Microsoft Active Directory, Windows Server, PowerShell, SCOM (System Center Operations Manager)
Aktualisiert am 18.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.11.2024
Verfügbar zu: 100%
davon vor Ort: 0%
Verzeichnisdienst
SCOM
PowerShell
Active Directory Domain Service
Active Directory Federation Service
Active Directory Design
Active Directory
OpenLDAP
IAM
Windows Server
PRINCE2
ITIL
ITIL V2
ITIL V3
Azure
Microsoft 365
AAD
PKI
Deutsch
Muttersprache
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Berlin (+100km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2021 - heute: Unterstützung im Bereich Exchange 2016 und Exchange Online


Kunde: Bundesunternehmen


Aufgaben:

  • Erstellen automatisierter Lösungen zum Patchen großer DAG Umgebungen
  • Unterstützung im Bereich Ende-zu-Ende Verschlüsselung für E-Mails mit externen Partner
  • Unterstützung bei der Migration von Exchange on Prem nach Microsoft 365


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Divestiture Projekt


Kunde: int. Pharma Unternehmen


Aufgaben:

  • Design und Aufbau eines Active Directorys an einem Standort in Österreich
  • Implementieren von Microsoft Identity Manager und Einrichten der Benutzersynchronisation
  • Erstellen von Migrationsplänen für 200 Anwendungsserver
  • Migration der App Bereitstellung von Citrix auf RDS
  • Bereitstellen einer PKI Infrastruktur und automatisierter Austausch bestehender Zertifikate
  • Vorbereiten und Durchführen der Migration überwiegend automatisiert
  • Unterstützung der Produktverantwortlichen bei Anpassen der GxP Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Auflösen eines Standortes eines int. Pharmakonzernes in den USA mit eigenständigem AD


Aufgaben:

  • Analyse der vorhandenen Systeme und der Zugriffe daraus durch Benutzer anderer Standorte.
  • Migrieren benötigter Anwendungen auf verbleibende Standorte.
  • Migrieren von BMS (Siemens PLS) in eigenständiges AD und Übergabe an den Käufer.
  • Rückbau des Active Directorys sowie der zugehörigen Dienste und Vertrauensstellungen.


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Unterstützung im Bereich AD und Azure Entra ID


Kunde: int. intralogistik Hersteller


Aufgaben:

  • Beratung im Bereich Azure App Registrations und Enterprise Apps (SSO)
  • Analyse der Möglichkeit zur Automatisierten Anlage von Reg Apps
  • Beratung zur Gestaltung von Sites and Services
  • Unterstützung beim AD Cleanup
  • Unterstützung beim Cleanup von ADFS


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2024: Projekt zum Ablösen eines von Sanktionen betroffenen Standortes


Aufgaben:

  • Design und Aufbau eines Active Directorys an einem Standort in Russland
  • Implementieren von Microsoft Identity Manager und Einrichten der Benutzersynchronisation
  • Erstellen von Migrationsplänen für 80 Anwendungsserver
  • Vorbereiten und Durchführen der Migration überwiegend automatisiert
  • Unterstützung der Fachteams bei der Ablöse bestehender Anwendungen und Systeme


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2024: Ablöse einer bestehenden SCOM 2016 Infrastruktur


Kunde: großen Förderbank


Aufgaben:

  • Aufbau einer neuen SCOM 2022 Umgebung
  • Neuaufbau der Managementpacks zum Abbilden der bestehenden Monitoring Anforderungen
  • Einführen eines Wissensmanagements und Dokumentation (Confluence)
  • Aufbau von Gateways für bisher noch nicht überwachte Non-AD Systeme
  • Erstellen einer automatisierten Lösung zur Erstellung und dem Ausrollen der Zertifikate
  • Migration über Multihoming der bestehenden 4.000 Clients
  • Erstellen von Management Packs zum Discovery in Gruppen über Registry Werte
  • Anbindung von SCOM an Service Now und HP Omi"

Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2023: Unterstützung und Beratung in der Initiative Active Directory Hardening


Aufgaben:

  • Planung eines neuen AD Designs nach Empfehlungen gemäß CIS, BSI und MS Best Practies
  • Behebung von Pen-Test-Findings
  • Migrationen von Alt-Umgebungen (Win 2003 Ablöse)
  • Automatisierung von Tätigkeiten und Abläufen


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2023: Unterstützung im Bereich AD und Azure Entra ID


Kunde: int. intralogistik Hersteller


Aufgaben:

  • Weiterentwicklung und Management der globalen Active Directory Entra ID Struktur
  • Weiterentwicklung und Mgmt. der Public Cloud Directory Services wie AAD, ADFS und B2C
  • Entwicklung und Implementierung von Automatisierungsszenarien rund um das AD und Entra ID


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2023: Divestiture Projekts


Kunde: Pharmakonzern in Norwegen


Aufgaben:

  • Analysieren der bestehenden Umgebung und Erstellen eines Migrationskonzeptes
  • Planen der Migration und Anleiten der Migrationsteams unter Berücksichtigung der Produktion
  • Aufbau eines Active Directorys nach Tiering Model
  • Bereitstellen von Skripten für die automatisierung der Migration
  • Unterstützung des Migrationsteams bei der Migration von 360 Windows Server
  • Bereitstellen eines DFS Verzeichnisses
  • Migrieren der Daten vom bestehenden, zentralen Fileserver auf einen neuen Lokalen
  • Skriptbasierende Übernahme der Berechtigungsstruktur des Migrierten Fileservers
  • Unterstützung des Produktionsteams bei der Erstellung der GxP Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 2023: Benutzer-Migration eines komplexen Active Directorys im Rahmen einer Acquisition


Aufgaben:

  • Forest mit 3 Child Domänen für APAC, EMEA und WH mit insgesamt ca. 14K Usern
  • Migration mit Quest Tools
  • Erstellen der Gruppenrichtlinien
  • Erstellen von Skripten für die Migration
  • Erstellen von Skripten für die automatisierte Erstellung von Auswertungen
  • Unterstützung der Migrationsteams bei allen AD relevanten Fragen / Themen
  • Erstellen von speziellen Skripten für das Lifecycle Management von Administratoren Konten


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: PoC zum möglichen Einsatz von ?Chocolatey? als Software Paketmanagement Lösung


Aufgaben:

  • Aufbau einer PoC Umgebung mit Chocolaty for Business und Central Management
  • Erstellen von Ausgewählten Beispielanwendungen als Pakete und deployment -Tests
  • Erstellen eines Design-Entwurfs und einer Kostenkalkulation
  • Erstellen einer Management Entscheidungsvorlage


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Unterstützung bei Härtung von SChannels in Verbindung mit Direct Access


Kunde: Internationaler Unternehmensberatung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Active Directory


Rolle: Security Experte

Kunde: Bundesbehörde


Aufgaben:

  • Aufbau einer neuen IT Infrastruktur nach Greenfield Ansatz nach Infiltration
  • Design aller Verzeichnisdienst-relevanter Prozesse wie on- / off-boarding, Anwendungsintegration und Sonderfälle
  • Design eines neuen Verzeichnisdienstes mit angeschlossenen Diensten wie DNS und PKI
  • Implementieren von Hochsicherheitsanforderungen
  • Aufbau des Active Directorys, DNS und der PKI Infrastruktur
  • Unterstützung bei der Implementierung der Anwendungssysteme
  • Prüfung nach BSI, CIS und weiteren Sicherheitsempfehlungen
  • Erstellen der Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Erfassen aller Anforderungen sämtlicher Fachbereiche


Rolle: IAM Architekt

Kunde: internationale Universität


Aufgaben:

  • Erstellen eines Zieldesigns für eine einheitliche IAM Architektur
  • Evaluieren der in Frage kommenden Lösungen
  • Implementieren der ausgewählten Lösung
  • Implementieren von internationalen Datenschutzanforderungen für personenbezogenen Daten
  • Entwickeln und Implementieren eines rollenbasierenden, erhöhten Sicherheitsanforderungen genügenden Berechtigungskonzeptes
  • Erstellen einer Migrationsstrategie für die vorhandenen Lösungen
  • Beratung und Unterstützung der Fachbereiche bei der Migration
  • Unterstützung der Entwickler im Bereich Anbindung OAuth und SAML


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2021 - 2022: PoC zur Evaluierung eines Cloudbasierenden IAM Systems


Kunde: int. Chemie Konzern


Aufgaben:

  • Erstellen eines Anforderungskataloges für den PoC
  • Erstellen von Kriterien und deren Gewichtungen für eine Bewertung
  • Evaluieren von OneIdentity
  • Evaluieren von Azure Entra ID
  • Evaluieren von Okta
  • Auswerten der Lösungen und erstellen einer Entscheidungsvorlage
  • Beratung des Managements bei der Auswahl und Unterstützung bei der Implementierung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2021 - 2022: PoC OpenLDAP zu Active Directory


Kunde: großen Förderbank


Aufgaben:

  • Analyse der Schemastruktur des bestehenden Kundenportals und der Datenstruktur
  • Analyse der Berechtigungs- und Zugriffsarchitektur
  • Erstellen von Skripten für die automatisierte Schemaanpassung
  • Erstellen von Skripten für die automatisierte Anpassung der LDIF Export Dateien
  • Erstellen der Dokumentation für die Übernahme des Vorgehens in Test- und Prod Stages
  • Beratung / Unterstützung bei der Umsetzung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2020 - 2022: Unterstützung ADFS


Kunde: großen regionalen Verkehrsunternehmen


Aufgaben:

  • Unterstützung bei der Aktualisierung der Umgebung durch Farm-Erweiterung
  • Unterstützung beim automatisierten Wechsel der Zertifikate
  • Unterstützung bei der Fehlersuche bei auftretenden Problemen


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2018 - 2022: Unterstützung eines Versicherungskonzerns beim Betrieb und der Erweiterung von SCOM


Aufgaben:

  • Beratung der Fachbereiche
  • Umsetzen der Monitoring Anforderungen der Fachbereiche
  • Erstellung eines Design eines int. Monitorings mit SCOM in 3 Ländern mit mehreren verbundenen Management Gruppen
  • Unterstützung bei der Umsetzung dieses Designs
  • Entwicklung von Skripten zur Automatisierung von Abläufen
  • Anbinden des Monitorings an einen Service Now Midserver


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • Microsoft Certified IT Professional (MCITP)
  • Microsoft Certified Systems Administrator (MCSA)
  • Microsoft Certified Technology Specialist (MCTS)
  • Microsoft Certified Professional (MCP)
  • Zantaz EAS Architect
  • Enterprise Archive Solution Specialist
  • ITIL V3 Foundation expert
  • PRINCE2® Foundation Certificate in Project Management
  • LEAN IT Foundation
  • Red Hat Certified System Engineer (RHCE)
  • Synology Certified DSM Architect
  • Synology Certified BACKUP Architect

Kompetenzen

Kompetenzen

Top-Skills

Verzeichnisdienst SCOM PowerShell Active Directory Domain Service Active Directory Federation Service Active Directory Design Active Directory OpenLDAP IAM Windows Server PRINCE2 ITIL ITIL V2 ITIL V3 Azure Microsoft 365 AAD PKI

Produkte / Standards / Erfahrungen / Methoden

Berufliche Highlights

  • Seit 2013 regelmäßiger Einsatz als Field Specialist und Escalation Engineer für IBM. Seit 2019 auch wieder PFE / DSE für Microsoft. 
  • 2014 wurde ich nach einem Assessment Center durch Microsoft der Firma Siemens als Architekt für deren Weltweites AD Redesign vorgeschlagen.
  • Arbeit für namhafte Kunden wie IBM, Microsoft, PwC, Allianz, AXA, HDI, Ergo, ver.di, Sixt, Bayerischer Rundfunk (ARD), Landesbank Hessen-Thüringen 

Fachliche Schwerpunkte 

Aufgrund meiner Einsätze ergaben sich umfangreiche Erfahrungen in verschiedenen Bereichen. Dabei entwickelten sich folgende Hauptthemengebiete: 

  • Microsoft Active Directory / Identity and Access Management 
  • Monitoring mit System Center Operations Manager u.a. 
  • Automatisierung und Scripting
 Im Folgenden findet sich eine Übersicht der Schwerpunktthemen der letzten 10 Jahre. Aufgrund der langjährigen Tätigkeit kann hier nur ein grober überblick über die wichtigsten Themen erfolgen. 


Verzeichnisdienste / Identity and Accessmanagement 

Microsoft Certified für Windows Server und Microsoft Verzeichnisdienste. Erfahrung seit 2003 in Design, Implementierung und Administration sowie Anwendungsentwicklung für Active Directory und LDAP Basierende Verzeichnisdienste. Umfangreiche Erfahrung bei Migration und/oder Konsolidierung verschiedener Umgebungen 


Monitoring mit System Center Operation Manager (SCOM)

  • Design, Aufbau und Betrieb mehrerer großer SCOM Umgebungen.
  • Durchführung von Schulungen und Erstellung von Betriebshandbüchern und Betriebsführungshandbüchern.
  • Entwicklung, Anpassung und Optimierung von Management Packs.


Automatisierung und Scripting

  • Der überwiegende Teil der hier aufgeführten Tätigkeiten wurde nicht im Rahmen eigenständiger Projekte durchgeführt, sondern wurden vielmehr im Rahmen anderer Projekte als Nebenprojekt durchgeführt. Programmiererfahrung seit 1989.
  • Clipper und Visual FoxPro, Visual Basic und C#. Scripting mit PowerShell, VBScript, Kix uvm.
  • Automatisierung mit Lösungen wie Ansible, Chocolatey und Puppet 


Microsoft Exchange und Microsoft 365

  • Microsoft Certified für Microsoft Exchange Server. Langjährige Erfahrung (seit Version 4.0) in Design, Implementierung, Administration und Entwicklung.
  • Große Erfahrung bei Migrationen im Exchange Umfeld. Aufbau, Betrieb und Migration von verschiedenen Systemen wie Microsoft Exchange, Lotus Notes / Domino, Sendmail uvm. Eigene Entwicklung von Migrationstools


Autonomy IDOL

  • Kenntnisse auf Entwickler Niveau

 

System Center

  • Design, Aufbau und Betrieb mehrerer großer SCOM und SCCM Umgebungen. Durchführung von Schulungen und Erstellung von Betriebshandbüchern und Betriebsführungshandbüchern. Schwerpunktthema seit 2006.

 

ZANTAZ EAS

  • Certified Architekt, 11 Jahre Erfahrung in Design, Implementierung, Entwicklung von Sonderlösungen, Professional Services

 

Microsoft SQL

  • Microsoft Certified. Erfahrungen seit 2001 in Implementierung und Administration, Datenmigration und Entwicklung

  • Automatisches Deployment und Training. Umfangreiche Erfahrung bei Versions- und Datenmigrationen.

 

Microsoft Exchange

  • Microsoft Certified. Langjährige Erfahrung (seit Version 4.0) in Design, Implementierung, Administration und Entwicklung.
  • Große Erfahrung bei Migration von Lotus Notes nach Exchange

 

MS Active Directory

  • Microsoft Certified. Erfahrung seit 2003 in Design, Implementierung und Administration sowie Anwendungsentwicklung.
  • Umfangreiche Erfahrung bei Migration und/oder Konsolidierung von Verzeichnisdiensten

 

Linux

  • Seit 2001 RHCE (Red Hat Certified Engineer)

  • Tiefgehende Kenntnisse über Linux Systemmonitoring mit OMI und SCX (SCOM)

 

Programmierung

  • Visual Studio .Net, C#, VisualBasic, Cobol, Assembler (x84), VisualFoxPro, dBase, Clipper, Scriptsprachen (Kix, VBA), PHP, ASP

 

Visual Studio .NET

  • Anwendungsentwicklung für SQL, EAS, Exchange und ActiveDirectory
  • .Net seit 2004, davor MFC, seit 1989 Programmiererfahrung (C++, Assembler, Cobol, Clipper).

 

Weitere IT-Kenntnisse 

Apache Guacamole, Jira, Confluence, Git/Gitlab, Jfrog Artifactory, Puppet Enterprise (Partner), Ansible, ServiceNow, Autonomy IDOL und ACA, Zantaz Enterprise Archive Solution, MS Exchange Server, MS Active Directory, MS SQL-Server, Microsoft System Center, MS-Office, Novell eDirectory / Microfocus NetIQ, DirX, Microsoft Internet Information Server, Microsoft Certification Services, Microsoft System Center, Microsoft 2008/2012 Federation Services, Jira, GitLab, Citrix Xen Server, MS Hyper-V Server, Lotus Dominos Server, Lotus Notes, Okta, OneLogin uvm. 

 

Berufliche Laufbahn:

2020 - heute

Rolle Externer FPE (Field Professional Engineer) und DSE (Dedicated Support Engineer) 

Kunde: Software One / Comparex bei verschiedenen Kunden.


2019 - heute

Rolle: Externer FPE (Field Professional Engineer) und DSE (Dedicated Support Engineer) 

Kunde: Microsoft bei verschiedenen Kunden


2013 - heute:

Rolle: Externer FPE (Field Professional Engineer) 

Kunde: IBM


Aufgaben

  • Tätigkeit als Field Engineer und Escalation Engineer für IBM bei verschiedenen Kunden (u.a. Allianz) im Umfeld Window Server, Microsoft Exchange, Active Directory und andere Themen. Schnittstelle zwischen Kunden und Remote Support der IBM.


2008 - heute:

Rolle: Selbständig (Inhaber [Firma auf Anfrage], Freiberufliche Projektarbeit)


Aufgaben

  • Verschiedene Projekte im ActiveDirectory, Exchange und SQL Umfeld

 

2010 - 2011:

Rolle: Contractor

Kunde: Capax Global ltd., London


Aufgaben

  • Senior Architect for Professional Services for EAS and Development, Erstellung von Designs, Pre-Sales Consultant, Angebotserstellung (Volumen bis 2mio US$)

 

2008 - 2010:

Rolle: Ext. Mitarbeiter

Kunde: Bayerischen Rundfunk, München


Aufgaben

  • Senior Consultant für div. Projekte, Betriebsunterstützung im Active
  • Directory und Exchange Umfeld

 

2004 - 2008:

Kunde: infoWAN Datenkommunikation GmbH, Unterschleißheim


Aufgaben

  • Senior Consultant ActiveDirectory, Exchange, SQL und EAS, Pre-Sales Consultant, Angebotsvorbereitung (Texte, Pflichten- / Lastenhefte).

 

2000 - 2004:

Rolle: Leiter Inhouse IT,

Kunde: Accor Hotellerie Deutschland GmbH, München


Aufgaben

  • Verantwortlich für alle IT Belange für die Hauptverwaltung und das deutsche Mailsystem im internationalen Konzernverbund mit 2.500 Postfächern. 4 Mitarbeiter. Ausarbeitung von Projektanforderungen und Angebotsvergabe für Projekte mit ext. Dienstleistern.

 

1999 - 2000:

Rolle: IT Leiter und Kommissarischer Geschäftsleiter des Outsourcing Betriebs.

Kunde: auf Anfrage        

 

1998

Rolle: Produktionsleiter

Kunde: NOVOTEC GmbH


Aufgaben:

  • Verantwortlich für alle Produktionsrelevanten Prozesse wie Mitarbeiterplanung, Warenbeschaffung und Reklamationsbearbeitung. Bis zu 10 Mitarbeiter.

 

1997:

Rolle: Leiter Kommunikation und Netze

Kunde: BAUR Versand, Burgkunstadt


Aufgaben:

  • Verantwortlich für den Serverbetrieb und die Netzwerk- sowie Telekommunikationsinfrastruktur, Einführung von PC Systemen. 6 Mitarbeiter, Vergabe von Projekten an externe Dienstleistung.

 

1995 - 1996:

Rolle: Leiter Service

Kunde: Industrie Service Gesellschaft


Aufgaben:

  • Verantwortung des Geschäftsbereichs EDV Service inkl. Kundenbetreuung und Stellvertretung des geschäftsführenden Inhabers. 6 Mitarbeiter.

 

1989 - 1995:

Rolle: Selbständig, Inhaber 

Kunde: auf Anfrage


Auslandserfahrungen:

USA, Kanada, Russland, Türkei, England, Israel, Hong Kong, Belgien, Schweiz, Österreich, Spanien, Luxembourg, Italien, Niederlande, Schweden, Finnland, Süd Afrika, Lichtenstein, Frankreich und Tschechische Republik

Programmiersprachen

Visual Studio
.Net
C#
VisualBasic
Cobol
Assembler (x84)
VisualFoxPro
dBase
Clipper
Scriptsprachen (Kix, VBA, Powershell)
PHP
ASP Visual Studio
Anwendungsentwicklung für SQL, EAS, Exchange und ActiveDirectory
Management Pack Entwicklung für SCOM


Datenbanken

DB/2
Microsoft SQL-Server (seit 6.5)
MySql
OpenSQL
Oracle

Einsatzorte

Einsatzorte

Berlin (+100km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2021 - heute: Unterstützung im Bereich Exchange 2016 und Exchange Online


Kunde: Bundesunternehmen


Aufgaben:

  • Erstellen automatisierter Lösungen zum Patchen großer DAG Umgebungen
  • Unterstützung im Bereich Ende-zu-Ende Verschlüsselung für E-Mails mit externen Partner
  • Unterstützung bei der Migration von Exchange on Prem nach Microsoft 365


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Divestiture Projekt


Kunde: int. Pharma Unternehmen


Aufgaben:

  • Design und Aufbau eines Active Directorys an einem Standort in Österreich
  • Implementieren von Microsoft Identity Manager und Einrichten der Benutzersynchronisation
  • Erstellen von Migrationsplänen für 200 Anwendungsserver
  • Migration der App Bereitstellung von Citrix auf RDS
  • Bereitstellen einer PKI Infrastruktur und automatisierter Austausch bestehender Zertifikate
  • Vorbereiten und Durchführen der Migration überwiegend automatisiert
  • Unterstützung der Produktverantwortlichen bei Anpassen der GxP Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Auflösen eines Standortes eines int. Pharmakonzernes in den USA mit eigenständigem AD


Aufgaben:

  • Analyse der vorhandenen Systeme und der Zugriffe daraus durch Benutzer anderer Standorte.
  • Migrieren benötigter Anwendungen auf verbleibende Standorte.
  • Migrieren von BMS (Siemens PLS) in eigenständiges AD und Übergabe an den Käufer.
  • Rückbau des Active Directorys sowie der zugehörigen Dienste und Vertrauensstellungen.


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2024 - 2024: Unterstützung im Bereich AD und Azure Entra ID


Kunde: int. intralogistik Hersteller


Aufgaben:

  • Beratung im Bereich Azure App Registrations und Enterprise Apps (SSO)
  • Analyse der Möglichkeit zur Automatisierten Anlage von Reg Apps
  • Beratung zur Gestaltung von Sites and Services
  • Unterstützung beim AD Cleanup
  • Unterstützung beim Cleanup von ADFS


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2024: Projekt zum Ablösen eines von Sanktionen betroffenen Standortes


Aufgaben:

  • Design und Aufbau eines Active Directorys an einem Standort in Russland
  • Implementieren von Microsoft Identity Manager und Einrichten der Benutzersynchronisation
  • Erstellen von Migrationsplänen für 80 Anwendungsserver
  • Vorbereiten und Durchführen der Migration überwiegend automatisiert
  • Unterstützung der Fachteams bei der Ablöse bestehender Anwendungen und Systeme


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2024: Ablöse einer bestehenden SCOM 2016 Infrastruktur


Kunde: großen Förderbank


Aufgaben:

  • Aufbau einer neuen SCOM 2022 Umgebung
  • Neuaufbau der Managementpacks zum Abbilden der bestehenden Monitoring Anforderungen
  • Einführen eines Wissensmanagements und Dokumentation (Confluence)
  • Aufbau von Gateways für bisher noch nicht überwachte Non-AD Systeme
  • Erstellen einer automatisierten Lösung zur Erstellung und dem Ausrollen der Zertifikate
  • Migration über Multihoming der bestehenden 4.000 Clients
  • Erstellen von Management Packs zum Discovery in Gruppen über Registry Werte
  • Anbindung von SCOM an Service Now und HP Omi"

Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2023: Unterstützung und Beratung in der Initiative Active Directory Hardening


Aufgaben:

  • Planung eines neuen AD Designs nach Empfehlungen gemäß CIS, BSI und MS Best Practies
  • Behebung von Pen-Test-Findings
  • Migrationen von Alt-Umgebungen (Win 2003 Ablöse)
  • Automatisierung von Tätigkeiten und Abläufen


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2023 - 2023: Unterstützung im Bereich AD und Azure Entra ID


Kunde: int. intralogistik Hersteller


Aufgaben:

  • Weiterentwicklung und Management der globalen Active Directory Entra ID Struktur
  • Weiterentwicklung und Mgmt. der Public Cloud Directory Services wie AAD, ADFS und B2C
  • Entwicklung und Implementierung von Automatisierungsszenarien rund um das AD und Entra ID


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2023: Divestiture Projekts


Kunde: Pharmakonzern in Norwegen


Aufgaben:

  • Analysieren der bestehenden Umgebung und Erstellen eines Migrationskonzeptes
  • Planen der Migration und Anleiten der Migrationsteams unter Berücksichtigung der Produktion
  • Aufbau eines Active Directorys nach Tiering Model
  • Bereitstellen von Skripten für die automatisierung der Migration
  • Unterstützung des Migrationsteams bei der Migration von 360 Windows Server
  • Bereitstellen eines DFS Verzeichnisses
  • Migrieren der Daten vom bestehenden, zentralen Fileserver auf einen neuen Lokalen
  • Skriptbasierende Übernahme der Berechtigungsstruktur des Migrierten Fileservers
  • Unterstützung des Produktionsteams bei der Erstellung der GxP Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 2023: Benutzer-Migration eines komplexen Active Directorys im Rahmen einer Acquisition


Aufgaben:

  • Forest mit 3 Child Domänen für APAC, EMEA und WH mit insgesamt ca. 14K Usern
  • Migration mit Quest Tools
  • Erstellen der Gruppenrichtlinien
  • Erstellen von Skripten für die Migration
  • Erstellen von Skripten für die automatisierte Erstellung von Auswertungen
  • Unterstützung der Migrationsteams bei allen AD relevanten Fragen / Themen
  • Erstellen von speziellen Skripten für das Lifecycle Management von Administratoren Konten


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: PoC zum möglichen Einsatz von ?Chocolatey? als Software Paketmanagement Lösung


Aufgaben:

  • Aufbau einer PoC Umgebung mit Chocolaty for Business und Central Management
  • Erstellen von Ausgewählten Beispielanwendungen als Pakete und deployment -Tests
  • Erstellen eines Design-Entwurfs und einer Kostenkalkulation
  • Erstellen einer Management Entscheidungsvorlage


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Unterstützung bei Härtung von SChannels in Verbindung mit Direct Access


Kunde: Internationaler Unternehmensberatung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Active Directory


Rolle: Security Experte

Kunde: Bundesbehörde


Aufgaben:

  • Aufbau einer neuen IT Infrastruktur nach Greenfield Ansatz nach Infiltration
  • Design aller Verzeichnisdienst-relevanter Prozesse wie on- / off-boarding, Anwendungsintegration und Sonderfälle
  • Design eines neuen Verzeichnisdienstes mit angeschlossenen Diensten wie DNS und PKI
  • Implementieren von Hochsicherheitsanforderungen
  • Aufbau des Active Directorys, DNS und der PKI Infrastruktur
  • Unterstützung bei der Implementierung der Anwendungssysteme
  • Prüfung nach BSI, CIS und weiteren Sicherheitsempfehlungen
  • Erstellen der Dokumentation


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2022 - 2022: Erfassen aller Anforderungen sämtlicher Fachbereiche


Rolle: IAM Architekt

Kunde: internationale Universität


Aufgaben:

  • Erstellen eines Zieldesigns für eine einheitliche IAM Architektur
  • Evaluieren der in Frage kommenden Lösungen
  • Implementieren der ausgewählten Lösung
  • Implementieren von internationalen Datenschutzanforderungen für personenbezogenen Daten
  • Entwickeln und Implementieren eines rollenbasierenden, erhöhten Sicherheitsanforderungen genügenden Berechtigungskonzeptes
  • Erstellen einer Migrationsstrategie für die vorhandenen Lösungen
  • Beratung und Unterstützung der Fachbereiche bei der Migration
  • Unterstützung der Entwickler im Bereich Anbindung OAuth und SAML


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2021 - 2022: PoC zur Evaluierung eines Cloudbasierenden IAM Systems


Kunde: int. Chemie Konzern


Aufgaben:

  • Erstellen eines Anforderungskataloges für den PoC
  • Erstellen von Kriterien und deren Gewichtungen für eine Bewertung
  • Evaluieren von OneIdentity
  • Evaluieren von Azure Entra ID
  • Evaluieren von Okta
  • Auswerten der Lösungen und erstellen einer Entscheidungsvorlage
  • Beratung des Managements bei der Auswahl und Unterstützung bei der Implementierung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2021 - 2022: PoC OpenLDAP zu Active Directory


Kunde: großen Förderbank


Aufgaben:

  • Analyse der Schemastruktur des bestehenden Kundenportals und der Datenstruktur
  • Analyse der Berechtigungs- und Zugriffsarchitektur
  • Erstellen von Skripten für die automatisierte Schemaanpassung
  • Erstellen von Skripten für die automatisierte Anpassung der LDIF Export Dateien
  • Erstellen der Dokumentation für die Übernahme des Vorgehens in Test- und Prod Stages
  • Beratung / Unterstützung bei der Umsetzung


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2020 - 2022: Unterstützung ADFS


Kunde: großen regionalen Verkehrsunternehmen


Aufgaben:

  • Unterstützung bei der Aktualisierung der Umgebung durch Farm-Erweiterung
  • Unterstützung beim automatisierten Wechsel der Zertifikate
  • Unterstützung bei der Fehlersuche bei auftretenden Problemen


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


2018 - 2022: Unterstützung eines Versicherungskonzerns beim Betrieb und der Erweiterung von SCOM


Aufgaben:

  • Beratung der Fachbereiche
  • Umsetzen der Monitoring Anforderungen der Fachbereiche
  • Erstellung eines Design eines int. Monitorings mit SCOM in 3 Ländern mit mehreren verbundenen Management Gruppen
  • Unterstützung bei der Umsetzung dieses Designs
  • Entwicklung von Skripten zur Automatisierung von Abläufen
  • Anbinden des Monitorings an einen Service Now Midserver


Kenntnisse:

SCOM, AD, Powershell, Exchange, Cloud, Security, PKI, IAM, Automation


weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • Microsoft Certified IT Professional (MCITP)
  • Microsoft Certified Systems Administrator (MCSA)
  • Microsoft Certified Technology Specialist (MCTS)
  • Microsoft Certified Professional (MCP)
  • Zantaz EAS Architect
  • Enterprise Archive Solution Specialist
  • ITIL V3 Foundation expert
  • PRINCE2® Foundation Certificate in Project Management
  • LEAN IT Foundation
  • Red Hat Certified System Engineer (RHCE)
  • Synology Certified DSM Architect
  • Synology Certified BACKUP Architect

Kompetenzen

Kompetenzen

Top-Skills

Verzeichnisdienst SCOM PowerShell Active Directory Domain Service Active Directory Federation Service Active Directory Design Active Directory OpenLDAP IAM Windows Server PRINCE2 ITIL ITIL V2 ITIL V3 Azure Microsoft 365 AAD PKI

Produkte / Standards / Erfahrungen / Methoden

Berufliche Highlights

  • Seit 2013 regelmäßiger Einsatz als Field Specialist und Escalation Engineer für IBM. Seit 2019 auch wieder PFE / DSE für Microsoft. 
  • 2014 wurde ich nach einem Assessment Center durch Microsoft der Firma Siemens als Architekt für deren Weltweites AD Redesign vorgeschlagen.
  • Arbeit für namhafte Kunden wie IBM, Microsoft, PwC, Allianz, AXA, HDI, Ergo, ver.di, Sixt, Bayerischer Rundfunk (ARD), Landesbank Hessen-Thüringen 

Fachliche Schwerpunkte 

Aufgrund meiner Einsätze ergaben sich umfangreiche Erfahrungen in verschiedenen Bereichen. Dabei entwickelten sich folgende Hauptthemengebiete: 

  • Microsoft Active Directory / Identity and Access Management 
  • Monitoring mit System Center Operations Manager u.a. 
  • Automatisierung und Scripting
 Im Folgenden findet sich eine Übersicht der Schwerpunktthemen der letzten 10 Jahre. Aufgrund der langjährigen Tätigkeit kann hier nur ein grober überblick über die wichtigsten Themen erfolgen. 


Verzeichnisdienste / Identity and Accessmanagement 

Microsoft Certified für Windows Server und Microsoft Verzeichnisdienste. Erfahrung seit 2003 in Design, Implementierung und Administration sowie Anwendungsentwicklung für Active Directory und LDAP Basierende Verzeichnisdienste. Umfangreiche Erfahrung bei Migration und/oder Konsolidierung verschiedener Umgebungen 


Monitoring mit System Center Operation Manager (SCOM)

  • Design, Aufbau und Betrieb mehrerer großer SCOM Umgebungen.
  • Durchführung von Schulungen und Erstellung von Betriebshandbüchern und Betriebsführungshandbüchern.
  • Entwicklung, Anpassung und Optimierung von Management Packs.


Automatisierung und Scripting

  • Der überwiegende Teil der hier aufgeführten Tätigkeiten wurde nicht im Rahmen eigenständiger Projekte durchgeführt, sondern wurden vielmehr im Rahmen anderer Projekte als Nebenprojekt durchgeführt. Programmiererfahrung seit 1989.
  • Clipper und Visual FoxPro, Visual Basic und C#. Scripting mit PowerShell, VBScript, Kix uvm.
  • Automatisierung mit Lösungen wie Ansible, Chocolatey und Puppet 


Microsoft Exchange und Microsoft 365

  • Microsoft Certified für Microsoft Exchange Server. Langjährige Erfahrung (seit Version 4.0) in Design, Implementierung, Administration und Entwicklung.
  • Große Erfahrung bei Migrationen im Exchange Umfeld. Aufbau, Betrieb und Migration von verschiedenen Systemen wie Microsoft Exchange, Lotus Notes / Domino, Sendmail uvm. Eigene Entwicklung von Migrationstools


Autonomy IDOL

  • Kenntnisse auf Entwickler Niveau

 

System Center

  • Design, Aufbau und Betrieb mehrerer großer SCOM und SCCM Umgebungen. Durchführung von Schulungen und Erstellung von Betriebshandbüchern und Betriebsführungshandbüchern. Schwerpunktthema seit 2006.

 

ZANTAZ EAS

  • Certified Architekt, 11 Jahre Erfahrung in Design, Implementierung, Entwicklung von Sonderlösungen, Professional Services

 

Microsoft SQL

  • Microsoft Certified. Erfahrungen seit 2001 in Implementierung und Administration, Datenmigration und Entwicklung

  • Automatisches Deployment und Training. Umfangreiche Erfahrung bei Versions- und Datenmigrationen.

 

Microsoft Exchange

  • Microsoft Certified. Langjährige Erfahrung (seit Version 4.0) in Design, Implementierung, Administration und Entwicklung.
  • Große Erfahrung bei Migration von Lotus Notes nach Exchange

 

MS Active Directory

  • Microsoft Certified. Erfahrung seit 2003 in Design, Implementierung und Administration sowie Anwendungsentwicklung.
  • Umfangreiche Erfahrung bei Migration und/oder Konsolidierung von Verzeichnisdiensten

 

Linux

  • Seit 2001 RHCE (Red Hat Certified Engineer)

  • Tiefgehende Kenntnisse über Linux Systemmonitoring mit OMI und SCX (SCOM)

 

Programmierung

  • Visual Studio .Net, C#, VisualBasic, Cobol, Assembler (x84), VisualFoxPro, dBase, Clipper, Scriptsprachen (Kix, VBA), PHP, ASP

 

Visual Studio .NET

  • Anwendungsentwicklung für SQL, EAS, Exchange und ActiveDirectory
  • .Net seit 2004, davor MFC, seit 1989 Programmiererfahrung (C++, Assembler, Cobol, Clipper).

 

Weitere IT-Kenntnisse 

Apache Guacamole, Jira, Confluence, Git/Gitlab, Jfrog Artifactory, Puppet Enterprise (Partner), Ansible, ServiceNow, Autonomy IDOL und ACA, Zantaz Enterprise Archive Solution, MS Exchange Server, MS Active Directory, MS SQL-Server, Microsoft System Center, MS-Office, Novell eDirectory / Microfocus NetIQ, DirX, Microsoft Internet Information Server, Microsoft Certification Services, Microsoft System Center, Microsoft 2008/2012 Federation Services, Jira, GitLab, Citrix Xen Server, MS Hyper-V Server, Lotus Dominos Server, Lotus Notes, Okta, OneLogin uvm. 

 

Berufliche Laufbahn:

2020 - heute

Rolle Externer FPE (Field Professional Engineer) und DSE (Dedicated Support Engineer) 

Kunde: Software One / Comparex bei verschiedenen Kunden.


2019 - heute

Rolle: Externer FPE (Field Professional Engineer) und DSE (Dedicated Support Engineer) 

Kunde: Microsoft bei verschiedenen Kunden


2013 - heute:

Rolle: Externer FPE (Field Professional Engineer) 

Kunde: IBM


Aufgaben

  • Tätigkeit als Field Engineer und Escalation Engineer für IBM bei verschiedenen Kunden (u.a. Allianz) im Umfeld Window Server, Microsoft Exchange, Active Directory und andere Themen. Schnittstelle zwischen Kunden und Remote Support der IBM.


2008 - heute:

Rolle: Selbständig (Inhaber [Firma auf Anfrage], Freiberufliche Projektarbeit)


Aufgaben

  • Verschiedene Projekte im ActiveDirectory, Exchange und SQL Umfeld

 

2010 - 2011:

Rolle: Contractor

Kunde: Capax Global ltd., London


Aufgaben

  • Senior Architect for Professional Services for EAS and Development, Erstellung von Designs, Pre-Sales Consultant, Angebotserstellung (Volumen bis 2mio US$)

 

2008 - 2010:

Rolle: Ext. Mitarbeiter

Kunde: Bayerischen Rundfunk, München


Aufgaben

  • Senior Consultant für div. Projekte, Betriebsunterstützung im Active
  • Directory und Exchange Umfeld

 

2004 - 2008:

Kunde: infoWAN Datenkommunikation GmbH, Unterschleißheim


Aufgaben

  • Senior Consultant ActiveDirectory, Exchange, SQL und EAS, Pre-Sales Consultant, Angebotsvorbereitung (Texte, Pflichten- / Lastenhefte).

 

2000 - 2004:

Rolle: Leiter Inhouse IT,

Kunde: Accor Hotellerie Deutschland GmbH, München


Aufgaben

  • Verantwortlich für alle IT Belange für die Hauptverwaltung und das deutsche Mailsystem im internationalen Konzernverbund mit 2.500 Postfächern. 4 Mitarbeiter. Ausarbeitung von Projektanforderungen und Angebotsvergabe für Projekte mit ext. Dienstleistern.

 

1999 - 2000:

Rolle: IT Leiter und Kommissarischer Geschäftsleiter des Outsourcing Betriebs.

Kunde: auf Anfrage        

 

1998

Rolle: Produktionsleiter

Kunde: NOVOTEC GmbH


Aufgaben:

  • Verantwortlich für alle Produktionsrelevanten Prozesse wie Mitarbeiterplanung, Warenbeschaffung und Reklamationsbearbeitung. Bis zu 10 Mitarbeiter.

 

1997:

Rolle: Leiter Kommunikation und Netze

Kunde: BAUR Versand, Burgkunstadt


Aufgaben:

  • Verantwortlich für den Serverbetrieb und die Netzwerk- sowie Telekommunikationsinfrastruktur, Einführung von PC Systemen. 6 Mitarbeiter, Vergabe von Projekten an externe Dienstleistung.

 

1995 - 1996:

Rolle: Leiter Service

Kunde: Industrie Service Gesellschaft


Aufgaben:

  • Verantwortung des Geschäftsbereichs EDV Service inkl. Kundenbetreuung und Stellvertretung des geschäftsführenden Inhabers. 6 Mitarbeiter.

 

1989 - 1995:

Rolle: Selbständig, Inhaber 

Kunde: auf Anfrage


Auslandserfahrungen:

USA, Kanada, Russland, Türkei, England, Israel, Hong Kong, Belgien, Schweiz, Österreich, Spanien, Luxembourg, Italien, Niederlande, Schweden, Finnland, Süd Afrika, Lichtenstein, Frankreich und Tschechische Republik

Programmiersprachen

Visual Studio
.Net
C#
VisualBasic
Cobol
Assembler (x84)
VisualFoxPro
dBase
Clipper
Scriptsprachen (Kix, VBA, Powershell)
PHP
ASP Visual Studio
Anwendungsentwicklung für SQL, EAS, Exchange und ActiveDirectory
Management Pack Entwicklung für SCOM


Datenbanken

DB/2
Microsoft SQL-Server (seit 6.5)
MySql
OpenSQL
Oracle

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.