Design, Konzeption, Implementierung, Migration und Troubleshooting von PKIs, Key-Management-Lösungen, Verschlüsselungs- und Zertifikatsumgebungen
Aktualisiert am 10.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.08.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Jahre 6 Monate
2021-01 - heute

Planung, Konzeption und Aufbau von Key Management Infrastrukturen

Architekt / Consultant Entrust Key Control Entrust Data Control Entrust HSM ...
Architekt / Consultant
  • Design, Konzeption und Aufbau verschiedener Key Management Services basierend auf Entrust Key Control in Cluster-Verbünden
  • Konzeption und Aufbau von ausfallsicheren Entrust HSM Modulen
  • Anbindung von verschieden KMIP Systemen (VMware vSAN Encryption, NetApp Aggregate Encryption)
  • Anbindung verschiedener BYOK/HYOK Cloud Provider (Amazon AWS, Microsoft Azure)
  • Anbindung von Microsoft Double-Key-Encryption (DKE)
  • Dokumentation der Umgebung
  • Schulung und Übergabe an den Betrieb
Entrust Key Control Entrust Data Control Entrust HSM Scrum Kanban
Entrust Key Control Entrust Data Control Entrust HSM Scrum Konzeptstudien Dokumentenmanagement SAP Training Infrastrukturberatung Sicherheitsanforderung
Fujitsu
Remote
4 Jahre 3 Monate
2020-04 - heute

Beratung Managed-Encryption Service

Consultant Sicherheitsanforderung Entwicklung/Methoden Evaluierung ...
Consultant
  • Entwicklung und Implementierung von PKI Reportings
  • Evaluierung und Entwicklung von Orchestrierungen und Automatisierungen
  • Analyse von PKI Umgebungen und Bewertung anhand Security-Richtlinien
  • Entwicklung und Halten von PKI Workshops für Endkunden der Fujitsu
  • Schulung von Mitarbeitern
  • Optimieren und Härten von Systemen
  • Entwicklung von Prozessen und Standards
  • Evaluierung, Konzeption, Proof-Of-Concept und Planung einer Tokenisierungs-Lösung basierend auf Eperi Gateway
  • Evaluierung, Tests und Bewertung Entrust KeySafe
  • Evaluierung, Tests und Bewertung Entrust nShield Monitor
  • Evaluierung, Tests und Bewertung von Keyfactor EJBCA
  • Unterstützung bei der Konzeption und Aufbau einer Thales HSM Umgebung inklusive Thales Ciphertrust Key Manager
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI NDES/SCEP OCSP Entrust HSM Entrust Key Manager Thales HSM Thales Key Manager Keyfactor/PrimeKey EJBCA Eperi Gateway Scrum Kanban
Sicherheitsanforderung Entwicklung/Methoden Evaluierung Beratung Schulung Trainer Prozessentwicklung
Fujitsu
Remote
7 Monate
2022-06 - 2022-12

Anbindung MDM Solutions an die PKI Infrastruktur

Consultant Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) ...
Consultant
  • Konzeption, Aufbau und Inbetriebnahme von mehreren SCEP Servern basierend auf Microsoft NDES und Entrust HSM Modulen
  • Veröffentlichung der Schnittstellen über Reverse-Proxies
  • Härtung der Schnittstellen und Systeme
  • Anbindung der JAMF Cloud
  • Anbindung von Microsoft Intune
  • Installation und Konfiguration des Microsoft Intune NDES Connectors
  • Evaluierung, Test, Konzeption und Implementierung verschiedenster Use-Cases
  • Entwicklung und Implementierung von Tools zum automatisierten Zertifikats-Lifecycle
  • Dokumentation der Lösungen
  • Schulung und Übergabe an den Betrieb
Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) JAMF Cloud Microsoft Intune Microsoft .NET C# Scrum Kanban
Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) JAMF Cloud Microsoft Intune Microsoft .NET C# Scrum Kanban
MMS Technology GmbH
Ingolstadt
3 Monate
2022-08 - 2022-10

Entwicklung PKI Self-Service-Portal für Zertifikate

Consultant Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET ...
Consultant
  • Evaluierung, Entwicklung, Test und Implementierung eine web basierenden Self-Service Portal für die Zertifikats-Ausstellung
  • Ausstellen von verschiedensten Zertifikats-Typen durch Einbringung von Certificate-Signing-Requests
  • Ausstellung von Zertifikaten mit server-side generated Private Key
  • Automatisierte Nutzung des passenden Zertifikats-Vorlagen basierend auf der Eingabe.
  • Erfassung von Ansprechpartner, Applikation und Kontaktdaten
  • Automatisierte Erinnerung an die Requester bei bevorstehendem Ablauf der Zertifikate
Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET C# Scrum Entwicklung Kanban
Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET C# Scrum Entwicklung
MMS Technology GmbH
Ingolstadt
6 Monate
2021-11 - 2022-04

Implementierung Microsoft Tiering-Model - PKI

Consultant
Consultant
  • Anpassung der PKI um dem Konzept eines neuen Microsoft Tiering-Models (T0) zu entsprechen
  • Evaluierung, Implementierung und Dokumentation zusätzlicher Sicherheitsmaßnahmen für Service Benutzer
  • Implementierung und Dokumentation von Prozessen und Workflows an dedizierte T0 Workstation Nutzung
  • Evaluierung und Implementierung von IPSec für T0 Workstation
  • Implementierung Dokumentation der neuen Prozesse
  • Schulung und Übergabe an den Betrieb
Microsoft Azure Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) Scrum Kanban
MMS Technology GmbH
Ingolstadt
1 Jahr 9 Monate
2020-04 - 2021-12

Konzeption, Planung und Aufbau einer zentralen PKI Infrastruktur

Consultant
Consultant
  • Analyse, Konzeption und Aufbau einer ausfallsicheren PKI Infrastruktur über mehrere Rechenzentren unter Berücksichtigung des BSI Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) und GxP
  • Evaluierung, Konzeption Aufbau eines Clusters für Zertifikatsdienste
  • Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
  • Analyse, Design, Konzeption, und Aufbau einer Multi-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
  • Evaluierung, Konzeption und Aufbau einer ausfallsicheren OCSP Lösung mit Microsoft Diensten
  • Analyse, Definition und Dokumentierung von Prozessen
  • Dokumentation der Umgebung
  • Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Use-Cases und Zertifikats-Typen
  • Entwicklung und Implementierung eines Rollen- und Rechte-Konzeptes
  • Evaluierung und Entwicklung von Automatisierungen auf Basis von Ansible
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI OCSP Entrust HSM Ansible Scrum Kanban
Fujitsu
9 Monate
2020-04 - 2020-12

Konzeption und Planung des Re-Designs einer zentralen PKI Infrastruktur für einen Kunden

Consultant
Consultant
  • von Microsoft Zertifikatsdiensten unter Berücksichtigung der BSI KRITIS Richtlinie und anderer vorhandenen Sicherheitsvorgaben
  • Evaluierung, Konzeption einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
  • Evaluierung, Konzeption einer OCSP Lösung mit Microsoft Diensten
  • Evaluierung, Konzeption einer NDES Lösung
  • Analyse, Definition und Dokumentation von Prozessen
  • Evaluierung und Konzeption von verschiedenen Use-Cases und Zertifikats-Typen
  • Planung der verschiedenen Migrationsschritte
  • Erstellung eines Migrations-Handbuches
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI NDES/SCEP OCSP Entrust HSM Scrum Kanban
Fujitsu
Remote
2 Jahre 1 Monat
2018-12 - 2020-12

Konsolidierung, Migration, Erweiterung und Re-Design einer zentralen PKI Infrastruktur

Consultant, Architekt
Consultant, Architekt

-       Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung

-       Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus

-       Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019

-       Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten

-       Analyse, Evaluierung und Test des Nexus Certificate Managers und dessen Komponenten

-       Analyse, Evaluierung und Test der Thales Key Secure und Thales CipherTrust Cloud Key Manager Produkte und deren Komponenten

-       Erfassung der bestehenden und zukünftigen Usecases

-       Eruierung und Dokumentation von Customer und Business Requirements

-       Ist-Analyse und Erweiterung bestehender RA Komponenten

-       Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019

-       Dokumentation von Testprozeduren für CA Failover Cluster Migrationen

-       Analyse der Requirements für die European Bridge CA

-       Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

-       Proof of Concept für Nexus OCSP

-       Projektsprache Englisch

Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services Failover Clustering Multi-Tier PKI Gemalto Safenet Luna HSMs 3rd Party OCSP Nexus Certificate Manager PrimeKey EJBCA Nexus OCSP
BASF AG
Ludwigshafen
8 Monate
2020-02 - 2020-09

PKI Neuaufbau aufgrund einer Abspaltung von der Metro AG bei der Media-Saturn IT Services GmbH

Consultant, Architekt
Consultant, Architekt

Two-Tier PKI auf Basis von Microsoft

Multi-Domain-Forest mit 7 Domänen

1.500 Domain Controller weltweit

Ca. 300.000 Objekte im AD

 

Planung, Konzeption und Re-Design:

-       Bewertung der Anforderungen

-       Konzeption der Neu-Umgebung

-       Anpassung bestehender Prozesse und Verfahren

-       Planung und Koordination der verschiedenen Phasen

 

Migration der Microsoft PKI in einen neuen Forest

-       Migration aus einem Multi-Domain-Forest in einen Single-Domain-Forest

-       Migration der Server-Betriebssysteme von Windows Server 2012 auf 2016

-       Erstellung und Überarbeitung von Dokumentationen

-       De-kommissionierung der Altumgebung

 

Analyse, Neukonzeptionierung, Aufbau und Migration:

-       einer Ausfallsicheren Infrastruktur über mehrere Rechenzentren

-       von Zertifizierungsstellen in einem Failover-Cluster

-       eines Zugriffspunktes für die PKI Zone auf Basis von RD Gateway

-       von hochverfügbaren CES und CEP Diensten

-       einer ausfallsicheren OCSP Lösung auf Microsoft Basis

-       einer Ausfallsichere NDES Lösung auf Microsoft Basis

-       der Registration Authority Diensten

-       der Sperrlisten Verteilungspunkte

Microsoft Public Key Infrastructure (PKI) Active Directory Active Directory Certificate Services PowerShell Windows Server 2012 & 2016 Microsoft Windows 10/8.x/7 WSUS Scrum Kanban
Ingolstadt
1 Jahr 5 Monate
2018-12 - 2020-04

Konsolidierung, Migration, Erweiterung und Re-Design einer zentralen PKI Infrastruktur

Architekt Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services ...
Architekt

Umfeld:

Microsoft Active Directory; Windows Server 2019/20016/2012(R2)/2008(R2); Microsoft Active Directory Certificate Services; Failover Clustering; Multi-Tier PKI; Gemalto Safenet Luna HSMs; 3rd Party OCSP; Nexus Certificate Manager, PrimeKey EJBCA

Beschreibung:

- Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung
- Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus
- Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019
- Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten
- Analyse, Evaluierung und Test der Nexus Certificate Manager und deren Komponenten
- Erfassung der bestehenden und zukünftigen Usecases
- Eruierung und Dokumentation von Customer und Business Requirements
- Ist-Analyse und Erweiterung bestehender RA Komponenten
- Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019
- Dokumentation von Testprozeduren für CA Failover Cluster Migrationen
- Analyse der Requirements für die European Bridge CA
- Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

PrimeKey EJBCA
Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services Failover Clustering Multi-Tier PKI Gemalto Safenet Luna HSMs 3rd Party OCSP Nexus Certificate Manager PrimeKey EJBCA Windows Server 2019 windows 20016 windows 2012 windows 2008
Chemie
D-78351 Ludwigshafen
2 Jahre 10 Monate
2016-01 - 2018-10

Evaluierung, Konzeption, Einführung und Umsetzung einer zentralen PKI Infrastruktur auf Windows Server 2012 R2

Architekt
Architekt
  • Analyse, Konzeption und Aufbau einer ausfallsicheren Infrastruktur über mehrere Rechenzentren
  • Evaluierung, Konzeption Aufbau eines Failover-Clusters für Zertifikatsdienste
  • Markt-Analyse, Vendor-Auswahl, Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Thales nFast HSM Modulen
  • Evaluierung und Konzeption der Firewall Regeln und eines Zugriffspunktes auf Basis von RD Gateway
  • Evaluierung und Implementierung von hochverfügbaren CES und CEP Diensten
  • Analyse, Design, Konzeption, und Aufbau einer Two-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
  • Evaluierung, Konzeption und Aufbau einer Ausfallsicheren OCSP Lösung mit Microsoft Diensten
  • Evaluierung, Konzeption und Aufbau einer Ausfallsicheren NDES Lösung
  • Analyse, Definition und Dokumentierung von Prozessen
  • Dokumentation der Umgebung
  • Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Zertifikats-Typen
  • Evaluierung, Test und Pilotierung von Smartcards
Microsoft Active Directory Microsoft Active Directory Windows Server 2012(R2) Windows Server 2008(R2) Exchange Server 2010 Quest Recovery Manager Quest Change Auditor Quest Intrust Quest Reporter Microsoft Windows 10 Microsoft Windows 8.x Microsoft Windows 7
Handel
D-97232 Ingolstadt
8 Monate
2015-05 - 2015-12

Evaluierung, Konzeption und Migrationsplanung der zentralen und dezentralen Systeme auf Windows Server 2012 R2

Consultant / Administrator / Projektleiter
Consultant / Administrator / Projektleiter
  • Analyse und Bewertung der neuen Features für Active Directory in Windows 2012(R2) in Vorbereitung der Migration der zentralen und dezentralen Systeme
  • Erstellung und Präsentation einer Empfehlungsmatrix für die Priorisierung und Verwendung neuer Features im Active Directory unter Windows 2012(R2)
  • Evaluierung, Test und Konzeption der zentralen und dezentralen Systeme auf Windows Server 2012(R2)
  • Entwicklung einer vollautomatisierten und plattformunabhängigen Serverinstallations-Methode
  • Evaluierung und Dokumentation der Server-Standards
  • Evaluierung, Test und Dokumentation von verschiedenen standardisierten Server-Rollen
  • Evaluierung und Planung von verschiedenen abteilungsübergreifenden Migrations-Prozessen
  • Evaluierung, Test und Konzeption für dezentrale Terminal Server Umgebungen
Microsoft Active Directory Windows Server 2012 (R2) Windows Server 2008 (R2) Windows Server 2003 Exchange Server 2010 Quest Recovery Manager Quest Change Auditor Quest Intrust Quest Reporter Microsoft Windows 10 Microsoft Windows 8 Microsoft Windows 7
Handel
D-97232 Ingolstadt

Position

Position

  • Architekt
  • Senior Consultant
  • Lösungsentwickler
  • 3 Level Suppor

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

3rd Party OCSP
Exchange Server 2010
Failover Clustering
Microsoft Active Directory
Multi-Tier PKI
Nexus Certificate Manager
PrimeKey EJBCA

Betriebssysteme

Microsoft Active Directory Certificate Services
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.x
windows 2012
Windows Server 2003
Windows Server 2008 (R2)
Windows Server 2008(R2)
Windows Server 2012 (R2)
Windows Server 2012(R2)
Windows Server 2019

Datenkommunikation

Quest Change Auditor
Quest Intrust
Quest Recovery Manager
Quest Reporter

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Jahre 6 Monate
2021-01 - heute

Planung, Konzeption und Aufbau von Key Management Infrastrukturen

Architekt / Consultant Entrust Key Control Entrust Data Control Entrust HSM ...
Architekt / Consultant
  • Design, Konzeption und Aufbau verschiedener Key Management Services basierend auf Entrust Key Control in Cluster-Verbünden
  • Konzeption und Aufbau von ausfallsicheren Entrust HSM Modulen
  • Anbindung von verschieden KMIP Systemen (VMware vSAN Encryption, NetApp Aggregate Encryption)
  • Anbindung verschiedener BYOK/HYOK Cloud Provider (Amazon AWS, Microsoft Azure)
  • Anbindung von Microsoft Double-Key-Encryption (DKE)
  • Dokumentation der Umgebung
  • Schulung und Übergabe an den Betrieb
Entrust Key Control Entrust Data Control Entrust HSM Scrum Kanban
Entrust Key Control Entrust Data Control Entrust HSM Scrum Konzeptstudien Dokumentenmanagement SAP Training Infrastrukturberatung Sicherheitsanforderung
Fujitsu
Remote
4 Jahre 3 Monate
2020-04 - heute

Beratung Managed-Encryption Service

Consultant Sicherheitsanforderung Entwicklung/Methoden Evaluierung ...
Consultant
  • Entwicklung und Implementierung von PKI Reportings
  • Evaluierung und Entwicklung von Orchestrierungen und Automatisierungen
  • Analyse von PKI Umgebungen und Bewertung anhand Security-Richtlinien
  • Entwicklung und Halten von PKI Workshops für Endkunden der Fujitsu
  • Schulung von Mitarbeitern
  • Optimieren und Härten von Systemen
  • Entwicklung von Prozessen und Standards
  • Evaluierung, Konzeption, Proof-Of-Concept und Planung einer Tokenisierungs-Lösung basierend auf Eperi Gateway
  • Evaluierung, Tests und Bewertung Entrust KeySafe
  • Evaluierung, Tests und Bewertung Entrust nShield Monitor
  • Evaluierung, Tests und Bewertung von Keyfactor EJBCA
  • Unterstützung bei der Konzeption und Aufbau einer Thales HSM Umgebung inklusive Thales Ciphertrust Key Manager
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI NDES/SCEP OCSP Entrust HSM Entrust Key Manager Thales HSM Thales Key Manager Keyfactor/PrimeKey EJBCA Eperi Gateway Scrum Kanban
Sicherheitsanforderung Entwicklung/Methoden Evaluierung Beratung Schulung Trainer Prozessentwicklung
Fujitsu
Remote
7 Monate
2022-06 - 2022-12

Anbindung MDM Solutions an die PKI Infrastruktur

Consultant Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) ...
Consultant
  • Konzeption, Aufbau und Inbetriebnahme von mehreren SCEP Servern basierend auf Microsoft NDES und Entrust HSM Modulen
  • Veröffentlichung der Schnittstellen über Reverse-Proxies
  • Härtung der Schnittstellen und Systeme
  • Anbindung der JAMF Cloud
  • Anbindung von Microsoft Intune
  • Installation und Konfiguration des Microsoft Intune NDES Connectors
  • Evaluierung, Test, Konzeption und Implementierung verschiedenster Use-Cases
  • Entwicklung und Implementierung von Tools zum automatisierten Zertifikats-Lifecycle
  • Dokumentation der Lösungen
  • Schulung und Übergabe an den Betrieb
Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) JAMF Cloud Microsoft Intune Microsoft .NET C# Scrum Kanban
Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) JAMF Cloud Microsoft Intune Microsoft .NET C# Scrum Kanban
MMS Technology GmbH
Ingolstadt
3 Monate
2022-08 - 2022-10

Entwicklung PKI Self-Service-Portal für Zertifikate

Consultant Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET ...
Consultant
  • Evaluierung, Entwicklung, Test und Implementierung eine web basierenden Self-Service Portal für die Zertifikats-Ausstellung
  • Ausstellen von verschiedensten Zertifikats-Typen durch Einbringung von Certificate-Signing-Requests
  • Ausstellung von Zertifikaten mit server-side generated Private Key
  • Automatisierte Nutzung des passenden Zertifikats-Vorlagen basierend auf der Eingabe.
  • Erfassung von Ansprechpartner, Applikation und Kontaktdaten
  • Automatisierte Erinnerung an die Requester bei bevorstehendem Ablauf der Zertifikate
Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET C# Scrum Entwicklung Kanban
Microsoft Active Directory Certificate Services Microsoft .NET ASP.NET C# Scrum Entwicklung
MMS Technology GmbH
Ingolstadt
6 Monate
2021-11 - 2022-04

Implementierung Microsoft Tiering-Model - PKI

Consultant
Consultant
  • Anpassung der PKI um dem Konzept eines neuen Microsoft Tiering-Models (T0) zu entsprechen
  • Evaluierung, Implementierung und Dokumentation zusätzlicher Sicherheitsmaßnahmen für Service Benutzer
  • Implementierung und Dokumentation von Prozessen und Workflows an dedizierte T0 Workstation Nutzung
  • Evaluierung und Implementierung von IPSec für T0 Workstation
  • Implementierung Dokumentation der neuen Prozesse
  • Schulung und Übergabe an den Betrieb
Microsoft Azure Microsoft Active Directory Microsoft Server 2016 Microsoft ADCS (Certificate Services) Scrum Kanban
MMS Technology GmbH
Ingolstadt
1 Jahr 9 Monate
2020-04 - 2021-12

Konzeption, Planung und Aufbau einer zentralen PKI Infrastruktur

Consultant
Consultant
  • Analyse, Konzeption und Aufbau einer ausfallsicheren PKI Infrastruktur über mehrere Rechenzentren unter Berücksichtigung des BSI Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) und GxP
  • Evaluierung, Konzeption Aufbau eines Clusters für Zertifikatsdienste
  • Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
  • Analyse, Design, Konzeption, und Aufbau einer Multi-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
  • Evaluierung, Konzeption und Aufbau einer ausfallsicheren OCSP Lösung mit Microsoft Diensten
  • Analyse, Definition und Dokumentierung von Prozessen
  • Dokumentation der Umgebung
  • Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Use-Cases und Zertifikats-Typen
  • Entwicklung und Implementierung eines Rollen- und Rechte-Konzeptes
  • Evaluierung und Entwicklung von Automatisierungen auf Basis von Ansible
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI OCSP Entrust HSM Ansible Scrum Kanban
Fujitsu
9 Monate
2020-04 - 2020-12

Konzeption und Planung des Re-Designs einer zentralen PKI Infrastruktur für einen Kunden

Consultant
Consultant
  • von Microsoft Zertifikatsdiensten unter Berücksichtigung der BSI KRITIS Richtlinie und anderer vorhandenen Sicherheitsvorgaben
  • Evaluierung, Konzeption einer HSM Absicherung der PKI Dienste auf Basis von Entrust HSM Modulen
  • Evaluierung, Konzeption einer OCSP Lösung mit Microsoft Diensten
  • Evaluierung, Konzeption einer NDES Lösung
  • Analyse, Definition und Dokumentation von Prozessen
  • Evaluierung und Konzeption von verschiedenen Use-Cases und Zertifikats-Typen
  • Planung der verschiedenen Migrationsschritte
  • Erstellung eines Migrations-Handbuches
Microsoft Active Directory Windows Server 2016 Microsoft Active Directory Certificate Services Multi-Tier PKI NDES/SCEP OCSP Entrust HSM Scrum Kanban
Fujitsu
Remote
2 Jahre 1 Monat
2018-12 - 2020-12

Konsolidierung, Migration, Erweiterung und Re-Design einer zentralen PKI Infrastruktur

Consultant, Architekt
Consultant, Architekt

-       Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung

-       Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus

-       Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019

-       Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten

-       Analyse, Evaluierung und Test des Nexus Certificate Managers und dessen Komponenten

-       Analyse, Evaluierung und Test der Thales Key Secure und Thales CipherTrust Cloud Key Manager Produkte und deren Komponenten

-       Erfassung der bestehenden und zukünftigen Usecases

-       Eruierung und Dokumentation von Customer und Business Requirements

-       Ist-Analyse und Erweiterung bestehender RA Komponenten

-       Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019

-       Dokumentation von Testprozeduren für CA Failover Cluster Migrationen

-       Analyse der Requirements für die European Bridge CA

-       Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

-       Proof of Concept für Nexus OCSP

-       Projektsprache Englisch

Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services Failover Clustering Multi-Tier PKI Gemalto Safenet Luna HSMs 3rd Party OCSP Nexus Certificate Manager PrimeKey EJBCA Nexus OCSP
BASF AG
Ludwigshafen
8 Monate
2020-02 - 2020-09

PKI Neuaufbau aufgrund einer Abspaltung von der Metro AG bei der Media-Saturn IT Services GmbH

Consultant, Architekt
Consultant, Architekt

Two-Tier PKI auf Basis von Microsoft

Multi-Domain-Forest mit 7 Domänen

1.500 Domain Controller weltweit

Ca. 300.000 Objekte im AD

 

Planung, Konzeption und Re-Design:

-       Bewertung der Anforderungen

-       Konzeption der Neu-Umgebung

-       Anpassung bestehender Prozesse und Verfahren

-       Planung und Koordination der verschiedenen Phasen

 

Migration der Microsoft PKI in einen neuen Forest

-       Migration aus einem Multi-Domain-Forest in einen Single-Domain-Forest

-       Migration der Server-Betriebssysteme von Windows Server 2012 auf 2016

-       Erstellung und Überarbeitung von Dokumentationen

-       De-kommissionierung der Altumgebung

 

Analyse, Neukonzeptionierung, Aufbau und Migration:

-       einer Ausfallsicheren Infrastruktur über mehrere Rechenzentren

-       von Zertifizierungsstellen in einem Failover-Cluster

-       eines Zugriffspunktes für die PKI Zone auf Basis von RD Gateway

-       von hochverfügbaren CES und CEP Diensten

-       einer ausfallsicheren OCSP Lösung auf Microsoft Basis

-       einer Ausfallsichere NDES Lösung auf Microsoft Basis

-       der Registration Authority Diensten

-       der Sperrlisten Verteilungspunkte

Microsoft Public Key Infrastructure (PKI) Active Directory Active Directory Certificate Services PowerShell Windows Server 2012 & 2016 Microsoft Windows 10/8.x/7 WSUS Scrum Kanban
Ingolstadt
1 Jahr 5 Monate
2018-12 - 2020-04

Konsolidierung, Migration, Erweiterung und Re-Design einer zentralen PKI Infrastruktur

Architekt Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services ...
Architekt

Umfeld:

Microsoft Active Directory; Windows Server 2019/20016/2012(R2)/2008(R2); Microsoft Active Directory Certificate Services; Failover Clustering; Multi-Tier PKI; Gemalto Safenet Luna HSMs; 3rd Party OCSP; Nexus Certificate Manager, PrimeKey EJBCA

Beschreibung:

- Analyse, Evaluierung, Konzeption und Dokumentation einer neuen, ausfallsicheren und geschützten PKI Umgebung
- Analyse, Konzeption, Test und Aufbau verschiedener SCEP, ACME und RestAPI Lösungen basierend auf Microsoft NDES, PrimeKey und Nexus
- Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten basierend auf Microsoft Server 2019
- Analyse, Evaluierung und Test der PrimeKey EJBCA und deren Komponenten
- Analyse, Evaluierung und Test der Nexus Certificate Manager und deren Komponenten
- Erfassung der bestehenden und zukünftigen Usecases
- Eruierung und Dokumentation von Customer und Business Requirements
- Ist-Analyse und Erweiterung bestehender RA Komponenten
- Evaluierung eines Geo-Clusters auf Basis von Microsoft Server 2016/2019
- Dokumentation von Testprozeduren für CA Failover Cluster Migrationen
- Analyse der Requirements für die European Bridge CA
- Unterstützung der anderen Teilbereiche des PKI Projektes (OCSP, HSM, Maintenance, etc..)

PrimeKey EJBCA
Microsoft Active Directory Windows Server 2019/20016/2012(R2)/2008(R2) Microsoft Active Directory Certificate Services Failover Clustering Multi-Tier PKI Gemalto Safenet Luna HSMs 3rd Party OCSP Nexus Certificate Manager PrimeKey EJBCA Windows Server 2019 windows 20016 windows 2012 windows 2008
Chemie
D-78351 Ludwigshafen
2 Jahre 10 Monate
2016-01 - 2018-10

Evaluierung, Konzeption, Einführung und Umsetzung einer zentralen PKI Infrastruktur auf Windows Server 2012 R2

Architekt
Architekt
  • Analyse, Konzeption und Aufbau einer ausfallsicheren Infrastruktur über mehrere Rechenzentren
  • Evaluierung, Konzeption Aufbau eines Failover-Clusters für Zertifikatsdienste
  • Markt-Analyse, Vendor-Auswahl, Konzeption und Implementierung einer HSM Absicherung der PKI Dienste auf Basis von Thales nFast HSM Modulen
  • Evaluierung und Konzeption der Firewall Regeln und eines Zugriffspunktes auf Basis von RD Gateway
  • Evaluierung und Implementierung von hochverfügbaren CES und CEP Diensten
  • Analyse, Design, Konzeption, und Aufbau einer Two-Tier PKI auf Basis von Microsoft Zertifikatsdiensten
  • Evaluierung, Konzeption und Aufbau einer Ausfallsicheren OCSP Lösung mit Microsoft Diensten
  • Evaluierung, Konzeption und Aufbau einer Ausfallsicheren NDES Lösung
  • Analyse, Definition und Dokumentierung von Prozessen
  • Dokumentation der Umgebung
  • Evaluierung, Konzeption, Pilotierung und Rollout von verschiedenen Zertifikats-Typen
  • Evaluierung, Test und Pilotierung von Smartcards
Microsoft Active Directory Microsoft Active Directory Windows Server 2012(R2) Windows Server 2008(R2) Exchange Server 2010 Quest Recovery Manager Quest Change Auditor Quest Intrust Quest Reporter Microsoft Windows 10 Microsoft Windows 8.x Microsoft Windows 7
Handel
D-97232 Ingolstadt
8 Monate
2015-05 - 2015-12

Evaluierung, Konzeption und Migrationsplanung der zentralen und dezentralen Systeme auf Windows Server 2012 R2

Consultant / Administrator / Projektleiter
Consultant / Administrator / Projektleiter
  • Analyse und Bewertung der neuen Features für Active Directory in Windows 2012(R2) in Vorbereitung der Migration der zentralen und dezentralen Systeme
  • Erstellung und Präsentation einer Empfehlungsmatrix für die Priorisierung und Verwendung neuer Features im Active Directory unter Windows 2012(R2)
  • Evaluierung, Test und Konzeption der zentralen und dezentralen Systeme auf Windows Server 2012(R2)
  • Entwicklung einer vollautomatisierten und plattformunabhängigen Serverinstallations-Methode
  • Evaluierung und Dokumentation der Server-Standards
  • Evaluierung, Test und Dokumentation von verschiedenen standardisierten Server-Rollen
  • Evaluierung und Planung von verschiedenen abteilungsübergreifenden Migrations-Prozessen
  • Evaluierung, Test und Konzeption für dezentrale Terminal Server Umgebungen
Microsoft Active Directory Windows Server 2012 (R2) Windows Server 2008 (R2) Windows Server 2003 Exchange Server 2010 Quest Recovery Manager Quest Change Auditor Quest Intrust Quest Reporter Microsoft Windows 10 Microsoft Windows 8 Microsoft Windows 7
Handel
D-97232 Ingolstadt

Position

Position

  • Architekt
  • Senior Consultant
  • Lösungsentwickler
  • 3 Level Suppor

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

3rd Party OCSP
Exchange Server 2010
Failover Clustering
Microsoft Active Directory
Multi-Tier PKI
Nexus Certificate Manager
PrimeKey EJBCA

Betriebssysteme

Microsoft Active Directory Certificate Services
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.x
windows 2012
Windows Server 2003
Windows Server 2008 (R2)
Windows Server 2008(R2)
Windows Server 2012 (R2)
Windows Server 2012(R2)
Windows Server 2019

Datenkommunikation

Quest Change Auditor
Quest Intrust
Quest Recovery Manager
Quest Reporter

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.