Beratung / Admin / Support - Web Browser IT-Security
Aktualisiert am 14.05.2024
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.06.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Compliance
Webbrowser
IT-Security
Konfiguration
Microsoft
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Stuttgart (+100km)
Deutschland
möglich

Projekte

Projekte

6 Monate
2023-07 - 2023-12

Implementierung des CIS Benchmark für Microsoft Edge

Microsoft Edge Browser Experte IT-Compliance IT-Security Dokumentation ...
Microsoft Edge Browser Experte

Implementierung Level-1 Microsoft Edge Benchmark des CIS Center for Internet Security. Technische Umsetzung durch Device configuration mit Configuration settings in Configuration profiles und neu Settings catalog.

  • Abstimmung der Sicherheitsempfehlung in 14-tägigen Besprechungen
  • Test und Pilot kritischer Einstellungen mit ausgewählten Nutzergruppen
  • Analyse von Webanwendungen auf einzelne Einstellungen, bspw. Filesystem-API Zugriffe in Chromium/Edge
  • Unterstützung bei Risikoanalyse zu nicht umgesetzten Empfehlungen
CIS Benchmark CIS-CAT Pro
IT-Compliance IT-Security Dokumentation Microsoft Edge Microsoft Intune
IT-Dienstleister
Homeoffice
2 Jahre 6 Monate
2021-01 - 2023-06

Konfiguration Microsoft Edge for Business/Enterprise Featues

Microsoft Edge Browser Experte Doku Konfig Compli
Microsoft Edge Browser Experte

Laufende Bewertung neuer Funktionen in Microsoft Edge Web-Browser für Business und Google Chrome Browser, Schwerpunkt IT-Sicherheit. Laufende Bewertung Microsoft Security Baseline.

Bewertung angeforderter Browsererweiterungen (teilweise mit Code review); Beispiele uBlock Origin, AusweisAPP2, Erweiterungen für die digitale Signatur von Finanzämter in osteuropäischen Ländern und Konfiguration mit Policies für Extenstions management und Native Messaging Konfiguration.

Erarbeitung der Konfigurationseinstellungen für die technischen Richtlinien zu Web-Browser des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Konfiguration des Microsoft Edge Browser für Konzernkunde (Device configuration mit Configuration settings in Configuration profiles, Settings catalog und Endpoint security mit Security baselines im Microsoft Intune admin center) - 2500 Intune registrierte Windows 10-Geräte an den Büroarbeitsplätzen der Firmenzentrale, Backoffice-Computer Windows 10/11 in 14 Ländern (EU) mit insgesamt 3900 Filialen

Ausführliche technische Dokumentation von Konfigurationseinstellungen und Entwicklung Konfigurationsverwaltungs-Listen mit SharePoint Listen und erweiterten Excel-Listen.

Fehleranalyse von Webanwendungen mit Browser Developertools.

Unterstützung bei der Fehleranalyse bei Oracle Java Anwendungen.

Mitarbeit bei der Entwicklung von Geschäftsprozessen, Weiterentwicklung der Arbeitsorganisation, Auswahl von Software für die Gerätekonfiguration.

Kommunikation im internationalen Team und Microsoft Escalation Support Deutsch/Englisch.
Microsoft Edge Microsoft Intune Windows 10 Windows 11 Microsoft Endpoint Manager Excel
Doku Konfig Compli
IT-Dienstleister
Remote
1 Jahr
2020-01 - 2020-12

IT-Beratung zu Google Chrome Web-Browser Konfiguration

Berater Systemintegration GPO Dokumentationen
Berater Systemintegration

Konfiguration Google Chrome Web Browser über Gruppenrichtlinien. Ausarbeiten der Gruppenrichtlinien-Einstellungen zur Erfüllung der Anforderungen der Bank. Bewerten und Dokumentieren evtl. verworfender Vorschläge. Testen der Einstellungen und Dokumentation für den IT-Dienstleister zur Konfiguration. Beispiele: Proxy-Einstellungen, Intranet-Lesezeichenleiste, Dritt-Anbieter-Cookie-Einstellungen, Cookie-Einstellungen allgemein., Alternativen zum Password-Management (hier Keepass), Konfiguration Keepass mit GPO

Chromium Keepass Browser Web-browser
GPO Dokumentationen
90% Remote
1 Jahr 6 Monate
2019-07 - 2020-12

Migration Internet Explorer nach Microsoft Edge Web-browser

IT-Beratung, Systemkonfiguration Kanban Dokumentation
IT-Beratung, Systemkonfiguration

Wechseln von Internet Explorer und Google Chrome (optionale Alternative für wenige Szenarien) zu Microsofts Edge Web-browser. Konfiguration gleichzeitig mit Windows Gruppenrichtlinien (GPO) und Microsoft Intune Service. Umfangreiche Site2Zone Liste (Sicherheitskategorien), Migration von Adobe Flash Webanwendungen mit Übergangseinstellungen, Konfiguration Authentizierungsserver für SAP Anwendungen (Edge, Chrome, Firefox), Migration Lesezeichen/Favoriten nach ADFS und AAD Sync. Services, Kompatibilitätstest, -listen, Analyse und Umsetzung Microsoft Security Baseline. Aufwendiger Prozess mit Test-, Vorab- und mehreren Produktion-Phasen.

MS Edge Firefox Chromium Intune
Kanban Dokumentation
70% Remote
7 Monate
2018-12 - 2019-06

OS- und Browser-Einstellungen zum Datenschutz überprüfen

  • Evaluieren der möglichen Datenschutzeinstellungen für Microsofts Windows 10, den Browser Edge und den alten Browser Internet Explorer.
  • Recherchieren der Datenschutzerklärungen von Microsoft für Consumer und Business Produkte.
  • Entwickeln einer passenden Konfiguration aus verschiedenen Einstellungen.
  • Koordination der Tests der Konfiguration.
  • Ausrollen der neuen Konfiguration in mehreren Phasen.
konzerninternem IT-Dienstleister
10 Monate
2018-09 - 2019-06

Windows Gruppenrichtlinienkonfiguration für Produktionssysteme

  • Gruppenrichtlinieneinstellungen von Windows 7 zu Windows 10 übertragen und konsolidieren.
  • Energiesparoptionen, Bitlocker, Drucker, Netzwerkanbindung, verteilte Administration, uvm.
konzerninternem IT-Dienstleister
10 Monate
2018-09 - 2019-06

Intranet und Internet-Sicherheitskonfiguration entwickeln

  • Prüfen der aktuellen Sicherheitseinstellungen in Microsofts Internet Explorer auf grobe Fehler nach eigenem Ermessen, erarbeiten und umsetzen von Korrekturen (Abgleich mehrerer Richtlinien).
  • Überprüfen der Site-2-Zone-, Kompatibilitäts- und „Murks“-Liste – Abstimmung mit Ansprechpartnern von eigenen Intranet-Anwendungen.
  • Vorbereiten Datenschutzeinstellungen DSGVO Einstellungen zur Abstimmung mit Abt. Datenschutz.
  • Selbstständige Arbeitsplanung nach Phasen zur Abstimmung mit europaweit verteiltem Team.
  • Konfiguration Internet Explorer und Edge nach BSI mindest- und Standardanforderungen; Entwerfen und Führen des Maßnahmenkatalog mit Microsoft Excel – Entwickeln von Maßnahmen.
  • Abstimmung des Maßnahmenkatalog mit den Katalogen anderer Mitarbeiter für Browser Chrome und Firefox. Entwickeln der Einstellungen für Intranet-Zone.
  • Erarbeiten von Vorschlägen zur Ablösung von Internet Explorer durch Microsoft Edge.
konzerninternem IT-Dienstleister
1 Jahr 4 Monate
2018-03 - 2019-06

Konfigurationsdatenbank für Gruppenrichtlinien entwickeln

  • 230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.
  • Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthaltenVBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung.
  • Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.
konzerninternem IT-Dienstleister
1 Jahr 2 Monate
2017-12 - 2019-01

Windows 10

  • Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
  • Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU).
  • Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.
IT-Beratungsdienstleister (Stammkunde)
1 Jahr 1 Monat
2017-12 - 2018-12

Unterstützung bei Microsoft Windows Gruppenrichtlinien

Beschreibung:

230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.

Aufgaben:

Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthalten VBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung. 

Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.

Konzerninterner IT-Dienstleister
Karlsruhe
2 Monate
2017-10 - 2017-11

Windows 10

  • Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
  • Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU). Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.
IT-BERATUNGSDIENSTLEISTER (STAMMKUNDE)
2 Monate
2017-10 - 2017-11

Analyse Biometrische Anmeldeverfahren

Auslöser:

Verfügbarkeit von Gesichtserkennung auf Smartphones (iPhone X) und Windows 10.

 

Aufgabenstellung:

  • Evaluierung und Machbarkeitseinschätzung Gesichtserkennung und Fingerabdruck-Authentifizierung an Mobilen Geräten und Windows Desktops (Evaluieren der Konfigurationsmöglichkeit über Gruppenrichtlinien, GPO im Windows AD und im Azure AD).
  • Risikobewertung Smartcard-Anmeldung (bekannte Schwachstellen Hash/PIN in Windows-Netzwerken).
    Erstellung eines Berichtes inklusive Empfehlung.
Unternehmen im Dienstleistungs-Sektor (Stammkunde)

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-01 - heute

Lernpfad für Copilot für Microsoft 365

Microsoft Training
Microsoft Training

Position

Position

Selbstständiger IT-Berater seit 2005

spezialisiert auf IT-Sicherheit von Web Browsern (MS Edge, Google Chrome, Mozilla Firefox) auf Windows Geräten

Experte für Windows Client Konfiguration (Gruppenrichtlinien, Microsoft EndPoint Manager, Intune und Microsoft Admin Center)

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Webbrowser IT-Security Konfiguration Microsoft

Aufgabenbereiche


Produkte / Standards / Erfahrungen / Methoden

Microsoft Edge Chromium
Experte
Google Chrome
Experte
Mozilla Firefox
Fortgeschritten
CIS-CAT Pro
Fortgeschritten
BSI IT-Grundschutz-Baustein APP.1.2 Webbrowser
Experte
BAIT
Basics
KRITIS
Basics

Kenntnisse und Fertigkeiten

  • Menschen und Kulturen (Deutschland und Schweiz, US-Amerikanisch, Britisch-Englisch, Niederlande, Malaysia, Russisch, Spanisch, Slowakei, Ungarn),
  • IT-Sicherheitsmanagement, Sicherheitsanalysen, Risikobewertungen, angewandter Datenschutz
  • Techn. Dokumentation (strukturiert UML, Pflichten-/Lastenhefte, Konzepte, Verfahrensanweisungen)
  • Kenntnisse zu Anforderungen Geheimschutz deutsche Behörden, Informationsschutz Konzerne
  • Mathematik und Anwendung von Datenverschlüsselung in Windows, SQL-Server
  • IT-Management von Anmeldeverfahren (Gesichtserkennung, Fingerabdruck, Smartcard)

Stationen
Atos Zürich (CH), Deutsche Telekom/ T-Systems Bonn, Frankfurt, Regsoft St. Petersburg (RU) Grenke Leasing Baden-Baden, PricewaterhouseCoopers Frankfurt, UniCredit Bank München Landesbehörde Karlsruhe, Bundesbehörde Karlsruhe, Bundes-Behörde Schweiz Agilent Amsterdam (NL), DNV GL Hamburg, FESTO Stuttgart, Shell Den Haag (NL), dm-drogerie markt, DekaBank Deutsche Girozentrale

Strategieberatung, Design- und Anwenderschulung SharePoint 2007

  • für eine mittelständige Spedition mit ca. 4000 Mitarbeitern im Raum Karlsruhe.

 

Unterstützung für Microsoft beim IT-Forum 2005 in Barcelona/Spanien

  • zu den Produkten Project Server 2003 und SharePoint Portal Server 2003.

 

Fachgebiet Information Technology

  • Experte für Microsoft Windows Security (PKI, AD, Encryption, IAM, Windows 10 Hello)

Werdegang

2003-2005
Anstellung als IT-Administrator im öffentlichen Dienst

seit 2005
Freiberuflicher Experte für Microsoft Software und Dienste

Betriebssysteme

Windows
Experte

Datenkommunikation

TLS
Experte
HTTPS
Experte

Sehr gute Kenntnisse der Transport Layer Security (TLS) für HTTPS und der damit verbundenen Cryptography (Certificates, CA, handshake, cipher suites) inklusive neuer post-quantum Implementierungen.

Branchen

Branchen

  • Banken und Finanzdienstleister
  • unabhängige IT-Dienstleister
  • konzerninterne IT-Dienstleister
  • Wirtschaftsprüfungsunternehmen
  • Landesbehörden und Bundesbehörden
  • Steuerungs- und Automatisierungstechnik
  • Technologieunternehmen
  • Zertifizierungsstellen
  • Mineralöl- und Erdgasunternehmen

Einsatzorte

Einsatzorte

Stuttgart (+100km)
Deutschland
möglich

Projekte

Projekte

6 Monate
2023-07 - 2023-12

Implementierung des CIS Benchmark für Microsoft Edge

Microsoft Edge Browser Experte IT-Compliance IT-Security Dokumentation ...
Microsoft Edge Browser Experte

Implementierung Level-1 Microsoft Edge Benchmark des CIS Center for Internet Security. Technische Umsetzung durch Device configuration mit Configuration settings in Configuration profiles und neu Settings catalog.

  • Abstimmung der Sicherheitsempfehlung in 14-tägigen Besprechungen
  • Test und Pilot kritischer Einstellungen mit ausgewählten Nutzergruppen
  • Analyse von Webanwendungen auf einzelne Einstellungen, bspw. Filesystem-API Zugriffe in Chromium/Edge
  • Unterstützung bei Risikoanalyse zu nicht umgesetzten Empfehlungen
CIS Benchmark CIS-CAT Pro
IT-Compliance IT-Security Dokumentation Microsoft Edge Microsoft Intune
IT-Dienstleister
Homeoffice
2 Jahre 6 Monate
2021-01 - 2023-06

Konfiguration Microsoft Edge for Business/Enterprise Featues

Microsoft Edge Browser Experte Doku Konfig Compli
Microsoft Edge Browser Experte

Laufende Bewertung neuer Funktionen in Microsoft Edge Web-Browser für Business und Google Chrome Browser, Schwerpunkt IT-Sicherheit. Laufende Bewertung Microsoft Security Baseline.

Bewertung angeforderter Browsererweiterungen (teilweise mit Code review); Beispiele uBlock Origin, AusweisAPP2, Erweiterungen für die digitale Signatur von Finanzämter in osteuropäischen Ländern und Konfiguration mit Policies für Extenstions management und Native Messaging Konfiguration.

Erarbeitung der Konfigurationseinstellungen für die technischen Richtlinien zu Web-Browser des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Konfiguration des Microsoft Edge Browser für Konzernkunde (Device configuration mit Configuration settings in Configuration profiles, Settings catalog und Endpoint security mit Security baselines im Microsoft Intune admin center) - 2500 Intune registrierte Windows 10-Geräte an den Büroarbeitsplätzen der Firmenzentrale, Backoffice-Computer Windows 10/11 in 14 Ländern (EU) mit insgesamt 3900 Filialen

Ausführliche technische Dokumentation von Konfigurationseinstellungen und Entwicklung Konfigurationsverwaltungs-Listen mit SharePoint Listen und erweiterten Excel-Listen.

Fehleranalyse von Webanwendungen mit Browser Developertools.

Unterstützung bei der Fehleranalyse bei Oracle Java Anwendungen.

Mitarbeit bei der Entwicklung von Geschäftsprozessen, Weiterentwicklung der Arbeitsorganisation, Auswahl von Software für die Gerätekonfiguration.

Kommunikation im internationalen Team und Microsoft Escalation Support Deutsch/Englisch.
Microsoft Edge Microsoft Intune Windows 10 Windows 11 Microsoft Endpoint Manager Excel
Doku Konfig Compli
IT-Dienstleister
Remote
1 Jahr
2020-01 - 2020-12

IT-Beratung zu Google Chrome Web-Browser Konfiguration

Berater Systemintegration GPO Dokumentationen
Berater Systemintegration

Konfiguration Google Chrome Web Browser über Gruppenrichtlinien. Ausarbeiten der Gruppenrichtlinien-Einstellungen zur Erfüllung der Anforderungen der Bank. Bewerten und Dokumentieren evtl. verworfender Vorschläge. Testen der Einstellungen und Dokumentation für den IT-Dienstleister zur Konfiguration. Beispiele: Proxy-Einstellungen, Intranet-Lesezeichenleiste, Dritt-Anbieter-Cookie-Einstellungen, Cookie-Einstellungen allgemein., Alternativen zum Password-Management (hier Keepass), Konfiguration Keepass mit GPO

Chromium Keepass Browser Web-browser
GPO Dokumentationen
90% Remote
1 Jahr 6 Monate
2019-07 - 2020-12

Migration Internet Explorer nach Microsoft Edge Web-browser

IT-Beratung, Systemkonfiguration Kanban Dokumentation
IT-Beratung, Systemkonfiguration

Wechseln von Internet Explorer und Google Chrome (optionale Alternative für wenige Szenarien) zu Microsofts Edge Web-browser. Konfiguration gleichzeitig mit Windows Gruppenrichtlinien (GPO) und Microsoft Intune Service. Umfangreiche Site2Zone Liste (Sicherheitskategorien), Migration von Adobe Flash Webanwendungen mit Übergangseinstellungen, Konfiguration Authentizierungsserver für SAP Anwendungen (Edge, Chrome, Firefox), Migration Lesezeichen/Favoriten nach ADFS und AAD Sync. Services, Kompatibilitätstest, -listen, Analyse und Umsetzung Microsoft Security Baseline. Aufwendiger Prozess mit Test-, Vorab- und mehreren Produktion-Phasen.

MS Edge Firefox Chromium Intune
Kanban Dokumentation
70% Remote
7 Monate
2018-12 - 2019-06

OS- und Browser-Einstellungen zum Datenschutz überprüfen

  • Evaluieren der möglichen Datenschutzeinstellungen für Microsofts Windows 10, den Browser Edge und den alten Browser Internet Explorer.
  • Recherchieren der Datenschutzerklärungen von Microsoft für Consumer und Business Produkte.
  • Entwickeln einer passenden Konfiguration aus verschiedenen Einstellungen.
  • Koordination der Tests der Konfiguration.
  • Ausrollen der neuen Konfiguration in mehreren Phasen.
konzerninternem IT-Dienstleister
10 Monate
2018-09 - 2019-06

Windows Gruppenrichtlinienkonfiguration für Produktionssysteme

  • Gruppenrichtlinieneinstellungen von Windows 7 zu Windows 10 übertragen und konsolidieren.
  • Energiesparoptionen, Bitlocker, Drucker, Netzwerkanbindung, verteilte Administration, uvm.
konzerninternem IT-Dienstleister
10 Monate
2018-09 - 2019-06

Intranet und Internet-Sicherheitskonfiguration entwickeln

  • Prüfen der aktuellen Sicherheitseinstellungen in Microsofts Internet Explorer auf grobe Fehler nach eigenem Ermessen, erarbeiten und umsetzen von Korrekturen (Abgleich mehrerer Richtlinien).
  • Überprüfen der Site-2-Zone-, Kompatibilitäts- und „Murks“-Liste – Abstimmung mit Ansprechpartnern von eigenen Intranet-Anwendungen.
  • Vorbereiten Datenschutzeinstellungen DSGVO Einstellungen zur Abstimmung mit Abt. Datenschutz.
  • Selbstständige Arbeitsplanung nach Phasen zur Abstimmung mit europaweit verteiltem Team.
  • Konfiguration Internet Explorer und Edge nach BSI mindest- und Standardanforderungen; Entwerfen und Führen des Maßnahmenkatalog mit Microsoft Excel – Entwickeln von Maßnahmen.
  • Abstimmung des Maßnahmenkatalog mit den Katalogen anderer Mitarbeiter für Browser Chrome und Firefox. Entwickeln der Einstellungen für Intranet-Zone.
  • Erarbeiten von Vorschlägen zur Ablösung von Internet Explorer durch Microsoft Edge.
konzerninternem IT-Dienstleister
1 Jahr 4 Monate
2018-03 - 2019-06

Konfigurationsdatenbank für Gruppenrichtlinien entwickeln

  • 230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.
  • Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthaltenVBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung.
  • Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.
konzerninternem IT-Dienstleister
1 Jahr 2 Monate
2017-12 - 2019-01

Windows 10

  • Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
  • Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU).
  • Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.
IT-Beratungsdienstleister (Stammkunde)
1 Jahr 1 Monat
2017-12 - 2018-12

Unterstützung bei Microsoft Windows Gruppenrichtlinien

Beschreibung:

230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.

Aufgaben:

Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthalten VBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung. 

Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.

Konzerninterner IT-Dienstleister
Karlsruhe
2 Monate
2017-10 - 2017-11

Windows 10

  • Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
  • Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU). Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.
IT-BERATUNGSDIENSTLEISTER (STAMMKUNDE)
2 Monate
2017-10 - 2017-11

Analyse Biometrische Anmeldeverfahren

Auslöser:

Verfügbarkeit von Gesichtserkennung auf Smartphones (iPhone X) und Windows 10.

 

Aufgabenstellung:

  • Evaluierung und Machbarkeitseinschätzung Gesichtserkennung und Fingerabdruck-Authentifizierung an Mobilen Geräten und Windows Desktops (Evaluieren der Konfigurationsmöglichkeit über Gruppenrichtlinien, GPO im Windows AD und im Azure AD).
  • Risikobewertung Smartcard-Anmeldung (bekannte Schwachstellen Hash/PIN in Windows-Netzwerken).
    Erstellung eines Berichtes inklusive Empfehlung.
Unternehmen im Dienstleistungs-Sektor (Stammkunde)

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Monate
2024-01 - heute

Lernpfad für Copilot für Microsoft 365

Microsoft Training
Microsoft Training

Position

Position

Selbstständiger IT-Berater seit 2005

spezialisiert auf IT-Sicherheit von Web Browsern (MS Edge, Google Chrome, Mozilla Firefox) auf Windows Geräten

Experte für Windows Client Konfiguration (Gruppenrichtlinien, Microsoft EndPoint Manager, Intune und Microsoft Admin Center)

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Webbrowser IT-Security Konfiguration Microsoft

Aufgabenbereiche


Produkte / Standards / Erfahrungen / Methoden

Microsoft Edge Chromium
Experte
Google Chrome
Experte
Mozilla Firefox
Fortgeschritten
CIS-CAT Pro
Fortgeschritten
BSI IT-Grundschutz-Baustein APP.1.2 Webbrowser
Experte
BAIT
Basics
KRITIS
Basics

Kenntnisse und Fertigkeiten

  • Menschen und Kulturen (Deutschland und Schweiz, US-Amerikanisch, Britisch-Englisch, Niederlande, Malaysia, Russisch, Spanisch, Slowakei, Ungarn),
  • IT-Sicherheitsmanagement, Sicherheitsanalysen, Risikobewertungen, angewandter Datenschutz
  • Techn. Dokumentation (strukturiert UML, Pflichten-/Lastenhefte, Konzepte, Verfahrensanweisungen)
  • Kenntnisse zu Anforderungen Geheimschutz deutsche Behörden, Informationsschutz Konzerne
  • Mathematik und Anwendung von Datenverschlüsselung in Windows, SQL-Server
  • IT-Management von Anmeldeverfahren (Gesichtserkennung, Fingerabdruck, Smartcard)

Stationen
Atos Zürich (CH), Deutsche Telekom/ T-Systems Bonn, Frankfurt, Regsoft St. Petersburg (RU) Grenke Leasing Baden-Baden, PricewaterhouseCoopers Frankfurt, UniCredit Bank München Landesbehörde Karlsruhe, Bundesbehörde Karlsruhe, Bundes-Behörde Schweiz Agilent Amsterdam (NL), DNV GL Hamburg, FESTO Stuttgart, Shell Den Haag (NL), dm-drogerie markt, DekaBank Deutsche Girozentrale

Strategieberatung, Design- und Anwenderschulung SharePoint 2007

  • für eine mittelständige Spedition mit ca. 4000 Mitarbeitern im Raum Karlsruhe.

 

Unterstützung für Microsoft beim IT-Forum 2005 in Barcelona/Spanien

  • zu den Produkten Project Server 2003 und SharePoint Portal Server 2003.

 

Fachgebiet Information Technology

  • Experte für Microsoft Windows Security (PKI, AD, Encryption, IAM, Windows 10 Hello)

Werdegang

2003-2005
Anstellung als IT-Administrator im öffentlichen Dienst

seit 2005
Freiberuflicher Experte für Microsoft Software und Dienste

Betriebssysteme

Windows
Experte

Datenkommunikation

TLS
Experte
HTTPS
Experte

Sehr gute Kenntnisse der Transport Layer Security (TLS) für HTTPS und der damit verbundenen Cryptography (Certificates, CA, handshake, cipher suites) inklusive neuer post-quantum Implementierungen.

Branchen

Branchen

  • Banken und Finanzdienstleister
  • unabhängige IT-Dienstleister
  • konzerninterne IT-Dienstleister
  • Wirtschaftsprüfungsunternehmen
  • Landesbehörden und Bundesbehörden
  • Steuerungs- und Automatisierungstechnik
  • Technologieunternehmen
  • Zertifizierungsstellen
  • Mineralöl- und Erdgasunternehmen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.