Cloud-Dienste
Azure
Sharepoint Online
Microsoft 365
Teams
OneDrive
Cluster
Microsoft Cluster Server
Betriebssysteme/Hypervisor
Windows 2008 (R2)/2012 (R2)/2016/2019/2022 Server
Windows 7/8/8.1/10/11
Microsoft Hyper-V
VMware ESX 2/3.x/4.x/5.x/6.x/7.x
HCI
Citrix Xen
Backtrack/Kali Linux
Programmier-/Skriptsprachen
C
Visual Basic
VBScript
Powershell
Windows Scripting Host
Standards/Methoden
PCI DSS
ITIL
BSI Grundschutz
ISO 71001/27002
Anwendungen
CheckMK IT-Infrastructure Monitoring
Microsoft Public Key Infrastructure (PKI) und Zertifikate
VMware vSphere
VMware Workstation/Player
Veeam Backup & Replication
Microsoft Exchange
System Center Virtual Machine Manager (SCVMM)
System Center Data Protection Manager (SCDPM)
System Center Operations Manager (SCOM)
Microsoft Threat Management Gateway (TMG)
HPE OneView
Windows Server Update Services
LAPS
Projekthistorie
06/2024
-
bis jetzt
Migration einer Enterprise Key Management Lösung für Bloombase StoreSafe Encryption
Bank
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Installation und Konfiguration einer Test- und Entwicklungsumgebung mit virtuellen Maschinen für KeySecure, ESKM und StoreSafe
Anbindung der Key Manager an StoreSafe per OpenSSL-Keystore und Zertikatstausch
Auslesen der Keys aus der KeySecure per KMIP unter der Nutzung von Curl und KMIP-/XML-Code
Entwicklung eines Poweshell-Skripts zur Keymigration per KMIP/XML und REST-API in die ESKM
Verprobung in der Test- und Entwicklungsumgebung
Dokumentation
Umsetzung
05/2024
-
12/2024
Projektleitung bei der Durchführung einer Active-Directory- und einer Fileserver-Konsolidierung
Logistik Dienstleister
(Transport und Logistik, 500-1000 Mitarbeiter)
Formulierung der Projektidee samt Zieldefinition sowie Nutzen und Risiken
Formulierung des Projektauftrages incl. Festlegung der Projektziele und der Aufgaben
Erstellung eines Projektplans mit Arbeitspaketen und Meilensteinen
Erstellung eines Kosten- und Ressourcenplans
Abstimmung mit PMO und Lenkungsausschuss
Erstellen regelmäßiger Projektstatusberichte
Durchführung von Daily Meetings und Jour fixes mit den Projektbeteiligten
Zuarbeit für das Projekt im Bereich Active Directory (GPOs, Rollen und Rechte)
Unterstützung bei Eskalationen
Verfassen des Projektabschlussberichts
05/2021
-
05/2024
System Architekt / Konzeption einer sicheren IT-Infrastruktur (SINA-IT) für die Justiz eines Bundeslandes
Review und Analyse bereits erstellter Konzepte für die Bereiche Active Directory (ESAE Modell), Microsoft PKI, Windows Server, Hyper-V, Cluster, Konfigurations-Management und DHCP
Aufzeigen von notwendigen Ergänzungen zu den ausgewerteten Konzepten und Unterstützung bei der praktischen Umsetzung
Erstellung eines Konzepts für das Patchmanagement von Windows Server-Systemen unter Berücksichtigung der Technologien WSUS, CAU und MECM in einem ESAE-Umfeld mit Tier-0- und Tier-1-Umgebung sowie von BSI-Anforderungen
Unterstützung bei der Festlegung von Härtungsrichtlinien für Windows Server Systemen (lokal und per GPO)
Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Virtual Machine Managers 2019 (SCVMM) und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zum Einsatz des System Center Operations Managers 2019 (SCOM) und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zur Ablösung von DHCP in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
Vorbereitung und Durchführung eines Workshops zur Implementierung eines Patch-Managements in den Standorten der Gerichtsbarkeiten und Aufnahme der Anforderungen an eine künftige Lösung
Erarbeitung von Fragebögen zur Ist-Analyse von Bestandsumgebungen (WSUS, DHCP)
Erstellung eines Inbetriebnahme-Konzepts einer virtuellen Infrastruktur-Umgebung aus Basis von Hyper-V mit iSCSI- und S2D-Storage.
Erstellung einer Gegenüberstellung und Bewertung von S2D bzw. iSCSI-Storage im Hinblick auf einen künftigen Einsatz im Rechenzentrum
Erstellung eines Konzepts zur Nutzung des Windows Admin Center im Hinblick auf die Aspekte Just Enough Administration (JEA), CAU und Administration einer Hyper-V-basierten Infrastruktur
Erstellung eines Konzepts für die Einführung einer Hyper-V-basierten Virtualisierungsumgebung auf Basis von Windows Server 2019 mit iSCSI- und S2D-Storage
Erstellung eines Konzepts zur Nutzung von Windows-basierten Cluster-Technologien unter Berücksichtigung von Hyper-V, MS SQL, Exchange, File-Service, SOFS und IIS
Erstellung eines Konzepts für die Einführung des Virtual Machine Managers (VMM) 2019
09/2022
-
04/2024
IT-Infrastruktur-Architekt für einen Logistik-Dienstleister in Bonn
Logistik
(Transport und Logistik, 500-1000 Mitarbeiter)
Planung, Konzeption und Weiterentwicklung des Netzwerks sowie der IT-Infrastruktur
Sicherstellung des hochverfügbaren Rechenzentrumbetriebs, insbesondere der Virtualisierungsumgebungen Hyper-V
Administration des Netzwerks, der Server-Landschaft und der zentralen Storage-Systeme
Beratung der Fachbereiche zur Architektur für die Bereitstellung neuer Dienste
Koordination und Steuerung der Dienstleister bei Projekten und Störungsfällen
Erstellung einer Ist-Analyse des bisherigen Patch-Management-Prozesses
Erarbeiten und Implementieren eines neuen Patch-Management-Konzepts unter Windows für die Hauptverwaltung und Regional-Hubs per WSUS
Entwurf von Gruppenrichtlinien für Virenschutz mit Microsoft Defender
Bereitstellung und Konfiguration neuer und bestehender VMs per SCVMM
Third-Level-Support für Themen aus den Bereichen Active Directory, Azure AD, Hyper-V, VMM, Windows Betriebssysteme, HPE Proliant Server und HPE 3PAR Storage
Anpassung des SCOM-Monitorings (Konfiguration von Overrides für Management Packs, Einrichtung und Anpassung von Subscriptions, etc.)
Unterstützung bei Risikoanalysen und Erstellung eines Maßnahmenkatalogs gemäß BSI Grundschutz, ISMS-Dokumentation und ISO 27001/27002
Unterstützung bei der Auswahl (Cloud versus On-Premise) von Kryptografiemaßnahmen (HSM) für einer mehrstufigen Microsoft PKI zum Schutz der privaten Schlüssel.
Auswertung und Behebung von Schwachstellen per Crowdstrike Falcon (EDR/XDR)
Aufbau und Inbetriebnahme eine CheckMK-Infrastruktur zur Ablösung einer SCOM-Umgebung inkl. Rollout der CheckMK-Agenten
Entwicklung von Powershell-Skripten zur Automatisierung von Prozessen und zur Ergänzung/Anpassung des CheckMK-Monitorings
Analyse und Beseitigung von Schwachstellen im Active Directory mit Ping Castle
05/2020
-
08/2022
Senior Systems Engineer/ Windows Planung und Third Level Support mit Schwerpunkt Security
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Bearbeitung von Incidents aus den Bereichen Virtualisierung, Windows Clustering, Security, Windows Plattform, File-Service und Datenverschlüsselung in ARS Remedy bzw. ServiceNow
Fehlerbehebung ggf. mit Unterstützung des jeweiligen Hersteller-Supports
Erstellung/Anpassung von Gruppenrichtlinien
Erstellung und Überarbeitung von Dokumentationen (Betriebshandbücher, Sicherheitskonzepte, Schutzbedarfsanalysen, FNT Command etc.)
Durchführung von Performance-Analysen
Deaktivierung von SSLv3, TLS 1.0 und 1.1 in komplexen Kundenumgebungen, inklusive Troubleshooting nach Changes
Absicherung von RDP-Zugriffen durch CA-signierte Zertifikate
Monitoring der Server per SCOM
Bereitstellung von Server-Systemen per SCCM
Erstellung und Auswertung von EDR-/XDR-Analysen mit Qualys und Behebung dergefundenen Schwachstellen mit Schwerpunkt auf Zertifikate, Chiffren und TLS-Kommunikation
Auswertung von (S-)CERT-Meldungen
Erstellung und Auswertung von Splunk-Reports
Härtung von Windows-Server-Systemen nach Vorgaben durch PCI-DSS, BSI, SIZ, etc.
Vorbereitung von und Teilnahme an internen/externen Audits (PCI DSS, TÜV, etc.)
Automation von Aufgaben mit Powershell
Planung und Durchführung von Changes
Unterstützung bei Presales-Aktivitäten und Ausschreibungen
Aufbau/Installation/Konfiguration von Windows-Server-Systemen in einer Enterprise-Umgebung mit Erstellung von Betriebshandbüchern
Konfiguration von VLANs
Vorbereitung einer RZ-Migration für Neuaufbau eines RZ-Standortes und Umzug der vorhandenen Systeme aus dem alten Standort
01/2020
-
04/2020
System Architekt Windows und TPL / Implementierung einer PAM- (Privileged Access Management) Lösung für Windows
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Aufbau einer Integrations- und Produktionsumgebung für CyberArk Endpoint Privilege Manager auf Basis von Windows Server 2016 und MS SQL Server 2016
Erstellung eines Rollen- und Rechte-Konzepts für EPM und Implementierung in EPM und im Active Directory
Planung und Implementierung der Beantragungswege
Erstellung eines Betriebskonzepts für EPM
Erstellung einer Schutzbedarfsanalyse und eines Sicherheitskonzepts
Planung/Implementierung des Rollouts der EPM-Agenten
Schulung der Betriebseinheiten
12/2019
-
01/2020
System Architekt und PL / Server Migration von Windows 2008 R2 auf Windows Server 2019 und Office-365-Migration
Mittelständisches Unternehmen
(Sonstiges, 10-50 Mitarbeiter)
Aufbau einer redundanten Hyper-V-Umgebung auf Basis von Windows Server 2019 und Hyper-V-Replicas.
Bereitstellung neuer Windows-Systeme auf Basis von Windows Server 2019 für Active Directory, ERP-System und Terminal-Server
Migration von Active Directory, DNS und DHCP
Installation eines Lizenz Servers für Windows Remote Desktop Services
Migration der Terminal-Server-Applikationen
Migration der Exchange-Umgebung auf Office365
Installation und Konfiguration von Veeam Backup for Microsoft Office 365
Erstellung und Auswertung von Schwachstellen-Scans der Gesamtumgebung mit demEDR-/XDR-Tool Tenable Nessus
Behebung der gefundenen Schwachstellen aus dem Vulnerability Scan
11/2019
-
12/2019
System Architekt Windows und TPL / PoC einer Lösung für Privileged Access Management (PAM)
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen
Sizing der benötigten Infrastruktur-Systeme
Installation und Konfiguration der Endpoint Privilege Manager Software
Erstellung und Dokumentation von Uses Cases für das Privilege Management
Definition und Implementierung von Rollen und Rechten für die verschiedenen Use Cases
Durchführung und Dokumentation von Tests anhand der definierten Use Cases
Schätzung der betrieblichen Aufwände
08/2019
-
11/2019
Senior Systems Engineer / Erstellung und Implementierung eines Backup-Konzepts in einer hyperkonvergenten Hyper-V-Umgebung
Berücksichtigung von Hyper-V-Replicas aus Remote-Standorten
Erstellen des Grobkonzepts anhand der Rahmenbedingungen und in Abstimmung mit den Fachabteilungen
Vorstellen des Konzepts
Aufbau und Inbetriebnahme der Lösung
06/2019
-
07/2019
System Architekt Security und TPL / Konzeption, Implementierung und Migration einer Verschlüsselungslösung auf Basis von SafeNet StorageSecure zu Gemalto ProtectFile
Finanzdienstleister
(Banken und Finanzdienstleistungen)
Aufbau eines produktiven File-Clusters auf Basis von Windows Server 2012 R2 mit iSCSI-Anbindung per NetApp SnapCenter
Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto (SafeNet) Key Secure
Installation/Konfiguration von Gemalto (Safenet) ProtectFile
Entwicklung eines Powershell-basierten Wrappers zur Skript-gesteuerten Administration der Protect-File-Lösung
Planung und Durchführung der File-Migration von Daten aus der bisherigen NetApp-Umgebung auf Basis von SafeNet StorageSecure
Abstimmung mit Kunden und internen Abteilungen
Planung und Durchführung von Changes
04/2019
-
05/2019
System Architekt Security und TPL / Konzeption und Aufbau einer Entwicklungsumgebung für Storage-Encryption
Finanzdienstleister
Aufbau einer Testumgebung auf Basis von VMware vSphere 6 mit drei physischen Nodes und iSCSI-Anbindung an NetApp-Storage mit insgesamt 12 TByte.
Aufbau einer Backup-Lösung auf Basis von Veeam Backup & Replication
Bereitstellung eines Active Directory auf Basis von Windows 2012R2 inklusive Gruppenrichtlinien für eine produktionsähnliche Umgebung.
Bereitstellung eines Windows 2012 R2 basierten Microsoft File-Clusters mit zwei virtuellen Nodes für ProtectFile-Datenverschlüselung
Bereitstellung mehrerer weiterer virtueller Windows-Systeme mit verschiedenen Versionen für Testzwecke, z.B. ein Windows Server 2016 basiertes Test-System für NetApp SnapCenter
Durchführung eine Vulnerability Scans der Testumgebung mit dem Vulnerability-Assessment-Tool Tenable Nessus
Behebung der Schwachstellen und Dokumentation der Maßnahmen aus dem VulnerabilityScan
02/2019
-
03/2019
System Architekt und TPL / Konzeption, Planung und Umsetzung der Ablösung schwacher SSL-Protokolle und Chiffren in Kundenumgebungen mit ca. 700 Server-Systemen
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Aufbau einer Testumgebung mit verschiedenen Windows-Server-Versionen, sowie Microsoft-Serveranwendungen
Ermittlung der Voraussetzung zur Abschaltung von SSLv3 in Umgebungen mit normalen Sicherheitsanforderungen
Ermittlung der Voraussetzung zur Abschaltung von SSLv3 sowie TLS 1.0 und TLS 1.1 in Umgebungen mit höchsten Sicherheitsanforderungen
Entwicklung und Test von Gruppenrichtlinien und WMI-Filtern zur Implementierung in Kundenumgebungen
Abstimmung mit Kunden und internen Abteilungen
Planung und Durchführung von Changes
12/2018
-
01/2019
System Architekt Security und TPL / Ablösung Microsoft Threat Management Gateway (TMG) durch pfSense und OpenVPN
Mittelständisches Unternehmen
(Sonstiges, 10-50 Mitarbeiter)
Evaluierung von pfSense zur Ablösung von Microsoft Threat Management Gateway
Aufbau einer auf Hyper-V virtualisierten pfSense Firewall mit embedded PKI und OpenVPN
Migration der der Firewall-Regeln von TMG zu pfSense
Übernahme der Reverse Proxy-Einstellungen von TMG zu pfSense
Einrichten der PKI für OpenVPN
Konfiguration und Export der OpenVPN-Clientkonfiguration für die Zwei-Faktor-Authentifizierung
Erstellung einer Dokumentation
10/2018
-
11/2018
System Architekt Security / Produktvergleich von Datei-basierten Verschlüsselungslösungen und Durchführung eines Proof-of-Concept
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Ausarbeitung eines Kriterienkatalogs und Festlegung von Gewichtungen
Entwicklung eines Testkonzepts und Testplans für Bloombase StorSafe und Gemalto ProtectFile
Vorauswahl geeigneter Produkte unter Berücksichtigung der Kundenumgebung
Aufbau einer Testumgebung
Durchführung und Dokumentation von Funktions-und Performancetests
Koordination/Abstimmung mit den Herstellern
Präsentation und Empfehlung eines Lösungsansatzes vor der Abteilungsleitung
12/2017
-
10/2018
Senior Systems Engineer / Third Level Support Windows für mehrere Kundenumgebungen mit ca. 8.000 Windows-Server-Systemen
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Bearbeitung von Incidents aus den Bereichen Windows Active Directory, DNS, DHCP, Security, Windows Platform, High Availability und File-Service
Durchführung von Performance-Analysen
Monitoring der Server per SCOM
Fehlerbehebung ggf. mit Unterstützung des Microsoft-Supports
Erstellung/Anpassung von Gruppenrichtlinien
Bereitstellung neuer Server-Systeme (virtuell und physisch)
Erstellung und Überarbeitung von Dokumentationen
Härtung von Windows-Server-Systemen
Teilnahme an internen/externen Audits
Durchführung von Migrationen im Bereich File Service
Automation von Aufgaben mit Powershell
Planung und Durchführung von Changes
05/2017
-
11/2017
System Architekt Security / Aufbau einer Key-Management-Solution im Rahmen eines Proof-of-Concept einer Datei-basierten Verschlüsselungslösung
Bundesbehörde
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Entwicklung eines Testkonzepts und Testplans basierend auf einem Anforderungskatalog
Erstellung eines Security-Konzepts für das Key Management
Installation und Konfiguration eines Key Managemet Clusters auf Basis von Gemalto/SafeNet Key Secure
Durchführung und Dokumentation von Funktionstests
Härtung der Key-Managemet-Lösung zur Vorbereitung auf einen Pen-Test
Troubleshooting/Koordination/Abstimmung mit den Herstellern
Erstellen eines Betriebskonzepts
10/2016
-
04/2017
System Architekt Windows für die PCI/DSS-Zertifizierung und den Audit eines Kreditkartenunternehmens
Finanzdienstleister
Erstellung und Auswertung von Sicherheitsanalysen mit dem VMDR/EDR/XDR-Tool vonQualys
Schließen von Sicherheitslücken unter Windows
Härten der Remote-Zugriffs für RDP über SSL/TLS
Konzeption und Umsetzung von Härtungsmaßnahmen für Windows Server und Active Directory
Erstellen von AD-Gruppenrichtlinien zur Abschaltung schwacher Chiffren und Einführung von Perfect Forward Secrecy sowie weiterer Härtungsmaßnahmen
Abstimmung mit dem Security Officer
Planung und Umsetzung von Changes
Erstellung/Aktualisierung von Dokumentationen
Teilnahme an Audits und Beantwortung von Fragen
01/2016
-
09/2016
System Architekt Windows / Transition einer Investmentbank mit ca. 250 Windows-Systemen
Finanzdienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Durchführung einer RZ-Transition für ca. 250 Windows-Server
Entwicklung von Powershell-Skripten zur Automatisierung der Tranistionsaufgaben, wie z.B. Deinstallation/Deaktivierung nicht mehr benötigter Systemsoftware sowie zur Installation neuer Systemsoftware (SCOM-Agent, TSM, Splunk, Symantec Endpoint Protection)
Abstimmung mit den Teams aus dem Bereich Storage, Firewall und Netze zur Vorbereitung und Durchführung der einzelnen Migrations-Slots
Ausarbeitung einer Checkliste Migrationsdurchführung
Koordination/Abstimmung mit dem bisherigen Provider sowie dem Endkunden
Abstimmung mit dem Kunden, dessen externen Dienstleistern und internen Abteilungen
Planung und Durchführung von Changes
12/2011
-
08/2016
Frühere Projekte
Diverse
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Verfügbar in den Ländern
Deutschland, Österreich und Frankreich
Bevorzugt Remote.
Weiteres auf Anfrage
Sonstige Angaben
Weitere Informationen unter https://www.pelzer-consulting.de
Microsoft-Zertifizierung unter https://www.youracclaim.com/badges/8c98b3b8-80ae-4e57-8da6-c96b0a3d4555
"Dipl. Ing. Pelzer ist ein sehr kompetenter IT Partner, der unsere Firma schon seit 10 Jahren in allen EDV Themen loyal, zuverlässig und erfolgreich begleitet. Dank seiner professionellen Beratung und praktischen Erfahrung haben wir den Schritt vom kleinen Start-up zu einem innovativen, nachhaltigen, europäischen Bekleidungsdienstleister gemeistert. Unsere IT Systeme laufen problemlos und werden von Dipl. Ing. Pelzer regelmäßig auf dem letzten Stand der Informationstechnik gehalten."
Finanz Informatik Technologie Service
Storage Administrator NAS und Verschlüsselung
(Armin Geyer)
"Ich kenne Herrn Pelzer mittlerweile seit ca. 20 Jahren und habe in dieser Zeit einige, teils kritische Projekte mit ihm bestritten.
Durch sein hervorragend planerisches und analytisches Denken konnte er Fehler schnell lösen und Projekte stets erfolgreich und zeitnah umgesetzt werden. Die freundliche und überaus kollegiale Zusammenarbeit möchte ich besonders hervorheben. Auch unter Druck bleibt er immer ruhig und besonnen. Auch bei Kunden ist er ein sehr geschätzter Ansprechpartner."
Architekt, System Engineer und Teilprojektleiter
Profil folgen
Für diese Funktion benötigen Sie die Enterprise-Mitgliedschaft.
Profil folgen
Bitte geben Sie einen Namen für Ihre neue Merkliste an
