Projektleiter, Senior Consultant, Microsoft-Spezialist, Exchange-Consultant, Hochverfügbarkeit

Description

SKILLS

Erfahrungen (Umgebungen mit bis zu 230.000 User):

1. Technische Projektleitung
3. IT-Architektur
4. Migration
5. Beratung, Implementierung
6. Konzeption und Dokumentation
7. Hochverfügbarkeit und IT-Sicherheit
8. Logistik und Rollout

Kenntnisse:

Microsoft Windows Server 2000, 2003, 2003R2, 2008, 2008R2, 2012, 2012R2, 2016, 2019, Nanoserver
-Active Directory Design, Administration, Optimierung und Anpassung
-ESAE
-Clientintegration und Group-Policy-Managment
-Netzwerkservices & Netzwerkbasisdienste (DNS, DHCP, VPN, Direct Access...),
-Terminalservices
-IIS Entwurg und Optimierung
-Remote Installation Services
-Migration nach Windows Server 2000, 2003, 2008, 2012, 2016, 2019
-Hochverfügbarkeit / Clustersysteme / Stretch-Cluster
-DFS
-Host Guardian Service
-StorageSpaces direct
-Storage replication
-Container
-Failover Cluster

PKI
-Architektur und Design
-Implementierung und Erstellen von Vorlagen
-CEP und CES
-HSM und TPM trusted Certificates

Windows NT 4.0 Server / Workstation,

Microsoft Exchange Server 5.5 / 2000/ 2003 / 2007 / 2010 / 2013 / 2016
-Migrations- und Implementierungsentwurf sowie Berechnung von Serverfarmen
-Optimierung und Anpassung von MS Exchangeinstallationen
-Frontend- und Backendserverkonfigurationen und Design
-Troubleshooting und Backup/Restore
-Hochverfügbarkeit / Clustersysteme

Microsoft SQL Server 2000, 2005, 2008, 2012, 2014, 2016, 2017
-Implementierung von MS SQL Serverlandschaften
-Hochverfügbarkeit / Clustersysteme
-Betrieb und Wartung von MS SQL Server Systemen

Microsft ISA Server 2000, 2004, 2006/ TMG
-Installation und Konfiguratio

Main Skills

Other Skills

Windows Server 2008 R2

Failover

C#

Windows NT

IT-Sicherheit

IPSec

Informationstechnologie

Citrix

MS SQL

Windows 2003

DNS

McAfee

SMTP

Outlook

Warenwirtschaftssystems

IIS

IBM Tivoli

Hyper-V

MS Exchange

Microsoft Exchange

Windows Server

windows server 2012

ASP.NET

VBScript

CSS

Windows

MS Outlook

windows server 2016

Routing

Vmware ESXi

Windows 2008 R2

Exchange 2010

Microsoft-Spezialist

HP Openview

VPN

Lotus Notes

Microsoft Exchange Server

ldap

Veritas Backup

Authentifizierung

Netzwerkarchitekturen

Windows Server 2008

DHCP

CyberArk

Microsoft SQL Server

Web-basierten

Vmware

MS SQL Server

Firewall

Active Directory

Web-based

Serverfarmen

Access

Office365

SCOM

Exchange Server

WSUS

HP Proliant

LAN/ WAN

BackupExec

Virtualisierung

Windows 2008

Terminalserver

HyperV

Microsoft Windows

Microsoft Office

WAN/ LAN

DOS

Blackberry Enterprise Server

HTML

Microsoft Windows Server

Datei

Datenbank

Netbackup

Powershell

Windows Server 2012 R2

SQL

Work & Experience

01.09.2019 — 31.07.2020

Festo Vertrieb GmbH & Co. KG

Industrie und Maschinenbau

Einführung der UAC Funktion in Verbindung mit PAM und EPM von CyberArk Projekt „UAC“

Aktivierung der UAC Funktion der Windows-Serversysteme für die Einführung von EPM von CyberArk Erstellung einer Fehleranalyse während der Aktivierung der UAC-Funktion sowie Einführung von EPM CyberArk Fehlerbehebung und Konfiguration der UAC Funktion hinsichtlich der Einführung von EPM von CyberArk auf Basis der zuvor analysierten Fehler Konzepterstellung und Umsetzung zur Einführung von PAM von CyberArk Architekturkonzept TIER0-Umgebung (Active Directory ESAE) mit HYPER-V, Host Guardian Service und Shielded VMs, PKI und TMP-basierte Zertifikate. Angepasstes Rollenkonzept an die FESTO-Administration. Überführen der privileged Accounts in die TIER0-Umgebung und Authentifizierung mit ShadowPrincipals Unterstützung Gruppenrichtlinien Unterstützung SCOM Unterstützung Patchmanagement und Produktupdates Geforderte Skills: Microsoft Windows 2008-2019, IIS, Zertifikate, Powershell, Active Directory, Rollenkonzepte und AD-Berechtigungen, SystemCenter SCOM, IPSec, Vmware ESXi, Hyper-V, ESAE

01.07.2018 — 31.07.2019

MAN Truck & Bus

Automobil und Fahrzeugbau

Architekt und technischer Projektleiter ESAE

Analyse der (Sicherheits-)Bedingungen Analyse der IST-Umgebungen Interviews mit den Verantwortlichen/ Service-Owner Entwurf Zieldesign einer HGS und Shielded Vm-Umgebung auf Basis Windows Server 2019 Hyper-V-Stretchcluster und Unterstützung zum Entwurf einer Vmware-Umgebung auf Basis ESXi6.7 mit ähnlicher Funktionalität Entscheidungsvorlagen Hyper-V versus Vmware als Virtualisierungslayer Entwurf eines Zieldesign einer sicheren, gehärteten administrativen Active Directory Umgebung mit Shadow-Principals auf Basis Windows Server 2019 (inkl. Ausblenden aller nicht benötigten AD-Objekte entsprechend zur definierten Rolle) Entwurf und Zieldesign einer TPM-trusted PKI für IPSec, SmartCard und weitere Zertifikate auf Basis Windows Server 2019 Entwurf und Zieldesign einer mehrstufigen Authentifizierung mit (virtual) SmartCard und PAW (privileged Access Workstation) Entwurf und Zieldesign eines Monitoring-Managements auf Basis System Center Suite 2019 inkl. Security-Monitoring Entwurf und Zieldesign eines redundanten Datenbank Servers auf Basis SQL 2017 Entwurf und Zieldesign einer IIS Webfarm (shared config) für Web-based Certificate Enrollment, SCOM Webconsole, Reportingservices und CRL-Zugriffspunkt. Geforderte Skills: Microsoft Windows 2019, IIS, Zertifikate, DNS, Powershell, Active Directory, Rollenkonzepte und AD-Berechtigungen mit Schema-Anpassungen, SystemCenter SCOM, SQL Failover Cluster, IPSec, Vmware ESXi, Hytrust KMS, …

01.02.2018 — 30.04.2018

Deutsche Bank AG

Banken und Finanzdienstleistungen

Mail Operations Audit

Analyse der Design- und Prozessvorgaben Analyse der IST-Umgebungen Interviews mit den Beauftragten zur tatsächlichen Umsetzung Durchführen von Tests und Auswerten der Best-Practice-Analizer Reports Erstellen eines Testplans zur Überprüfung der Berechtigungen und Einhaltung der Vorgaben Durchführen von praktischen Test Auswerten der Ergebnisse Erstellen eines Reports mit gefunden Schwächen und Fehlern Geforderte Skills: Microsoft Windows 2003, 2008R2, 2012 R2, IIS, Zertifikate, DNS, Powershell, Active Directory, Exchange 2010, NetBackup, EnterpriseVault Archivierung, SMTP Gateways, Voltage Client Verschlüsselung

01.02.2018 — 28.02.2018

Bayerischen Landesamt für Steuern (BayLfSt)

Öffentlicher Dienst

Aufbau einer Domänenstruktur mit PKI, GPO, KMS und Netzwerkbasisdiensten

Installation einer neuen Windows Server 2016 Domänenstruktur mit Windows 2016 Core innerhalb eines DARK-NET Einrichten DHCP Failover Installation KMS-Server und registrieren der Schlüssel/ Clients Installation einer Sub-CA mit ellepticCurve Zertifikaten und erstellen der Vorlagen für Clients mit entsprechender Berechtigungen. Aktivieren des Autoenrollment Installation WSUS und Netzwerkbasisdienste Einrichten und Konfiguration von Gruppenrichtlinien und Härten aller Domänenserver und -clients Dokumentation der Installations- und Konfigurationsschritte Unterstützung beim Troubleshooting Geforderte Skills: Microsoft Windows 2016, IIS, PKI, Zertifikate, DNS, Powershell, Active Directory, Berechtigungs- und Rollenkonzepte

01.01.2018 — 31.03.2018

BW Bildung und Wissen Verlag und Software GmbH

Medien und Verlage

Migration von Exchange 2003 nach Exchange 2016

Vorbereiten der Domänen- und Foreststruktur für Exchange 2010 Deaktivieren der H&S Archivierung an Exchange 2003 Installation und Konfiguration Exchange 2010 Verschieben der Daten nach von Exchange 2003 nach Exchange 2010 Anpassen des Mailroutings Herauslösen der Exchange 2003 Installation mit EMC-Autostart als Clustersoftware Post-Migrationstask: Anpassen Adresslisten, Regeln, Filter Vorbereiten der Domänen- und Foreststruktur für Exchange 2016 Installation und Konfiguration Exchange 2016 Verschieben der Daten und Dienste nach Exchange 2016 Migration der öffentlichen Ordner in „Modern Public Folder“ Deinstallation Exchange 2010 Vorbereiten der Exchange Organisation für Office365 Konfigurieren und Veröffentlichen des Web-basierten Zugriffs Konfiguration der H&S Archivierung auf Exchange 2016 Geforderte Skills: Microsoft Windows 2003, 2008R2, 2012 R2, IIS, Zertifikate, DNS, Powershell, Gruppenrichtlinien, Active Directory, Exchange 2003, 2010, 2016, EMC Autostart, BackupExec, H&S Archivierung, Barracuda Gateway

01.11.2017 — 31.12.2017

dtv Verlagsgesellschaft mbH & Co KG

Medien und Verlage

Planung und Umsetzung einer 2-stufigen PKI

Planung der PKI-Instanzen Implementieren der Root- und Enrollment-Instanzen Veröffentlichen der PKI und Verteilpunkte für Sperrlisten in definierten Pfaden per http, ldap und im Dateisystem Erstellen angepasster Vorlagen für Zertifikats-Rollout Implementieren des Auto-Enrollment für Benutzer und Computer für die angepassten Zertifikate mittels Gruppenrichtlinien und Steuerung via Gruppenmitgliedschaften Erstellen von Konzeptdokumenten und Administrations-Handbuch Geforderte Skills: Microsoft Windows 2012 R2, IIS, Zertifikate, DNS, Powershell, Gruppenrichtlinien, Active Directory, Windows Zertifikatsdienste

01.11.2016 — 31.12.2017

Airbus DS

Sonstiges

Architekt und Senior Consultant Infrastruktur/ Migration

Architektur der zentralen Infrastrukturkomponenten AD, Exchange, SystemCenter Beratung in den Bereichen Windows Infrastruktur und Systemkomponenten Powershellscripting 3rd Level Unterstützung Projektleitung Aufbau und Implementierung Infrastruktur Projektleitung Migration Postfach und Benutzer Reporting, Projektplanung Geforderte Skills: Microsoft Windows 20xx (R2), MS Exchange 20xx, IIS, Hochverfügbarkeit (NLB- und Failovercluster), Sicherheit, Zertifikate, DNS, Powershell, Gruppenrichtlinien, System Center Suite, F5 Loadbalancer, FIM, Active Directory, BlackBerry, MS SQL, McAfee, TrendMicro

01.04.2016 — 31.12.2016

Unisys Deutschland GmbH/ Bayerische Justiz

Öffentlicher Dienst

IT-Senior-Systemadministration und technische Beratung/ Implementierung innerhalb des Bay. Justizministeriums

Betreuung und Pflege der Infrastruktur des Bayerischen Justizministeriums an 180 AD-Standorten als Enterprise-Root-Administrator, 3rd-Level Support und zentraler Ansprechpartner für MS-Systeme insbesondere ab Windows Server 2012, Exchange und Hochverfügbarkeit Aufbau, Modifikation und Verwaltung des Active Directory und der Netzwerkbasisdienste (DNS und DHCP). Inkl. Gruppenrichtlinien und Replikation Aufbau, Modifikation und Verwaltung mehrere Hyper-V-Failover-Cluster DFS-Replikation mit mehreren TB Daten Aufbau, Modifikation und Verwaltung der MS Exchange Server Umgebung – Hochverfügbarkeit und mehrere Standorte – für ca. 20.000 Postfächer Powershell-Skripting zu administrativen Zwecken, Entwickeln von Prozessen Aufbau, Modifikation und Verwaltung eine VPN und DirectAccess Infrastruktur Aufbau, Modifikation und Implementierung eines administrativen Rollenkonzeptes zum Verzicht auf weitreichende Berechtigungen und Anpassen der Berechtigungen an die erforderlichen Tätigkeitsprofile Geforderte Skills: Microsoft Windows 20xx (R2), MS Exchange 20xx, IIS, TMG, Hochverfügbarkeit (NLB- und Failovercluster), Hyper-V, Terminalserverfarmen, Datei- und Druckdienste (inkl. verteilte Standorte/ DFS), Sicherheit, DirectAccess, Zertifikate, DNS/ DHCP/ Radius/ NAP, VBScript, Powershell, Gruppenrichtlinien, System Center Suite

01.01.2012 — 29.02.2016

Systema Deutschland GmbH (bis 12/2013 All for One.ES)

Internet und Informationstechnologie

Multiprojektmanagement / Technisches Consulting

Eigenständiges und verantwortliches Leiten von Infrastrukturprojekten Projektmanagement und –reporting Risiko-, Qualitäts-, Budget- und Changemanagement Definition, Entwurf und Umsetzung von Netzwerkarchitekturen und Sicherheitsmechanismen für Zugriff, Authentifizierung und Autorisierung Aufbau einer Hosting-Umgebung für kleinere und mittlere Unternehmen mit gemeinsam genutzten Serverressourcen wie File, Exchange, Active Directory und SQL. Automatisierte und skriptgesteuerte Prozesse zum Anlegen und Modifizieren von Objekten, einschließlich Verwaltungsdelegierung. Entwickeln von Rollenkonzepten und Verwaltungsdelegierung Clientmanagement und Integration von Produktionsmaschinen in Domänennetzwerke Mobile-Access und Webserverfarmen Re-Design, Restrukturierungen und Konsolidierungen von Netzwerken/ Domänen (Active Directory) Konzeptionelle Vorbereitung für weltweite Migrationen, Konsolidierungen und Implementierungen im Microsoft Serverumfeld Technische Umsetzung von Migrationen, Konsolidierungen und Implementierungen im Bereich Microsoft Servertechnologien Knowhow Transfer und Schulungen für Unternehmensmitarbeiter Einführen in die regelmäßige Administration unter Einhaltung von Servicelevel 3rd Level Support im Bereich Microsoft Servertechnologien Hochverfügbarkeit für DFS, Datei, SQL, Print und DHCP in weltweiten Netzwerken Active Directory-Design für dezentrale Benutzeradministration und generelle zentrale AD-Administration in weltweiten Netzwerken und Multi-Standorte, inklusive Replikation und Zugriffssteuerung. DFS-Aufbau und -Replikation in weltweiten Netzwerken Zugriffssteuerung für Clients jeder Art (PC, mobile Geräte) unabhängig des Standortes Rollenbasierte Active Directory- und Netzwerk-Konfiguration für über 40 Standorte und mehr als 500 Einheiten (Zugriffssteuerung AD, Datei, Print, Exchange, …) Rechenzentrumsumzüge und Migrationen ganzer Firmennetzwerke und –Dienste. Erstellen von Skripten zur automatisierten und gezielten/ angepassten Verarbeitung (Outlook-Signatur, Archivierung im Dateisystem mit SQL-Report, …) Migration und Konsolidierung von Benutzerprofilen in weltweiten Netzwerken Geforderte Skills: Projektleitung, allg. Projektmanagement, Koordination und Einsatzplanung, Microsoft Windows 20xx (R2), MS Exchange 20xx, IIS, ISA/ TMG, Hochverfügbarkeit (NLB- und Failovercluster), Terminalserverfarmen, Datei- und Druckdienste (inkl. verteilte Standorte/ DFS), ITIL, BSI, Sicherheit, LAN/ WAN (Switching, Routing, VPN), Zertifikate, DNS/ DHCP/ Radius/ NAP, Client-Systeme (DOS, WinNT4, W9x, W2K, WXP, W7, W8), VBScript, Powershell, Gruppenrichtlinien

01.10.2009 — 31.12.2011

BWI Informationstechnologie

Öffentlicher Dienst

Teilprojektleitung CBS

Koordination und Leitung Client Back Office Rollout im militärischen Bereich Bestandserhebung und Koordination Software und –verteilung, standortbezogene Druck- und Netzwerkdienste, Zentralisierung und Standardisierung der IT im militärischen Bereich Koordination der zuliefernden Gewerke für WAN/ LAN/ Telefonie/ Logistik Durchführen von Client und Software Rollout Projektmanagement und –reporting Liegenschaftsbezogene Realisierungskonzeption Risiko-, Qualitäts- und Changemanagement Geforderte Skills: Projektleitung, Projektmanagement, Koordination und Einsatzplanung/ Logistik, Heterogene IT (Hauptteil Microsoft Standard Produkte) , ITIL, BSI, Sicherheit, LAN/ WAN, Druckdienste in verteilten Standorten für PC und Terminalserverumgebungen

01.01.2009 — 30.09.2009

E & E Klein

Sonstiges

Berater und Entwickler

Aktualisierung der IT-Infrastruktur und Aktualisierung des Warenwirtschaftssystems inkl. Schnittstelle zu CRM und Buchhaltung. Aufbau Windows Server 2008 Terminalserver und Migration der Benutzerdaten von Windows NT 4.0 Entwicklung ASP.NET 3.5 Web-Anwendung Kontaktdaten, Warenlager und Disposition, CRM, Kommisionierung und Abrechnung, Lieferscheine und Angebote, Einbindung E-Mail, Fax und Post SQL-Synchronisation mobiler Daten und Notizen Druckfunktionalität Geforderte Skills: Windows 2008, IIS, Datei- und Druckservices, DNS, DHCP, WSUS, VPN/IPSec, Active Directory, Routing, Reporting, C#, CSS, HTML, SQL, Firewall, HyperV

01.01.2008 — 31.12.2008

Hessische Zentrale für Datenverarbeitung (IT-Dienstleister des Landes Hessen)

Öffentlicher Dienst

Projektleitung Messaging

organisatorische und technische Projektleitung Projektreporting, Projektplanung Einhalten Datenschutz und Datenschutzrichtlinien, Abstimmung mit Fachabteilungen, Erstellen von Entscheidungsvorlagen und Einholen von Entscheidungen Entwurf und Erweiterung der IT-Architektur, Aufbau und Erweiterung der Entwicklungs-, Test- und Präproduktionsumgebung auf VMware ESX und HyperV Definition, Konzeption und Durchführung von Funktionstest, Qualitätstest und Lasttests Konzeption Windows Server (auch Failover Cluster, NLB) Konzeption Exchange Server (auch CCR) Konzeption UMS und Telekommunikation Migration der Postfächer und der UMS Benutzer Aufbau einer redundanten Blackberry-Lösung Geforderte Skills: Windows 2008 R2, Windows 2003, MS Exchange 2003, MS Exchange 2007, MS ISA 2004, MS ISA 2006, MS SQL Server 2005, Alteon Load Balancer, IXI UMS, Blackberry Enterprise Server, Nerverfail for Blackberry, HiPath 4000, HiPath 8000, Lotus Notes, Domino Server, ARS Remedy, MS Outlook 2003, MS Outlook 2007, HP Openview, IBM Tivoli, MS Projekt, VMware ESX, HyperV, DNS, Citrix TS, Active Directory, Routing, Firewall, Symantec Mail Security

01.03.2006 — 31.12.2007

Hessische Zentrale für Datenverarbeitung (IT-Dienstleister des Landes Hessen)

Projektleitung

organisatorische und technische Projektleitung für das Projektes Projektreporting, Projektplanung Einhalten Datenschutz und Datenschutzrichtlinien, Abstimmung mit Fachabteilungen, Erstellen von Entscheidungsvorlagen und Einholen von Entscheidungen Entwurf und Erweiterung der IT-Architektur, Aufbau und Erweiterung der Entwicklungs-, Test- und Präproduktionsumgebung auf VMware ESX Definition, Konzeption und Durchführung von Funktionstest, Qualitätstest und Lasttests Scriptentwicklung zur automatisierten Konfiguration (vbScript, batch/cmd) Konzeption Windows Server einschl. Failover-Cluster und NLB Konzeption Exchange Server Migration der Postfächer und der UMS Benutzer Geforderte Skills: Windows 2008, Windows 2003, MS Exchange 2003, MS Exchange 2007, MS ISA 2004, MS ISA 2006, MS SQL Server 2005, Alteon Load Balancer, IXI UMS, Blackberry Enterprise Server, Nerverfail for Blackberry, HiPath 4000, HiPath 8000, Lotus Notes, Domino Server, ARS Remedy, MS Outlook 2003, HP Openview, IBM Tivoli, DNS, Citrix TS, Active Directory, Routing, Firewall, Symantec Mail Security

Attachments

CV