Design, Konzeption, Entwicklung und vollständige Umsetzung von Windows 11-Systemen in Kombination mit den dazugehörigen Prozessen/Diensten ?as a Service? mit Fokus auf Cybersicherheit, Datenschutz und Informationssicherheit, Standardisierung, Bereitstellung von Windows 11- und Migration von Windows 10-Systemen bei über 85.000-Clients sowie Koordination von schnittstellenübergreifenden Themen und Kommunikation mit (externen) Stakeholdern

• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz sowie CIS-, STIG-Vorgaben und Best Practices in Anlehnung an landesweite Vorgaben und Beschlüsse sowie unter Beachtung weiterer potenzieller Datenschutzthemen

• Wahrnehmung von Aufgaben auf der strategisch-prozessualen, taktischen sowie operativen Ebene in Bezug auf Produkt- und Prozessentwicklung sowie Cyber-/Informationssicherheit und Datenschutz
• Abstimmung und Koordination der Schnittstellen des Projekts und des zu entwickelnden Produkts sowie weiteren (externen) Stakeholdern (u.a. Microsoft, interne Sicherheitsabteilungen uvm.)
• Planung, Design, Konzeption und Umsetzung der cybersicherheitstechnischen Absicherung der Windows Systeme nach BSI-, CIS-, STIG- u. Best Practice-Vorgaben, davon u.a.
  • TLS, Protokolle, Ciphers, Key Exchange Algorithmen
  • Microsoft LAPS (?Local Administrator Password Solution?)

  • Microsoft User Account Control (UAC)

  • Telemetrie-Richtlinien

  • Windows Defender Remote Credential Guard u. Restricted Admin-Modus für Remote Desktop-Verbindungen

  • Virtual Secure Mode (VSM) Protected Code Integrity

  • Windows Defender System Guard

  • Platform Security und UEFI-Secure Boot

  • MS Edge (inkl. dazugehöriger GPO-Konfigurationen) als Alternative/Ersatz zum abgekündigten Internet Explorer und weiteren Maßnahmen zur Härtung von Windows-11-Systemen

• Planung, Design, Konzeption und Umsetzung der Integration von Windows 11-Produkten ?as a Service? in Deployment- und Update-Infrastrukturen für Windowssysteme innerhalb eines heterogenen Netzwerks
•  Umsetzung und Koordination diverser zugehöriger Prozesse, davon u.a.

  • Testmanagement

  • Changemanagement

• Vorbereitung von Maßnahmen zur Betriebseinführung
• Mitwirkung Rollout- und Migrationskonzept
• Mitwirkung an und Dokumentation von (technischen) Architektur- sowie Prozess- und Projektentscheidungen
• Administration und Automatisierung mithilfe von PowerShell

  • Erstellen und Bereitstellen von PowerShell-Skripten in komplexen Systemen

• Third-Level-Support
• Troubleshooting
• Bereitstellung diverser Programme
  •   Abstimmung mit den beteiligten SW-Herstellern
• Gruppenrichtlinien
  •   Planung, Design, Konzeption und Umsetzung gruppenrichtlinienbasierter Mechanismen auf Basis fachlicher sowie technischer Anforderungen
• Konfiguration von Hard- und Software
• Vorgehen nach Scrum und Service-Management auf Basis von ITIL v4
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der IT-Architektur, technischen Architekturentscheidungen und Übergabe an den Kunden

• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz sowie CIS-, STIG-Vorgaben und Best Practices in Anlehnung an landesweite Vorgaben und Beschlüsse sowie unter Beachtung weiterer potenzieller Datenschutzthemen
• Wahrnehmung von Aufgaben auf der strategisch-prozessualen, taktischen sowie operativen Ebene in Bezug auf Produkt- und Prozessentwicklung sowie Cyber-/Informationssicherheit und Datenschutz
• IT-Einkauf und Beschaffung (Hard- und Software)
• Verwaltung und Inventarisierung von Firmen-Hardware
• Netzwerkadministration
  • Einbinden und Skalieren der Clients
  • Zuweisen und Verwalten von IP-Adressen
  • Erstellen und Bearbeiten von lokalen Sicherheitsrichtlinien zur Umsetzung der Sicherheitsanforderungen
• Konfiguration von Hard- und Software
• Troubleshooting
• Konzeptionierung, Planung & Umsetzung einer Microsoft-Umgebung
• First-, Second- und Third-Level-Support
• Konzeptionierung, Planung, Installation und Konfiguration der kundenspezifischen Firewall und Telefonanlage
• Konzeptionierung, Planung & Verwaltung eines Rechtemanagements
• Umzug diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
  • Serverkonfiguration gemäß Vorgaben des SW-Herstellers
  • Bereitstellung eingeschränkten Zugriffs für SW-Hersteller
• Lokale Sicherheitsrichtlinien
  • Planung und Konzeptionierung neuer lokal basierender Sicherheitsmechanismen
• Beratung in Datenschutz-, Cybers- und Informationssicherheitsangelegenheiten
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der IT-Architektur, technischen Architekturentscheidungen und Übergabe an den Kunden

• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz sowie CIS-, STIG-Vorgaben und Best Practices in Anlehnung an landesweite Vorgaben und Beschlüsse sowie unter Beachtung weiterer potenzieller Datenschutzthemen
• Wahrnehmung von Aufgaben auf der strategisch-prozessualen, taktischen sowie operativen Ebene in Bezug auf Produkt- und Prozessentwicklung sowie Cyber-/Informationssicherheit und Datenschutz
• Planung, Design, Konzeption und Umsetzung der Integration von Windows Server-Produkten ?as a Service? in Deployment- und Update-Infrastrukturen für Windows Server innerhalb eines abgeschotteten Netzwerks
• Planung, Design, Konzeption und Umsetzung der cybersicherheitstechnischen Absicherung der Windows Server nach BSI-, CIS-, STIG- u. Best Practice-Vorgaben, davon u.a.
  • Microsoft LAPS (?Local Administrator Password Solution?)
  • Microsoft User Account Control (UAC)
  • Telemetrie-Richtlinien
  • Windows Defender Remote Credential Guard u. Restricted Admin-Modus für Remote Desktop-Verbindungen
  • MS Edge (inkl. dazugehöriger GPO-Konfigurationen) als Alternative/Ersatz zum abgekündigten Internet Explorer und weiteren Maßnahmen zur Härtung von Windows-Server-Systemen
• Planung, Design, Konzeption und Umsetzung diverser zugehöriger Prozesse, davon u.a.
  • Releasemanagement
  • Releaseentwicklung, -pflege und -abkündigung (Lifecyclemanagement)
  • Patchmanagement
• Vorbereitung von Maßnahmen zur Betriebseinführung
• Erstellung Rollout- und Migrationskonzept
• Abstimmung und Koordination der Schnittstellen des Projekts und des zu entwickelnden Produkts
• Mitwirkung an und Dokumentation von (technischen) Architektur- sowie Prozess- und Projektentscheidungen
• Konfiguration von Hard- und Software
• Administration und Automatisierung mithilfe von PowerShell
  • Erstellen und Bereitstellen von PowerShell-Skripten in komplexen Systemen
• Third-Level-Support
• Troubleshooting
• Bereitstellung diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
• Gruppenrichtlinien
  • Planung, Design, Konzeption und Umsetzung gruppenrichtlinienbasierter Mechanismen auf Basis fachlicher sowie technischer Anforderungen
• Vorgehen nach Scrum (insb. SAFe) und Service-Management auf Basis von ITIL v4
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der IT-Architektur, technischen Architekturentscheidungen und Übergabe an den Kunden

• Planung, Design, Konzeption und Umsetzung der Integration von Clients in Deployment- und Update-Infrastrukturen für Windows 10 Enterprise/"Long Term Servicing Branch" (LTSB) innerhalb eines abgeschotteten Netzwerks
• Planung, Design, Konzeption und Umsetzung der cybersicherheitstechnischen und datenschutzrechtlichen Absicherung der Windows 10-Clients nach KRITIS-Vorgaben, davon u.a.
  • Microsoft LAPS (?Local Administrator Password Solution?)
  • Microsoft BitLocker (inkl. Offline-Bereitstellung vor/während des Bereitstellungsprozesses, FIPS-kompatible Verschlüsselung)
  • Microsoft Device Guard
    • Configurable Code Integrity (CCI) (Windows Defender Application Control (WDAC))
    • Virtual Secure Mode (VSM) Protected Code Integrity
    • Windows Defender System Guard
    • Platform und UEFI-Secure Boot
    • Windows Defender Credential Guard
  • Microsoft User Account Control (UAC)
  • Windows 10-Kiosk-Modus
  • Microsoft Windows Defender Antivirus/Defender for Endpoint
  • TPM-Richtlinien
  • Telemetrie- und Datenschutz-Richtlinien
  • Device Installation Restriction und weiteren Maßnahmen zur Härtung von Windows-10-Systemen
• Planung, Design, Konzeption und Umsetzung einer dezentralen Druckserverinfrastruktur für versch. Standorte
• Erstellung Rolloutkonzept
• Konfiguration von Hard- und Software
• Administration und Automatisierung mithilfe von PowerShell
  • Erstellen und Bereitstellen von PowerShell-Skripten in komplexen Systemen
• Third-Level-Support
• Troubleshooting
• Bereitstellung diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
• Gruppenrichtlinien
  • Planung, Design, Konzeption und Umsetzung gruppenrichtlinienbasierter Mechanismen auf Basis fachlicher sowie technischer Anforderungen
• Wahrnehmung von Aufgaben auf der strategisch-prozessualen sowie operativen Ebene in Bezug auf Datenschutz und Cybersicherheit
• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz sowie KRITIS-Vorgaben
• Vorgehen nach Scrum und Service-Management auf Basis von ITIL v4
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der IT-Architektur, technischen Architekturentscheidungen und Übergabe an den Kunden

• Koordination und Auditierung von Angelegenheiten zum Datenschutz sowie der Cybersicherheit
  • Erstellen, Bearbeiten und Überprüfen von Dienstanweisungen sowie Richtlinien (Datenschutz, IT)
  • Erstellen, Bearbeiten und Überprüfen des Verzeichnisses von Verarbeitungstätigkeiten (VvZ)
  • Überprüfen von Datenschutz-Folgenabschätzungen (DSFA)
  • Erstellen, Bearbeiten und Überprüfen von weiteren datenschutzrelevanten Themen und Bereichen (u.a. Workshops, Durchführen von Datenschutzanalysen)
• IT-Einkauf und Beschaffung (Hard- und Software)
  • z.B. CA-Hierarchie, Konfiguration und Bereitstellen von Zertifikaten zur zertifikatsbasierten Authentifizierung (z.B. Web-Server, Netzwerkauthentifizierung, Benutzer- und Computerauthentifizierung, E-Mail (S/MIME), VPN)
• Konzeptionierung, Planung & Umsetzung vollständiger Microsoft-Exchange-Umgebung
• Administration und Automatisierung mithilfe von PowerShell
  • Erstellen und Bereitstellen von PowerShell-Skripten in komplexen Systemen
• Third-Level-Support
• Troubleshooting
• Konzeptionierung, Planung, Installation und Konfiguration der Sophos Firewall
  • Verwalten der Firewall- und Webfilter-Regeln
  • Konfiguration SSL-VPN-Zugriff für externe Gruppen
• Installation, Bereitstellung und Umzug diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
  • Serverkonfiguration gemäß Vorgaben des SW-Herstellers
  • Bereitstellung eingeschränkten Zugriffs für SW-Hersteller
• Gruppenrichtlinien
  • Planung, Design, Konzeption und Umsetzung gruppenrichtlinienbasierter Mechanismen
• Wahrnehmung von Aufgaben auf der strategisch-prozessualen sowie operativen Ebene in Bezug auf Datenschutz und Cybersicherheit
• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz
• Mitwirkung im IT-Sicherheitsteam
• Mitwirkung im Datenschutzteam
• ?Hardening / Härten? von Netzwerkinfrastrukturen (z.B. Microsoft Active Directory, Windows Server etc.) nach Vorgaben
  • z.B. Einsatz von netzwerkweiter BitLocker-Verschlüsselung und AppLocker-Technologie
• Einführung eines Service-Managements nach Vorgabe von ITIL v4
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der Infrastruktur und Übergabe an den Kunden
• Verwalten und Inventarisieren von Firmen-Hardware
• Netzwerkadministration
  • Einbinden der Clients und virtuellen Maschinen
  • Erstellen und Verwalten von DNS-Einträgen
  • Zuweisen und Verwalten von IP-Adressen
  • Erstellen und Bearbeiten von Gruppenrichtlinien
  • Zuweisen von AD-Objekten (inkl. ADSI)
• Konfiguration von Hard- und Software
• Konzeptionierung, Planung & Umsetzung einer vollständigen Microsoft-Umgebung (inkl. Core-Server)
  • Design, Planung, Umsetzung und Verwalten von Microsoft Active Directory (inkl. Identity Management), Forests und Domänen sowie dazugehörigen Abhängigkeiten wie Replikation, Trusts und RBAC etc.
  • Design, Planung, Umsetzung und Verwalten von Microsoft-Diensten (DirectAccess, VPN, WSUS, WDS, DHCP (inkl. Failover), DNS (inkl. HA), NLB, CA, ADFS, Hyper-V (inkl. Failover))
  • Design, Planung, Umsetzung und Verwalten von standortübergreifenden Failover-Clustern
  • Design, Planung, Umsetzung und Verwalten einer Terminal-Server-Umgebung (inkl. Terminal-Services-Gateway)
  • Design, Planung, Umsetzung und Verwalten einer File-Server-Umgebung
• Design, Konzeption, Implementierung, Migration, Troubleshooting und Verwaltung der PKIs, Verschlüsselungs- und Zertifikatsumgebungen

  • z.B. CA-Hierarchie, Konfiguration und Bereitstellen von Zertifikaten zur zertifikatsbasierten Authentifizierung (z.B. Web-Server, Netzwerkauthentifizierung, Benutzer- und Computerauthentifizierung, E-Mail (S/MIME), VPN)

• Konzeptionierung, Planung & Umsetzung vollständiger Microsoft-Exchange-Umgebung
• Administration und Automatisierung mithilfe von PowerShell
  • Erstellen und Bereitstellen von PowerShell-Skripten in komplexen Systemen
• Third-Level-Support
• Troubleshooting
• Konzeptionierung, Planung, Installation und Konfiguration der Sophos Firewall
  • Verwalten der Firewall- und Webfilter-Regeln
  • Konfiguration SSL-VPN-Zugriff für externe Gruppen
• Installation, Bereitstellung und Umzug diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
  • Serverkonfiguration gemäß Vorgaben des SW-Herstellers
  • Bereitstellung eingeschränkten Zugriffs für SW-Hersteller
• Gruppenrichtlinien
  • Planung, Design, Konzeption und Umsetzung gruppenrichtlinienbasierter Mechanismen
• Wahrnehmung von Aufgaben auf der strategisch-prozessualen sowie operativen Ebene in Bezug auf Datenschutz und Cybersicherheit
• Informationssicherheit nach BSI-Standards und BSI IT-Grundschutz
• Mitwirkung im IT-Sicherheitsteam
• Mitwirkung im Datenschutzteam
• ?Hardening / Härten? von Netzwerkinfrastrukturen (z.B. Microsoft Active Directory, Windows Server etc.) nach Vorgaben
  • z.B. Einsatz von netzwerkweiter BitLocker-Verschlüsselung und AppLocker-Technologie
• Einführung eines Service-Managements nach Vorgabe von ITIL v4
• Entwickeln und Durchführen von Workshops und Schulungen
• Dokumentation der Infrastruktur und Übergabe an den Kunden

• Koordination und Auditierung von Angelegenheiten zum Datenschutz sowie der IT-Sicherheit
  • Erstellen, Bearbeiten und Überprüfen von Dienstanweisungen sowie Richtlinien (Datenschutz, IT)
  • Erstellen, Bearbeiten und Überprüfen des Verzeichnisses von Verarbeitungstätigkeiten (VvZ)
  • Erstellen, Bearbeiten und Überprüfen von Datenschutz-Folgenabschätzungen (DSFA) sowie weiteren datenschutzrelevanten Themen und Bereichen
  • IT-Einkauf und Beschaffung (Hard- und Software)
• Konzeption und Einführung eines Mobile Device Managements (bevorzugt iOS)
  • Erstellung und Bearbeitung von Richtlinien (Benutzerrichtlinien etc.)
  • Definition von Konzepten sowie Zielen und Ausrichtung auf die Unternehmensstruktur (Sicherheitskonzept, -vorgaben
    und -Richtlinien)
  • Abstimmung auf neue und bereits existente Prozesse
• Verwaltung und Inventarisierung von Firmen-Hardware
• Netzwerkadministration
  • Einbindung der Clients und Virtuellen Maschinen
  • Erstellung und Verwaltung von DNS-Einträgen
  • Zuweisung und Verwaltung von IP-Adressen
  • Erstellung und Bearbeitung von Gruppenrichtlinien
  • Zuweisung von AD Objekten
• Konfiguration von Hard- und Software (Microsoft DirectAccess, Microsoft WDS)
• First- und Second-Level-Support, Troubleshooting
• Konzeptionierung, Planung & Umsetzung einer vollständigen Microsoft Umgebung
• Konzeptionierung, Planung, Installation und Konfiguration der Sophos Firewall
  • Verwaltung der Firewall- und Webfilter-Regeln
  • Konfiguration SSL-VPN-Zugriffs für externe Gruppen
• Umzug diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
  • Serverkonfiguration gemäß Vorgaben des SW-Herstellers
  • Bereitstellung eingeschränkten Zugriffs für SW-Hersteller
• Gruppenrichtlinien
  • Mitwirkung bei der Planung und Konzeptionierung neuer gruppenrichtlinienbasierten Mechanismen
• Dokumentation der Infrastruktur und Übergabe an den Kunden

• Verwaltung und Inventarisierung von Firmen-Hardware
• Netzwerkadministration
  • Einbinden der Clients und virtuellen Maschinen
  • Erstellen und Verwalten von DNS-Einträgen
  • Zuweisen und Verwalten von IP-Adressen
  • Erstellen und Bearbeiten von Gruppenrichtlinien
  • Zuweisen von AD-Objekten sowie notwendigen VLANs
• Konfiguration von Hard- und Software (Microsoft DirectAccess, Microsoft WDS)
• First-, Second- und Third-Level-Support
• Troubleshooting
• Konzeptionierung, Planung & Umsetzung einer vollständigen Microsoft-Umgebung
• Anbindung mobiler Enterprise-Geräte an das Firmennetzwerk mittels MDM (iOS-only) und Betreuung der Mitarbeiter
• Konzeptionierung, Planung, Installation und Konfiguration der SonicWall und Sophos Firewall
  • Verwalten der Firewall- und Webfilter-Regeln
  • Konfiguration des SSL-Zugriffs für externe Gruppen
• Umzug diverser Programme
  • Abstimmung mit den beteiligten SW-Herstellern
  • Serverkonfiguration gemäß Vorgaben des SW-Herstellers
  • Bereitstellung eingeschränkten Zugriffs für SW-Hersteller
  • Benutzerschulungen
• Mitwirkung bei der Einführung einer Public-Key-Infrastructure (PKI; Microsoft Certificate Services)
• Clientmanagement
  • Paketverwaltung und Rollout von Software
• Mobile Device Management
• Verwaltung der Telefonanlage
  • Einbinden und Konfigurieren neuer Telefone
  • Umzug von Mitarbeitern
  • Umstellung auf VoiceOverIP
• Gruppenrichtlinien
  • Mitwirkung bei der Planung und Konzeptionierung neuer gruppenrichtlinienbasierter Mechanismen
• Dokumentation der Infrastruktur und Übergabe an den Kunden