ENTERPRISE SOLUTIONS ARCHITECT | DevOps Professional
- Verfügbarkeit einsehen
- 1 Referenz
- auf Anfrage
- Bonn
- auf Anfrage
- de | tr | en
- 19.12.2024
Kurzvorstellung
als Enterprise Solutions Architect und Cloud Migration & Transformation Consultant mit über 15 Jahren Expertise stehe ich Ihnen bei Ihren Projekten zur Seite. Ihr Erfolg in der digitalen Transformation ist meine Mission!
Auszug Referenzen (1)
"a very serious, competent, professional consultant and partner, the cooperation with him has enabled us to focus more on our core business."
1/2019 – 12/2022
Tätigkeitsbeschreibung
Position: Lead IT-Consultant
Projektbeschreibung: Integration der Corporate IT in die Public Cloud mit Microsoft 365, Azure Active Directory und Google G-Suite sowie das moderne Management des Kundentenants
• Microsoft 365 Beratung Betreuung und Support
• Azure Enterprise Apps und Azure Active Directory Management
• Exchange Online und Google G-Suite Messaging Administration
• Windows 10 und Windows 11 Client Management
• Intune Software Deployment
• Windows Autopilot Device Enrollment und Client Management
• Mobile Device Management via Microsoft End Point Configuration Manager (Intune)
• Cloud Security und Compliance Management
• Identity and Access Management und User Life Cycle Management
• CRUD - Anlage, Änderung und Löschung von Accounts im Active Directory
• IT-Strategie sowie Technische Projekt Beratung
• Microsoft Lizenz Management
• 3rd Level sowie VIP Support
Access Management, Active Directory, BSI-Standards, Cloud (allg.), Cloud Computing, Corporate Governance, Corporate Identity, Corporate Security, Identitätsmanagement, Integrierte Kommunikation, It-Beratung, It-Governance, IT Sicherheit (allg.), Microsoft Azure, Microsoft Exchange, Microsoft Office 365, Service Management, Servicenow, Sicherheitsmanagement, Application Packaging, Systemadministration (allg.), Windows 10, Windows Server (allg.)
Qualifikationen
Projekt‐ & Berufserfahrung
8/2023 – offen
Tätigkeitsbeschreibung
Position/Rolle: Enterprise Cloud Solutions Architect / Senior DevOps Engineer
Workloads: Versicherungsbranche, 450 Workloads, MainFrame Services, AWS Cloud Pilotierung, Multi-Account AWS Landing Zone, Multi-Stage Kubernetes Cluster Bereitstellung mit EKS und ECS sowie Fargate, Hybrid Networking mit Direct Connect, Transit Gateways und Site2Site VPN
• Konfiguration eines Well-Architected AWS Multi-Account Landing Zones, inkl. Workload Accounts und Organizational Units (OUs) für Multi-Stage Bereitstellungen mit AWS Control-Tower
• Beratung des Kunden bzgl. Multi-Account und Multi-Stage Strategien in AWS
• Automatisierung und Bereitstellung eines Next-Gen AWS Landing Zones sowie Automatisierung von Sicherheit und Compliance für die gesamte Organisation inkl. Umsetzung von regulatorischen Maßnahmen von Beginn an.
• Umsetzung von Sicherheits- und Compliance-Richtlinien gemäß BSI, VAIT, C5 und BAFIN sowie DORA und NIS-2.
• Implementierung von Service Control Policies (SCPs) und GuardRails in AWS Control Tower und AWS Organizations für die gesamte Organisation
• Aktivierung von Sicherheitsstandards und Implementierung sowie Konfiguration von AWS-nativen Sicherheitsservices wie SecurityHub, GuardDuty und IAM-Access Analyzer nach Best-Practices
Konfiguration und Aktivierung Compliance Standards für Ressourcen mit AWS Config und AWS Trusted Advisor
• Erstellung von Entscheidungsvorlagen für Service-Strategien, insbesondere zur Implementierung und Verwaltung von PKI bzw. Key Management Services für Compliance und Datenverschlüsselung in Hybrid Cloud Umgebungen.
• Planung und Konfiguration von Hybrid-Konnektivität inklusive Anbindung der Kunden-Rechenzentren
• Implementierung von dynamischen Routing-Strategien und Network Segmentation
• Entwicklung und Bereitstellung von sicheren, Compliance-Konformen EC2-Images nach CIS-Framework und STIG
• Automatisierte Infrastruktur-Bereitstellung mit Terraform in Multiple AWS Accounts
• Implementierung von CI/CD Pipelines für die Infrastrukturbereitstellung via Terraform in AzureDevOps
• Implementierung von Role-Based Access Control (RBAC) und Attribute-Based Access Control (ABAC) in AWS IAM sowohl für Privileged Accounts (PIM/PAM) als auch für Kubernetes Workloads
• Integration von AWS Identity Center für umfassendes Identity Management
• Anbindung von Third-Party Identity Providern
• Einrichtung von umfassendem CloudWatch Monitoring inklusive Log Aggregation und Real-Time Analytics
• Etablierung zentralisiertes Backup-Management und Business-Continuity und Desaster Recovery Planung mit AWS Backup Services
• Umfassende Dokumentation einschließlich RunBooks und Betriebshandbüchern
• Durchführung von Qualitäts- und Performance Reviews
• Strategisches Providermanagement zur Optimierung von SLAs und Kosten
Access Management, Amazon Web Services (AWS), Architektur (allg.), Architekturvisualisierung, Automatisierungstechnik (allg.), BSI-Standards, Cloud (allg.), Cloud Computing, Compliance management, Design (allg.), Iaas, Kubernetes, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Paas, Saas, Scripting, Server-Monitoring, Sicherheitskonzept, Sicherheitsmanagement, Sicherheitssysteme, Versicherungsberatung
8/2022 – 8/2023
Tätigkeitsbeschreibung
Position/Rolle: Senior Cloud Consultant / Senior Cloud Solutions Architect
Workloads: Verschiedene Kunden aus verschiedenen Branchen 1500+ User im EUC Kontext 5 Haupt-Anwendungen inklusive Migration der Kundeninfrastrukturen ins AWS Cloud
• Konfiguration mehrerer AWS Multi-Account Landing Zones, inklusive Workload Accounts und Organizational Units (OUs)
• Implementierung und Management von SCPs und GuardRails in AWS Control Tower und AWS Organizations, einschließlich regionaler Nutzungsrestriktionen und Etablierung eines Account Security und Compliance Konzepts gemäß AWS Best Practices
• Planung, Konfiguration und automatisierte Bereitstellung mehrerer VPCs und Infrastrukturen für AWS VDI-Technologien, fokussiert auf Amazon AppStream 2.0 und Amazon Workspaces
• Entwicklung, Automatisierung und Bereitstellung von Images für Amazon AppStream 2.0 und AWS Workspaces Services via Terraform und Image-Pipelines
• Strategische Migration von Kundenanwendungen und Anwendungsservern in die AWS Cloud durch Rehosting bzw. Lift and Shift
• Vollautomatisierte Bereitstellung der Kundeninfrastrukturen und Kundenanwendungen in Multi-Stages und Multi-Accounts via Terraform und CI/CD Pipelines
• End-to-End Konfiguration und Testdurchführung für Multiple User Streaming via AppStream 2.0, inklusive Autoscaling und Fleet Management
• Erstellung und Bereitstellung von standardisierten Amazon Workspaces, inklusive Active Directory Domain Join und Standard GPOs
• Anbindung der AWS Workspaces Services an Microsoft Active Directory Workloads und Integration mit Identity Provider Services für User-Synchronisation inklusive Single Sign-On
• Staging der Anwendungen im Production Account innerhalb des Service VPCs speziell für Amazon AppStream 2.0 und Workspaces
• Umsetzung der Azure Active Directory Synchronisation für Microsoft 365 und Azure Active Directory
• Konfiguration CloudWatch Monitoring und Aktivierung Applikations-Monitoring für Anwendungen
• Einrichtung zentralisiertes Backup-Management mit AWS Backup Service für die jeweiligen Kundenorganisationen
• Konzeptionierung der Migrationen sowie Planung und Umsetzung und Überführung der Kundenanwendungen in ein modernes End User Computing (EUC) mit AWS Services
• Dokumentation, Qualitätssicherung und Providermanagement
Access Management, Active Directory, Amazon Web Services (AWS), Anwendungsadministration, Architekturvisualisierung, Cloud (allg.), Cloud Computing, Microsoft Azure, Systemmigration, Prozessoptimierung, Distributed Computing
4/2022 – 8/2022
Tätigkeitsbeschreibung
Position/Rolle: Lead IT-Consultant / TeamLead Dedicated 3rd Level Global IT-Operations
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Asia-Pacific, EMEA und USA - Global vernetzte Rechenzentren und Branch Offices
• Durchführung Active Directory Security Assessment sowie Analyse von Sicherheitseinstellungen und Identifizierung von Schwachstellen.
• Konfiguration Microsoft Services Hub Log Analytics Workspace und Einrichtung eines zentralen Überwachungsmanagement Systems
• Konfiguration Advanced Group Policy Management 4.0 inklusive Granulare Sicherheitskontrollen für GPOs.
• Konfiguration On-Demand Security Analysen u.a. gezielte Sicherheitsanalysen.
Analyse und Auditing der Bewertungen in Log Analytics Workspace sowie Überwachung von Protokolldaten.
• Planung und Durchführung von Security Mitigation und Remediation Actions und Beseitigung von Schwachstellen.
• Planung und Umsetzung eines Tier-0 Security Konzepts inklusive Trennung von Sicherheitsstufen Organizationsweit
• Active Directory und GPO Reorganisation inklusive logische Struktur-Optimierung.
• Hardening Service Accounts und Weak Account Passwords inklusive Aussortierung von Servicekonten und Umstellung auf gMSA Konten.
• Hardening User Account und Password Policies und Verschärfung von Benutzerkontenrichtlinien.
• Generelles Active Directory Hardening nach Best-Practices unter Anwendung von CIS-Benchmarks und BSI Sicherheitsrichtlinien.
• Azure AD Connect Update Migration und Redesign zwecks verbesserte User Synchronisierung
• Analyse und Advanced Security Hardening für Public Services und Absicherung öffentliche Dienste.
• Implementierung zusätzlicher Sicherheitsmaßnahmen während Log4Shell Schließung von Sicherheitslücken und Aktivierung automatisiertes Patch-Management via RedHat Satellite und WSUS
• Verbesserung und Automatisierung der Security Operations Prozesse und Etablierung effizientere Sicherheitsprozesse.
Access Management, Active Directory, Architekturvisualisierung, Betriebskontinuitätsmanagement (BKM), Corporate Security, Cyber Security, Datenanalyse, Identitätsmanagement, It-Beratung, It-Governance, IT Sicherheit (allg.), Continuous Integration, McAfee Vulnerability Manager, Microsoft Azure, Microsoft Office 365, Projektdurchführung, Reporting, Security Operations Center (SOC), SSH (Secure Shell)
11/2020 – 4/2022
Tätigkeitsbeschreibung
Position/Rolle: Lead IT-Consultant / TeamLead Dedicated 3rd Level Global IT-Operations
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Asia-Pacific, EMEA und USA - Global vernetzte Rechenzentren und Branch Offices
• Strategische Begleitung des Kunden während der gesamten AWS Cloud-Migrationsphase
• Übernahme und fachliche wie technische Leitung eines dedizierten 3rd-Level Global IT-Operations-Teams während der AWS Cloud Migration
• Gewährleistung von 3rd-Level-Support für alle Datacenter und globale Standorte, inklusive Asia/Pacific, Americas Region, Europe, DMZs und Global Secure Plattformen (GSPs)
• Umsetzung von Advising, Supervising, Incident, Change und Problem Management
• Ressourcenmanagement durch gezielte Personal- und Einsatzplanung
• Verantwortung für den Betrieb einer hybriden und heterogenen IT-Infrastruktur auf 3rd-Level-Basis
• Verantwortung im operativen Betrieb für alle Microsoft Backend Services in einem Single Forest Multi-Domain Active Directory Konstrukt
• Betreuung von Microsoft 365 Services, Exchange Online (Hybrid), Microsoft End Point Manager (SCCM/EPM), Microsoft Intune Mobile Device Management, Microsoft Deployment Workbench (MDT), und Windows 10/11 Client Rollout
• Verantwortung für den weltweiten SCCM Backend, Softwareverteilung und Distribution Points
• Implementierung von SCOM & Zabbix Monitoring sowie Test weitere Observability Tools
• Sicherstellung des Betriebs in allen Datacentern inklusive VMWare Virtualisierung, Riverbed Systems, Storage Systems, Netzwerk und Proxy Services, Fileservices, Citrix VDI Infrastructure, Always On VPN, RedHat Linux & RedHat Satellite, Microsoft Services - ADFS, WSUS, DNS, DHCP, Partner Access und User Onboarding, sowie Weltweite NTP Service
• Planung und Durchführung der Migration, Rehosting, Redeployments und Rearchitectings von Services und Applikationen in der AWS Cloud
• Implementierung von Security- und Vulnerability-Management-Maßnahmen
• Direktes Reporting an das Management des Kunden
• Koordination der Aktivitäten mit Support Tiers
• Steuerung von externen Dienstleistern und Partnern
• Strategische Providersteuerung im globalen Enterprise Kontext
2nd & 3rd Level Support, 8D Report, Access Management, Active Directory, Amazon Web Services (AWS), Anwendungsadministration, Application Lifecycle Management, Application lifecycle management (ALM), ApplicationServer, Arbeitsplanung / Arbeitssteuerung, Architekturvisualisierung, Asset-Management, Back up / Recovery, Betriebskontinuitätsmanagement (BKM), Betriebsorganisation, Betriebssysteme, Change-Request-Management, Change Management, Xen-Server, Cloud (allg.), Cloud Computing, Continuous Delivery, Corporate Identity, Corporate Security, Critical Incident Stress Management (CISM), Datenanalyse, Demilitarized Zone (DMZ), DHCP, DNS, Schreiben von Dokumentation, Fehleranalyse, FTAM (File Transfer Access and Management), Hardware Virtualisierung, Hyper-V, Identitätsmanagement, Incident-Management, Infrastrukturarchitektur, It-Beratung, It-Governance, IT-Outsourcing-Konzepte, IT-Strategieberatung, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Konfliktmanagement, Continuous Integration, Linux Einführung, Linux Entwicklung, Management (allg.), Microsoft Azure, Microsoft Exchange, Microsoft Office 365, Microsoft SQL-Server (MS SQL), Microsoft System Center (allg.), Microsoft System Center Operations Manager (SCOM), Microsoft Windows (allg.), Systemmigration, Mysql, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkmanagement, Openvpn, Personaleinsatz, Personalentwicklung - Bedarfsanalysen, Product Owner, Projekt-Dokumentation, Projekt - Berichtswesen, Projektassistenz (IT), Projektdurchführung, Projektleitung / Teamleitung, Projektleitung / Teamleitung (IT), Konfliktlösung, Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Data Centers, Red Hat Enterprise Linux (RHEL), Release-Management, Reporting, System Center Configuration Manager, Server-Monitoring, Server Administration, Application Packaging, SQL, Stakeholder-Analyse, Storage, System Analyse, System Architektur, System Design, Systemadministration (allg.), Systemeinführungsunterstützung, Systems Engineering, TCP / IP, Team Building, Computer Engineering, Technische Projektassistenz, Technische Projektleitung / Teamleitung, Technisches Projektmanagement, Technisches Testmanagement / Testkoordination, Test Automation, Testen, Test Management, UNIX, VDI (Virtual Desktop Infrastructure), Vmware, Vmware ESX Server, VMware vCenter, Vcloud, VPN, Windows 10, Windows 7, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server (allg.), Wsus, Citrix Systems
6/2020 – 11/2020
Tätigkeitsbeschreibung
Position/Rolle: Teamlead & Lead IT-Consultant / Senior Modern Digital Workplace Consultant
Workloads:
Diverse Branchen (Energie, Gesundheitswesen), Teamführung und Aufbau für das Vorhaben inklusive Ressourcen und Einsatzplanung, Unterstützung mehrerer Plattformen (Windows 10/11, MacOS, Android & iOS)
• Umsetzung - Microsoft 365 Onboardings
• Strategische Planung und Konzeption
• Geräteverwaltung und Konfiguration - Digital Modern Workplace sowie Advanced Mobile Device Management
• Planung und Durchführung des Onboardings von Kunden in die Microsoft 365 SaaS Umgebung
• Migration von E-Mail-Diensten, Kalendern und Kontakten in die Microsoft 365 Cloud
• Konfiguration und Bereitstellung von Microsoft Teams für verbesserte Zusammenarbeit inklusive Integration von B2B Szenarien
• Population und Erstellung von Wiederverwendbaren automatisierten Richtlinien in GitHub sowie PowerShell Skript Automatisierung für diverse Tasks.
• Ausarbeitung und Implementierung von Namenskonventionen für Azure AD Gruppen zur konsistenten Verwaltung
• Entwicklung von Strategien für den Rollout neuer Devices unter Berücksichtigung spezifischer Kundenanforderungen
• Implementierung Device Compliance und Sicherheit nach Kundentyp
• Durchführung von Sicherheits-Assessments zur Identifizierung und Ausmusterung unsicherer oder veralteter Device-Modelle
• Erstellung und Implementierung von Device Compliance Policies gemäß Industriestandards und Best Practices unter Einhaltung CIS-Benchmarks und BSI Standards
• Einrichtung und Konfiguration von Microsoft Intune (früher Endpoint Manager) für das Management mobiler Devices und Anwendungen
• Erstellung dynamischer Gruppenregeln in Azure AD, basierend auf Geräteinformationen von bestehenden Devices
• Konfiguration von Standard Mobile Apps und Mobile Application Policies
• Einrichtung von Conditional Access Policies für den mobilen Zugriff auf Unternehmensanwendungen
• Konzeption und Implementierung eines sicheren Unternehmens-App-Stores für die Kunden
• Abstimmung und Konfiguration der erlaubten Unternehmens-Apps
• Black-White Listing von Apps durch Azure AD Gruppen
• Prozessoptimierung und Automatische Skalierung der Geräte-Bereitstellungen für verschiedene Kunden
• Erstellung von RunBooks und detaillierten Prozessdokumentationen
• Optimierung der Geräte-Enrollment-Prozesse
• Einführung von automatisierten Device Clean-Up und Update-Richtlinien
• Aktivierung verknüpfter Authentifizierung in Apple Business Manager und Azure AD für Apple-IDs
• Automatische Apple-ID Erstellung für iOS Device User
• Test und Aktivierung der Global Address List Synchronisation (GAL Sync) auf iOS Devices sowie MacOS Devices
• Ausweitung der Device Strategien auf MacOS Geräte und vollautomatisierte Bereitstellungen via Windows AutoPilot und Apple Business Manager (DEM) und JAMF
• Dokumentation und Qualitätssicherung
Active Directory, Agile Methodologie, Android, BSI-Standards, Compliance management, Endgerätetechnik, iOS, It-Beratung, IT Sicherheit (allg.), Kanban, Microsoft Azure, Microsoft Office 365, Microsoft Windows (allg.), Strategische Unternehmensplanung, Symantec Endpoint Protection, Technische Projektleitung / Teamleitung, Windows 10, Microsoft Windows Mobile
6/2020 – 11/2020
Tätigkeitsbeschreibung
Position/Rolle: Senior IT-Consultant
Workloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Singapur und USA - Global vernetzte Rechenzentren und Branch Offices
• Begleitung und Beratung des Kunden während der Vorbereitungsphase der AWS Cloud-Migration.
• Durchführung von Subprojekten zur Applikationsmodernisierung.
• Vorbereitung und Evaluation von rund 250 Linux Servern und über 50 Linux Applikationen für die AWS Cloud Migration inklusive Assessment aller Services
• Einführung von RedHat Satellite für Patch Management auf RedHat und CentOS Servern.
• Durchführung von Minor und Major Release Changes auf Linux Applikationsservern.
• Identifikation eingesetzte Ressourcen und Tools und Workforce Skills sowie Feststellung der Eignung dieser Tools und Ressourcen für eine AWS Cloud Migration anhand AWS Fragenkataloge
• Identifikation der Applikationsverantwortlichen und Zuweisung der Anwendungen und Services an die entsprechenden Abteilungen.
• Vorbereitung von Applikationen und Servern für die Cloud-Rehosting
• Installation von AWS Discovery und Inventory Tools für das Linux Applikationsportfolio.
• Identifizierung von Applikationsabhängigkeiten zu anderen Diensten.
• Umfassende Dokumentation der Linux Systemlandschaft und Applikationen.
24/7 Leistungen, 2nd & 3rd Level Support, Amazon Web Services (AWS), Apache, Apache HTTP Server, Apache Tomcat, Application Lifecycle Management, Application lifecycle management (ALM), ApplicationServer, Asset-Management, Betriebskontinuitätsmanagement (BKM), BSI-Standards, Change-Request-Management, Change Management, Cloud (allg.), Cloud Computing, Critical Incident Stress Management (CISM), Debian Linux, Demilitarized Zone (DMZ), DHCP, DNS, Fehleranalyse, Systemverfügbarkeit, Hardware Virtualisierung, Hyper-V, Incident-Management, It-Beratung, It-Governance, IT-Outsourcing-Konzepte, IT-Strategieberatung, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Continuous Integration, Linux Einführung, Linux Entwicklung, Load Balancing, McAfee Vulnerability Manager, Systemmigration, Mysql, Nagios, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Oracle Application Express, Red Hat Enterprise Linux (RHEL), Release-Management, Reverse Engineering, Server-Monitoring, Service-Level-Management (SLA), Shared Services, SMTP, SSH (Secure Shell), Transport Layer Security, System Analyse, System Design, Systemadministration (allg.), TCP / IP, Test Automation, UNIX, Virtualisierung (Allg.), Vmware, VMware vCenter, Web Services
3/2020 – 7/2020
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant, Technischer Migrationsverantwortlicher
Projektbeschreibung: Übernahme der Citrix-Infrastruktur von einem Managed Services Anbieter und Überführung ins Rechenzentrum
• Initiierung und Planung des gesamten Migrationsprojekts, inklusive Informationsbeschaffung
• Konzeptionierung und technische Umsetzung von Migrationspfaden für die Citrix-Infrastruktur, inklusive der Entwicklung eines neuen Citrix Back-Ends
• Identifikation und Implementierung von Migrationsstrategien für die Benutzerprofile und Softwarepakete
• Umfassende Dokumentation aller Migrationsschritte, festgehalten im Kanban-Board
• Design und Implementierung einer Active Directory-Gruppenstruktur sowie Namenskonventionen für Benutzerberechtigungen auch für post-Migration-Betrieb
• Backup aller kritischen Konfigurationseinstellungen für einen reibungslosen Migrationsprozess, einschließlich Citrix UPM, DSM-Paketskripte und Gruppenrichtlinien
• Koordination und Steuerung externer Dienstleister im Rahmen des Projekts
Active Directory, Betriebskontinuitätsmanagement (BKM), BSI-Standards, Xen-Server, DHCP, DNS, Schreiben von Dokumentation, It-Beratung, IT-Outsourcing-Konzepte, Kanban, Continuous Integration, Microsoft Application Virtualization, Systemmigration, Projekt-Dokumentation, Projekt-Qualitätssicherung, Projekt - Berichtswesen, Projektassistenz (IT), Projektdurchführung, Projektleitung / Teamleitung (IT), Projektmanagement, Projektmanagement (IT), Data Centers, Application Packaging, Stakeholder-Analyse, System Analyse, Systemadministration (allg.), TCP / IP, Technische Beratung, Technische Projektassistenz, Technische Projektleitung / Teamleitung, Technisches Projektmanagement, VDI (Virtual Desktop Infrastructure), Citrix Systems
1/2019 – 12/2022
Tätigkeitsbeschreibung
Position: Lead IT-Consultant
Projektbeschreibung: Integration der Corporate IT in die Public Cloud mit Microsoft 365, Azure Active Directory und Google G-Suite sowie das moderne Management des Kundentenants
• Microsoft 365 Beratung Betreuung und Support
• Azure Enterprise Apps und Azure Active Directory Management
• Exchange Online und Google G-Suite Messaging Administration
• Windows 10 und Windows 11 Client Management
• Intune Software Deployment
• Windows Autopilot Device Enrollment und Client Management
• Mobile Device Management via Microsoft End Point Configuration Manager (Intune)
• Cloud Security und Compliance Management
• Identity and Access Management und User Life Cycle Management
• CRUD - Anlage, Änderung und Löschung von Accounts im Active Directory
• IT-Strategie sowie Technische Projekt Beratung
• Microsoft Lizenz Management
• 3rd Level sowie VIP Support
Access Management, Active Directory, BSI-Standards, Cloud (allg.), Cloud Computing, Corporate Governance, Corporate Identity, Corporate Security, Identitätsmanagement, Integrierte Kommunikation, It-Beratung, It-Governance, IT Sicherheit (allg.), Microsoft Azure, Microsoft Exchange, Microsoft Office 365, Service Management, Servicenow, Sicherheitsmanagement, Application Packaging, Systemadministration (allg.), Windows 10, Windows Server (allg.)
9/2018 – 3/2020
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant, Team und Transition Manager
Workloads: 750+ Workloads, HP Enclosure Cluster mit 64 Serversysteme für den Betrieb, 4500 Citrix User
• Transfer von Know-how und Übergabe von themenübergreifenden Dokumenten, Betriebshandbüchern, Anleitungen und Konzepten an die zuständigen Fachbereiche
• Initiierung und Koordination der Abnahme verschiedener Themen durch die verantwortlichen Fachbereiche, einschließlich Software Distribution Service und Anwendungsbereitstellung
• Aufbau, Betrieb und Management der Citrix Hypervisor (XenServer) Virtualisierungs-Umgebung
• Umstrukturierung und Erweiterung der bestehenden Citrix Hypervisor Virtualisierungs-Plattform
• Optimierung und fortlaufender Betrieb der Citrix XenApp/XenDesktop Infrastruktur sowie des Citrix Hypervisors
• Hardening des Citrix Desktop-Designs mittels Gruppenrichtlinien und Sicherheitsrichtlinien nach CIS Framework und BSI-Standards
• Optimierung der Benutzerfreundlichkeit (Usability) und Nutzererfahrung (User Experience) für das Citrix Produkt BerlinPC
• Durchführung von kontinuierlichen Verbesserungen im Bereich Server 2016, Windows 10, Citrix XA/XD und Hypervisor
• Performance-Optimierungen und Performance-Management im Bereich Citrix Hypervisor Virtualisierung und Provisioning Services
• Überwachung der Infrastrukturdienste mittels SCOM und CheckMK
• Konzeptionierung und Implementierung einer FollowMe/PullPrinting-Lösung für den BerlinPC nach BSI-Standards inklusive Vollverschlüsselung
• Laufende Dokumentation und Qualitätssicherung aller implementierten Prozesse und Systeme
24/7 Leistungen, 2nd & 3rd Level Support, Active Directory, Anwendungsadministration, Application lifecycle management (ALM), Architekturvisualisierung, Betriebskontinuitätsmanagement (BKM), Betriebssysteme, BSI-Standards, Change-Request-Management, Change Management, Xen-Server, Continuous Delivery, Demilitarized Zone (DMZ), DHCP, Hardware Virtualisierung, Hyper-V, Incident-Management, It-Beratung, It-Governance, IT-Strategieberatung, IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Continuous Integration, Linux Einführung, Microsoft Application Virtualization, Microsoft Windows (allg.), Systemmigration, Netzwerkadministration (allg.), Projektassistenz (IT), Projektleitung / Teamleitung (IT), Projektmanagement (IT), Prozessoptimierung, Data Centers, Rollout, System Center Configuration Manager, Server-Monitoring, Software Virtualisierung, Systemadministration (allg.), Systems Engineering, TCP / IP, Technische Projektleitung / Teamleitung, Test Automation, Testen, Test Management, Transformation Management, Transition Management, VDI (Virtual Desktop Infrastructure), Virtualisierung (Allg.), Windows 10, Windows Server 2016, Windows Server (allg.), Citrix Systems
3/2018 – 7/2018
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant
• 2nd und 3rd Level Support für Citrix Remote Workspaces
• Implementierung und Rollout von Windows 10 Clients mittels Baramundi
• Interim Verwaltung des Exchange Servers
• Softwarepaketierung und Endgerätemanagement
• Mobile Device Management via MobileIron/Mobile PASS
• Qualitätsmanagement und Dokumentationserstellung
24/7 Leistungen, 2nd & 3rd Level Support, Active Directory, DHCP, DNS, Microsoft Exchange, Microsoft Windows (allg.), Projektdurchführung, Rollout, Rollout Techniker, TCP / IP, VDI (Virtual Desktop Infrastructure), Windows 10, Windows Server (allg.), Citrix Systems
1/2017 – 3/2018
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant
Workloads: Über 750 Server Workloads, Virtuelle RedHat Server Farms in zwei Rechenzentren mit EU-Weit vernetzte Anwendungen
Übernahme und Merging sowie Modernisierung der virtuellen RedHat Server Farms in beiden Rechenzentren (Green / Blue)
• Verantwortung für VMWare vCenter Administration im globalen Kontext für beide Rechenzentren und EU-Weit für alle Anwendungen
• ITIL-konformes Incident Management und Bearbeitung von Change Requests mit BMC-Remedy Ticketsystem
• Führung des Release und Deployment Managements für RedHat Anwendungsplattformen sowie Zustandserfassung für Anwendungen
• Koordination internationaler Ressourcen (Indien/Spanien) bei Minor und Major Release-Wechsel sowie bei der Umstellung der Anwendungsplattformen von RedHat 6 auf RedHat 7
• Entwicklung eines Patch-Management-Konzepts für RedHat Serversysteme nach ITIL-Richtlinien unter Einhaltung der ISO-Standards
• Implementierung und Inbetriebnahme der RedHat Satellite Plattform 6.2
• Migration und Skalierung der RedHat Software Repositories
• Automatisierung des Patch Managements über RedHat Satellite
• Umstellung der RedHat Lizenzen auf RedHat Subscription Management (RHSM) sowie Bestandsaufnahme für alle Lizenzen inklusive Überführung ins CMDB Systems
• Analyse der globalen IT-Infrastruktur und Erstellung eines Monitoring-Konzepts inklusive SLAs und Rufbereitschaften
• Betrieb und Qualitätssicherung für VMware und RedHat Umgebungen nach Anwendungsmigrationen
• Scripting und Automatisierung
2nd & 3rd Level Support, Active Directory, Anwendungsadministration, Application Lifecycle Management, Application lifecycle management (ALM), ApplicationServer, Architekturvisualisierung, Asset-Management, Change-Request-Management, Change Management, DHCP, DNS, Entscheidungsprozessmanagement, Incident-Management, Insourcing, It-Beratung, IT-Outsourcing-Konzepte, IT-Support (allg.), IT-Systemmanagement, IT Sicherheit (allg.), ITIL, Kapazitätsplanung, Linux Einführung, Linux Entwicklung, Systemmigration, Netzwerkadministration (allg.), Outsourcing, Data Centers, Red Hat Enterprise Linux (RHEL), Release-Management, Server-Monitoring, SMTP, SSH (Secure Shell), TCP / IP, Test Automation, UNIX, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, VPN, Windows Server (allg.)
9/2016 – 12/2016
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant
Workloads: Über 500 Workloads, Virtualisierung von physikalischen und virtuellen Servern
P2V/V2V Virtualisierung und Migrationsprojekt / IT-Outsourcing und Datacenter Operations
• Durchführung von P2V (Physical to Virtual) Virtualisierung der physikalischen Server mit VMware
• V2V (Virtual to Virtual) Konvertierung von KVM/QEMU Serversysteme ins VMware vCenter
• Koordination und Terminmanagement für Virtualisierungsprozesse
• Virtualisierung von physikalischen Servern (RedHat, SLES, Microsoft Windows)
• Integration der virtualisierten Systeme ins zentrale Rechenzentrum
• Implementierung von Service- und Prozessmonitoring
• Qualitätssicherung und umfassende Dokumentation der Migrationsprozesse
BSI-Standards, DHCP, DNS, It-Beratung, IT-Outsourcing-Konzepte, IT-Systemmanagement, ITIL, Systemmigration, Projekt-Qualitätssicherung, Data Centers, Red Hat Enterprise Linux (RHEL), TCP / IP, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, Vserver (Linux), Windows Server (allg.)
6/2016 – 9/2016
Tätigkeitsbeschreibung
Position/Rolle: IT-Consultant
Workloads: Cloud-Infrastruktur, SharePoint Server, MS-SQL Server 2012, Reporting Services
• Entwicklung eines Cloud-Migrationskonzepts nach Lift-and-Shift-Methodik (Rehosting Applications)
• Datenbankmigration von MS-SQL Server 2008 zu MS-SQL Server 2012
• Aufbau und Bereitstellung von SharePoint- und Datenbankservern in Azure Cloud
• Durchführung der Lift & Shift-Migration für Microsoft Server mit Test- und Staging-Phasen
• Migration der SQL Server Analysis Services und Reporting Services
• FTP-Server-Schnittstellenkonfiguration für SQL Server Reporting
• Anpassung und Erstellung von SQL-Server-Berichten, einschließlich Trendanalysen
• Qualitätskontrolle, Dokumentation und Erstellung von Betriebsanleitungen
Cloud (allg.), Cloud Computing, Administration von Datenbanken, DHCP, DNS, It-Beratung, ITIL, Microsoft Azure, Microsoft SharePoint Server, Microsoft SQL-Server (MS SQL), Microsoft SQL Server Analysis Services (SSAS), Microsoft SQL Server Integration Services (SSIS), Microsoft SQL Server Reporting Services (SSRS), Microsoft Windows (allg.), Systemmigration, SQL, TCP / IP, Windows Server 2008, Windows Server 2012, Windows Server (allg.)
12/2015 – 2/2016
Tätigkeitsbeschreibung
Position/Rolle: Junior Identity & Access Management (IAM) Consultant
Workloads: Identity und Access Management, DMZ, Active Directory Synchronisation
• Konzeption und Implementierung einer IAM-Umgebung mit Microsoft Identity Manager (MIM)
• Entwicklung von Attribute Flows und Synchronisationsregeln für Active Directory User-Objekte
• Aufbau und Sicherung des Perimeter-Netzwerks (DMZ) einschließlich eines Reverse Proxys
• Integration und Testing der IAM-Tools für Single-Sign-On (SSO)-Anwendungen
• Einrichtung des SSO-Identity Providers und Integration mit Active Directory Federation Services (ADFS)
Access Management, Active Directory, Architekturvisualisierung, Demilitarized Zone (DMZ), DHCP, DNS, Identitätsmanagement, It-Beratung, IT-Strategieberatung, IT Sicherheit (allg.), Workflows, Reverse Engineering, TCP / IP
9/2013 – 11/2015
Tätigkeitsbeschreibung
Position/Rolle: IT-Systemadministrator/Projektadministrator
Workloads: 275 Arbeitsplätze, 50 Serversysteme, 6 Standorte
• Design und Aufbau eines neuen, standardkonformen Serverraums
• Durchführung von Active Directory Migrationsprojekten (Windows Server 2003 auf 2008/R2, 2008 auf 2012/R2)
• Ersetzung der Microsoft Exchange Server durch Zarafa Groupware auf Linux-Basis
• Automatisiertes Rollout von Windows 7
• Ersetzen von Windows XP Clients via OPSI OS Deployment
• Aktualisierung der Standard-Client-Anwendungen mit OPSI Softwareverteilung
• Modernisierung der IT-Ausstattung an Arbeitsplätzen, inklusive Peripherie
• Anbindung von mehreren Standorten über Site-to-Site VPN
• Standortübergreifende Einführung eines Citrix-Terminalserver Systems für KIS Anwendungen
• Integration von Avaya TK-Anlagen und standortübergreifende Vernetzung
• Einführung von Nagios Monitoring mit CheckMK
• Implementierung eines neuen Ticket-Systems (OTRS) und eines Linux-basierten CRM-Systems (vTiger)
• Aktualisierung der DATEV Server- und Client-Umgebung
• Steuerung und Koordination von externen Dienstleistern
1st Level Support / UHD, 2nd & 3rd Level Support, Active Directory, Architekturvisualisierung, Administration von Datenbanken, DATEV, DHCP, DNS, Linux Einführung, Systemmigration, Netzwerkadministration (allg.), Personal-Managementsystem (DATEV), Data Centers, Rollout, Server-Monitoring, Application Packaging, SQL, TCP / IP, VPN, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Server (allg.)
1/2012 – 1/2013
Tätigkeitsbeschreibung
Position/Rolle: Systemprogrammierer / Hauptprojekt im Rahmen der befristeten Tätigkeit
Workloads: Zwei Rechenzentren, 2000+ Serversysteme, diverse Netzwerkkomponenten
• Entwicklung einer Monitoring-Systemarchitektur basierend auf Nagios
• Implementierung des Nagios Master-Servers und Konfiguration der gesamten Monitoring-Plattform
• Erfolgreiche Migration von Nagios zu Check_MK OMD (Open Monitoring Distribution)
• Integration von AIX, Linux und Windows Servern in das Monitoring-System
• Abbildung und Dokumentation von Service-Abhängigkeiten und Netzwerk-Topologien
• Priorisierung von geschäftskritischen Anwendungen und zugehörigen Systemen
• Überwachung von 2000+ Serversystemen und diversen Netzwerkkomponenten über SNMP und WMI
• Incident-Management durch konfigurierte Alarme und Benachrichtigungen
• Integration von Monitoring-Ergebnissen in Ticket-System (Omnitracker) und IT-Operations-Prozesse
• Automatisierung und Scripting zur Optimierung des Monitoring-Systems
2nd & 3rd Level Support, Bash Shell, Fehleranalyse, Incident-Management, Linux Einführung, Linux Entwicklung, Nagios, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Service-Level-Management (SLA), Snmp, Vmware, Vmware ESX Server, VMware vCenter
9/2011 – 11/2011
Tätigkeitsbeschreibung
Position/Rolle: Auszubildender - Fachinformatiker / Systemintegration
• Erfolgreiche Ablösung von physikalischen HP ProLiant Fileservern und HP EVA 6000 SAN-Systemen
• Implementierung eines hochverfügbaren Microsoft Failover-Clusters unter VMware
• Anbindung des neuen Clusters an ein NetApp Storage System
• Datenmigration inklusive Sicherstellung der NTFS-Berechtigungen
• Backup-Konfiguration und -Management zur Gewährleistung der Datensicherheit
1st Level Support / UHD, 2nd & 3rd Level Support, Acronis Backup, Active Directory, Architekturvisualisierung, DHCP, DNS, FTAM (File Transfer Access and Management), Hardware Virtualisierung, IT-Outsourcing-Konzepte, Microsoft Windows (allg.), OSI (Open Systems Interconnection Model), Storage, TCP / IP, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter, Windows Server (allg.)
8/2008 – 7/2009
Tätigkeitsbeschreibung
Position/Rolle: IT-Support Mitarbeiter als Praktikant
• Durchführung von 1st und 2nd Level Support für Endbenutzer
• Administration und Wartung von Microsoft Small Business Server
• Erfolgreicher Abschluss eines einjährigen, gelenkten Praktikums zur Erlangung der vollen Fachhochschulreife
• Problemdiagnose und -behebung in Echtzeit zur Sicherstellung eines reibungslosen Betriebs
• Koordination und Durchführung von Support-Aufgaben unter Berücksichtigung der SLAs und KPIs
1st Level Support / UHD, Active Directory, DHCP, DNS, Remote-Service, IT-Support (allg.), Microsoft Exchange, Microsoft SQL-Server (MS SQL), Microsoft Windows (allg.), Server Administration, TCP / IP, Technischer Support, Windows Server 2008, Windows Server (allg.), Windows Vista, Windows XP
Zertifikate
Microsoft
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Microsoft
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Microsoft
Microsoft
HashiCorp
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Microsoft
Lacework
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Microsoft
Microsoft
Microsoft
Microsoft
Microsoft
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Linux Foundation
Microsoft
Microsoft
Microsoft
Axelos
Microsoft
Citrix
Microsoft
Ausbildung
Industrie- und Handelskammer - IHK Mittleres Ruhrgebiet
Ottilie Schönewald Weiterbildungskolleg - Bochum
Über mich
BRANCHENKENNTNISSE:
• Enterprise (EA)
• Small and Mid Market (KMU/SMB)
• Beratung
• IT Consulting
• Strategieberatung
• Telekommunikation
• Versicherungsbrache
• Gesundheitsbranche/Health Care
• Energiewirtschaft / Erneuerbare Energien
• Hotels / Hospitality.
• Versorgung
• Chemiebranche
• Öffentlicher Sektor / Öffentlicher Dienst
Weitere Kenntnisse
• Fundierte Expertise in der Beratung und Umsetzung von Microsoft 365 Onboarding-Projekten
• Tiefgreifende Kenntnisse im Bereich Mobile Device Management (MDM) und Unified Endpoint Management (UEM)
• Umfassende Fachkenntnisse in den Bereichen IT-Sicherheit, Compliance und Risikobewertung
• Strategische Planung, Design und Implementierung maßgeschneiderter Enterprise-Lösungen
• Erfahrung in der Migration von Workloads und Anwendungen zu AWS und Microsoft Azure Cloud
• Führungserfahrung und Projektmanagement im IT-Betrieb
• Incident-, Problem- und Change-Management nach ITIL/ITSM-Rahmenwerk
• Expertise im Management hybrider IT-Infrastrukturen und Multi-Cloud-Umgebungen
• Kontinuierliche Sicherheitsüberwachung, Vulnerability-Management und Härtung von Systemen
Cloud-Fähigkeiten:
• Architektur und Bereitstellung von Microsoft Azure Cloud-Services
• Konzeption und Migration zu Amazon Web Services (AWS) Cloud
• Planung und Implementierung von Microsoft 365 und Azure Cloud-Diensten.
• Betrieb und Verwaltung von Microsoft Endpoint Manager (Intune)
• Bereitstellung und Verwaltung von Azure Virtual Desktop-Umgebungen
• Implementierung und Betrieb von Citrix-Produkten (XenApp, XenDesktop, ADC, Gateway)
• Virtualisierung mit VMware, Microsoft Hyper-V und Citrix Hypervisor
• Konzeption und Nutzung von Azure und AWS Storage-Services
• Design und Implementierung von Azure Active Directory, Sicherheit und Compliance
Technische Fähigkeiten:
• Betrieb und Automatisierung von Microsoft Server-Betriebssystemen (Windows Server)
• Bereitstellung und Support für Microsoft Client-Betriebssysteme (Windows 7-11).
• Administration von Linux-Distributionen (RedHat, Debian, Ubuntu, CentOS)
• PowerShell-Scripting, Automatisierung und DevOps-Praktiken
• Design und Implementierung von Mobile Device Management (MDM) Lösungen
• Virtualisierung mit VMware, Microsoft Hyper-V und Citrix Hypervisor.
• Storage- und Backup-Lösungen (Veeam, Azure Storage, AWS S3/EBS/EFS)
• Identity & Access Management (IAM), Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffskontrollen (RBAC)
DevOps / DevSecOps - Fähigkeiten:
• Kontinuierliche Integration und Continuous Delivery (CI/CD) mit Azure DevOps und GitHub Actions
• Infrastructure as Code (IaC) und Immutable Infrastructure mit Terraform, ARM-Templates und Bicep
• Docker und Container-Orchestrierung (z.B. Kubernetes)
• Site Reliability Engineering (SRE) Praktiken für hochverfügbare und skalierbare Cloud-Lösungen
• Monitoring mit Azure Monitor, Log Analytics, Application Insights und Datadog
• Sicherheitskonzepte wie Policy as Code, Compliance-Validierung und Secure DevOps Practices
• Automatisiertes Monitoring und Logging
Organisatorische Skills
• Strategische Geschäftskundenberatung und ganzheitliche Lösungskonzeption
• Effiziente Anwenderbetreuung und zielgruppenorientierte Schulungen.
• Führungskompetenz und Teamleitung in agilen, interdisziplinären Projektteams
• Strukturiertes Incident-, Change-, Request- und Problem-Management nach ITIL-Rahmenwerk
• Ganzheitliches IT-Service-Management für einen reibungslosen Betriebsablauf
• Systematische Anforderungsanalyse und übersichtliches Anforderungsmanagement
• Reibungslose IT-Organisation und übergreifende Koordination von Ressourcen
• Professionelles Vendor- und Provider-Management für vertrauensvolle Partnerschaften
• Fundierte Analyse- und Troubleshooting-Fähigkeiten für effiziente Fehlerbeseitigung
• Sichere Systemadministration und stabiler Systembetrieb nach Best Practices.
• Nahtlose Systemintegration und strukturierte Implementierung neuer Lösungen
• Diszipliniertes Projektmanagement und effiziente Koordination komplexer Vorhaben
Persönliche Daten
- Deutsch (Muttersprache)
- Türkisch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden