Profilbild von Joachim Huber Client & Datacenter Management, Privileged Access Management, Systemhärtung aus Stuttgart

Joachim Huber

teilweise verfügbar

Letztes Update: 08.01.2025

Client & Datacenter Management, Privileged Access Management, Systemhärtung

Firma: Huber IT-Consulting
Abschluss: B.Sc. Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher)

Schlagwörter

Vcenter System Center Configuration Manager Benchmarking Data Centers Privilegierte Zugriffsverwaltung Veeam Active Directory Ad Manager Microsoft Azure Datensicherung + 31 weitere Schlagwörter anzeigen

Dateianlagen

ProjektCV-Joachim-Huber-ITC-en-2409_270924.pdf
ProjektCV-Joachim-Huber-ITC-en-2409_300924.docx

Skills

Ich bin IT Experte im Bereich Client, Server & Datacenter Mangement sowie IT-Security Lösungen. Mein fachlicher Schwerpunkt liegt hierbei auf dem Produktstack von Microsoft und VMware und wird erweitert durch einzelne ManageEngine, Devolutions & VEEAM Produkte. Im Bereich Server Hardware vertraue ich auf die Produkte von DELL & HPE deren Management ich ebenfalls beherrsche.

Während meiner >15 jährigen Tätigkeit in der IT habe ich mich auf Systemintegration, Migrations-/Carve-Out Projekte, und Systemhärtung spezialisiert. 
Durch mein breites Wissen und meine schnelle Auffassungsgabe ist es mir zudem möglich, mich in neuen Systemlandschaften rasch zurechtzufinden und kann daher auch kurzfristige Betriebsuntersützung anbieten.

Nachfolgend finden Sie eine Übersicht der Technologien & Produkte mit denen ich in den letzten Jahren im Wesentlichen gearbeitet habe. Sollten Sie sich nicht wiederfinden, sprechen Sie mich gerne an und wir besprechen Ihre Anforderungen:

Microsoft
  • ActiveDirectory / Azure AD / AzureAD Connect / Gruppenrichtlinien
  • AD / Client & Server Härtung nach CIS Benchmark, abgeleitet davon BSI Grundschutz
  • Windows Server Basisdienste (DNS, DHCP, Print, etc)
  • Hyper-V
  • StorageSpaces Direct (S2D), Vorläufer von AzureStack HCI
  • Scale-Out-Fileserver (SOFS)
  • System Center Operations Manager (SCOM)
  • System Center Configuration Manager (SCCM bzw. MECM, inkl Paketierung)
  • System Center Virtual Machine Manager (SCVMM)
  • SQL Server (SingleNode, AAG)
  • Microsoft365
  • Exchange Server/Exchange Online
VMware
  • ESXi Server
  • vCenter Server
  • ESX & vCenter Härtung nach CIS-Benchmark
  • vSphere+
  • Cloud Foundation
  • Cloud Director
Devolutions
  • Devolutions Server
  • Privileged Access Management Module
  • Gateway Module
  • Remote Desktop Manager
ManageEngine
  • AD Manager Plus
  • AD SelfService Plus
  • Operations Manager
  • Key Manager Plus
  • Endpoint Central
VEEAM
  • Backup & Replication
  • EnterpriseManager (inkl. vCenter Integration)
  • CloudBackup
HPE
  • ProLiant Server
  • OneView (inkl. vCenter Integration)
DELL
  • PowerEdge Server
  • OpenManage  (inkl. vCenter Integration)

Projekthistorie

11/2022 - bis jetzt
IT Datacenter Specialist
TST IT-Management GmbH (Transport und Logistik, 1000-5000 Mitarbeiter)

  • Konzeption & Neubereitstellung der Virtualisierungsplattform
    • Datacenter Netzwerkdesign
    • Hardware Installation & Initialkonfiguration
    • Installation VMware ESX/vCenter
    • ESX/vCenter Server Hardening & Baseline Konfiguration nach CIS Standards
    • Anbindung Datacore SAN Symphony
    • HPE OneView Integration
    • (Teil-)Automatisierung der vServer Bereitstellung
    • Citrix DaaS Integration
      • Migration von Microsoft RDSH Farm zu Citrix Farm
      • Pflege der Maschinenkataloge/Bereitstellungsgruppen/Golden Images
      • Bereitstellung dedizierter Admin VDI (PAW)
  • Design & Bereitstellung neue AD Infrastruktur
    • least Privilege Rollenberechtigungs Konzept für administrativen Zugriff
    • least Privilege Rollenberechtigungskonzept Enduser zur einfacheren Verwaltung der Berechtigungen
    • Implementierung AD Forest, Domänen und benötigter Trusts
    • Windows Server Hardening & Baseline Konfiguration nach CIS Standards
    • AAD Integration & Konfiguration
    • Privileged Access & Remote Connection Management Implementierung inkl. Session Recording und automatischem Passwort rolling
    • User Self-Service Integration
    • Service-Desk AD Management Integration & Delegierung einzelner Berechtigungen
  • Bereitstellung neue Enterprise PKI
    • Bereitstellung einzelner Issuing CAs
    • Integration interne vSphere CA
    • Vorbereitung für 802.1x Enrollment
    • Server, Client & User auto enrollment configuration
    • Integration zentraler Management Applikation zur Verwaltung aller CAs in einer Weboberfläche
  • Bereitstellung & Verwaltung KEMP Loadmaster Cluster
  • AD Migration
    • Application Server Migration von Notfall Domäne in die neue Corporate Domänen Infrastruktur
    • Nahtlose Benutzer Migration von Notfall Domäne in die neue Corporate Domänen Infrastruktur:
      • FSlogix Profilcontainer Migration nach Citrix UPM Container
      • User Profilordner Migration auf neuen Fileserver
      • Fileserver Migration
      • Zugriffs Migration für ca 100 Anwendungen
      • M365 Sync & Berechtigungsmigration

08/2019 - 12/2022
IT Datacenter Specialist
Northland Power Europe GmbH (Energie, Wasser und Umwelt, 50-250 Mitarbeiter)

  • Planung und Umsetzung neuer verteilter Rechenzentren (2 Standorte)
  • Hardware Konzeption VMware ESX, Datacore & Netzwerk
  • Inbetriebnahme VMware compute Plattform
    • Hypervisor Installation (6 Cluster)
    • vCenter HA Bereitstellung (Standortübergreifend)
    • Netzwerk Konfiguration (VLANs & virtuelle Netzwerke)
    • Systemhärtung anhand CIS-Benchmark
    • Anbindung Backup (VEEAM)
    • Anbindung Monitoring (PRTG)
  • Unterstützung bei der Inbetriebnahme neuer Firewall Cluster
    • Definition einzelner Netzbereiche zur Segmentierung des Netzwerkzugriffes
    • Deinition unterschiedlicher ACL Regeln zur Eingrenzung der Kommunikation zwischen den einzelnen Subnetzen
  • Planung & Umsetzung neuer AD Domain Infrastruktur
    • Segregierung einzelner Domänen innerhalb eines Gesamtforest
    • Systemhärtung anhand CIS-Benchmark
    • Einführung eines administrativen Rollenkonzeptes
    • Basis für die Trenung zwischen IT & OT Infrastruktur geschaffen
    • Anbindung M365 Tenant
    • Servermigration
      • Migration von ca 250 Servern von Hyper-V nach VMware
      • Domänenauswahl anhand Serverzweck (IT, OT, Shared Service, IT Service etc)
  • Betriebsunterstützung
    • Ticketbearbeitung & Troubleshooting in den folgenden Bereichen
      • Active Directory
      • MS Exchange Server
      • VMware ESXi/vCenter
      • DNS/DHCP
      • Windows Server
      • Parallels RAS
      • VEEAM
      • ManageEngine Endpoint Central
  • PoC NSX-T für standortübergreifende Netzwerkvirtualisierung
  • PoC vSphere Replication für standortübergreifende Verfügbarkeit der virtuellen Server

03/2022 - 11/2022
IT-Infrastruktur Desaster Recovery & Notfallbetrieb
TST GmbH (Transport und Logistik, 1000-5000 Mitarbeiter)

  • Wiederherstellung der grundlegendsten IT-Infrastruktur Komponenten nach einer Cyberattacke (Incident Response)
  • Notfall AD-Bereitstellung, -Konfiguration & -Verwaltung
    • Integration eines Basisschutzes anhand von CIS Benchmark Policies
    • Bereitstellung neuer Memberserver
    • Datenwiederherstellung auf neue Server soweit möglich
    • Wiederherstellung der Benutzerkonten für ca. 80 Standorte inkl. grundlegendem Berechtigungskonzept
    • RoleBased Access Konzeption und Umsetzung für administrativen AD Zugriff
    • AD Administration
  • Notfall RDS Terminalserver Farm Bereitstellung
    • Installation/Konfiguration RD-Gateway & RD-Web Server
    • Installation/Konfiguration Golden Images
    • Bereitstellung aller notwendigen GroupPolicies (FSLogix, RemoteVerbindungen etc)
    • Abteilungsweise Migration von gernerischen Konten zu Named Usern
  • Notfall Printserver Bereitstellung
    • Installation/Konfiguration von ca 600 Druckern
    • userbasierte automatisierte Verteilung 
  • vCloud Administration
    • vApp Administration & Bereitstellung
    • Teilautomatisierung der Serverbereitstellung
    • Firewall/VPN Administration der virtuellen vCloud Router
  • M365 Integration
    • Bereitstellung & Administration EntraID Connect
    • M365 Administration
  • 2nd & Last Level Support

09/2021 - 03/2022
External IT Proccess Engineer
Index Gruppe (Industrie und Maschinenbau, 1000-5000 Mitarbeiter)

  • VMware Horizon 7/8 Administration & VDI Deployment
    • Erstellen & Pflegen der einzelnen golden Images
    • Bereitstellung neuer VDI Clients
    • Wartung bestehender persistent VDI Clients
    • Fehlersuche & -behebung
  • VMware Wartung & Administration
    • Wartung von 10 VMware Clustern weltweit (ESX, vCenter, vSAN, HPE Firmware)
    • Bereitstellung neuer virtueller Server
  • Server Migration
    • Ablöse der noch vorhandenen Windows 2008(r2) und Windows 2012(r2) Server
    • Migration unterschiedlicher Applikation Server nach Windows Server 2019
    • Definition der Testcases und Abnahme mit Applikationsverantwortlichen
  • AD Administration
  • 2nd & Last Level Support bei Fehlern

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Joachim Huber Client & Datacenter Management, Privileged Access Management, Systemhärtung aus Stuttgart Client & Datacenter Management, Privileged Access Management, Systemhärtung
Registrieren