Solution Engineer / Architect System Owner (AD + Email) System Und Netzwerk Administrator Support Engineer Email Spezialist (Deliverability Engineer)
Aktualisiert am 22.11.2023
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 27.11.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Deutschland
möglich

Projekte

4 Monate
2023-08 - heute

Carve Out, Teams Telephony Migration, Servicedesk Automation

Project Manager & Engineer Datenermittlung Kommunikation
Project Manager & Engineer

Projektbeschreibung:

Die Ifco Systems beno?tigt auf Grund personeller Engpa?sse in mehreren unterschiedlichen Bereichen dringend Unterstu?tzung zur Erfu?llung kritischer Projekte.

  1. Ein Standort in UK wird in ein eigenes Unternehmen ausgegliedert, es muss ermittelt werden, welche Systeme betroffen sind und die Migration in einen anderen Azure Tennant geplant werden. (Projektmanagement und Umsetzung)

  2. Die Migration der bestehenden Telefonielo?sung in mehreren La?ndern zu Teams muss zu externen Diensleistern koordiniert werden. (Projektmanagement)

  3. Mitarbeit am IT Servicedesk mit Fokus auf Optimierung und Automatisierung von Prozessen

Aufgaben/Ta?tigkeiten:

? Ermittlung aller Ressourcen des Standort Wakefield
? Herstellen von Kontakten zu allen relevanten Stakeholdern Wakefield ? Planung Migration Tennant alt <> Tennant neu 

M365 Endpoint M365 Sharepoint M365 Teams M365 Exchange M365 Entra
Datenermittlung Kommunikation
IFCO SYSTEMS GmbH
Pullach
3 Monate
2023-06 - 2023-08

M365 Cloudmigration

Cloud Engineer Sicherheit Dokumentation Projekt ...
Cloud Engineer

Projektbeschreibung:

Der Partner Meco-IT beno?tigt Unterstu?tzung beim vollsta?ndigen Umzug der Infrastruktur eines Kunden zu Microsoft Azure.
Die Zielsetzung ist die vollsta?ndige Nutzung der Azure Business Premium Services ohne die Notwendigkeit einer zusa?tzlichen lokalen Infrastruktur und die Etablierung von Best Practises der Datensicherheit und Nutzbarkeit.

Da die Umgebung in der ju?ngeren Vergangenheit stark gewachsen ist, sollen zudem Standards geschaffen werden, diese auch weiterhin wartungsarm und sicher verwalten zu ko?nnen.

Aufgaben/Ta?tigkeiten:

? Projektmanagement
? Umsetzung technischer Anpassungen
? Ermittlung des Status Quo
? Entwicklung der Vision der zuku?nftigen IT Landschaft
? Erstellung von Entscheidungsvorlagen fu?r alle Umsetzungen
? Abstimmung mit Helpdesk
? Vorbereitung und Einholen von Entscheidungen zur Umsetzung von Best Practises und Etablierung eines erho?hten Datenschutzstandards

Benefits:

? Dokumentationsstandard fu?r zuku?nftige Projekte etabliert
? Ganzheitliches Konzept Collaboration und Dateiablage ermo?glicht die Konsolidierung mehrerer Tools und ablo?sung Datenschutztechnisch bedenklicher Prozesse, zudem ko?nnen freie Mitarbeiter zuku?nftig nativ eingebunden werden
? Wissenstransfer durch Schulung der Mitarbeiter des Dienstleisters zur weiteren Betreuung dieses Projektes 

M365 Endpoint Manager M365 Defender M365 Exchange M365 Sharepoint M365 Teams M365 Onedrive M365 Entra ID
Sicherheit Dokumentation Projekt Best Practises technische Umsetzung Kommunikation
vertraulich, Luftfahrt
Mengen
1 Monat
2023-04 - 2023-04

Konzept Rollout Windows 11 vorbereiten

Solution Engineer Planung von Migrationen Erstellung Kommunikation Technische Hands-On Erfahrung ...
Solution Engineer
Projektbeschreibung:
Bei der anstehenden Lösung aus der bestehenden geteilten on Premise Active Directory in eigenständige Azure Tenants für 2 Tochterunternehmen müssen alle Laptops mit Windows 11 neu provisioniert werden.
Das Mutterunternehmen wird im Laufe des Jahres die bestehenden Laptops ebenfalls von Windows 10 auf Windows 11 aktualisieren. Im Zuge des Wechsels wird ein Upgrade von der bisherigen Professional auf die Enterprise Edition durchgeführt.
Einige Laptops werden teilweise vor dem Ende des Lebenszyklus erneuert.
Aufgaben/Tätigkeiten:
? Erstellen von Roadmaps für die parallel laufenden Teilprojekte
? Kommunikation mit Stakeholdern
? Dienstleistersteuerung für Beschaffung
? Antizipation von Anwenderfragen und Vorbereitung der
Kommunikation
? Unterstützung bei Datenmigration Anleitung
? Unterstützung bei Erstellung der PoC Umgebung
? Pilot User Rekrutierung
? Ermittlung von Meilensteinen, um die Umsetzung transparent
nachzuverfolgen
? Sicherstellung der Kompatibilität mit der im Unternehmen
eingesetzten Standardsoftware
Benefits:
? Einhalten der Microsoft Support Zeiträume (Windows 10 EOL 2025) ? Nutzung von Windows Enterprise Funktionen wurde ermöglicht
? Harmonisierung der Hardware Ausstattung der Mitarbeiter
Windows 10 Windows 11 Baramundi Softwareverteilung Microsoft Gruppenrichtlinien Azure Native Intune Azure Hybrid Intune
Planung von Migrationen Erstellung Kommunikation Technische Hands-On Erfahrung Releasemanagement Steuerung von Dienstleistern Wissenstransfer
Jobrad GmbH
Freiburg
1 Monat
2023-03 - 2023-03

Rollout Onedrive planen

Solution Engineer Synology Diskstation Azure M365 OneDrive Azure Richtlinien
Solution Engineer

Projektbeschreibung:

Die aktuell auf einer Synology gehosteten Home Laufwerke der Benutzer werden in M365 Onedrive migriert.
Die Anwender sollen die Mo?glichkeit haben, schnell und sicher untereinander Dateien auszutauschen und gemeinsam zu bearbeiten. Zudem ging es um die Vermeidung von ungewolltem Datenabfluss durch geeignete Sicherheitseinstellungen.

Es wird ein ausreichendes Backup geschaffen, um im Fall eines Arbeitslaptops-Tausch schnell wieder arbeitsfa?hig zu sein. Datenschutz und Integrita?t werden u?ber geeignete Voreinstellungen und ein umfassendes Backup der Clouddaten sichergestellt.

Aufgaben/Ta?tigkeiten:

? Konzeption Rollout und Projektscope
? Abstimmung mit Helpdesk
? Vorbereitung von Informationen
? Schaffung technischer Rahmenbedingungen

Benefits:

? Zugriff auf perso?nlicher Dokumente ohne Nutzung eines VPN
? Verhinderung von Datenverlusten durch automatische Ablage in

Backup geschu?tzter Umgebung 

Kommunikation Rollout
Synology Diskstation Azure M365 OneDrive Azure Richtlinien
Jobrad GmbH
Freiburg
3 Monate
2023-01 - 2023-03

Vision Migration Fileshare und Kollaboration zu Azure Teams und Sharepoint

Solution Architect Kollaboration Security Migration von Daten ...
Solution Architect
Projektbeschreibung:
Die bestehende onPremise Umgebung soll vollständig in M365 migriert werden, besonders die Kollaboration und Dateiablage stehen aktuell im Fokus von isolierten Inseln zu einer ganzheitlich ineinandergreifenden Struktur optimiert zu werden.
Die Nutzung von Teams im Zusammenspiel mit Sharepoint muss konzipiert werden, um auch die Zusammenarbeit der einzelnen Tochterunternehmen zu gewährleisten.
Zudem soll die bestehende Plattform (Synology) prioritär für den Austausch mit externen Kunden und Partnern abgelöst werden. Ein besonderer Fokus liegt auf der Einhaltung regulatorischer Standards und der Komplexitätsreduzierung in einem schnell wachsenden agilen Unternehmensumfeld.
Zur Unterstützung des Projektes kann auf einen erfahrenen externen Dienstleister zurückgegriffen werden.
Aufgaben/Tätigkeiten:
? Erarbeitung einer ganzheitlichen Vision der Kollaboration im Unternehmenskomplex mit mehreren Tochterunternehmen
? Sicherstellung schlanker Prozesse
? Abgrenzung Extranet zu Intranet
? Abstimmung der Anforderungen mit dem Dienstleister, um
zielführende Lösungsansätze ermitteln zu lassen
? Awareness für Dokumentenklassifizierung und Bereitstellung
notwendiger Ressourcen im Unternehmen schaffen
? Ermittlung geeigneter Tools für Supportprozesse
? Archivierung inaktiver Inhalte und Sicherstellung automatisierter
Bereinigungsprozesse
Benefits:
? Ablösung der onPremise Infrastruktur, Verringerung der Komplexität
? weitreichende Möglichkeiten in einer neuen Umgebung ohne
Rücksicht auf Altlasten konsequent auf Automatisierung zu setzen
? Intransparente Prozesse können neu gestaltet werden Schwerpunkte / Kenntnisse:
? Kollaboration
? Security
? Migration von Daten
? Datenschutz
? Ablösung von Legacy
Systemen
? Stakeholderkommunikation
? Steuerung externer
Dienstleister
Produkte:
? Microsoft Azure Sharepoint ? Microsoft Azure Teams
? EasyLife
? Avepoint Fly
Microsoft Azure Sharepoint Microsoft Azure Teams EasyLife Avepoint Fly
Kollaboration Security Migration von Daten Datenschutz Ablösung von Legacy Systemen Stakeholderkommunikation Steuerung externer Dienstleister
Jobrad GmbH
Freiburg
3 Monate
2022-12 - 2023-02

M365 Conditional Access und MFA

Solution Engineer Cloud Dienste MFA IT Security
Solution Engineer
Projektbeschreibung:
Mit der vermehrten Nutzung von Cloud Diensten ist es erforderlich, die Zugriffe über den bisherigen Schutz innerhalb der onPremise Umgebung hinaus abzusichern.
Es sollen Best Practices umgesetzt und sichergestellt werden, dass die vermehrte Arbeit in einem Modern Workplace für die Anwender möglichst transparent etabliert und bestehende Prozesse berücksichtigt werden.
Aufgaben/Tätigkeiten:
? Erarbeitung von Richtlinien anhand arbeitsvertraglicher Rahmenbedingungen
? Erzwingung von MFA für administrative Zugriffe
? Abstimmung für Compliance Anforderungen
? Mitarbeiterkommunikation
? Entscheidungsfindung mit Projektsponsoren vorantreiben
? Evaluierung von Umsetzungsmöglichkeiten
Benefits:
? Vorarbeit für zukünftige Zero Trust Implementierung
? Awareness zum Schutz der Identitäten der Benutzer
? Festlegung notwendiger Schritte zur Verbesserung der Sicherheit
der Unternehmensdaten
Azure Active Directory Azure Conditional Access Azure Identity Protection
Cloud Dienste MFA IT Security
Jobrad GmbH
Freiburg
2 Monate
2022-12 - 2023-01

Vorarbeit ISO 27001 Zertifizierung: Gap Analyse und Risikobewertung

System Owner Strukturierung von Informationen BSI Grundschutz ISO 27001 ...
System Owner
Projektbeschreibung:
Für Ausschreibungen wurde in der Vergangenheit immer häufiger die Einhaltung von Informationssicherheitsstandards gefordert. Um diese nicht fallbezogen einzeln beantworten zu müssen, sollte eine Zertifizierung nach Standard ISO 27001 abgelegt werden.
Für alle Service Owner bestand die Aufgabe in einem Teilprojekt eine Gap Analyse zu erstellen und Risikobewertungen vorzunehmen.
Die intrinsische Motivation Systeme bestmöglichst aufzustellen sollte für kommende Iterationen der Rezertifizierung zurückgestellt werden, um einen kurzen Zeitraum ein Minimum Viable Product (MVP) zu schaffen.
Aufgaben/Tätigkeiten:
? Erstellen einer Gap Analyse (Microsoft Active Directory)
? Erstellen einer Gap Analyse (Microsoft Exchange Online + Mimecast)
? Ermittlung von Risiken und deren Bewertung im Gesamtkontext
? Verknüpfung globaler Themen zu den isoliert betrachteten Systemen
und Kontext Herleitung mit sicht auf Prozesse
? Abstimmung mit Informationssicherheitsbeauftragten (ISB), Service
Ownern und weiteren Stakeholdern
Benefits:
? Bereinigung von Altlasten kann vorangetrieben werden
? Erzeugung von Awareness für bestehende suboptimale Prozesse ? erleichterte Auffindbarkeit von Informationen
Microsoft Active Directory Microsoft Exchange
Strukturierung von Informationen BSI Grundschutz ISO 27001 Kenntnis von Unternehmensprozessen Wissen über Infrastruktur Kommunikation
Jobrad GmbH
Freiburg
1 Monat
2022-12 - 2022-12

M365 GAL Sync implementieren

Solution Engineer Exchange Cloud Dienste Multi Tenant Umgebung
Solution Engineer
Projektbeschreibung:
Nach den erfolgten Umzügen aus einer gemeinsam genutzten onPremise Active Directory und Exchange Umgebung in mehrere vollständig autonom aufgestellte Microsoft M365 Azure Tenants wurde es notwendig gewohnte Arbeitsweisen der User wieder zu ermöglichen.
In der vorhergehenden Projektplanung und Anforderungsanalyse wurde die Kritikalität folgender Funktion ?Nutzung eines gemeinsamen Adressbuches" unterschätzt.
Aufgrund der Auswirkungen im Arbeitsalltag und von Kapazitätsengpässen wurde die ursprüngliche Planung in eine ?Buy not make? Strategie angepasst und die Suche nach einem geeigneten Produkt durch einen externen Dienstleister beschleunigt.
Aufgaben/Tätigkeiten:
? Ermittlung geeigneter Lösungen
? Implementierung koordinieren
? Benefits:
? zukünftige Akquirierungen können analog eingebunden werden
? Verringerung Administrationsaufwand im IT Helpdesk durch
automatische Bereitstellung neuer Ressourcen in 3 Azure
Tenants
? Schaffung wartungsarmer Lösung, um die internen Ressourcen
auf relevantere Projekte einsetzen zu können
Windows Server 2019 M35 Azure Active Directory Microsoft M365 Exchange Online Galsync
Exchange Cloud Dienste Multi Tenant Umgebung
Jobrad GmbH
Freiburg
4 Monate
2022-09 - 2022-12

Modernisierung der Virtualisierungsumgebung

System Administrator Steuerung externer Dienstleister Anforderungsanalyse Virtualisierung ...
System Administrator
Projektbeschreibung:
Die bestehende VMware ESX/vSphere Umgebung musste zum EOL grundlegend erneuert werden.
Die bestehende Hardware war mit neueren Versionen der Virtualisierung nicht mehr kompatibel und sie konnte im Hinblick auf Redundanz und Performance nicht mehr den aktuellen Anforderungen entsprechen.
Mit Unterstützung eines externen Dienstleisters sollte ein tragfähiges Konzept erarbeitet werden, das unter Berücksichtigung der Liefersituation schnellstmöglich einsetzbar ist.
Aufgaben/Tätigkeiten:
? Ermittlung notwendiger Ressourcen
? Evaluierung geeigneter Hardware Anbieter (Virtualisierungsserver,
SAN, isoliertes Netzwerk SAN)
? Koordination bei Implementierung
? Datenmigration des Bestandes in die neue Server Infrastruktur
? Backup anpassen
? Dokumentation
Benefits:
? Skalierbarkeit des Infrastruktur wiederhergestellt
? geringerer Stromverbrauch und verbesserte Performance durch
moderne Ausstattung
? High Availability Funktionen und Server Live Migration können dank
höherer Lizenzen genutzt werden
? Backup und Restore konnten spürbar beschleunigt werden
? Ausfall Szenarien können durch verbesserte Redundanz vermieden
werden
VMWare ESX VMWare vSphere Pure Storage (SAN) Veeam Backup
Steuerung externer Dienstleister Anforderungsanalyse Virtualisierung Storage Systeme Datenmigration
Jobrad GmbH
Freiburg
1 Monat
2022-11 - 2022-11

Implementierung PAM Lösung

System Administrator Multi Faktor Authentifizierung IT Security Netzwerk ...
System Administrator
Projektbeschreibung:
Für Kundenanforderungen und die Schaffung eines höheren Sicherheitsniveau der internen administrativen Zugriffe war es notwendig, das kürzlich eingeführte Tieringmodell der Active Directory und angebundener Systeme um eine Privileged Access Management (PAM) Lösung mit MFA zu erweitern. Die Lösung musste onPremise umgesetzt werden, da die Migration in die Microsoft Azure M365 Cloud nur in der Planungsphase war.
Die Ermittlung eines Lastenheftes und die Berücksichtigung der im Vorfeld getroffenen Maßnahmen ergaben mit Unterstützung eines externen Dienstleisters eine Produktlösung, die sehr kurzfristig umgesetzt werden konnte: Wallix Bastion + Trustlem
Aufgaben/Tätigkeiten:
? Zusammenfassung der Anforderung und Formulierung im Lastenheft
? Implementierung der Lösung
? Dokumentation und Schulung Helpdesk
Benefits:
? Im Zuge der Einführung konnten weitere Anforderungen wie der Zugriff von externen auf das Intranet (Atlassian Confluence) gelöst werden
? Der Zugriff auf interne Systeme der Buchhaltung können zukünftig ebenfalls abgesichert werden, da die gewählte Lösung nicht nur administrative Zugänge abdecken kann
? Optionale Anbindung von Azure Ressourcen
Windows Server 2019 Ubuntu Linux Wallix Trustlem Wallix Bastion Microsoft Gruppenrichtlinien (GPO) Microsoft Remote Desktop Services (RDP) lokale Firewall (Windows) Linux Firewall iptables
Multi Faktor Authentifizierung IT Security Netzwerk Server Segmentierung
Jobrad GmbH
Freiburg
4 Monate
2022-08 - 2022-11

M365 Migration Email Exchange ohne Hybrid

System Administrator + Teilprojektleitung Projektleitung Technische Umsetzung Cloud Migration ...
System Administrator + Teilprojektleitung
Projektbeschreibung:
Nach der erfolgten Migration in einer hybriden Microsoft M365 Exchange Online Umgebung des Mutterkonzerns sollten die beiden verbliebenen Töchter in eigenständige Microsoft M365 Tenants heraus migriert werden.
Die beiden neuen Azure Active Directory wurden bereits im Vorfeld nach Unternehmensstandard vorbereitet und ein geeignetes Tool zur Unterstützung der Migration (Avepoint Fly) wurde implementiert.
Die Herausforderung der Migrationen bestand hierbei darin, dass einige Systeme vorübergehend noch onPremise in der alten Active Directory Umgebung bleiben sollten. Die temporäre Nutzung zwei verschiedener Identitäten musste berücksichtigt werden und eine sehr umfassende Kommunikation mit Stakeholdern sowie Dokumentation für die Anwender war erforderlich.
Zudem war in einem kurzen Zeitraum umfassendes Technical Debt Cleanup erforderlich, um die historisch gewachsenen und eng verwobenen Strukturen zu trennen, ohne bestehende Workflows zu beeinträchtigen oder Kommunikationswege nach außen wahrnehmbar zu verändern.
Aufgaben/Tätigkeiten:
? Projektleitung
? Technische Umsetzung
? Bereitstellung von Kommunikations- und Anleitungsartikeln
? Sicherstellung der Arbeitsfähigkeit der betroffenen Anwender
während der Migration
? Bereinigung der Infrastruktur von nicht migrierbaren Altlasten
? Lösungsentwicklung für komplexe Prozesse und Workflows
? Aufbau zweier von der bisherigen onPremise Umgebung isolierten
neuen Azure Active Directory mit je allen bestehenden Usern / Informationen / Rechtegruppen zu einem bestimmten Zeitpunkt und granularer Nachpflege aller Änderungen bis zur Live Migration
? Durchführen der Migration der Mail Postfächer mittels Avepoint Fly
Benefits:
? Das bestehende Mailgateway konnte weiter in Betrieb bleiben und unterstützte einen nahtlosen Übergang
? Exchange/Outlook Downtime wurde auf jeweils knapp eine Stunde begrenzt, ohne Datenverlust, da alle Emails nur leicht verzögert übermittelt wurden. Als Workaround konnten alle Anwender durchgängig, mit leicht reduziertem Funktionsumfang mit Hilfe des Archivierungssystems, Emails lesen und versenden
? Meilenstein Projekt für erste Datensegmentierung und Trennung zwischen den einzelnen Unternehmen wurde erfolgreich beendet und sorgt für erste praktische Erfahrungen der Administratoren und Benutzer für zukünftige Systeme
Microsoft Exchange 2019 M365 Azure Exchange Online M365 Active Directory Services Avepoint Fly Microsoft Powershell Microsoft Active Directory Microsoft Office 2019
Projektleitung Technische Umsetzung Cloud Migration Anforderungsmanagement Mailflow Kommunikation
Jobrad GmbH
Freiburg
1 Monat
2022-08 - 2022-08

M365 Migration Email Exchange Hybrid

System Administrator + Teilprojektleitung Projektleitung Cloud Migration Technische Umsetzung ...
System Administrator + Teilprojektleitung
Projektbeschreibung:
Die Email Umgebung von 650 Mitarbeitern sollte von einer lokalen onPremise Umgebung mit Hilfe einer Hybridstellung in Microsoft M365 Online überführt werden. Das Projekt war der erste Schritt einer weitreichenden Migration zu M365 Azure werden.
Die bestehende onPremise Umgebung war im Vorfeld bereits aktualisiert und optimal auf den Umzug vorbereitet worden (Ablösung öffentlicher Ordner, Retention aller Postfächer auf tatsächlichen Bedarf und konsistente Berechtigungen).
Der Wunsch der Geschäftsführung war eine unterbrechungsfreie Umsetzung und minimale Interaktion durch die Anwender zu ermöglichen.
Aufgaben/Tätigkeiten:
? Projektleitung
? Einrichtung eines AAD Sync (teilweise Datensynchronisation) ? Einrichtung einer Exchange Hybridstellung
? Bereitstellung von Anwenderkommunikation
? Technische Umsetzung
? Datenbereinigung
? Durchführung Cloud Migration
Benefits:
? Keine Interaktion der Nutzer außer erneuter Authentifizierung am Exchange Online notwendig, die Live Migration konnte tagsüber ohne spürbare Downtime durchgeführt werden
? Erhöhte Verfügbarkeit in Gegensatz zu der bisherigen Bereitstellung eines lokal gehosteten Exchange Servers
Microsoft Exchange 2019 M365 Azure Exchange Online Microsoft AAD Sync M365 Azure AAD (Hybrid) Microsoft Powershell Microsoft Office 2016 Microsoft Office 2019 mimecast (Mailgateway)
Projektleitung Cloud Migration Technische Umsetzung Dienstleistersteuerung Mailflow
Jobrad GmbH
Freiburg
5 Monate
2022-04 - 2022-08

Migration M365 in 3 Tenants konzipieren

Solution Architect + Projektleitung Active Directory Azure M365 Cloud Kommunikation ...
Solution Architect + Projektleitung
Projektbeschreibung:
Die Geschäftsführung hat entschieden, die Infrastruktur umfassend zur Microsoft M365 Cloud zu überführen. Es wurde schnell festgestellt, dass die bisherige Architektur mit mehreren Unternehmen innerhalb einer Active Directory nicht zukunftsweisend ist.
Eine saubere Trennung der gesamten Infrastruktur wurde geplant, um regulatorische und Compliance Anforderungen effektiv umzusetzen
Im Scope des Projektes standen alle Systeme im onPremise Hosting und direkt mit der AD verbundene Systeme. Ein ganzheitlicher Lösungsansatz sollte ermittelt und geplant werden. Die Ergebnisse hatten direkte Auswirkung auf die restliche Roadmap parallel laufender Migrationen zu Microsoft Azure M365.
Die gesamte Infrastruktur sollte nicht mehr onPremise, sondern vollständig in der Azure Cloud oder im angemieteten Rechenzentrum, gehostet werden.
Aufgaben/Tätigkeiten:
? Ermittlung aller vorhandenen Systeme und deren Aufgaben sowie Zugriffe aus den jeweiligen Unternehmen
? Festlegung von Schlüsselthemen zur priorisierten Umsetzung
? Entwicklung und Bewertung von Lösungsoptionen
? Kommunikation mit: Projektleitung M365, Stakeholder der Systeme
und Geschäftsleitung
? Delegierung von Proof of Concept (POC) Lösungen an Netzwerk
Verantwortliche
? Abstimmung mit Service Ownern, um Alternativlösungen zu finden,
sofern ein Umzug oder Wechsel des Service unumgänglich ist
? Definition der Exit Strategie, sollte die Entscheidung in Zukunft
rückgängig gemacht werden.
Benefits:
? Blaupause für Anbindung weiterer Unternehmen geschaffen
? Klare Trennung und eindeutige Ermittlung der Datenhoheit digital
gespeicherter Daten
? Unternehmensspezifische Sonderwünsche in Bezug auf Compliance
werden transparenter abgebildet, ohne die Komplexität massiv zu erhöhen.
Windows Server 2019 Phrase Express Innovaphone PBX JTEL Windata Varial Sophos MDM
Active Directory Azure M365 Cloud Kommunikation Projektmanagement
Jobrad GmbH
Freiburg
1 Monat
2022-05 - 2022-05

Organisation Pentest durch Externen Dienstleister

System Administrator / Projektmanagement Steuerung externer Dienstleister IT Security Pentesting ...
System Administrator / Projektmanagement
Projektbeschreibung:
Alle in den letzten 2 Jahren getroffenen Sicherheitsmaßnahmen an der internen IT und hierbei beteiligten Systeme sollten einem freiwilligen und umfassenden Pentest unterzogen werden.
Ziel war ein unabhängiger Blick durch einen renommierten externen Dienstleister auf alle getroffenen Maßnahmen und die Ermittlung weiterer Verbesserungspotentiale.
Ein Blackbox und Greybox Test wurden festgelegt und koordiniert. Die Ergebnisse sollten intern aufbereitet und an Führungskräfte und Geschäftsleitung kommuniziert werden.
Alle Findings werden in Arbeitspakete zusammengefasst und nach Priorität durch die Abteilungsinternen Spezialisten bearbeitet.
Aufgaben/Tätigkeiten:
? Definition der Testszenarien und zu exkludierenden Systeme (ERP, Webhosting, Infrastruktur der Entwicklung und Projektteams, da diese gesondert getestet werden)
? Bereitstellung eines fiktiven Benutzers und Default Arbeitsausstattung (Windows Laptop)
? Bereitstellung eines Linux Laptop unter Berücksichtigung 802.1X/NAC (Kali Linux Laptop)
? Koordination der Ausführung
? Auswertung der Ergebnisse und umsetzen geeigneter Maßnahmen
Benefits:
? Bestätigung der Administratoren, dass die gewählten Verbesserungen und genutzte Lösungen sehr erfolgreich ein breites Band an Angriffen unterbinden können
? Es war keine Rechteausweitung auf administrative Zugriffe möglich
? Bereits vorab erwartete Schwachstellen wurden von einer neutralen externen Stelle wie erwartet aufgedeckt und konnten dazu genutzt
werden Verbesserungen an den auslösenden Systemen zu forcieren
? Unerwartete Erkenntnisgewinne bei kleineren kosmetischen Details
die mit mehr Zeit zur Administration eher nicht aufgetreten wären
Kali Linux
Steuerung externer Dienstleister IT Security Pentesting Projektmanagement
Jobrad GmbH
Freiburg
1 Monat
2022-02 - 2022-02

Aktualisierung der Exchange Umgebung

System Administrator Serveradministration Servermigration
System Administrator
Projektbeschreibung:
Der bestehende onPremise Exchange Server 2013 näherte sich dem EOL.
Durch das kontinuierliche Wachstum des Unternehmens war das Sizing nicht mehr optimal und es traten vermehrt Instabilitäten auf.
Der Server sollte in Hinblick auf die bekannten Schwächen und die anstehende Migration zu Microsoft Exchange Online aktualisiert und optimiert werden.
Die zunehmende Bedrohung durch externe Angriffsversuche sollte hierbei ebenfalls berücksichtigt und ein unterstützender Reverse Proxy in einer DMZ hinzugefügt werden.
Aufgaben/Tätigkeiten:
? Cleanup Technical Debt
? Exchange Server Upgrade
? Aktualisierung der Active Directory auf aktuellen Domain Level ? Reverse Proxy Implementierung
? Vorbereitung M365 Migration
Benefits:
? Reduzierung des Datenbestand der einzelnen Postfächer durch erstmalige Umsetzung von Retention Policies und somit Beschleunigung der täglichen Workflows der User
? Steigerung der Sicherheit, da die alte Exchange Version ein Upgrade der Active Directory Domain verhinderte.
? Verhinderung von Angriffsvektoren durch Einsatz des Reverse Proxies und Unterbindung von Fehlermeldungen durch Entfall des bisherige Split DNS Setup
VMware ESX Windows Server 2019 Microsoft Exchange 2013 Microsoft Exchange 2019 Microsoft Active Directory Microsoft Powershell mimecast (Mailgateway) Ubuntu Linux Server HAProxy
Serveradministration Servermigration
Jobrad GmbH
Freiburg
3 Monate
2021-10 - 2021-12

Tiering Active Directory und Exchange

System Administrator IT Security AD Hardening Best Practises Security ...
System Administrator
Projektbeschreibung:
Die Microsoft Active Directory Umgebung sollte nach der kürzlich erfolgten Reorganisation zusätzlich nach Best-Practice Ansätzen gehärtet werden.
Die durch das Unternehmenswachstum zunehmende Spezialisierung der verantwortlichen Administratoren und Helpdesk Mitarbeiter sollte sichergestellt werden, indem die effektive Segmentierung der Zuständigkeiten technisch abgebildet wird.
Ziel war ein umfassender Schutz vor Privilege Escalation Angriffen und Umsetzung eines Least Privilege-Prinzips (PoLP).
Aufgaben/Tätigkeiten:
? Umsetzung der Änderungen
? Dokumentation
? Ermittlung von Rollen für Bereitstellung erforderlicher Privilegien
? Wissensvermittlung an Verantwortliche anderer angebundene
Services
Benefits:
? Nur noch 3 Domain Administratoren (Break Glass) in der Domäne (statt vormals 20)
? Transparenz der benötigten Zugriffe der Administratoren
? Verhinderung von Fehlkonfigurationen, da nur noch System
Experten über notwendige Berechtigungen verfügen
Microsoft Active Directory Microsoft Domain Controller Microsoft Exchange
IT Security AD Hardening Best Practises Security Technische HandsOn Erfahrung
Jobrad GmbH
Freiburg
5 Monate
2021-07 - 2021-11

Evaluierung Hardwarebeschaffung

Solution Engineer Steuerung von Dienstleistern Anforderungsanalyse Stakeholdermanagement ...
Solution Engineer
Projektbeschreibung:
Aufgrund der Erfahrungen der Verfügbarkeit in der Corona-Hochphase und im Ausblick auf das kontinuierliche Wachstum wurde es notwendig, den bisherigen Bezugsweg der Arbeitsgeräte zu optimieren. Weitere Rahmenbedingungen sollten hierbei ebenfalls berücksichtigt werden.
Gesetzte Ziele:
? Definition eines Standardmodells
? schnelle und zahlreiche Beschaffung sicherstellen
? hochwertige Hardware als Unternehmesstandard festlegen
? Kostenersparnis durch höheres Volumen erzielen
? Support optimieren
? Lifecycle Management ermöglichen
Aufgaben/Tätigkeiten:
? Lastenheft Erstellung
? Evaluierung der Testgeräte anhand der Anforderungen ? Organisiation von Informationsterminen mit Herstellern ? Entscheidung über zukünftige Ausstattung
? Projektübergabe an Fachteam
Benefits:
? Alle Benutzer können denselben Typ Laptop nutzen und ihre Anforderungen abdecken (bis auf wenige Sonderfälle in Marketing und Entwicklung)
? Für den Helpdesk entfallen viele Anfragen nach leistungsstärkerer Hardware und das Lifecycle Management ermöglicht eine spürbare Reduzierung des Aufwands bei der periodischen Erneuerung der Arbeitsgeräte.
? Anforderungen für das mobile Arbeiten ermöglichen zukünftig die Nutzung von Biometrie als weiteren Sicherheitsschlüssel zur Authentifizierung
Dell Latitude Lenovo Thinkpad HP Elitebook
Steuerung von Dienstleistern Anforderungsanalyse Stakeholdermanagement Kommunikation
Jobrad GmbH
Freiburg
1 Jahr 2 Monate
2020-10 - 2021-11

AD Revamp, Namensschema und Struktur

System Administrator Kommunikation Cleanup Changemanagement ...
System Administrator
Projektbeschreibung:
Die bestehende Active Directory war seit Unternehmensbeginn ausgehend von einem Microsoft Server SBS 2003 und den Anforderungen einer niedrigen zweistelligen Anzahl an Mitarbeitern mehrfach aktualisiert worden, ohne dass Anpassungen an die wachsende Komplexität vorgenommen wurden.
Mit Beginn des Projektes und rund 300 Mitarbeitern wurde es unumgänglich, diese zentrale Kernkomponente grundlegend neu aufzustellen und im laufenden Betrieb umfassend zu modernisieren.
Kernziele bestanden in der Wiederherstellung eines wartungsfähigen Zustandes, der Reduktion der Komplexität und der Erhöhung der Verfügbarkeit.
Aufgaben/Tätigkeiten:
? Cleanup sämtlicher Altlasten und Einführung moderner Best Practices
? Etablierung eines konsistenten Naming Schemas
? Evolution von Einzelrechtevergabe zu rollenbasierter
Berechtigungsvergabe, um eine transparente Sicherstellung der
Compliance zu ermöglichen
? Schaffung einer OU-Struktur, die zum einen eine bessere
Segmentierung der in der Active Directory enthaltenen Unternehmen ermöglicht und zum anderen eine absehbare Migration zu Azure M365 begünstigt
? Anpassung und Optimierung aller verbundener Prozesse
? Kommunikation mit Stakeholdern und Wissenstransfer zum
Helpdesk
? Automatisierung wiederkehrender Prozesse
? Umfassende Dokumentation
Benefits:
? Minimierung der Angriffsfläche durch die Anbindung externer Systeme mit dedizierten Benutzern über einen HAProxy via LDAPS
? Verschlankung der AD von redundanten Gruppen, nicht mehr genutzter User und einer tief verschachtelten OU Struktur
? Umfassende Bereinigung historisch vergebener Rechte ermöglicht gezielte Aussagen bei Anfragen zu aktuellen Zugriffen auf Ressourcen
? Schliessung mehrerer Sicherheitslücken mit Hilfe von Sicherheitsprogramme / Forensic Programme und Herstellung eines Best Practice Stands
HAProxy Ping Castle Windows Server 2019 Windows Server 2012 Microsoft Active Directory
Kommunikation Cleanup Changemanagement Prozesse Automatisierung Active Directory
Jobrad GmbH
Freiburg
3 Monate
2021-06 - 2021-08

GPO Restrukturierung / Refactoring

System Administrator Microsoft Gruppenrichtlinien (GPO)
System Administrator
Projektbeschreibung:
Die Gruppenrichtlinien wurden seit Unternehmensgründung stetig erweitert. Nur selten erfolgte eine Aktualisierung der bestehenden Vorlagen.
Es existiert kein einheitliches Namensschema und eine aktuelle Dokumentation ist nicht vorhanden, zudem sind verwaiste Richtlinien für nicht mehr genutzte Software vorhanden.
Im täglichen Betrieb treten immer wieder schwer nachvollziehbare Verhaltensweisen auf, die von Wechselwirkungen verursacht werden.
Es gibt vor allem in Hinblick auf den Rollout von neuen Geräten viele Arbeitsschritte, die manuell durchgeführt wurden, obwohl diese automatisierbar sind.
Nach diesen Erkenntnissen sollen alle Gruppenrichtlinien komplett neu erstellt und weitere Optimierungspotenziale genutzt werden.
Aufgaben/Tätigkeiten:
? Konzeption und Umsetzung einer wartbaren Struktur ? kompletter Neuaufbau aller Richtlinien
? Optimierung genutzter Funktionen
? Dokumentation
Dokumentation Prozesse Unternehmensrichtlinien Infrastruktur
Microsoft Gruppenrichtlinien (GPO)
Jobrad GmbH
Freiburg
9 Monate
2020-11 - 2021-07

Modernisierung der Netzwerk Infrastruktur

Solution Architekt Dokumentation Dienstleistersteuerung Netzwerk
Solution Architekt
Projektbeschreibung:
Für den anstehenden Neubau und den Wegfall alter Standorte soll das gesamte Netzwerk grundlegend neu aufgebaut und moderne Standards etabliert werden.
Gemeinsam mit einem externen Dienstleister musste der Aufbau konzipiert und geeignete Anbieter für Neuanschaffungen gewählt werden. Sämtliche Netzwerkkomponenten sollen erneuert werden, um zukünftigen Anforderungen bezüglich des geplanten Unternehmenswachstums Rechnung zu tragen.
Aufgaben/Tätigkeiten:
? Netzwerk Segmentierung
? Ablösung Microsoft DNS/DHCP zu dedizierter Appliance
? Anschaffung neuer Firewall (NGFW)
? VPN Appliance mit erweiterten Security Anforderungen
? WIFI Abdeckung für gesamtes Gebäude sicherstellen
? Implementierung 802.1X (NAC)
? Side2Side VPN für weiterhin bestehende Standorte ermöglichen
Benefits:
? Konsolidierung der Hardware Ausstattung ermöglicht vereinfachtes Patchmanagement.
? Starke Verbesserung der Sicherheit im Netzwerk legt den Grundstein für einen zukünftigen Zero Trust Ausbau durch das Fachteam Netzwerk
Sophos UTM Fortinet NGFW Cisco ISE Cisco ASA Infoblox Microsoft DNS / DHCP
Dokumentation Dienstleistersteuerung Netzwerk
Jobrad GmbH
Freiburg
3 Monate
2021-04 - 2021-06

Windows Fileshare Refactoring

Windows Fileshare Refactoring Best Practises Automatisierung Technical Debt Cleanup ...
Windows Fileshare Refactoring
Projektbeschreibung:
Es gab an jedem der 4 Standorte einen eigenen Fileserver mit einer zentralen Zugriffsmöglichkeit via VPN, historisch gewachsen lagen die Daten aber nicht immer an dem Ort, wo sich auch die zugreifenden Mitarbeiter befunden haben. Dies sorgte zunehmend für Bandbreitenprobleme und somit eine schlechtere User Experience.
Durch einen Umzug und die damit verbundene Möglichkeit alle Systeme zentral bereitzustellen, sollten die Fileservices zusammengefasst und in diesem Zuge Best-Practises umgesetzt werden.
Ein weiteres Kriterium lag in der Erfüllung geforderter Kriterien für die BAIT der Leasing Tochtergesellschaft in Hinblick auf Redundanz und Verfügbarkeit.
Aufgaben/Tätigkeiten:
? Konsolidierung von Fileservern
? Erzielung von Hochverfügbarkeit
? Skalierung Speicherbedarf für geplantes Wachstum
? Minimierung manueller Prozesse und beschleunigte
Bereitstellung neuer Ressourcen
? Umstellung von Einzelberechtigungen auf Gruppenbasierte
Berechtigungen
? Minimierung der Zugriffe auf tatsächlich benötigte Daten
? Transparente Abbildung der Zugriffe für Compliance
Anforderungen
? Ermöglichung zukünftige Nutzung ?erlaubnis basierter
Aufzählung? statt weiterer Laufwerke
Benefits:
? Bereitstellung neuer Laufwerke via Powershell automatisiert
? Bereinigung von Altlasten
? Alle Mitarbeiter könnten zugelassene Daten unter denselben
Pfaden erreichen
? Zukunftsweisende Nutzung von AD Gruppen für
Berechtigungsvergabe anstatt personalisierter Rechtevergabe
? Umfangreiche Zugriffs Segmentierung, um die Angriffsfläche für
Ransomware zu minimieren
? Verbesserte Transparenz für Asset Management
Windows Server 2019 Microsoft Distributed File System (DFS) Microsoft SMB Microsoft DFS Replication Microsoft Gruppenrichtlinien (GPO) Microsoft Active Directory Microsoft Powershell
Best Practises Automatisierung Technical Debt Cleanup Dokumentation Architektur Fileshares
Jobrad GmbH
Freiburg
3 Monate
2021-03 - 2021-05

Microsoft Windows Server auf 2019 aktualisieren

Microsoft Windows Server auf 2019 aktualisieren Technische HandsOn Erfahrung Serverupgrade
Microsoft Windows Server auf 2019 aktualisieren
Projektbeschreibung:
Einige virtualisierte Altserver, basierten noch nicht auf der aktuellsten Windows Server Version 2019.
Diese sollten auf einen aktuellen technischen Stand aktualisiert (inplace Upgrade) oder migriert werden.
Aufgaben/Tätigkeiten:
? Technische Umsetzung ? Zeitliche Planung
Benefits:
? Keine in oder nahe EOL befindlichen Serversysteme mehr im Einsatz
? Verschlankung der im WSUS vorgehaltenen Updates und stark verkürzte Updatezeiten bei monatlichen Updates
? Entfall von legacy Verschlüsselungen (z.B. TLS 1.1, SMB 1.0) und Schaffung eines allgemein erhöhten Sicherheitsniveau
Windows Server 2008 Windows Server 2012 Windows Server 2019
Technische HandsOn Erfahrung Serverupgrade
Jobrad GmbH
Freiburg
6 Monate
2020-11 - 2021-04

Umsetzung Qualitätskonzept ?Ein Server = ein Dienst?

Solution Architect + System Administrator Projektsteuerung Virtualisierung Server Infrastruktur ...
Solution Architect + System Administrator
Projektbeschreibung:
Die Server-Landschaft war unreglementiert gewachsen und einzelne Server übernahmen unterschiedlichste Aufgaben.
Das fehlende Naming Schema und lückenhafte Dokumentation erschwerten zunehmend die Wartung oder die Lokalisierung von Problemstellen. Ein Sizing der VMware ESX Maschinen konnte nicht optimal gestaltet werden.
Die Aufgabe bestand in der Herstellung einer neuen Serverstruktur unter Berücksichtigung der Verfügbarkeit und Skalierbarkeit mit der Nutzung aktueller Windows und Linux Server Versionen.
Aufgaben/Tätigkeiten:
? Ermittlung aller noch genutzten Services
? Konzeption Naming Convention
? Erstellung und Umsetzung der Migrationspläne
? Abstimmung mit Service Ownern
? Neuanbindung Backup
? Dokumentation
? Schaffung eines höheren Sicherheitsniveau durch Umsetzung
von Best-Practices und Konfiguration der lokalen Windows Firewall für die benötigten Dienste
Benefits:
? Verlängerung der Wartungszeiträume durch neu aufgesetzte Systeme mit den aktuellsten Betriebssystemversionen
? Reduzierung der Updatezeiten der einzelnen Server
? Reduzierung ggf. Vermeidung von Downtimes
? Lokale Einschränkung auf einzelne Services bei
Verfügbarkeitsproblemen
? Gestaltung stark vereinfachter Restore Prozesse
? Präzises Monitoring durch stringente Naming Convention und
eindeutige Aufgaben der Server
? Effiziente Umsetzung zukünftig geplanter
Netzwerksegmentierungen durch gewonnenen Erkenntnisse
VMware ESX Windows Server 2008 Windows Server 2012 Windows Server 2019 Ubuntu Linux Server Debian Linux Server Veeam Backup Paessler PRTG Windows Firewall Microsoft Gruppenrichtlinien (GPO)
Projektsteuerung Virtualisierung Server Infrastruktur Konsolidierung Systemarchitektur Technische HandsOn Erfahrung Kommunikation Stakeholder
Jobrad GmbH
Freiburg
7 Monate
2020-02 - 2020-08

Neuaufstellung Email Infrastruktur grundlegend neu aufstellen

System Administrator Kommunikation Digitalisierung Dokumentation ...
System Administrator
Projektbeschreibung:
Für den Versand und Empfang von Emails wurde bisher ein Shared Hosting Emailserver genutzt (Pop3/SMTP).
Dieser war regelmäßig mit einer schlechten Reputation versehen und konnte die steigenden Datenmengen nur mit einer hohen Latenz verarbeiten. Es gab keine Logging Möglichkeiten und Mailflows konnten nicht detailliert nachvollzogen werden.
Die Prüfung von möglichen Makroviren musste von Hand durchgeführt werden und der Spamschutz war nur rudimentär vorhanden.
Das gesamte Konstrukt sollte neu angebunden werden, um dem zukünftigen Wachstum der Firma Rechnung zu tragen.
Gateway implementieren (mimecast), Einführung DMARC, Inxmail als Mail Relay
Aufgaben/Tätigkeiten:
? Ermittlung geeigneter Lösungen
? Erstellung von Testumgebungen für die Self Hosted Optionen ? Professionalisierung Kernsystem vorantreiben
? Beseitigung von Altlasten
? Stakeholderkommunikation
? Technische Umsetzung
? Dokumentation
? Migration Email Backup
? Sicherung Domain Identity
Benefits:
? Prüfung von Spamverdacht und möglichen Viren/Trojanern zu 95% automatisiert
? Erweiterte Logging Optionen für Zustellungen aus ERP System
? Instantaner Versand von Emails aus ERP System ohne Volumen
Limitierung möglich
? Zukunftstaugliche Lösung für eine M365 Azure Exchange Online
Migration
Windows Server 2012 Microsoft Exchange 2013 mimecast Servercow (Mailcow) Proxmox Mail Gateway Postfix Dovecot Inxmail Commerce Odoo ERP Mailstore Pop3 SMTP SPF / DKIM / DMARC Steuerung von Dienstleistern
Kommunikation Digitalisierung Dokumentation IT Prozesse IT Infrastruktur IT Architektur Mailflow
Jobrad GmbH
Freiburg
1 Monat
2020-06 - 2020-06

LAPS Einführung

System Administrator Best Practices Umsetzung Client / Server Hardening IT Security
System Administrator
Projektbeschreibung:
In der Vergangenheit kamen Standardpasswörter zum Einsatz, um den lokalen Administratoren Zugang zu ermöglichen.
Durch die Nutzung des Local Administrator Password Solution (LAPS) Tool soll der lokale Zugriff weiter ermöglicht werden, ohne einem potentiellen Angreifer die Möglichkeit zu bieten, ein im Unternehmen verbreitetes Passwort erraten zu können.
Das Rollout diente auch einem Lasttest der neu etablierten Softwareverteilung und sollte parallel angestoßene Sicherungsmaßnahmen unterstützen.
Aufgaben/Tätigkeiten:
? Implementierung der Lösung ? Dokumentation
? Schulung Helpdesk
? Behebung von Altlasten
Benefits:
? Schaffung eines erhöhten Sicherheitsniveau, da keine Anwender mehr administrative Rechte erlangen können
? Sicherstellung aller Windows Systeme
Microsoft LAPS Microsoft Server Microsoft 10 Baramundi Softwareverteilung Microsoft Gruppenrichtlinien (GPO)
Best Practices Umsetzung Client / Server Hardening IT Security
Jobrad GmbH
Freiburg
1 Monat
2020-05 - 2020-05

Provisionierung Laptop via PXE

System Administrator Technische HandsOn Erfahrung Möglichkeiten der Umsetzung Automatisierung ...
System Administrator
Projektbeschreibung:
Mit der neu eingeführten Baramundi Softwareverteilung soll das Rollout von Laptops für Mitarbeitende vollständig automatisiert werden.
Es musste von der Nutzung eines Backup-Images, manueller Installation von Software, manuellen Einstellungen und System-Aktualisierungen umgestellt werden.
Provisionierung neuer Geräte sollte via PXE erfolgen und einen einheitlichen Standard garantieren. Manuelle Eingriffe galt es komplett zu minimieren.
Aufgaben/Tätigkeiten:
? Bereitstellung eines PXE Boot Images
? Treiberintegration aller genutzter Hardware
? Automatisierter Domänenbeitritt (Domain Join)
? Analyse und Optimierung des bisherigen Prozesses
? Bereitstellung der notwendigen Software im Betankungsprozess
? Automatisierung manueller Arbeitsschritte durch Gruppenrichtlinien
oder Powershell
Benefits:
? Reduzierung des Aufwands der Bereitstellung pro Laptop von ca. 3 Stunden auf wenige Minuten
? Sicherstellung einheitlicher Software-Standard und gleichbleibender Qualität
? Vermeidung von Fehlern durch Automatisierung
Baramundi Softwareverteilung Microsoft Gruppenrichtlinien (GPO) Windows 10 Microsoft Powershell
Technische HandsOn Erfahrung Möglichkeiten der Umsetzung Automatisierung Standardisierung
Jobrad GmbH
Freiburg
4 Monate
2020-02 - 2020-05

Einführung Softwareverteilung Baramundi

System Administrator Prozessoptimierung Rollout Software Softwareverteilung
System Administrator
Projektbeschreibung:
Es bestand der Wunsch einer Softwareverteilung, um die Bereitstellung und Pflege des kontinuierlich wachsenden Geräteparks zu ermöglichen.
Programme sollen immer auf einem aktuellen Stand gehalten und ohne manuelle Eingriffe ausgerollt werden.
Durch die spürbaren Limitierungen durch verstärktes mobiles Arbeiten während der Corona-Pandemie wurde kurzfristig entschlossen eine Lösung zu implementieren, um die Übergangszeit auf die zukünftig geplante Microsoft Azure Intune Umgebung mit einem onPremise System abzufangen.
Aufgaben/Tätigkeiten:
? Erstellung eines Marktüberblicks und Auswahl geeigneter Kandidaten
? Einholung von Angeboten
? Entscheidung für passende Produktlösung
? Implementierung vornehmen
? Rollout für Bestandssysteme
? Paketierung von Standardsoftware im Unternehmen
? Aktualisierung von veralteten Systemen
? Optimierung der Prozesse für die Windows Client/Server
Aktualisierungen
Benefits:
? kurzfristige Einführung gewünschter Funktionalitäten ? aktueller Softwarestand
? Vereinfachung der Prozesse bei der Bereitstellung
Baramundi Softwareverteilung Windows Server Microsoft MSSQL Microsoft Gruppenrichtlinien
Prozessoptimierung Rollout Software Softwareverteilung
Jobrad GmbH
Freiburg
2 Monate
2020-02 - 2020-03

Collaboration wg Corona

System Administrator Ermittlung von Lösungsoptione Implementierung Kollaboration ...
System Administrator
Projektbeschreibung:
Zu Beginn der Corona-Pandemie hatte sich das Unternehmen kurzfristig entschlossen, alle Mitarbeiter von Zuhause arbeiten zu lassen.
Die vorhandenen Kapazitäten von Gotomeeting waren nicht ausreichend, um allen Mitarbeitern ausreichende Kommunikationsmöglichkeiten abseits der Telefonie bereitzustellen. Zudem bestand keine Chat Lösung zum kurzfristigen Austausch.
Der primäre Wunsch der Geschäftsführung bestand aus einer extrem zeitnahen Lösung, die selbst gehostet werden kann und keine laufenden Kosten pro User verursacht oder langfristige Verträge erfordert.
Es musste in kürzester Zeit ein ganzheitlicher Kollaborationsansatz geschaffen werden, der die temporären Anforderungen erfüllt
Aufgaben/Tätigkeiten:
? Ermittlung möglicher Systeme
? Aufbau von Testumgebungen für alle Kandidaten für das Proof of
Concept
? Abgleich mit Stakeholdern und Anforderungsmanagement
? Entscheidung über die zu implementierende Systeme
? Aufbau der Produktivumgebungen
? Dokumentation
? Vorstellung der Lösung für alle Mitarbeiter
? Wartung
Benefits:
? Wenig Bereitstellungsaufwand für Helpdesk durch Nutzung von LDAP Integrationen und Rollout via GPO
? Bereitstellung einer neuen Produktivumgebung konnte innerhalb einer Woche erfolgen, die restliche Projektzeit wurde für Optimierungen, Dokumentation und Anpassungen auf Userwünsche genutzt
? Effektive Implementierung der Lösung, so dass diese mit minimaler Ressourcen Erhöhung und Wartung auch noch im Jahr 2023 eingesetzt werden
Goto Meeting BigBlueButton Jitsi RocketChat Mattermost Ubuntu Linux Server Docker Compose Snap MySQL PostgresSQL MangoDB Microsoft Gruppenrichtlinien (GPO)
Ermittlung von Lösungsoptione Implementierung Kollaboration Einführung von Services Dokumentation Backup
Jobrad GmbH
Freiburg
1 Monat
2020-02 - 2020-02

Einführung Passwortmanager Bitwarden

System Administrator Installation Linux Ausrollen von Services Lösungsentwicklung
System Administrator
Projektbeschreibung:
Im gesamten Unternehmen waren mehrere Schatten IT Systeme vorhanden, um Passwörter ablegen zu können. Der Datenaustausch fand teilweise über nicht zugelassene Cloud Anbieter oder ungesichert in Textform auf Dateiablagen oder per Email statt.
Die Anforderung bestand in einem onPremise hostbaren Passwortmanager, der allen Mitarbeitern eine sichere Passwort-Aufbewahrung sowie Nutzung von OTP Token und die sichere Nutzung geteilter Passwörter bietet.
Nach der Wahl für Bitwarden musste die Umgebung erstellt und ein Rollout an alle Mitarbeiter koordiniert werden.
Aufgaben/Tätigkeiten:
? Begleitung der Migration bestehender Passwort Lösungen ? Aufsetzen des neuen Systems
? Sicherstellung des Backup
? Kommunikation an die Nutzer
? Anbindung in Netzwerk und Email Systemen
? Erstellung von Hilfsartikeln
? initiale Bereitstellung von Passwortsammlungen für Teams
Benefits:
? Einheitliche und sichere Speicherung von Passwörtern
? Zukünftige Migration auf einen Cloud Dienst ist sichergestellt ? Leichter Zugriff über Browserplugin
? Ablösung diverser Altsysteme
Bitwarden Linux Ubuntu Docker Microsoft DNS Services Microsoft Gruppenrichtlinie (GPO) Sophos UTM
Installation Linux Ausrollen von Services Lösungsentwicklung
Jobrad GmbH
Freiburg
3 Monate
2019-12 - 2020-02

Atlassian Infrastruktur neu aufbauen

System Administrator Backup Dokumentation Datenbanken ...
System Administrator
Projektbeschreibung:
Die Atlassian Infrastruktur wurde beim ursprünglichen Setup nicht optimal aufgebaut.
Systemressourcen waren anhand von für den Bedarf nicht passender Empfehlungen vergeben worden und nicht auf den tatsächlichen Bedarf angepasst.
Es gab keine ausreichende Dokumentation und keinen funktionierenden Update Prozess der Softwarekomponenten. Zudem war die Staging Umgebung seit langer Zeit nicht an den produktiven Stand angeglichen worden.
Aufgaben/Tätigkeiten:
? Neuaufbau aller beteiligten Systeme im laufenden Betrieb ? Erstellung ausführlicher Dokumentation
? Etablierung von Updateprozessen
? Ressourcenanpassung
Benefits:
? Bereitstellung des Zugriffes via HTTPS
? Wartungsfreundliches Setup
? Umfassende Dokumentation
? Restoreprozess und regelmäßige Aktualisierung Staging
Umgebung
Ubuntu Linux Server Apache2 Reverse Proxy Atlassian Confluence Atlassian Jira Java Tomcat PostgreSQL Microsoft Windows DNS
Backup Dokumentation Datenbanken Linux Server Reimplementierung
Jobrad GmbH
Freiburg
3 Monate
2019-11 - 2020-01

ESX Resizing + Optimierung

System Administrator VMware ESX VMware vSphere Windows Server ...
System Administrator
Projektbeschreibung:
Die bestehende ESX Infrastruktur hatte kein optimales Sizing wegen des kontinuierlichen Firmenwachstums.
Es traten sporadisch unerklärlich hohe Latenzen auf und einige Kernsysteme waren in der Verfügbarkeit beeinträchtigt.
Da eine Neuanschaffung oder Erweiterung nicht in Frage kam, musste das Bestandssystem optimiert werden.
Aufgaben/Tätigkeiten:
? Sichtung der Systeme auf Ressourcenverbrauch
? Optimierung durch bessere Verteilung von Ressourcen
? Sicherstellung der Nutzung optimaler Hardwareversionen
? Ermittlung zukünftiger Maßnahmen, um langfristig Engpässen
entgegenzuwirken
Benefits:
? Weitreichende Optimierungen an allen virtuellen Maschinen durchgeführt
Virtualisierung Serverinfrastruktur
VMware ESX VMware vSphere Windows Server Ubuntu Linux Server Veeam One
Jobrad GmbH
Freiburg
1 Monat
2019-12 - 2019-12

Implementierung WSUS

System Administrator Weitergabe von Fachwissen Dokumentation Server Implementierung ...
System Administrator
Projektbeschreibung:
Um die Verteilung von Updates der vorhandenen Windows Server und Windows 10 Geräten besser zu steuern und zu überwachen, wurde ein Windows Update Services Server benötigt. Dieses sollte auch die Bereitstellungszeiten von Laptops für neue Mitarbeiter stark verkürzen, da diese somit nicht von der externen Internetverbindung zur Aktualisierung abhängig waren.
Aufgaben/Tätigkeiten:
? Service Einrichtung
? Adaptation der Prozesse an neuen Service
? Information an das Helpdesk über Änderungen
? Automatisierung der Bereitstellung langfristig sicherstellen
Benefits:
? Monitoring des Updatestandes aller Windows Server und Client
? Reduzierung der Bereitstellungszeit neuer Laptops
? Effizientere Planbarkeit von Wartungsslots für Windows
Server Updates
Windows Server 2019 Microsoft Server Update Services (WSUS) Microsoft Gruppenrichtlinien (GPO) Windows 10
Weitergabe von Fachwissen Dokumentation Server Implementierung Gruppenrichtlinien
Jobrad GmbH
Freiburg
3 Monate
2019-08 - 2019-10

Büro eines Versicherungsmakler mit neuen EDV Systemen ausstatten

System Administrator Kenntnisse über Arbeitsweisen Ermittlung von Anforderungen HandsOn (Laptop/Hardware/Netzwerk) ...
System Administrator
Projektbeschreibung:
Ein kleines Versicherungsbüro sollte mit einer komplett neuen pflegeleichten IT ausgestattet werden, da das bisherige Setup mit einem Microsoft Domain Controller und Remote Desktop Services zu komplex war.
Die Ausstattung sollte Remote Arbeit ermöglichen und eine minimale Infrastruktur vor Ort erfordern.
Aufgaben/Tätigkeiten:
? Laptops Beschaffung und Ausrollung
? Ausstattung der Arbeitsplätze mit Docking Station ? Rückbau Windows Domäne
? Ablösung lokaler Fileserver zu Nextcloud
? Einbindung Switche und WLAN Access Points
? Backupsoftware Einrichtung
Benefits:
? lokaler Server konnte mit Synology NAS ersetzt werden
? Reduzierung des notwendigen technischen Supports auf ein
minimum
Linux Bash Scripting Synology Diskstation Ubiquity Acccess Point Windows Server 2012 Microsoft Active Directory Nextcloud (Webhosting) Microsoft Office 2019
Kenntnisse über Arbeitsweisen Ermittlung von Anforderungen HandsOn (Laptop/Hardware/Netzwerk) Reduzierung von Abhängigkeiten
Arbeitgeber vertraulich
Freiburg
3 Monate
2019-08 - 2019-10

Etablierung eines sicheren Datenaustausches

Support Engineer Prozessoptimierung Datenlöschung Datentransfer
Support Engineer
Projektbeschreibung:
Im Rahmen des Supportes der eigenen Softwareprodukte sind häufig Transfers größerer Log Dateien und Konfigurationsübersichten notwendig.
Außer dem Versand von limitierten Emails oder langwieriger Teamviewer Transfers standen keine Möglichkeiten zur Verfügung. Es sollte sichergestellt werden, dass die Daten nach erfolgtem Transfer DSGVO konform abgelegt und zeitnah gelöscht werden.
Aufgaben/Tätigkeiten:
? Ermittlung von geeigneten Dienstleistern ? Proof of Concept Erstellung
? Aufbau Produktivumgebung
? Arbeitsanweisungen Erarbeitung
? Schulung des Support
? Bereitstellung der Daten und Löschkonzept
Benefits:
? minimale Interaktion bei Supportfällen
? performante interne Bereitstellung der Daten über interne
Datensynchronisation
? Regelmäßige automatisierte Löschung von Altdaten
Strato HiDrive Microsoft Dateifreigabe (SMB) Microsoft Hyper-V Microsoft Powershell
Prozessoptimierung Datenlöschung Datentransfer
Iternity GmbH
Freiburg
4 Monate
2019-07 - 2019-10

komplexer Support rund um das Softwareprodukt

Support Engineer Software Support Telefon Support
Support Engineer
Projektbeschreibung:
Support für Kunden zu den eigenen Softwareprodukten
Aufgaben/Tätigkeiten:
? Telefonischer Support
? Beantwortung von Tickets in Microsoft Dynamics CRM ? Fernwartung zur Fehlerlokalisierung
Benefits:
? Unterstützung bei Verfügbarkeit von Services
Windows Server 2012 Windows Server 2016 iTernity iCas Microsoft IIS Microsoft Hyper-V Microsoft Dynamics CRM
Software Support Telefon Support
Iternity GmbH
Freiburg
4 Monate
2019-07 - 2019-10

Wissenstransfer zu englischsprachigen 1st Level Support

Support Engineer Steuerung von Dienstleistern Wissenstransfer Erstellung von Faq
Support Engineer
Projektbeschreibung:
Zur Unterstützung des im Stammsitz ansässigen Support sollte ein vorgeschalteter englischsprachiger 24/7 Support etabliert werden. Die Mitarbeiter sollten hier im Produkt geschult und mit Unterstützung durch geeignete Wissensdatenbank Einträge ausgestattet werden.
Viele Unterlagen mussten in Englisch übersetzt und mit zusätzlichen Informationen ergänzt werden.
Aufgaben/Tätigkeiten:
? Übersetzung in Englisch
? Erleichterung des Einstiegs durch ergänzende Kommentare ? Telefonischer Abgleich
? Schaffung von Schnittstellen zur Kommunikation
Benefits:
? Viele Vorgänge können zukünftig direkt durch den ausgelagerten Support gelöst werden
? Weniger Rückfragen und Verzögerungen bei komplexen Anfragen
iTernity iCas Atlassian Confluence Microsoft Outlook Teamviewer
Steuerung von Dienstleistern Wissenstransfer Erstellung von Faq
Iternity GmbH
Freiburg
3 Monate
2019-07 - 2019-09

Aufbau einer Wissensdatenbank in Confluence

Support Engineer Datenstrukturierung Wissensdatenbank / Faq
Support Engineer
Projektbeschreibung:
Es waren unstrukturierte Produktinformationen vorhanden, um den Software Support zu unterstützen. Die Daten sollten aggregiert und optimiert für Suchanfragen im bestehenden Atlassian Confluence abgelegt werden.
Doppelte Datenhaltung sollte hierbei minimiert werden.
Die Bereitstellung neuer Informationen sollte Unternehmensübergreifend nutzbar gemacht werden, um Synergieeffekte im Zusammenspiel Entwicklung <> Support zu schaffen.
Aufgaben/Tätigkeiten:
? Ermittlung bisheriger Ablageorte
? Optimierung von Informationen
? Strukturierung der Informationen
? Kommunikation zu den Nutzenden ? Gestaltung von Vorlagen
Benefits:
? Etablierung eines zentralen Ablageortes für Informationen
Atlassian Confluence
Datenstrukturierung Wissensdatenbank / Faq
Iternity GmbH
Freiburg
4 Jahre 2 Monate
2015-05 - 2019-06

Technische Produktberatung + Optimierung Email Zustellung

IT SupportT + EMAIL Spezialist (Deliverability) Anwendersupport Email Technologien Monitoring ...
IT SupportT + EMAIL Spezialist (Deliverability)
Projektbeschreibung:
Mitarbeiter im technischen 2nd Level Support, Unterstützung von Kundenprojekten, Störungsbehebung, Mitwirkung am Aufbau einer internen FAQ und Gestaltung von Arbeitsprozessen.
In einer Hybrid Rolle zuständig für die Sicherstellung einer gleichbleibend hohen Zustellbarkeit der Email der hauseigenen SaaS Services. Primäre Aufgaben waren hierbei Key Values Monitoring und Interpretation von KPI für die Qualitätssicherung, zudem mussten moderne Mechanismen im Bereich Emaill wie SPF, DKIM, DMARC zur Zustellungsoptimierung etabliert und flächendeckend ausgerollt werden
Aufgaben/Tätigkeiten:
? Kundensupport Telefonisch für technische Problemstellungen bei Email Design oder Zustellung
? Auswertung von Anfragen und Priorisierung für Entwicklung
? Konzipierung eines Domain Management Tool
? Mitwirkung an Produktweiterentwicklung im Dialog mit
Entwicklung
? interne Schulungen und Wissenstransfer
? Komplexe Beratungen, um die Vorgaben der DSGVO für Kunden
umsetzen zu können
? Optimierung von Mailkampagnen und Vorlagen
? Networking Email Provider und Certified Senders Alliance
Benefits:
? Spürbar verbesserte Zustellung der Emails sorgt für zufriedene Kunden und weniger Supportaufwand im Helpdesk
? Optimierung aller Prozesse im Support Kontext schafft Kapazitäten für gezielte Customer Success Projekte
Postfix Inxmail Professional lnxmail Commerce HTML Elasticsearch Kibana PostgresSQL Java Tomcat
Anwendersupport Email Technologien Monitoring Kommunikation Networking
Inxmail GmbH
Freiburg
6 Jahre
2009-05 - 2015-04

IT Administration Rechenzentrum + Support Dienstleistungen

System Administrator VMware Backup Virtualisierung ...
System Administrator
Projektbeschreibung:
System Operations des hauseigenen Rechenzentrums mit rund 800 regelmäßigen Benutzern, sicherstellen der Verfügbarkeit und Performance.
Software Support rund um die hauseigenen Produkte im Bereich ambulanter und stationärer Pflege.
Aufgaben/Tätigkeiten:
? VMware Vsphere Migrationen und Balancing
? Konsolidierung von Backups
? Operation des eigenen Web und Emailserver
? Projektmanagement Schnittstelle zur Entwicklung
? Anwenderschulungen zu Softwareprodukten
? Technologie Migration Legacy Anwendung zu neuen Versionen
? Technologie Migration SQL Sybase 10 zu Sybase 16 für rund 700
Kunden in Selfhosting und der SaaS Umgebung
Benefits:
? Erhöhen der Verfügbarkeit
? Optimieren der Bereitstellungs Prozesse
? Mehrwert in der Produktentwicklung schaffen
VMware ESX VMware vSphere Windows XP Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2012 IPsec VPN Windows Batch Sybase10 Sybase16
VMware Backup Virtualisierung Anwendersupport
Swing GmbH
Freiburg
1 Jahr 8 Monate
2007-10 - 2009-05

Fachschulungen und Prüfungsvorbereitung

Schulungsreferent Erstellen von Vorlagen Halten von Schulungen Wissensvermittlung ...
Schulungsreferent
Projektbeschreibung:
Die lokale Schulungsabteilung musste um einen zusätzlichen Referenten ergänzt werden.
Besonderer Fokus lag auf der Entwicklung der Auszubildenden, musste aber auslastungsbedingt auch für erfahrene Vertriebsmitarbeiter erfolgen.
Aufgaben/Tätigkeiten:
? Erstellung von Schulungsunterlagen
? Erstellung von Weiterbildungskonzepten
? Halten von Vorträgen
? (Zwischen-)Prüfungsvorbereitung Auszubildende ? Koordination Seminare
Benefits:
? Die Vermittlung von selbst kürzlich erworbenen Wissen ermöglichte eine sehr direkte und persönliche Betreuung der Auszubildenden auf Augenhöhe
? Persönlicher Ansprechpartner zur Unterstützung der Ausbilder
? Entlastung des Teams durch Ausarbeitung der
Schulungsunterlagen und -vorlagen
LibreOffice Writer LibreOffice Calc LibreOffice Impress
Erstellen von Vorlagen Halten von Schulungen Wissensvermittlung Organisation
Debeka VVaG
Freiburg
1 Jahr 11 Monate
2007-07 - 2009-05

Neugründung einer IT Abteilung

EDV Betreuer Erstellung technischer und organisatorischer Dokumentationen User Support Wartung der Infrastruktur ...
EDV Betreuer
Projektbeschreibung:
Das Versicherungsunternehmen verfügte nur über eine zentrale IT im Stammsitz Koblenz, sollte aber um einen lokalen IT Support für rund 250 Mitarbeiter im Einzugsgebiet Freiburg ergänzt werden.
Aufgaben/Tätigkeiten:
? Telefonischer 1st Level Support
? Hardwaretausch vor Ort
? Kommunikation mit Stakeholdern und Führungskräften
? Erstellung von Dokumentationen
? Technische Einweisung und fachliche Unterstützung für neue
Mitarbeiter
Benefits:
? schnelle und persönliche Kommunikation ? Prozessverbesserungen
? verkürzte Lösungszeiten für Anfragen
Windows XP HP Laserjet Drucker
Erstellung technischer und organisatorischer Dokumentationen User Support Wartung der Infrastruktur Networking
Debeka VVaG
Freiburg

Aus- und Weiterbildung

1 Jahr
2017-10 - 2018-09

Studiengang Wirtschaftsinformatik

Fern Universität Hagen
Fern Universität Hagen
2 Jahre 11 Monate
2004-09 - 2007-07

Ausbildung Versicherungskaufmann

Debeka Versicherung
Debeka Versicherung
1 Jahr
2003-10 - 2004-09

Studiengang Information Engineering

Universität Konstanz
Universität Konstanz

Kompetenzen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.