S)FTP, HTTP(S),  IPsec
Fibre Channel, iSCSI

Standards/Methoden
PCI DSS
ITIL
BSI Grundschutz
ISO 71001/27002

Anwendungen
Bloombase StoreSafe Enterprise Storage Security
CyberArk Endpoint Privilege Manager
CheckMK IT-Monitoring
Microsoft Public Key Infrastructure (PKI)
VMware vSphere
VMware Workstation/Player
Veeam Backup & Replication
Microsoft Exchange
System Center Virtual Machine Manager (SCVMM)
System Center Data Protection Manager (SCDPM)
System Center Operations Manager (SCOM)
IBM Tivoli Storage Manager
HP Insight Manager
Utimaco SafeGuard LAN Crypt
Thales/Gemalto/SafeNet ProtectFile
Windows Server Update Services
pfSense Firewall
OpenVPN
Microsoft WSUS
Wireshark
OpenVAS
Metasploit
Rapid7 Nexpose
Tenable Nessus
Qualys Cloud Platform
Crowdstrike Falcon
 

Projekthistorie

09/2022 - bis jetzt
IT-Infrastruktur-Architekt und Teilprojektleiter für einen Logistik-Dienstleister in Bonn
Logistik (Transport und Logistik, 500-1000 Mitarbeiter)

  • Planung, Konzeption und Weiterentwicklung des Netzwerks sowie der IT-Infrastruktur
  • Sicherstellung des hochverfügbaren Rechenzentrumbetriebs, insbesondere der Virtualisierungsumgebungen Hyper-V
  • Administration des Netzwerks, der Server-Landschaft und der zentralen Storage-Systeme
  • Beratung der Fachbereiche zur Architektur für die Bereitstellung neuer Dienste
  • Koordination und Steuerung der Dienstleister bei Projekten und Störungsfällen
  • Erstellung einer Ist-Analyse des bisherigen Patch-Management-Prozesses
  • Erarbeiten und Implementieren eines neuen Patch-Management-Konzepts unter Windows für die Hauptverwaltung und Regional-Hubs per WSUS
  • Entwurf von Gruppenrichtlinien für Virenschutz mit Microsoft Defender
  • Bereitstellung und Konfiguration neuer und bestehender VMs per SCVMM
  • Third-Level-Support für Themen aus den Bereichen Active Directory, Azure AD, Hyper-V, VMM, Windows Betriebssysteme, HPE Proliant Server und HPE 3PAR Storage
  • Anpassung des SCOM-Monitorings (Konfiguration von Overrides für Management Packs, Einrichtung und Anpassung von Subscriptions, etc.)
  • Unterstützung bei Risikoanalysen und Erstellung eines Maßnahmenkatalogs gemäß BSI Grundschutz, ISMS-Dokumentation und ISO 27001/27002
  • Unterstützung bei der Auswahl (Cloud versus On-Premise) von Kryptografiemaßnahmen (HSM) für einer mehrstufigen Microsoft PKI zum Schutz der privaten Schlüssel.
  • Auswertung und Behebung von Schwachstellen per Crowdstrike Falcon
  • Aufbau und Inbetriebnahme eine CheckMK-Infrastruktur zur Ablösung einer SCOM-Umgebung inkl. Rollout der CheckMK-Agenten

05/2021 - bis jetzt
System Architekt / Konzeption einer sicheren IT-Infrastruktur (SINA-IT) für die Justiz eines Bundeslandes
Landesministerium (Öffentlicher Dienst, 5000-10.000 Mitarbeiter)

  • Review und Analyse bereits erstellter Konzepte für die Bereiche Active Directory (ESAE Modell), Microsoft PKI, Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
  • Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
  • Erstellung eines Konzepts für das Patchmanagement von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
  • Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch-Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
  • Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
  • Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
  • Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
  • Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-V-basierten Infrastruktur
  • Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
  • Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
  • Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019

05/2020 - 08/2022
Senior Systems Engineer/ Windows Planung und Third Level Support mit Schwerpunkt Security
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Bearbeitung von Incidents aus den Bereichen Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow
  • Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports
  • Erstellung/Anpassung von Gruppenrichtlinien
  • Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)
  • Durchführung von Performance-Analysen
  • Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes
  • Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate
  • Monitoring der Server per SCOM
  • Bereitstellung von Server-Systemen per SCCM
  • Auswertung von Vulnerability-Scan-Analysen und Behebung der gefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLS-Kommunikation
  • Auswertung von (S-)CERT-Meldungen
  • Erstellung und Auswertung von Splunk-Reports
  • Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, etc.
  • Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)
  • Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes
  • Unterstützung bei Presales-Aktivitäten und Ausschreibungen
  • Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern
  • Konfiguration von VLANs
  • Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Systeme aus dem alten Standort


Weitere Projekte auch unter https://www.gulp.de/gulp2/home/profil/dirkpelzer

01/2020 - 04/2020
System Architekt Windows und TPL / Implementierung einer PAM- (Privileged Access Management) Lösung für Windows
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
  • Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
  • Planung und Implementierung der Beantragungswege
  • Erstellung eines Betriebskonzepts für EPM
  • Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
  • Planung/Implementierung des Rollouts der EPM-Agenten
  • Schulung der Betriebseinheiten

12/2019 - 01/2020
System Architekt und PL / Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration
Mittelständisches Unternehmen (Sonstiges, 10-50 Mitarbeiter)

  • Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
  • Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
  • Migration von Active Directory, DNS und DHCP
  • Installation eines Lizenz Servers für Windows Remote Desktop Services
  • Migration der Terminal-Server-Applikationen
  • Migration der Exchange-Umgebung auf Office365
  • Installation und Konfiguration von Veeam Backup for Microsoft Office 365

11/2019 - 12/2019
System Architekt Windows und TPL / PoC einer Lösung für Privileged Access Management (PAM)
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
  • Sizing der benötigten Infrastruktur-Systeme
  • Installation und Konfiguration der Endpoint Privilege Manager Software
  • Erstellung und Dokumentation von Uses Cases für das Privilege Management
  • Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
  • Durchführung und Dokumentation von Tests anhand der definierten Use Cases
  • Schätzung der betrieblichen Aufwände

08/2019 - 11/2019
Senior Systems Engineer / Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung
Öffentlicher Dienst (Öffentlicher Dienst, 500-1000 Mitarbeiter)

  • Durchführung eines Workshops zu Ermittlung der Rahmenbedingungen/Abgrenzungen und der gewünschten Soll-Konfiguration
  • Ermittlung des Sizings der benötigten Data Protection Manager (DPM) Server 2019 mit dem DPM Capacity Planner samt Projektion auf 5 Jahre
  • Berücksichtigung unterschiedlicher Workloads (MS SQL, Exchange, File Services, etc.)
  • Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
  • Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
  • Vorstellen des Konzepts
  • Aufbau und Inbetriebnahme der Lösung

06/2019 - 07/2019
System Architekt Security und TPL / Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile
Finanzdienstleister (Banken und Finanzdienstleistungen)

  • Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
  • Installation/Konfiguration von Gemalto (Safenet) ProtectFile
  • Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
  • Planung und Durchführung der File-Migration von Daten aus der bisherigen NetApp-Umgebung auf Basis von SafeNet StorageSecure
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes

04/2019 - 05/2019
System Architekt Security und TPL / Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption
Finanzdienstleister

  • Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
  • Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
  • Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
  • Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung
  • Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter
  • Aufbau/Bereitstellungen mehrerer virtueller KeySecure Key-Management-Systeme
  • Bereitstellung einer PKI für Testzwecke
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes

02/2019 - 03/2019
System Architekt und TPL / Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
  • Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
  • Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
  • Abstimmung mit Kunden und internen Abteilungen
  • Planung und Durchführung von Changes

12/2018 - 01/2019
System Architekt Security und TPL / Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN
Mittelständisches Unternehmen (Sonstiges, 10-50 Mitarbeiter)

  • Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
  • Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
  • Migration der der Firewall-Regeln von TMG zu pfSense
  • Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
  • Einrichten der PKI für OpenVPN
  • Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
  • Erstellung einer Dokumentation

10/2018 - 11/2018
System Architekt Security / Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
  • Entwicklung eines Testkonzepts und Testplans für Bloombase StorSafe und Gemalto ProtectFile
  • Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
  • Aufbau einer Testumgebung
  • Durchführung und Dokumentation von Funktions-und Performancetests
  • Koordination/Abstimmung mit den Herstellern
  • Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung

12/2017 - 10/2018
Senior Systems Engineer / Third Level Support Windows für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
  • Durchführung von Performance-Analysen
  • Monitoring der Server per SCOM
  • Fehlerbehebung ggf. mit Unterstützung des Microsoft-Supports
  • Erstellung/Anpassung von Gruppenrichtlinien
  • Bereitstellung neuer Server-Systeme (virtuell und physisch)
  • Erstellung und Überarbeitung von Dokumentationen
  • Härtung von Windows-Server-Systemen
  • Teilnahme an internen/externen Audits
  • Durchführung von Migrationen im Bereich File Service
  • Automation von Aufgaben mit Powershell
  • Planung und Durchführung von Changes

05/2017 - 11/2017
System Architekt Security / Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung
Bundesbehörde (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  • Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
  • Erstellung eines Security-Konzepts für das Key Management
  • Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
  • Durchführung und Dokumentation von Funktionstests
  • Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
  • Troubleshooting/Koordination/Abstimmung mit den Herstellern
  • Erstellen eines Betriebskonzepts

10/2016 - 04/2017
System Architekt Windows für die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens
Finanzdienstleister

  • Auswertung von Qualys Vulnerabilty-Scans

  • Schließen von Sicherheitslücken unter Windows

  • Härten der Remote-Zugriffs für RDP über SSL/TLS

  • Konzeption und Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory

  • Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy sowie weiterer Härtungsmaßnahmen

  • Abstimmung mit dem Security Officer

  • Planung und Umsetzung von Changes

  • Erstellung/Aktualisierung von Dokumentationen

  • Teilnahme an Audits und Beantwortung von Fragen


01/2016 - 09/2016
System Architekt Windows / Transition einer Investmentbank mit ca. 250 Windows-Systemen
Finanzdienstleister (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Durchführung einer RZ-Transition für ca. 250 Windows-Server
  • Entwicklung von Powershell-Skripten zur Automatisierung der Tranistionsaufgaben, wie z.B. Deinstallation/Deaktivierung nicht mehr benötigter Systemsoftware sowie zur Installation neuer Systemsoftware (SCOM-Agent, TSM, Splunk, Symantec Endpoint Protection)
  • Abstimmung mit den Teams aus dem Bereich Storage, Firewall und Netze zur Vorbereitung und Durchführung der einzelnen Migrations-Slots
  • Ausarbeitung einer Checkliste Migrationsdurchführung
  • Koordination/Abstimmung mit dem bisherigen Provider sowie dem Endkunden
  • Abstimmung mit dem Kunden, dessen externen Dienstleistern und internen Abteilungen
  • Planung und Durchführung von Changes

12/2011 - 08/2016
Frühere Projekte
Diverse (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

Gerne auf Anfrage

Zertifikate

MCSA Windows Server 2012
2014

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Verfügbarkeit derzeit 60 Prozent (entspricht 3 Tage/Woche). Bevorzugt Remote.
Weiteres auf Anfrage

Sonstige Angaben

Weitere Informationen unter https://www.gulp.de/gulp2/home/profil/dirkpelzer oder https://www.pelzer-consulting.de
Microsoft-Zertifizierung unter https://www.youracclaim.com/badges/8c98b3b8-80ae-4e57-8da6-c96b0a3d4555

Bewertungen

Geschäftsführer (Dr. Georg Lechner)
"Dipl. Ing. Pelzer ist ein sehr kompetenter IT Partner, der unsere Firma schon seit 10 Jahren in allen EDV Themen loyal, zuverlässig und erfolgreich begleitet. Dank seiner professionellen Beratung und praktischen Erfahrung haben wir den Schritt vom kleinen Start-up zu einem innovativen, nachhaltigen, europäischen Bekleidungsdienstleister gemeistert. Unsere IT Systeme laufen problemlos und werden von Dipl. Ing. Pelzer regelmäßig auf dem letzten Stand der Informationstechnik gehalten."
Finanz Informatik Technologie Service
Storage Administrator NAS und Verschlüsselung (Armin Geyer)
"Ich kenne Herrn Pelzer mittlerweile seit ca. 20 Jahren und habe in dieser Zeit einige, teils kritische Projekte mit ihm bestritten.
Durch sein hervorragend planerisches und analytisches Denken konnte er Fehler schnell lösen und Projekte stets erfolgreich und zeitnah umgesetzt werden. Die freundliche und überaus kollegiale Zusammenarbeit möchte ich besonders hervorheben. Auch unter Druck bleibt er immer ruhig und besonnen. Auch bei Kunden ist er ein sehr geschätzter Ansprechpartner."
Profilbild von Dirk Pelzer System Engineer und  Architekt aus Muenchen System Engineer und Architekt
Registrieren