13.01.2025 aktualisiert
Premiumkunde
100 % verfügbarSenior Consultant, Microsoft-Spezialist, Active Directory, Security
Erkheim, Deutschland
Deutschland +2
Skills
ESAEWindows Server 2019windows server 2016PKI-ArchitektMicrosoft Hyper-Vshielded VMHost Guardian Service (HGS)ExchangePowershellwindows server 2012BerechtigungsmanagementWindows Windows Server 2012 R2HochverfügbarkeitBerechtigungsrollenBerechtigungenHostingExchange 2003/2010/2013/2016Windows Server 2008 R2Windows ServerMS SQLMigrationBeratungMicrosoft Failover Cluster
Erfahrungen (Umgebungen mit bis zu 230.000 User):
1. Technische Projektleitung
2. IT-Architektur
3. Migration
4. Beratung, Implementierung
5. Konzeption und Dokumentation
6. Hochverfügbarkeit und IT-Sicherheit
7. Logistik und Rollout
Kenntnisse:
Microsoft Windows Server 2000, 2003, 2003R2, 2008, 2008R2, 2012, 2012R2, 2016, 2019, Nanoserver
-Active Directory Design, Administration, Optimierung und Anpassung
-ESAE
-Clientintegration und Group-Policy-Managment
-Netzwerkservices & Netzwerkbasisdienste (DNS, DHCP, VPN, Direct Access...),
-Terminalservices
-IIS Entwurg und Optimierung
-Remote Installation Services
-Migration nach Windows Server 2000, 2003, 2008, 2012, 2016, 2019
-Hochverfügbarkeit / Clustersysteme / Stretch-Cluster
-DFS
-Host Guardian Service
-StorageSpaces direct
-Storage replication
-Container
-Failover Cluster
PKI
-Architektur und Design
-Implementierung und Erstellen von Vorlagen
-CEP und CES
-HSM und TPM trusted Certificates
Microsoft SQL Server 2000, 2005, 2008, 2012, 2014, 2016, 2017, 2019
-Implementierung von MS SQL Serverlandschaften
-Hochverfügbarkeit / Clustersysteme
-Betrieb und Wartung von MS SQL Server Systemen
Microsft ISA Server 2000, 2004, 2006/ TMG
-Installation und Konfiguration von ISA Server Farmen
-Entwickeln und Implementieren von Quarantäne VPN
-Secure Email in Verbindung mit MS Exchange Server
-Hochverfügbarkeit / Clustersysteme
Microsoft HyperV
-Virtualisierung (Konsolidierung) bestehender Serverinstallationen
-Design von Hostsystemen und virtuellen Serverfarmen-Virtual Desktops
-Shielded VMs
Microsoft Exchange 4.0, 5.0 5.5, 2000, 2003, 2007, 2010, 2013, 2016, 2019
-Migrations- und Implementierungsentwurf sowie Berechnung von Serverfarmen
-Optimierung und Anpassung von MS Exchangeinstallationen
-Frontend- und Backendserverkonfigurationen und Design
-Troubleshooting und Backup/Restore
-Hochverfügbarkeit / Clustersysteme
Weitere Kenntnisse:
Microsoft Office 97 / 2000 / XP / 2003 / 2007 / 2010 / 2013/ 2016/ 2019, Veritas Backup Software (Backup Exec und Netbackup), HP Proliant Hardware, Trendmicro IMSS/Viruswall + Serverprotect + Scanmail + Officescan + APEX, Watchguard Firewall Technologien, Ironport Appliances, Faxination, MRS, Ferrari Fax, Omtool Faxservices, Kemp Loadbalancer, BlueCoat
1. Technische Projektleitung
2. IT-Architektur
3. Migration
4. Beratung, Implementierung
5. Konzeption und Dokumentation
6. Hochverfügbarkeit und IT-Sicherheit
7. Logistik und Rollout
Kenntnisse:
Microsoft Windows Server 2000, 2003, 2003R2, 2008, 2008R2, 2012, 2012R2, 2016, 2019, Nanoserver
-Active Directory Design, Administration, Optimierung und Anpassung
-ESAE
-Clientintegration und Group-Policy-Managment
-Netzwerkservices & Netzwerkbasisdienste (DNS, DHCP, VPN, Direct Access...),
-Terminalservices
-IIS Entwurg und Optimierung
-Remote Installation Services
-Migration nach Windows Server 2000, 2003, 2008, 2012, 2016, 2019
-Hochverfügbarkeit / Clustersysteme / Stretch-Cluster
-DFS
-Host Guardian Service
-StorageSpaces direct
-Storage replication
-Container
-Failover Cluster
PKI
-Architektur und Design
-Implementierung und Erstellen von Vorlagen
-CEP und CES
-HSM und TPM trusted Certificates
Microsoft SQL Server 2000, 2005, 2008, 2012, 2014, 2016, 2017, 2019
-Implementierung von MS SQL Serverlandschaften
-Hochverfügbarkeit / Clustersysteme
-Betrieb und Wartung von MS SQL Server Systemen
Microsft ISA Server 2000, 2004, 2006/ TMG
-Installation und Konfiguration von ISA Server Farmen
-Entwickeln und Implementieren von Quarantäne VPN
-Secure Email in Verbindung mit MS Exchange Server
-Hochverfügbarkeit / Clustersysteme
Microsoft HyperV
-Virtualisierung (Konsolidierung) bestehender Serverinstallationen
-Design von Hostsystemen und virtuellen Serverfarmen-Virtual Desktops
-Shielded VMs
Microsoft Exchange 4.0, 5.0 5.5, 2000, 2003, 2007, 2010, 2013, 2016, 2019
-Migrations- und Implementierungsentwurf sowie Berechnung von Serverfarmen
-Optimierung und Anpassung von MS Exchangeinstallationen
-Frontend- und Backendserverkonfigurationen und Design
-Troubleshooting und Backup/Restore
-Hochverfügbarkeit / Clustersysteme
Weitere Kenntnisse:
Microsoft Office 97 / 2000 / XP / 2003 / 2007 / 2010 / 2013/ 2016/ 2019, Veritas Backup Software (Backup Exec und Netbackup), HP Proliant Hardware, Trendmicro IMSS/Viruswall + Serverprotect + Scanmail + Officescan + APEX, Watchguard Firewall Technologien, Ironport Appliances, Faxination, MRS, Ferrari Fax, Omtool Faxservices, Kemp Loadbalancer, BlueCoat
Sprachen
DeutschMutterspracheEnglischgutSpanischgut
Projekthistorie
- Change und Incident Management im Rahmen der etablierten BWI-Prozesse
- Dokumentenmanagement und Dokumentation nach Vorgabe der BWI
- Serviceinternes Qualitätsmanagement, anhand von Messwerten und Berichten sollen Serviceverbesserungen abgeleitet und umgesetzt werden.
- Umfassende Untersuchungen und feststellen von Ursachen die zu einem Ausfall eines Produktes (Beispiel ADFS) oder Bauteils (Beispiel Anmeldung) im Active Directory Umfeld geführt ha[1]ben
- Fachlichen Beratungen anhand marktüblicher Standards
- Dokumentation, Wissensaufbau und Anlage einer Dokumentenbibliothek
- Review und Aktualisierung der vorhandenen servicespezifischen Dokumentation, De-signstandards und Konzepte und dabei Sicherstellung eines einheitlichen Niveaus und Detailierungsgrads
- Erstellung von Betriebs-, Sicherheits-, Designkonzepten auf Basis architekturellen Ent[1]scheidungen
- Beschreibung Service interner Prozesse, zum Beispiel das abbilden von Bestellwegen über die Tools IT-SPS sowie Maximo um Leistungen im AD Service zu beauftragen.
- Erstellung benötigter Handlungsanweisungen Leistungsbeschreibung: Dienstleistung im Bereich Active Directory mit Schwerpunkt Change-Management und Dokumenta[1]tion Seite 4 von 6
- Erstellung von WissensRecords (WIR)
- Erstellung Migrationskonzepte
- Die Vorgaben und weitere Dokumente (z.B. Servicedokumente) werden in der BWI zentral in einer SharePoint Ablage vorgehalten und qualitätsgesichert, d.h. dass u.a. die Prüfung, Freigabe und Kommunikation angemessen dokumentiert und nachgewiesen werden muss.
- Initiierung von Changes und Durchführung von Releases im Rahmen des Change- und Problemmanagements gem. definierter Maximo Prozesse
- Umsetzung der Anforderungen aus dem Change Office zur Erfüllung der Change Vorgaben
- Fachliche Bewertung und Freigabe von Changes
- Überarbeitung von Arbeitsabläufen im Change-Management System Maximo
- Fachliche Beratung und Konzeption hinsichtlich Active Directory zur Umsetzung der Anforderungen unter Einhaltung der allgemeinen Sicherheitsvorgaben in Bezug auf:
- GPO
- OU
- ADFS
- GMSA
- Red Forest
- Multi Faktor Authentifizierung für RedForest
- Privileged Forest
- ListObjektMode
- Netztrennung im AD Kontext
- Authentication Mechanism Assurance
- Weiterentwicklung der Bestandsumgebungen nach BWI-Vorgaben
- Erkennen notwendiger Anpassungen in den Bestandsumgebungen und Einleitung der Umsetzung
- Abgleich der Umgebungen auf einen einheitlichen Stand der Ausbringung.
- Entwickeln von Automatisierungslösungen zur Reduzierung der manuellen Tätigkeiten.
- Standard Projektarbeit
- Konzeption der Anforderungen im Active Directory Umfeld (Beispielweise: Anpassung, Neugestaltung, Schema-Update, Migration, Forest Functional Level) im Rahmen der Vorgaben der BWI.
- Change Erstellung auf Basis der konzeptionellen Anforderungen zur Umsetzung der Projektinhalte durch den AD Betrieb.
- Präsentation der Change Anforderung, um sicherzustellen, dass die Umsetzungsanforderungen klar definiert sind und vom Betrieb erbracht werden können.
- Analyse und Bewertung von Kundenanfragen in Bezug auf mögliche Umsetzung im Rahmen der gegebenen Vorgaben der Informationssicherheitsrichtlinien, des BSI IT-Grundschutzes und der BWI.
- Koordination der Anpassungen in Test-, Integrations- und Produktionsumgebungen nach archi[1]tekturbezogenen Vorgaben der BWI
- Abstimmung der bestehenden architekturellen Vorgaben mit dem AD-Betrieb
Microsoft Windows Server 2008 | 2012 (R2) | 2016 | 2019, IIS, Zertifikate und PKI, Powershell, Active Directory, Rollenkonzepte und AD-Berechtigungen, ESAE, Gruppenrichtlinien (GPO), ADFS, Azure Connect, GMSA, Privileged Access, Multi Faktor Authentifizierung, Red Forest und shadowPrincipals
- Implementierung und Betrieb von IT-Sicherheitslösungen und -Systemen im Bereich Antivirus, Verschlüsselung und XDR
- Erstellung schriftlicher Konzepte (technische Konzepte, Betriebskonzepte, Notfallmanagement-Konzepte)
- Beratung von Kunden (Consulting, Presales) zu Themen der Informationssicherheit
- Unterstützung in Informationssicherheitsaudits
- Planung und Konzeption von Kundenprojekten (z.B. Neusysteme, Erneuerung, Erweiterung)
- Sicherheitsanalysen und Definition von Gefährdungspotential
- VPN-Kundenschnittstelle und Kommunikationsverifizierung
- Firewallregelwerke, Zonen und VLans
- Powershell-Skripte zur Automatisierung (Software und XDR)
- Member des Konzern-SOC
Microsoft Windows 2008-2019, IIS, Zertifikate, PKI, Powershell, Active Directory, Trend Micro Apex One, Trend Micro Deep Security, Trend Micro Vision One, AntiSpamEurope-Gateway, DNS (SPF/DKIM), Bitlocker, SQL, sMIME, Sophos,
- Ca 800 Domain-umfassende AD-Infrastruktur
- Harmonisierung und Zusammenführung der Altstrukturen zu einem einheitlichen an ESAE-angelehnten Active Directory im ListObjectMode
- Fehlerbehebung und Konfiguration
- Dokumentationen und Vorgangsbeschreibungen
- Einrichten von Rollen und Berechtigungen in den Active Directories
- Erstellen und Fortschreiben von Gruppenrichtlinien
- Automatisierungsskripte in Powershell
- Anbindung und Fehlerbehebung Azure-AD
- Ausarbeiten von Netzwerkzugriffen und Firewallregelwerken
- Active Directory Härtung
- Weiterentwicklung und Anpassungen in Test-, Integrations- und Produktionsumgebungen (Schema, Functional level)
- Dokumentationen und Konzepte
Microsoft Windows Server 2008 | 2012 (R2) | 2016 | 2019, IIS, Zertifikate und PKI, Powershell, Active Directory, Rollenkonzepte und AD-Berechtigungen, ESAE, Gruppenrichtlinien (GPO), ADFS, Azure Connect, GMSA, Privileged Access, Multi Faktor Authentifizierung, Red Forest und shadowPrincipals