12.02.2026 aktualisiert

MB
Premiumkunde
100 % verfügbar

Cyber Security Architekt, System- und Netzwerkadministrator, Cloud Architekt

Meuselwitz, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
MCSE / MCDBA
Meuselwitz, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
MCSE / MCDBA

Profilanlagen

SYSADM.docx
CSA_Trellix.docx
CSA.docx

Skills

IT SicherheitBSI - GrundschutzISO 27001Cloud Security ArchitectKRITIS BeraterBCM Business Continuity Management ISO 22301ITSM BeratungBSI C5Defender for EndpointOffice365 Security
Cyber Security, Azure, Cloud Security, Office 365, Symantec Endpoint Security, McAfee ePO, Trend Micro apex One, Windows 10, Windows Server 2016/2019, Cloud, Backup, ITSM, BCM, KRITIS, C5, Microsoft Defender, Windows Server 2019, McAfee, McAfee Application Control, McAfee Device Control, Data Protection, Enterprise Device Control, DLP Endpoint Email Gateway, Endpoint Protection Suite Enterprise, Firewall, Microsoft Exchange, Microsoft SharePoint, SiteAdvisor Enterprise, VirusScan Enterprise, Vulnerability Manager Web Gateway, Symantec Endpoint Protection Manager Symantec Endpoint Protection, Symantec Protection Engine for NAS, Datacenter, Symantec, SIEM, IT Security, Splunk, MSSQL-Server, CyberArk, NetApp, ONTAP, Administration Windows Server, Windows, Symantec Endpoint Protection, Ubuntu, SLES, RHEL, Hyper-V, Hyper-V Data Center Cluster Administration, McAfee Endpoint Security Management, Konzepterstellung, Microsoft Defender ATP, Z-Scaler, Citrix, Microsoft Azure, Microsoft Windows, Qualys, Nessus, Nagios, Netscaler, Symantec Endpoint Protection Management Server, Symantec Datacenter Security, Microsoft Defender for Endpoint, Microsoft Security Center, Google, Protection, McAfee TIE, BlueCoat Proxy, Citrix Netscaler, SQL, PowerShell, F-Secure, Release Management, SCOM, Intrusion Detection, ITSM BMC Remedy, NetApp ONTAP, Windows Server 2016 / 2019, Security for Microsoft SharePoint, Change Control, Application Control, Data, Encryption, Firewall Enterprise, System Center Operations Manager 2012, Configuration Manager, Virtual Machine, Server 2008-2012, SQL Server 2012-2014, Windows 7-10, Exchange 2010, SharePoint 2013, Active Directory, Gruppenrichtlinien, Qualys Vulnerability Management, Nexpose Rapid 7, HP Service Manager, VMware, Planta, Sophos AV, TrendMicro, Avast, Avira, Kaspersky, Panda, IBM Security, VS, Rapid 7 / Qualys / Nessus, IBM, Microsoft System Center, Datenbanken, Oracle, DB2 MSSQL Server Administration, SQL Cluster, Virenschutz-, Intrusion, Version 5.x mit, ePO Server, verwalteten, ITIL, Datenbank, MSSQL, Antivirus, Microsoft SQL Server 2005, Microsoft SQL Server 2008 R2, Windows Server 2008 R2 Cluster, SQL Servers, ODBC, MS Powershell, Management Studio, konfiguriere Server/Client, SCCM, XenApp, Windows Server 2008 R2, Citrix Application Virtualization, Windows Server Patchmanagement, System Center, MS SQL Server, Windows XP, MS Office 2003 / Server 2003, Windows 7, MS Office 2010 / Server 2008 R2, Microsoft System Center Produkten, Windows 8, Exchange, SiteAdvisor, Active Directory Schema, SQL Server 2005/2008, MS SQL Server Datenbanken, MS, SQL Server Datenbanken, Microsoft Windows Server 2008 R2, iSCSI, HP Proliant DL 385, Microsoft Virtual Machine Manager 2008 R2, Windows Storage Server 2008, Server 2000 / 2003, Windows Server 2008, VMware ESX, vSphere, Windows Server 2008 ADDS, DFS / DFS-R, HP Tape Library, CA, Arcserve, DFS, Robocopy, exe, SID, CRM, CA Arcserve Backup 12.5 Patchlevel Server 2008, Active Directory Services, Suse Linux Enterprise Server 10, Windows Server 2003 R2 und 2008, virtuellen Exchange Server 2007 Infrastruktur, McAfee VirusScan 8.5 Enterprise, MS Office, MS-SQL Server 2008, Migration Windows XP nach Vista, ESX Server, Citrix Metaframe Anwendungsverteilung, Drupal, CMS, PHP, MS SQL Server 2005, Exchange Server 2003, Active Directory Management, LAN, WAN, WLAN, Content Management Systems, Windows 2000/XP nach XP/Vista, Windows Server 2000/2003, Windows Server 2003/2008, x, OTRS, Ticket System, Active Directory Administration, Microsoft Office, Citrix Metaframe Console, SonicWall, Cisco, MS SQL Server 2000/2005/2008, Dell, HP, MS-SQL Server 2000, Windows 2000, Windows XP/Windows Server 2003/R2, Terminalservices Administration, MS-TS, Citrix Metaframe, SQL Server Administration, Exchange Server, Client, NSS, Windows Terminal Server, Load Balancing, Firebird Datenbank Server, 32 Bit, VPN, eTrust Antivirus Enterprise Security, MS Exchange Server Administration, Small Business Server 2003 Infrastruktur, MS Exchange Server 2003, Mobile Remote, Implementierung Microsoft Software, MOM, MS SQL 2000, Linux, Firewalls, ISO 29001 BSI KRITIS BSI C5, Microsoft Windows Server 100%, Windows 10 100%, Linux 80, Mac 50% Android 90, Siemens, Plotter, Proprietäre HW, Scanner, Sensoren, Single, Multi CPU Systeme, Steuer, Regelsysteme, Streamer, Alarm-Management-Systeme, 27.09.2021 11 von 15, Sonic Wall, LinkSys, Diva Server, Adapters, BayStack, AVM, Devices, Microsoft, Unix Netware MS-DOS, Serve, Mobile, Macintosh, Visual Basic, C++ C#, Java, Perl, HTML, PL/SQL, Shell, MS Access, mySQL, Ethernet, HDSL, Intranet, ISDN, SCSI, SAN, NAS, DAS, OSI, MPLS, IPX/SPX, 27.09.2021 12 von 15, Routing, RPC, RS232, TCP/IP, Winsock, X.400, X.25, Citrix XenApp 6, Windows Client- und Server-Betriebssysteme / alle Produkte (Migration, Rollout, Verteilung, Administration, Management, Microsoft System Center Produktsuite (Bereitstellung, BMC Remedy, iET IT-Service Management, Assyst, ARS, Microsoft Office Suite, Migration, Dokumentenmanagement, Anwendungsverteilung, Sicherheit, Usability, Microsoft Share Point Portal Server, Planung, Design, Exchange Server Kommunikations-Infrastruktur, Postfächer, Transport, Connectoren, Außenstellen, OWA, Windows Mobile Push, Policy, Microsoft Windows Active Directory Services, Organisationsentwurf, Group Policy, Rechtemanagement, Server Management, VMware Infrastructure Services, VMware ESX/ESXi Server, VMware Workstation, VMware Server, Microsoft SQL Server, MS Access (Design und Implementierung, Access, SQL Server, Performance, Überwachung, Tuning, Ausfallsicherheit, Programmierung, Business Intelligence, Wiederherstellung, Reporting, DBMS Administration, Microsoft Terminal Server, Citrix Metaframe Presentation Server, ThinPrint, Linux/Unix-Derivate (Debian, RadHat, Suse, BSD, Novell Netware, Suse Linux Enterprise Server (Samba, Apache, CRM vtiger, CMS Drupal, 7x24, MS Office-Applikationen, Druckermanagement, Active Directory Passwort- und Rechtemanagement, Ticketmanagement, Rufbereitschaft, SMTP, Windows Server, Update Services, WSUS, MS Systems Management Server, Microsoft Operations Manager, Backup Lösungen Arcserve, BackupExec, VLAN, RADIUS, AlliedTelesyn, LanCom, dLAN, Fiber Channel, Microsoft Internet Information Server, Control

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Endpunkthärtung bei CLAAS

Automobil und Fahrzeugbau

500-1000 Mitarbeiter

Evaluierung und Bewertung der aktuellen IST-Zustände, Vorbereitung und Durchführung von Sicherheitsaudits, Schwachstellencharakterisierung und Risikoanalysen, Bewertung, Koordination und Überführung der ermittelten Schwachstellen in SOLL-Zustände, Koordination der Stakeholder Interessen, Entwicklung und Implementierung IT-Sicherheitsstrategie (continuous risk assessment and risk management, awareness, multi-layered security solutions, regular security audits, access restrictions), organisatorische und technische Dokumentationen, Präsentationen, Workshops
Skills:
Qualys, Splunk, Nessus, QRadar, National Vulnerability Database (NVD / NIST), Open Worldwide Application Security Project (OWASP), CERT/CC, BSI-Grundschutzkataloge, ISO 27001, MITRE ATT&CK, Center for Internet Security (CIS), GitHub, Active Directory, PowerShell, Sysinternals Suite, Windows-Subsystem für Linux (WSL), Symantec, Microsoft 365 Security

Vulnerability Management bei Thales

Sonstiges

1000-5000 Mitarbeiter

Schwachstellenmanagement mit Rapid7 Nexpose / InsigthVM, Reporting und Eskalation

Microsoft 365 Security und Defender bei Dekra

Automobil und Fahrzeugbau

1000-5000 Mitarbeiter

Defender, Azure, Intune, Microsoft 365 Security Administration, Microsoft 365 Admin Center, Sentinel SIEM, Schwachstellenmanagement, Analyse und Reporting, 2nd / 3rd Level Support

Consultant Finanz Informatik

Cyber Security

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

In den vergangenen fünf Jahren war ich als Senior Cyber Security Consultant und Cyber Securtiy
Architekt im Finanzdienstleistungs- und Versicherungsektor für die Finanz Informatik an mehreren
Standorten in Deutschland tätig. Hierbei unterstütze ich mit meiner Expertise beratend und
administrativ in allen Belangen zu den Themen Risk und Compliance Manangement, Business Continuity
Manangement, Endpoint und Cloud Security und ITSM. Dabei konnte ich mein Knowhow nicht nur
erfolgreich in die bestehenden Prozesse einbringen, sondern diese auch kontinuierlich
weiterentwickeln und verbessern.


Die Basis meiner Beratungsdienstleistungen gründet in der strukturierten Analyse etablierter
Technologien, Prozesse und Workflows, deren ergebnisorientierten Benchmarking und Überführung in
Matrixe und Präsentationen zur Verwendung in den einschlägigen Gremien und Management Boards. Die
zweite Säule stützt sich auf ein Fundament aus einem umfangreichen Knowhow in der Administration und
dem Management von Sicherheitslösungen in Microsoft Windows Infrastrukturen.


Schwerpunkte meiner Tätigkeit waren u.a. die Vorbereitung, Durchführung und Begleitung von internen
und externen Security Audits zu regulatorischen Compliance Anforderungen durch Prüfungsinstitutionen
und die Umsetzung der daraus resultierenden Feststellungen. Parallel dazu begleitete ich die
Administrationvon Endpoint Security Lösungen und weiterer Sicherheitsinfrastrukturkomponenten.
Fundierte Kenntnisse der geltenden Rahmenregelwerke wie ISO 27001, BSI Grundschutz, BSI C5, KRITIS,
BSI Standard 200_x, BITCOM und weiterer Leitfäden sind souveräne und wesentliche


27.09.2021 3 von 15



Eckfeiler meiner Beratungsleistungen.


Im Umfeld der technischen Administration verwaltete ich diverse Security Lösungen von Symantec,
McAfee, TrendMicro, Qualys, Nessus, Checkpoint, Splunk, Nagios, Netscaler, CyberArk, verantwortete
das Produkt Lifecycle Management und erarbeitete Infrastrukturkonzepte für Migrationen. Außerdem
nahmen Incident und Event Monitoring und deren Implementierung einen wesentlichen Teil meiner
administrativen Tätigkeiten ein. In Aufbau und Re-Design der bestehenden ITSM und PAM Lösungen war
ich maßgeblich involviert.


In diesem Umfang erstellte ich u.a. das Cloud Konzept für die Migration der Windows 10 Clients nach
Microsoft Azure Defender for Endpoint, weitere Konzepte zu Office 365 Security, der Endpunkt Härtung
und der Netzwerksicherheit. Forensische Analysen und Threat Defense leistete ich in Microsoft 365
Security Center, Microsoft Sentinel und on-premise Tools in enger Zusammenarbeit mit dem internen
Security Operations Center und dem Risk- and Compliance Management.


Maintenance, Change- und Problem Management, ThirdLevel Support, Reportings, Produkt-Screening, die
Erstellung von Betriebshandbüchern, technischen und organisatorischen Dokumenten, Architekturdesign
und die Durchführung von Präsentationen und Workshops runden meine Skills ab.


Skills:
Symantec Endpoint Protection Management Server, Symantec Endpoint Protection, Symantec Protection
Engine for NAS, Symantec Datacenter Security, Symantec Cloud Workload Protection, Symantec Endpoint
Security, Symantec Live Update Administrator, Microsoft Azure, Microsoft Defender for Endpoint,
Sentinel, Microsoft Security Center, Google Cloud Platform, McAfee ePolicy Orchestrator, McAfee
Enterprise Security Management, Advanced Theat Protection, McAfee TIE, BlueCoat Proxy, Citrix
Netscaler, SQL und PowerShell Scriptentwicklung, KPI Reporting, Migration F-Secure / TrendMicro nach
Symantec, Trend Micro Apex One, Patch und Release Management, Splunk SIEM Anbindung, Qualys
Vulnerability Scans und Reporting, Erstellen von Betriebshandbüchern, technische und
organisatorische Dokumentationen, Enterprise Security Architekturdesign und Beratung zu
Sicherheitsanforderungen im Cloud Computing für den Finanz Sektor, EZB/TüVSec Audits und Reporting,
Erstellen von Sicherheitskonzepten, Lizenz-, Berechtiguns- und Richtlinienmanagement, Privileged
Access Management mit CyberArk, Event Monitoring / Reporting in Splunk, Nagios und SCOM, Gemeinsame
Analyse und Bewertung von S-CERT Meldungen, Verwundbarkeitsmethoden und Sicherheitsvorfällen mit
SOC, Erstellen von FAQ's und Verfahrensbeschreibungen, Produktweiterentwicklung, Marked and Product
Screening, Benchmarking, RestAPI, BSI KRITIS, BSI Standard, BSI C5, ISO 27001, Intrusion Detection,
Security Incident Response-, Change und Problem Management mit ITSM BMC Remedy und Service NOW,
Mitarbeit in weiteren Migrationsprojekten (NetApp ONTAP, Windows Server 2016 / 2019, Windows 10),
2nd und 3rd Level Support, Maintenance und Störungsbeseitigung, Rufbereitschaften

WSUS Systemadministration bei Enervie

Energie, Wasser und Umwelt

1000-5000 Mitarbeiter

WSUS und Security Patch Management der Windows Leitstellensysteme

Administration und Rollout Trend Micro Produkte bei Cancom

Internet und Informationstechnologie

500-1000 Mitarbeiter

Rollout und Management von Trend Micro Produkten, Apex One, Central

Endpoint Security bei Olympus

Pharma und Medizintechnik

1000-5000 Mitarbeiter

Für diesen Kunden übernahm ich Planung und Re-Design der Symantec Endpoint Protection Infrastruktur mit über 10.000 Windows und Linux Endpunkten inklusive Modellierung und Anpassung der Richtlinien nach Compliance Vorgaben sowie Administration und Management der Endpoint Security Lösung. Antimalware Schutz, Incident Response, forensische Analysen, Malware Analysen, Lifecycle und Patchmanagement, Berichterstellung sowie die Zusammenarbeit mit involvierten Fachbereichen im 2nd und 3rd Level Support waren weitere Schwerpunkte meiner Tätigkeiten. Dabei wurden auch SQL Jobs und Scripte auf ihre Funktionalität geprüft und angepasst.

Systemadministration Hyper-V Data Center, McAfee und Defender bei Schmersal

Industrie und Maschinenbau

500-1000 Mitarbeiter

Hyper-V Data Center Cluster Administration, McAfee Endpoint Security Management, Strategieplanung Endpunkt-Migration nach Microsoft Defender, Z-Scaler, Citrix, Microsoft Azure, Office 365
In diesem Projekt verwaltete ich das bestehende Hyper-V Data Center und die McAfee Endpoint Security mit ePo. Parallel dazu erfolgte das vollständige Infrastruktur Re-Design mit der Zielsetzung, im Endpoint Security Bereich war die Migration der on-premise Lösung McAfee Endpoint Security nach Microsoft Defender. Dazu übernahm ich die Planung von Strategie und Umsetzung, Erstellung von Präsentationen mit Produktvergleichsmatrixen, die Durchführung von Workshops zur Vermittlung der Defender Suite Technologie Kombinationen und die Darstellung der Reduzierung der Angriffsflächen aus der Nutzung der Microsoft Defender 365 Suite Produkte. Die Absicherung der Microsoft 365 Dienste sowie Richtlinienkonfigurationen und Systemhärtung waren weitere wesentliche Tätigkeitsschwerpunkte.

McAfee Enterprise Security Management Volkswagen AG Wolfsburg / Volkswagen Financial Services Braunschweig

Automobil und Fahrzeugbau

1000-5000 Mitarbeiter

McAfee ePolicy Orchestrator, Virus Scan Enterprise, MOVE AV, McAfee Host Intrusion Prevention, Security for Microsoft Exchange, Security for Microsoft SharePoint, Change Control, Application Control, Data Loss Prevention, Encryption for Files and Folders, Device Control, Security and Event Monitoring, Vulnerability Manager, Global Threat Intelligence Proxy, Firewall Enterprise, Hyper-V 2012 Core, System Center Operations Manager 2012, System Center Configuration Manager 2012, System Center Virtual Machine Manager 2012, Server 2008-2012, SQL Server 2012-2014, Windows 7-10, Exchange 2010, SharePoint 2013, Active Directory, IPsec, Gruppenrichtlinien, Qualys Vulnerability Management, Nexpose Rapid 7, Nessus, HP Service Manager, CyberArk, Alcatel-Lucent VitalQIP, VMware, Citrix, Planta, Symantec Endpoint Protection, F-Secure, Sophos AV, TrendMicro, Avast, Avira, Kaspersky, Panda, IBM Security QRadar Security and Event Monitoring.
In diesem Projekt übernahm ich in den VW Organisationseinheiten Governance, Risk and Compliance sowie IT-Operations an den Standorten Wolfsburg und Braunschweig nachfolgende Tätigkeiten:
Management der Verschlüsselung und der VS Signaturen auf den Endpunkten, Migration ePo 4 nach Version 5, Evaluierung von MOVE AV und Implementierung in Citrix VDI, Umsetzung und Management Domänen Controller Sicherheit mit McAfee Change und Application Control, Administration und Management McAfee SIEM, Erstellung einer Produktvergleichsmatrix und Evaluierung Virenschutzprodukte, Migration F-Secure und Symantec Endpoint Protection zu McAfee, SIEM Reporting, Evaluierung von Rapid 7 / Qualys / Nessus und IBM SIEM, Gateway Administration, Erstellen technischer Dokumentationen, Incident- und Eskalationsmangement, Monitoring sowie Patch- und Release Management der Infrastruktur mit Microsoft System Center, 2nd und 3rd Level Support

Backoffice und Enterprise Security Wincor-Nixdorf Hamburg

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Arbeiten mit den Managementplattformen von McAfee, Symantec und TrendMicro, Migration SEP zu McAfee, Verwaltung und Konfiguration der Endgerätesicherheit, Überwachung und Berichterstellung, Verwalten von Datenbanken und Storage, Vermeiden von Bedrohungen, Finden von Bedrohungen, Analyse und Anpassung des Schutzes, Produkt Evaluierung und Release Management, Lizenz Management, Sicherung, Wiederherstellung und Notfallplanung, Technische Dokumentation,
Oracle, DB2 MSSQL Server Administration, Storage Design und Management, SQL Cluster, Sicherheit, Patch und Release Management, Dokumentation
Kernpunkte meines Schaffens sind die zentrale Verwaltung der McAfee ePolicy Orchestrator Server und der darin abgebildeten Systeminfrastruktur, API Scripting, SQL Scripting, Durchführung von Migrationen und Updates, Richtlinien-, Task-, Virenschutz-, Intrusion-, Automatisierung von Firewallregeln, Vulnerability- und Systemverschlüsselungsmanagement, IT-Notfallplanung und Notfallmanagement, Durchsetzung und Neubewertung von geltenden Unternehmensrichtlinien sowie die Erstellung von Reports und Testumgebungen.
Erst kürzlich erfolgte die erfolgreiche Fertigstellung der Migration von McAfee ePolicy Orchestrator Version 4.x nach Version 5.x mit dem Ziel, des Aufbaues eines mandantenunabhängigen zentralen Virenschutzmanagementsystems und Überführung der bisherigen ePO Server und verwalteten Systeme in die neue Umgebung. Erschwerend hinzu kam die teilweise Heterogenität der Systemlandschaft. Ein Neukunde verwendet in einer Größenordnung von ca. 5000 installierten Einheiten Symantec Endpoint Protection, wobei es galt, diese durch McAfee Virusscan und McAfee Move AV zu ersetzen, als auch struktur- und richtlinienkonform zu übertragen.
Dazu bedurfte es der engen Zusammenarbeit mit den Fachgruppen Server/Virtualisierung, Netzwerk/Firewall, Datenbanken und Security/Change Management, da alle Anforderungen ITIL Prozesskonformen Genehmigungsverfahren unterlagen. Hierbei konnte ich durch meine Unabhängigkeit und Kommunikationsstärke überzeugen.
Da die Migration gleichzeitig in ein neues Rechenzentrum und Netzwerk Zonenkonzept erfolgte, bedurfte es einer intensiven Test- und Vorbereitungsphase, da die Umsetzung verschiedener Konfigurationsparameter zur Gewährleistung der erfolgreichen Kommunikation zwischen ePO Server, Datenbank und Endsystemen (Portfreischaltungen für Vulnerability Manager, AgentenHandler, VMware vShpere, MSSQL) erforderlich wurde.
Ferner erfolgte die Einführung eines neuen Produktes – McAfee Move Antivirus Multiplattform – dessen Evaluierung und Überführung in den produktiven Status meiner Verantwortlichkeit unterlag. Die Überlegungen, wie Performance Probleme und die daraus resultierende wachsende Anzahl von Datei-, Prozess- und Verzeichnisausschlüssen auf virtualisierten Endsystemen begegnet werden und gleichzeitig eine Basis für die Einführung einer VDI-Infrastruktur geschaffen werden kann, führten in enger Abstimmung mit den Fachabteilungen und den Endkunden zu diesem Entschluss. Im Ergebnis konnten wir den administrativen Aufwand senken, einen messbaren Leistungsgewinn von ca. 30-50% erzielen und letztendlich wesentliche negativ auf die Unternehmensrichtlinien wirkende Faktoren beseitigen.
Die Migration der ePO Plattform zu Version 5 hatte auch Einfluss auf den Fortbestand des bisher zuGrunde liegenden Datenbankmanagementsystems Microsoft SQL Server 2005, in nativer Installation pro ePO Server. Ziel war es, den dadurch entstandenen erhöhten Administrationsaufwand mit einer einzigen skalierbaren Hochverfügbarkeitslösung zu ersetzten. Dazu entschieden wir uns in gemeinsamer Beratung mit der Fachgruppe für Microsoft SQL Server 2008 R2 auf einem Windows Server 2008 R2 Cluster. Mit dieser Lösung konnten alle vertraglich vereinbarten Kundenanforderungen in Bezug auf Verfügbarkeit, Skalierbarkeit, Mandantenunabhängigkeit und Zukunftsicherheit erfüllt werden. Das Management und die Administration des SQL-Servers und der Datenbank liegt in meinen Händen. Ich konfiguriere ODBC, Benutzer, Sicherheit, Rollen, Rechte, Wartungspläne, spezielle Konfigurationsparameter und bin verantwortlich für die Notfallplanung und Notfallwiederherstellung, generiere Abfragen, überwache die Performance mit MS Powershell, Management Studio und SQL Monitor, analysiere den IPsec Datenverkehr mit Wireshark, erstelle Reports und Auswertungen für Fachabteilungen, Management und Endkunden.
Im Tagesbetrieb kontrolliere ich mit McAfee Vulnerability Manager die Einhaltung der Compliance Anforderungen, betreibe die Schwachstellenanalyse und die Erfassung von Endgeräten sowie den aktiven Netzwerkschutz. Auf dieser Grundlager reagiere ich auf neue Bedrohungen, führe Audits durch und erstelle umfassende Berichte und kommuniziere diese in die Fachbereiche, pflege Produktdokumentationen und Wissensdatenbank. Ich aktualisiere Endgeräte mit VirusScan Enterprise, Move AntiVirus, führe benutzerdefinierte Scans aus, kontrolliere Systemlogs, löse Incident Response, behebe Störungen, ermittle Fehlerursachen, informiere mich über neue Sicherheitsschwachstellen und Bedrohungen, verantworte Lifecycle, Lizenzen und Zertifikate Management der ePO Server, lege Benutzer und Berechtigungssätze an, konfiguriere Server/Client Tasks und Policies sowie automatische Antworten, konfiguriere mit Site Advisor Enterprise Richtlinien für Internet Portale, erstelle mit Installation Designer Packete und Anleitungen für die SCCM Software Verteilung, eskaliere Probleme an McAfee Support und evaluiere Signatur Updates und neue Produkte in Testumgebungen.

2nd/3rd Level Support bei Unisys Outsourcing in München

Öffentlicher Dienst

1000-5000 Mitarbeiter

Anwendersupport, Datei- und Printserveradministration, Management Citrix XenApp 6 Terminalserver unter Windows Server 2008 R2, Citrix Lizenzmanagement sowie Fehleranalyse, Printmanagement, Gruppenrichtlinien, Rechteverwaltung, Citrix Application Virtualization, Profiling und Streaming. Windows Server Patchmanagement, System Center Operations und Configuratons Manager, MS SQL Server, Incident Management und Eskalation, Technische Architektur und Prozesse, Dokumentation und Report
Ab Januar 2011 bis Dezember 2012 war ich freiberuflich im 2nd/3rd Level Support für die Unisys in München tätig. In diesem Projekt oblag dem Auftraggeber die flächendeckende Betreuung der Bayerischen Justiz, einschließlich des Staatsministeriums und die Vorbereitung sowie Durchführung der Migration von Windows XP / MS Office 2003 / Server 2003 nach Windows 7 / MS Office 2010 / Server 2008 R2.
In meine Verantwortung fielen dabei die technische und administrative Unterstützung der einzelnen Fachgruppen bei der Bewältigung der aus den Projektanforderungen resultierenden Problemstellungen. Detailliert umfasste dieses Spektrum die Anwender- und Rollenverwaltung als auch die Pflege und Weiterentwicklung der Gruppenrichtlinienobjekte im Windows Verzeichnisdienst und die standortübergreifende Integration der Behörden. Ferner zählten Client/Server Patch und Release Management sowie Überwachung und Sicherstellung der maximalen Verfügbarbarkeit aller Netzkomponenten mittels Nagios und Microsoft System Center Produkten zu meinen Hauptaufgaben. Handlungsrichtlinien nach BSI-Grundschutzhandbuch sind fester Bestandteil der Service Level Agreements, auf deren Grundlage auch das Incident Management erfolgte.
Weitere Tätigkeitsschwerpunkte im Projekt betrafen die Datei- und Printserveradministration, Exchange Administration, Datensicherheit und Recovery und die Administration von SQL Datenbankservern. Ferner bin ich aktiv in die Designprozesse der technischen Infrastruktur involviert, welche den Einsatz von Virtualisierungslösungen wie VMware und Citrix, aber auch Produkte wie das kommende Windows 8 Client und Serversystem spezifizieren.

Projekt Administration und Support von McAfee ePolicy Orchestrator 4.5 bei Brose Automotive Coburg

Automobil und Fahrzeugbau

500-1000 Mitarbeiter

Zentrale Verwaltung von ca. 10.000 Clients und 1000 Servern im Backoffice, Produktionsumgebungen und der Entwicklung in den deutschen und internationalen Niederlassungen mit den Produkten McAfee Agent, VirusScan, Host Intrusion Prevention, Endpoint Encryption, GroupShield for Exchange, SiteAdvisor, Rouge System Detection. Migration von McAfee ePolicy Orchestrator 3.x nach 4.x, der Richtlinien, Tasks, Agenten und Virenschutzkomponenten. Integration und Scripting ePolicy Orchestrator, Anpassung Systemverwaltungsstruktur an das globale Active Directory Schema des Unternehmens, Erstellung und Zuweisung von Client und Servertasks, Benutzeraudit, Konfigurationen der Server- und Authentifizierungsparameter. Reaktion, Analyse und Gewichtung von Sicherheitsvorfällen sowie Beseitigung von Störungen im produktiven Umfeld, SIEM Analyse mit SOC, Administration SQL Server 2005/2008, Datenbankmigration, Installation und Konfiguration weiterer Instanzen, SQL Scripting, Überwachung, Reporting und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit von MS SQL Server Datenbanken. Incident Response und Change Request Management sowie damit verbundene technische Unterstützung des administrativen Personals der in- und ausländischen Niederlassungen. Erstellen von Dokumentationen, Reports, Statistiken für das Management sowie beratende Tätigkeit und Andenderschulung.
Ich führte gemeinsam mit dem Security Team die Migration von McAfee ePolicy Orchestrator 3.x nach 4.x, der Richtlinien, Tasks, Agenten und Virenschutzkomponenten durch. Integration und Anpassung und Pflege der ePolicy Orchestrator Systemverwaltungsstruktur an das globale Active Directory Schema des Unternehmens, die Erstellung und Zuweisung von Client und Servertasks, Benutzeraudit, Konfigurationen der Server- und Authentifizierungsparameter waren weitere Tasks. Der Reaktion, Analyse und Gewichtung von Sicherheitsvorfällen sowie Beseitigung von Störungen im produktiven Umfeld kam ebenfalls eine bedeutende Rolle zu. Selbstverständlich gehörte die Administration von SQL Server 2005/2008, Datenbankmigration, Installation und Konfiguration weiterer Instanzen, Überwachung, Reporting und Leistungsanpassung bestehender Datenbanken, Backup und Sicherheit von MS SQL Server Datenbanken zu meinem Aufgaben.
Das Incident, Change und Request Management nach ITIL sowie damit verbundene technische Unterstützung des administrativen Personals der in- und ausländischen Niederlassungen waren ebenfalls Schwerpunkte meiner Dienstleistung. Das Erstellen von Dokumentationen, Reports, Statistiken für die Fachbereiche und das Management sowie beratende Tätigkeit und Anwenderschulungen rundeten das Einsatzprofil in Coburg ab.
Parallel zu diesem Projekt arbeitete ich an der Konzeption und Umsetzung eines Microsoft Windows Server 2008 R2 Hyper-V Clusters mit iSCSI Storage Anbindung und Clustered Shared Volumes bei einem ortsansässigen Mittelständler mit ca. 350 Mitarbeitern. Hier erfolgt nach einer intensiven Test- und Planungsphase auf zwei HP Proliant DL 385 G6 die schrittweise Migration der vorhandenen Infrastruktur auf die virtualisierte ausfallsichere Plattform. Verwaltung und Administration der virtualisierten Infrastruktur erfolgen mit Microsoft Virtual Machine Manager 2008 R2. Die Anbindung des Speichersubsystems erfolgte über das iSCSI Protokoll an einen bereits vorhandenen Windows Storage Server 2008.

Projekt Umsetzung Domänen-Infrastruktur-Migration Windows Server 2000 / 2003 nach Windows Server 2008, Umsetzung Virenschutzkonzept, St. Gallen (Schweiz) und Niederlassungen

Architektur und Bauwesen

1000-5000 Mitarbeiter

Serverkonsolidierung zu VMware ESX 4.0 vSphere für Ausfallsicherheit und Ein-
weisung des administrativen Personals in die Verwaltung, Aufsetzen der neuen
Domänencontroller, Terminalserver und Applikationsserver, Bereitstelllung der
Remote Applikationen auf den Terminal Servern, Migration der Computer und Benutzer-
konten in die neue Domäne, Umsetzung der Druckservicebereitstellung und Printer
Rollout über GPO, Windows Server 2008 ADDS Gruppenrichtlinien Management, Über-
lassungen durch DFS / DFS-R, Paralleler Betrieb Altdomäne – Neudomäne über ADS
Trust, Integration des Office Scan Server von TrendMicro und Client Rollout,
Implementation eines neuen Backup-Konzeptes für HP Tape Library auf CA Arcserve
Backup 12.5 sowie Policy Mangement, First, Second und Third Level Support und
die Dokumentation der durchgeführten Änderungen.

Hierbei bestand die Anforderung, die Migration im Parallelbetrieb der alten Domäne neben der neuen Domäne durchzuführen, bei gleichzeitigem Zugriff der User in beide Welten. Gelöst wurde diese Aufgabe durch die Implementation eines bidirektionalen Trusts zwischen den beiden Domänen und die Erstellung eines DFS Stammes, über dessen Konfiguration der Datenabgleich mittels Robocopy Jobs stattfanden. Weitere Bestandteile des Projekts waren die Definition und das Rollout der Gruppenrichtlinien, die Bereitstellung der Drucker und deren Installation über PushPrinterConnect.exe im Client Logon Script, die Bereitstellung der RemoteApps auf den Terminalservern, die Client und User Migration mit dem ADMT – wobei die alte User SID aus Gründen der CRM Authentifizierung mit übernommen werden musste, Implementation eines neuen Backup Konzeptes für HP Tape Library auf CA Arcserve Backup 12.5 Patchlevel Server 2008 und letztendlich der Benutzersupport und die Erstellung der Dokumentation.

Projekt CRM, Exchange und Active Directory Services

Automobil und Fahrzeugbau

50-250 Mitarbeiter

Aufbau, Administration und Übergabe einer Support-Hotline mit Customer Relation-
ship Management System vTiger sowie Training und Schulung der Mitarbeiter unter
Suse Linux Enterprise Server 10. Erweiterung des Active Directory Schema und
Group Policy Management unter Windows Server 2003 R2 und 2008, Erstellung einer
virtuellen Exchange Server 2007 Infrastruktur unter VMware Infrastructure 3.5,
Administration Exchange 2007. Implementation von McAfee VirusScan 8.5 Enterprise
und Virenschutz Management mit McAfee ePolicy Orchestrator 3.x

Projekt Merger der bundesweiten Leitstellennetze und RZ Infrastruktur Group4Securicor / Securitas

Sonstiges

1000-5000 Mitarbeiter

Mitarbeit Support-Hotline (MS Office Unterstützung, Drucker Administration, Ticket Reaktion, Passwort Reset) Rollout Windows Server 2008 und MS-SQL Server
2008, Migration Windows XP nach Vista, Facility Management (Umbau der Gebäude-
infrastruktur, Klimaanlage, Notstromversorgung, Zutrittskontrolle), Client- und
Server Manufacturing für Spezial Applikationen, Monitoring und Dokumentation
systemkritischer Prozesse, Konsolidierung und Administration der Serverinfra-
struktur zu VMware ESX Server, Citrix Metaframe Anwendungsverteilung, Prozess-
optimierung im Office Dokumentensystem, Drupal CMS Wiki in PHP, Netzwerkdoku-
mentation und Auswertung der Performance, Ausarbeitung Datensicherungskonzept
und Notfallwiederherstellungsplan, Hardware- und Software Inventarisierung,
Technischer Kundensupport bei Installation und Administration von Sicherheits-
technik (BMA, EMA, Videoüberwachung), Administration der Alarm-Management-
Systeme und der Operator Clients, Datenbankadministration MS SQL Server 2005
und 2008, Administration der Kommunikationsplattformen Exchange Server 2003 und
2007, Active Directory Management, Administration Virenschutzlösungen von
Symantec, eTrust und TrendMicro

In diesem Projekt war ich als IT-Systemtechniker in der zentralen Notruf Service Leitstelle Deutschlands größtem Anbieter spezialisierter Sicherheitslösungen im privaten Sicherheits-gewerbe mit ca. 19.200 Mitarbeitern an 85 deutschen Standorten an der erfolgreichen Umsetzung des Mergers mit dem Second Player in diesem Marktsegment aktiv. Insgesamt verfügt die Unternehmensgruppe weltweit über mehr als 260.000 Mitarbeiter.
Schwerpunkte dabei waren unter anderem die Integration der bundesweiten unterschiedlichen Netzsegmente aus LAN, WAN, WLAN und FC Strukturen in die zentrale RZ Architektur. Dies beinhaltete auch Administration und Management aller damit verbundenen aktiven und passiven Netzwerkkomponenten. Prozessoptimierung im Office Bereich, welcher durch eine starke Hetero-genität charakterisierte, war ein weiterer wesentlicher Bestandteil und betraf vornehmlich die Vielzahl an zueinander inkompatiblen Dateiformaten. In diesem Zusammenhang wurde auch die Erstellung eines CMS Wiki basierend auf PHP erwogen, zu dessen Umsetzung ich hauptverantwortlich auf Grundlage des OpenSource Content Management Systems Drupal beitrug.
Neben diesen Tätigkeiten kam der Migration und dem Management von Clients und Servern von Windows 2000/XP nach XP/Vista und Windows Server 2000/2003 nach Windows Server 2003/2008 und deren Konfiguration und Administration eine bedeutende Rolle zu. Dabei oblag es mir, einen großen Teil der Windows Server 2003/2008 nach VMware ESX Server 3.5 zu migrieren und in die VMware 3.x Infrastruktur einzubinden sowie deren Ausfallsicherheit zu gewährleisten.
Weiterhin war ich aktiv - einschließlich Rufbereitschaft, in den 24x7 First-, Second- und Third-Level Support involviert, wobei Annahme, Bearbeitung und Eskalation eingehender Störungs-meldungen im Vordergrund standen. Dabei kam das Ticket Management System OTRS zum Einsatz, für welches ich auch die administrative Verwaltung inne hatte. Zuzüglich zum Ticket System OTRS standen für die Überwachung der aktiven Infrastruktur die beiden Tools Nagios und GFI Network Server Monitor zur Verfügung. Die täglichen Schwerpunkte meiner Support-Tätigkeit bestanden unter anderem in der Active Directory Administration, dem Group Policy Management, dem Print Management, der Überwachung von Remote Standorten und in der Unterstützung der Microsoft Office User sowie dem Applikation Delivery über die Citrix Metaframe Console auf der Windows Server 2003/2008 Terminalserver Farm. Weiterhin lag in meinem Aufgabengebiet die aktive Überwachung der Netzwerksicherheit, die durch Produkte von Symantec, McAfee, TrendMicro, SonicWall und Cisco untermauert wurde. Administration, Reporting und Backup der MS SQL Server 2000/2005/2008 rundeten mein Aufgaben-Spektrum in diesen Projekten ab.
Dabei zeichnete mich stets eine hoch motivierte, eigenverantwortliche als auch teamorientierte Arbeitsweise aus, mit dem Ziel, den Workflow im Unternehmen positiv zu beeinflussen und somit zu einem effizienten Wachstum beizutragen. Eine ausgeprägte Kommunikationsstärke gegenüber Vorgesetzten, Mitarbeitern und Kollegen zählt zu meinen wichtigsten Eigenschaften, half sie mir doch stets, Probleme gemeinsam zu formulieren. Denn nur ein verstandenes Projekt wird auch ein erfolgreiches Projekt.

Projekt Planung, Integration und Management der IT-Infrastruktur der G4F in Group4Securicor Rechenzentrum

Sonstiges

500-1000 Mitarbeiter

Einkauf und Bereitstellung der Hardware (Dell, HP, IBM, Fujitsu-Siemens, Cisco, AlliedTelesyn, Digital, APC, SonicWall) Entwurf und Design Active Directory Infrastruktur, Bereitstellung der Datenbankinfrastruktur mit MS-SQL Server 2000 und 2005, Client- und Servermigration von Windows 2000 nach Windows XP/Windows Server 2003/R2, Terminalservices Administration (MS-TS, Citrix Metaframe, ThinPrint), SQL Server Administration (Monitoring, Reports, Backup, Sicherheit), Management der Backup Tape Librarys, Administration Exchange Server, Client- und Server Monitoring mit GFI NSS und Nagios, Netzwerksicherheit, Spam- und Virenschutz, Client Lifecycle Management (SCMS), Implementierung und Management von VMware Infrastructure.

Projekt Aufbau RZ-Infrastruktur G4F Deutschland

Sonstiges

1000-5000 Mitarbeiter

Windows Terminal Server, Citrix Metaframe Serverfarm, ThinPrint Server und Client, Druckertreiber Kompatibilität sicherstellen, Load Balancing, User Accounting, Domänenkonzept und Active Directory, Firebird Datenbank Server, Umstellung der deutschlandweiten Cash-Logistic-Center von 16 Bit auf 32 Bit Management Software, Dokumentation und Archivierung nach ITIL Richtlinien, Firewalladministration, SonicWall VPN Remotezugriff, User HelpDesk, Technischer Support der Soft- und Hardware Funktionalität vor Ort, Planung und Umsetzung Druckerkonzept, Datensicherungskonzept basierend auf Arcserve 11 Backup Software, GFI Faxmaker Server/Client Administration, eTrust Antivirus Enterprise Security, MS Exchange Server Administration, Small Business Server 2003 Infrastruktur Aufbau inclusive MS Exchange Server 2003 und Mobile Remote, Implementierung Microsoft Software Update Service für automatische Client Updates, Netzwerkinventarisierung mit MOM, Datenbankadministration MS SQL 2000.

Dokumentation EDV Mehler Bau GmbH (ISO 9000 Zertifizierung)

Architektur und Bauwesen

50-250 Mitarbeiter

System- und Netzwerkdokumentation im Zuge der Vorbereitung zum Audit für Zertifizierung ISO 9000.

Planung und Installation WLAN Stadtverwaltung Meuselwitz

Öffentlicher Dienst

250-500 Mitarbeiter

Anbindung einer Aussenstelle an das zentrale Netzwerk mittels WLAN-Funktechnik und Verifizierung und Monitoring der Sicherheit und Performance.

Planung Schulnetzwerk Infrastruktur

Öffentlicher Dienst

250-500 Mitarbeiter

Deployment und Administration der Linux Server, Firewalls und Netzwerksicherheitsmanagement, Erstellung der Netzwerkdokumentation und des Richtlinienkonzepts.

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden